Permisiuni Pentru Fișiere WordPress
Setarea permisiunilor corecte pentru fișiere WordPress este esențială pentru a asigura securitatea site-ului dvs. web. Dar, setările implicite nu sunt suficiente.
Aceste permisiuni pentru fișiere WordPress, stabilesc cine poate citi, scrie și executa fișierele care alcătuiesc site-ul dvs. Dacă le setați incorect, este posibil să lăsați accesul deschis la fișierele dvs., iar hackerii le-ar putea edita și adăuga spam sau malware.
Dar, nu vă faceți griji!
Mai jos sunt detalii despre aceste permisiuni pentru fișiere WordPress, funcționarea lor interioară și cum să remediați permisiunile WordPress, inclusiv permisiunile .htaccess pe care WordPress le recomandă să le utilizați pentru securitatea site-ului dvs.
Cum Funcționează Aceste Permisiuni Pentru Fișiere WordPress
Permisiunile fișierelor stabilesc cine are acces la un fișier și tipul de acces pe care îl au cu un set de reguli. Ele arată ca un număr din trei cifre sau o combinație de litere și cratime dacă utilizați File Transfer Protocol (FTP) sau Secure Shell Access (SSH) pentru a edita permisiunile fișierelor WordPress.
Totul începe cu definirea cine poate accesa un fișier și există trei opțiuni:
- Utilizator – Administratorul site-ului dvs.
- Grup – Alți utilizatori ai site-ului dvs., cum ar fi editori, colaboratori, abonați și alte roluri de utilizator
- Lume – Oricine pe internet
Există trei tipuri diferite de acțiuni pe care utilizatorul, grupul și lumea le pot face:
- Citire – Posibilitatea de a vizualiza numai conținutul fișierului
- Scriere – Fișierul poate fi modificat
- Executare – Conținutul fișierului, cum ar fi un program sau un script, poate fi rulat
Apoi, permisiunile pentru fișiere sunt organizate cu trei numere, în această ordine specifică:
- Primul număr – Permisiunile care sunt acordate utilizatorului
- Al doilea număr – Accesul este acordat grupului
- Al treilea număr – Permisiuni care sunt acordate lumii
Acum pentru numere.
Fiecare număr corespunde unui nivel de permisiune sau unei combinații de permisiuni.
Există un număr pentru toate nivelurile posibile de permisiuni pentru fișiere, după cum urmează:
- 0 – Niciun acces
- 1 – Execută
- 2 – Scrieți
- 3 – Scrieți și executați
- 4 – Citiți
- 5 – Citiți și executați
- 6 – Citește și scrie
- 7 – Citiți, scrieți și executați
Poate fi dificil să memorezi ce înseamnă toate acele numere când vine vorba de permisiuni pentru fișiere WordPress. Deci, iată un mic truc pentru a vă ajuta să vă amintiți.
Tot ce trebuie să rețineți este că:
- 0 înseamnă că nu există acces
- 1 este pentru executare
- 2 înseamnă a scrie și
- 4 este de citit
Când alegeți ce permisiuni doriți să acordați, adăugați-le și rezultatul va fi numărul permisiunii corecte de fișier pe care doriți să o setați.
De exemplu, dacă doriți să citiți și să scrieți, ați adăuga patru și doi împreună pentru a obține șase.
Dacă doriți să citiți, să scrieți și să executați permisiuni, atunci ați adăuga patru, doi și unu pentru a obține șapte.
Odată ce cunoașteți numărul nivelului de acces pe care doriți să-l acordați, va trebui să le organizați conform ordinii de permisiuni menționate mai sus.
De exemplu, o permisiune de fișier de 644 ar însemna:
- Utilizatorul are permisiuni de citire și scriere.
- Accesul de citire este acordat grupului.
- Lumea are și acces la citire.
Acest lucru este util atunci când accesați fișierele prin intermediul furnizorului dvs. de găzduire, dar este posibil să observați că permisiunile pentru fișiere arată diferit atunci când utilizați FTP sau SSH. Arată ca un set de litere și cratime.
