Permisiuni Pentru Fișiere WordPress – Cum Funcționează?

Notă! Unele linkuri de pe această pagină pot fi linkuri afiliate, ceea ce înseamnă că, dacă alegeți să efectuați o achiziție, pot câștiga un mic comision fără costuri suplimentare pentru dvs. Apreciez foarte mult sprijinul dvs.!

Permisiuni Pentru Fișiere WordPress

Setarea permisiunilor corecte pentru fișiere WordPress este esențială pentru a asigura securitatea site-ului dvs. web. Dar, setările implicite nu sunt suficiente.

Aceste permisiuni pentru fișiere WordPress, stabilesc cine poate citi, scrie și executa fișierele care alcătuiesc site-ul dvs. Dacă le setați incorect, este posibil să lăsați accesul deschis la fișierele dvs., iar hackerii le-ar putea edita și adăuga spam sau malware.

Dar, nu vă faceți griji!

Mai jos sunt detalii despre aceste permisiuni pentru fișiere WordPress, funcționarea lor interioară și cum să remediați permisiunile WordPress, inclusiv permisiunile .htaccess pe care WordPress le recomandă să le utilizați pentru securitatea site-ului dvs.

Cum Funcționează Aceste Permisiuni Pentru Fișiere WordPress

Permisiunile fișierelor stabilesc cine are acces la un fișier și tipul de acces pe care îl au cu un set de reguli. Ele arată ca un număr din trei cifre sau o combinație de litere și cratime dacă utilizați File Transfer Protocol (FTP) sau Secure Shell Access (SSH) pentru a edita permisiunile fișierelor WordPress.

Totul începe cu definirea cine poate accesa un fișier și există trei opțiuni:

  • Utilizator – Administratorul site-ului dvs.
  • Grup – Alți utilizatori ai site-ului dvs., cum ar fi editori, colaboratori, abonați și alte roluri de utilizator
  • Lume – Oricine pe internet

Există trei tipuri diferite de acțiuni pe care utilizatorul, grupul și lumea le pot face:

  • Citire – Posibilitatea de a vizualiza numai conținutul fișierului
  • Scriere – Fișierul poate fi modificat
  • Executare – Conținutul fișierului, cum ar fi un program sau un script, poate fi rulat

Apoi, permisiunile pentru fișiere sunt organizate cu trei numere, în această ordine specifică:

  • Primul număr – Permisiunile care sunt acordate utilizatorului
  • Al doilea număr – Accesul este acordat grupului
  • Al treilea număr – Permisiuni care sunt acordate lumii

Acum pentru numere.

Fiecare număr corespunde unui nivel de permisiune sau unei combinații de permisiuni.

Există un număr pentru toate nivelurile posibile de permisiuni pentru fișiere, după cum urmează:

  • 0 – Niciun acces
  • 1 – Execută
  • 2 – Scrieți
  • 3 – Scrieți și executați
  • 4 – Citiți
  • 5 – Citiți și executați
  • 6 – Citește și scrie
  • 7 – Citiți, scrieți și executați

Poate fi dificil să memorezi ce înseamnă toate acele numere când vine vorba de permisiuni pentru fișiere WordPress. Deci, iată un mic truc pentru a vă ajuta să vă amintiți.

Tot ce trebuie să rețineți este că:

  • 0 înseamnă că nu există acces
  • 1 este pentru executare
  • 2 înseamnă a scrie și
  • 4 este de citit

Când alegeți ce permisiuni doriți să acordați, adăugați-le și rezultatul va fi numărul permisiunii corecte de fișier pe care doriți să o setați.

De exemplu, dacă doriți să citiți și să scrieți, ați adăuga patru și doi împreună pentru a obține șase.

Dacă doriți să citiți, să scrieți și să executați permisiuni, atunci ați adăuga patru, doi și unu pentru a obține șapte.

Odată ce cunoașteți numărul nivelului de acces pe care doriți să-l acordați, va trebui să le organizați conform ordinii de permisiuni menționate mai sus.

De exemplu, o permisiune de fișier de 644 ar însemna:

  • Utilizatorul are permisiuni de citire și scriere.
  • Accesul de citire este acordat grupului.
  • Lumea are și acces la citire.

Acest lucru este util atunci când accesați fișierele prin intermediul furnizorului dvs. de găzduire, dar este posibil să observați că permisiunile pentru fișiere arată diferit atunci când utilizați FTP sau SSH. Arată ca un set de litere și cratime.