Iată un exemplu de ceea ce vei vedea:
-rwxrw-r—
Similar cu permisiunile pentru fișiere numerotate, așa cum au fost detaliate mai sus, aceleași trei opțiuni de permisiune se aplică în aceeași ordine: utilizator, grup și lume.
Una dintre diferențe este că structura este configurată în patru grupe:
- Prima grupare – Tipul fișierului
- A doua grupare – Permisiuni pentru utilizator
- A treia grupare – Permisiuni de grup
- A patra grupare – Permisiuni pentru lume
Prima grupare are o lungime de doar un caracter. Fiecare dintre celelalte trei grupări au trei caractere ca lungime.
Opțiunile pentru toate aceste grupări sunt prezentate mai jos:
- -(o cratimă) – Fără acces, sau în cazul primei grupări, înseamnă un fișier obișnuit
- r – Citește
- w – Scrie
- x – Execută
- d – Director, care este doar o opțiune pentru prima grupare și nu este folosit de obicei pentru permisiunile fișierelor WordPress
Deci, pentru exemplul de mai sus, mai jos este o defalcare a permisiunilor de fișier care ar fi setate.
Exemplu | - | rwx | rw- | r- |
Înțelesul grupării | Tipul de fișier | Permisiuni de citire, scriere și executare pentru utilizator | Permisiuni de citire, scriere și execuție pentru grup | Citiți, scrieți și executați permisiuni pentru întreaga lume |
Explicația Exemplului | Indică un fișier obișnuit | Utilizatorul are permisiuni de citire, scriere și executare | Grupul are acces de citire și scriere | Lumea are doar permisiuni de citire |
Permisiunile Recomandate Pentru Fișiere WordPress
Dacă nu setați corect permisiunile pentru fișierele WordPress, ați putea acorda din neatenție mai mult acces persoanelor care nu ar trebui să aibă permisiunile care sunt setate pentru ei. Acest lucru i-ar putea autoriza să facă modificări pe care nu le doriți.
Acestea fiind spuse, niciuna dintre permisiunile dvs. de fișiere WordPress nu ar trebui să fie setată la 777 sau „-rwxrwxrwx” dacă utilizați FTP sau SSH. Acest lucru ar oferi tuturor acces deplin la fișier, care este incredibil de nesigur.
Acest lucru ar fi permisiuni .htaccess devastatoare de care WordPress nu i-ar păsa, deoarece oricine ar putea edita fișierul pentru a vă redirecționa site-ul către unul cu un atac de phishing, malware sau spam, de exemplu.
Pe de altă parte, nu doriți ca niciuna dintre permisiunile dvs. de fișiere WordPress să fie setate la 444 sau „-r–r–r–“ în clienții FTP sau SSH. Asta ar însemna că toată lumea poate vizualiza numai fișierele, inclusiv WordPress. Acest lucru ar distruge site-ul dvs., deoarece WordPress are adesea nevoie de permisiunea pentru a modifica sau executa în siguranță anumite fișiere.
De exemplu, când vine vorba de permisiunile .htaccess, WordPress nu ar putea face lucruri pe care le-ați configurat anterior, cum ar fi să vă încărcați site-ul cu o criptare SSL, să lăsați pluginul de securitate pe care îl utilizați să vă păstreze site-ul în siguranță sau nenumărate alte scenarii .
Dar, dacă nu puteți utiliza aceste permisiuni de fișiere pentru site-ul dvs. WordPress, atunci ce nivel de acces ar trebui să acordați fișierelor dvs., mai exact? Care sunt permisiunile .htaccess pe care WordPress le recomandă? Dar alte fișiere?
Codexul WordPress recomandă următoarele:
- Foldere – 755
- Fișiere – 644
- wp-config.php – 600
- .htaccess – 644 sau 600
Acum că știți ce permisiuni pentru fișiere WordPress ar trebui să utilizați, să aflăm și cum remediați permisiunile WordPress pentru site-ul dvs.?
Cum să Remediați Permisiuni pentru Fișiere WordPress
Atâta timp cât serverul dvs. este bazat pe Linux sau Unix, puteți repara permisiunile fișierelor WordPress prin furnizorul dvs. de găzduire, FTP sau SSH.
Remediați Permisiunile WordPress cu Gazda dvs.
Fiecare furnizor de găzduire este puțin diferit, așa că dacă doriți să remediați permisiunile fișierelor WordPress prin cPanel, Plesk sau orice panou de control pe care îl găzduiți, consultați documentația furnizorului dvs. de găzduire pentru detalii despre cum să faceți modificările.
Remediați Permisiunile WordPress cu FTP
Pentru a remedia permisiunile WordPress folosind FTP și popularul client FileZilla, începeți prin a stabili cu succes o conexiune cu serverul dvs.
Apoi, găsiți fișierul în care doriți să remediați permisiunile WordPress și faceți clic dreapta pe el și selectați opțiunea Permisiuni fișier.
Ar trebui să apară o fereastră în care puteți fie să bifați casetele pentru permisiunile corespunzătoare pe care doriți să le setați, fie să introduceți valoarea numerică în câmpul aplicabil.
Când sunteți mulțumit de modificările dvs., faceți clic pe butonul OK pentru a salva permisiunea de fișier.
Deci, dacă doriți să setați permisiunile .htaccess recomandate de WordPress, ați bifa următoarele casete:
- Permisiuni de proprietar – casetele de citire și scriere sunt bifate
- Permisiuni de grup – caseta Citire bifată și
- Permisiuni publice – caseta Citire bifată
Alternativ, puteți seta permisiunile .htaccess pe care WordPress le consideră cele mai sigure cu aceste casete bifate:
- Permisiuni de proprietar – casetele de citire și scriere sunt bifate
- Permisiuni de grup – Nicio casetă bifată și
- Permisiuni publice – Nicio casetă bifată
De asemenea, poate fi util să rețineți că, dacă doriți să setați aceleași permisiuni pentru mai multe fișiere sau foldere simultan, le puteți evidenția pe cele dorite, apoi faceți clic dreapta o dată și selectați opțiunea Permisiuni fișiere din listă.
Pentru mai multe detalii, consultați Tutorialul nostru FTP.
Remediați Permisiunile WordPress cu SSH
De asemenea, puteți repara permisiunile WordPress cu clientul SSH preferat.
Pentru a remedia permisiunile WordPress pentru foldere, introduceți comanda de mai jos:
find /path/to/your/wordpress/install/ -type d -exec chmod 755 {} \;
Asigurați-vă că actualizați „/path/to/your/wordpress/install/“ cu calea reală a folderului de pe serverul dvs. De asemenea, puteți schimba permisiunea „755” în ceea ce doriți.
Puteți repara permisiunile WordPress pentru toate fișierele cu această comandă:
find /path/to/your/wordpress/install/ -type f -exec chmod 644 {} \;
Din nou, asigurați-vă că actualizați „/path/to/your/wordpress/install/” cu calea fișierului dvs. real. De asemenea, puteți actualiza „644” dacă doriți.
Pentru a modifica permisiunile pentru fișierul wp-config.php, utilizați această comandă pentru modificarea recomandată, așa cum sa menționat anterior:
chmod 600 wp-config.php
De asemenea, puteți utiliza permisiunile .htaccess pe care WordPress le recomandă cu această linie:
chmod 600 .htaccess
Dacă doriți, puteți schimba „600” cu „644”, dacă asta preferați.
Concluzie
Până acum știți cum funcționează aceste permisiuni pentru fișiere WordPress, cum să remediați permisiunile WordPress pentru foldere și fișiere. De asemenea, știți ce niveluri de acces să setați, inclusiv detalii precum permisiunile .htaccess pe care WordPress le recomandă.
Deși setarea permisiunilor corespunzătoare pentru fișiere nu este singura actualizare pe care ar trebui să o faceți pentru a asigura securitatea site-ului dvs., este cu siguranță un prim pas esențial care ar trebui făcut cu siguranță.
Cum preferați să remediați permisiunile WordPress? Preferiți să utilizați permisiunile .htaccess „644” sau „600” pe care WordPress le recomandă?