Iată un exemplu de ceea ce vei vedea:

-rwxrw-r—

Similar cu permisiunile pentru fișiere numerotate, așa cum au fost detaliate mai sus, aceleași trei opțiuni de permisiune se aplică în aceeași ordine: utilizator, grup și lume.

Una dintre diferențe este că structura este configurată în patru grupe:

  • Prima grupare – Tipul fișierului
  • A doua grupare – Permisiuni pentru utilizator
  • A treia grupare – Permisiuni de grup
  • A patra grupare – Permisiuni pentru lume

Prima grupare are o lungime de doar un caracter. Fiecare dintre celelalte trei grupări au trei caractere ca lungime.

Opțiunile pentru toate aceste grupări sunt prezentate mai jos:

  • -(o cratimă) – Fără acces, sau în cazul primei grupări, înseamnă un fișier obișnuit
  • r – Citește
  • w – Scrie
  • x – Execută
  • d – Director, care este doar o opțiune pentru prima grupare și nu este folosit de obicei pentru permisiunile fișierelor WordPress

Deci, pentru exemplul de mai sus, mai jos este o defalcare a permisiunilor de fișier care ar fi setate.

Exemplu

-

rwx

rw-

r-

Înțelesul grupării

Tipul de fișier

Permisiuni de citire, scriere și executare pentru utilizator

Permisiuni de citire, scriere și execuție pentru grup

Citiți, scrieți și executați permisiuni pentru întreaga lume

Explicația Exemplului

Indică un fișier obișnuit

Utilizatorul are permisiuni de citire, scriere și executare

Grupul are acces de citire și scriere

Lumea are doar permisiuni de citire

Permisiunile Recomandate Pentru Fișiere WordPress

Dacă nu setați corect permisiunile pentru fișierele WordPress, ați putea acorda din neatenție mai mult acces persoanelor care nu ar trebui să aibă permisiunile care sunt setate pentru ei. Acest lucru i-ar putea autoriza să facă modificări pe care nu le doriți.

Acestea fiind spuse, niciuna dintre permisiunile dvs. de fișiere WordPress nu ar trebui să fie setată la 777 sau „-rwxrwxrwx” dacă utilizați FTP sau SSH. Acest lucru ar oferi tuturor acces deplin la fișier, care este incredibil de nesigur.

Acest lucru ar fi permisiuni .htaccess devastatoare de care WordPress nu i-ar păsa, deoarece oricine ar putea edita fișierul pentru a vă redirecționa site-ul către unul cu un atac de phishing, malware sau spam, de exemplu.

Pe de altă parte, nu doriți ca niciuna dintre permisiunile dvs. de fișiere WordPress să fie setate la 444 sau „-r–r–r–în clienții FTP sau SSH. Asta ar însemna că toată lumea poate vizualiza numai fișierele, inclusiv WordPress. Acest lucru ar distruge site-ul dvs., deoarece WordPress are adesea nevoie de permisiunea pentru a modifica sau executa în siguranță anumite fișiere.

De exemplu, când vine vorba de permisiunile .htaccess, WordPress nu ar putea face lucruri pe care le-ați configurat anterior, cum ar fi să vă încărcați site-ul cu o criptare SSL, să lăsați pluginul de securitate pe care îl utilizați să vă păstreze site-ul în siguranță sau nenumărate alte scenarii .

Dar, dacă nu puteți utiliza aceste permisiuni de fișiere pentru site-ul dvs. WordPress, atunci ce nivel de acces ar trebui să acordați fișierelor dvs., mai exact? Care sunt permisiunile .htaccess pe care WordPress le recomandă? Dar alte fișiere?

Codexul WordPress recomandă următoarele:

  • Foldere – 755
  • Fișiere – 644
  • wp-config.php – 600
  • .htaccess – 644 sau 600

Acum că știți ce permisiuni pentru fișiere WordPress ar trebui să utilizați, să aflăm și cum remediați permisiunile WordPress pentru site-ul dvs.?

Cum să Remediați Permisiuni pentru Fișiere WordPress

Atâta timp cât serverul dvs. este bazat pe Linux sau Unix, puteți repara permisiunile fișierelor WordPress prin furnizorul dvs. de găzduire, FTP sau SSH.

Remediați Permisiunile WordPress cu Gazda dvs.

Fiecare furnizor de găzduire este puțin diferit, așa că dacă doriți să remediați permisiunile fișierelor WordPress prin cPanel, Plesk sau orice panou de control pe care îl găzduiți, consultați documentația furnizorului dvs. de găzduire pentru detalii despre cum să faceți modificările.

Remediați Permisiunile WordPress cu FTP

Pentru a remedia permisiunile WordPress folosind FTP și popularul client FileZilla, începeți prin a stabili cu succes o conexiune cu serverul dvs.

Apoi, găsiți fișierul în care doriți să remediați permisiunile WordPress și faceți clic dreapta pe el și selectați opțiunea Permisiuni fișier.

Ar trebui să apară o fereastră în care puteți fie să bifați casetele pentru permisiunile corespunzătoare pe care doriți să le setați, fie să introduceți valoarea numerică în câmpul aplicabil.

Când sunteți mulțumit de modificările dvs., faceți clic pe butonul OK pentru a salva permisiunea de fișier.

Deci, dacă doriți să setați permisiunile .htaccess recomandate de WordPress, ați bifa următoarele casete:

  • Permisiuni de proprietar – casetele de citire și scriere sunt bifate
  • Permisiuni de grup – caseta Citire bifată și
  • Permisiuni publice – caseta Citire bifată

Alternativ, puteți seta permisiunile .htaccess pe care WordPress le consideră cele mai sigure cu aceste casete bifate:

  • Permisiuni de proprietar – casetele de citire și scriere sunt bifate
  • Permisiuni de grup – Nicio casetă bifată și
  • Permisiuni publice – Nicio casetă bifată

De asemenea, poate fi util să rețineți că, dacă doriți să setați aceleași permisiuni pentru mai multe fișiere sau foldere simultan, le puteți evidenția pe cele dorite, apoi faceți clic dreapta o dată și selectați opțiunea Permisiuni fișiere din listă.

Pentru mai multe detalii, consultați Tutorialul nostru FTP.

Remediați Permisiunile WordPress cu SSH

De asemenea, puteți repara permisiunile WordPress cu clientul SSH preferat.

Pentru a remedia permisiunile WordPress pentru foldere, introduceți comanda de mai jos:

find /path/to/your/wordpress/install/ -type d -exec chmod 755 {} \;

Asigurați-vă că actualizați /path/to/your/wordpress/install/ cu calea reală a folderului de pe serverul dvs. De asemenea, puteți schimba permisiunea „755” în ceea ce doriți.

Puteți repara permisiunile WordPress pentru toate fișierele cu această comandă:

find /path/to/your/wordpress/install/ -type f -exec chmod 644 {} \;

Din nou, asigurați-vă că actualizați /path/to/your/wordpress/install/ cu calea fișierului dvs. real. De asemenea, puteți actualiza „644” dacă doriți.

Pentru a modifica permisiunile pentru fișierul wp-config.php, utilizați această comandă pentru modificarea recomandată, așa cum sa menționat anterior:

chmod 600 wp-config.php

De asemenea, puteți utiliza permisiunile .htaccess pe care WordPress le recomandă cu această linie:

chmod 600 .htaccess

Dacă doriți, puteți schimba „600” cu „644”, dacă asta preferați.

Concluzie

Până acum știți cum funcționează aceste permisiuni pentru fișiere WordPress, cum să remediați permisiunile WordPress pentru foldere și fișiere. De asemenea, știți ce niveluri de acces să setați, inclusiv detalii precum permisiunile .htaccess pe care WordPress le recomandă.

Deși setarea permisiunilor corespunzătoare pentru fișiere nu este singura actualizare pe care ar trebui să o faceți pentru a asigura securitatea site-ului dvs., este cu siguranță un prim pas esențial care ar trebui făcut cu siguranță.

Cum preferați să remediați permisiunile WordPress? Preferiți să utilizați permisiunile .htaccess 644” sau „600” pe care WordPress le recomandă?

Recomandarea autorului:

S-ar putea să te intereseze și:

Despre Admin Staff

Comunitatea WordPress este un Blog strict Educativ pentru utilizatorii de WordPress. Nu este Agenție de WEB, Publicitate sau Marketing! Dacă sunteți firmă și aveți nevoie de sfaturi vă ajut cu plăcere, pentru contracte de colaborare, vă rog contactați agenții specializate, care vă pot oferi documentația fiscală necesară. Sunt pasionat de WordPress și tot ce se leagă de mediul online din 2011, scriu din pasiune și-mi place să ajut, doar prin prisma acestui fapt că-mi place să fac bine oamenilor care au aceeași pasiune. Blog-ul este monetizat prin link-uri de afiliere și Google Adsense, unde se plătesc taxe legale de către platformele respective. Dacă dorești să susții acest blog, sunt deschis pentru donații. Vă mulțumesc pentru înțelegere! George CRIȘAN , Administrator Comunitatea WordPress!

Lasă un comentariu