Uprawnienia plików określają, kto i co może je odczytywać, zapisywać, modyfikować i uzyskiwać do nich dostęp. Jest to ważne, jak wyjaśnia Kodeks, ponieważ WordPress może potrzebować dostępu do zapisu do plików w katalogu wp-content, aby włączyć pewne funkcje.

Jeśli Twoje pliki nie mają najlepszych możliwych uprawnień, hakerzy mogą łatwiej włamać się do Twoich plików oraz Twoja strona. Poprawne ustawienie uprawnień do plików może nie uchronić Cię przed wszystkimi atakami, ale pomoże to uczynić Twoją witrynę nieco bezpieczniejszą, co czyni ją doskonałym dodatkiem do obecnych środków bezpieczeństwa.

Kodeks WordPress zawiera pewne informacje na temat uprawnień do plików WordPress, ale nie wchodzi w wiele szczegółów, więc może być trudno je śledzić. Tak więc w dzisiejszym weekendowym projekcie WordPress przyjrzymy się szczegółowo uprawnieniom plików i folderów oraz jak je zmienić, aby poprawić bezpieczeństwo witryny.

Jak Wyglądają Uprawnienia Do Plików?

Ogólnie rzecz biorąc, istnieją dwie kategorie, które należy wziąć pod uwagę podczas przeglądania uprawnień do plików: akcje i grupy użytkowników.

Działania, które mogą wykonać wtyczki i pliki witryny, to:

  • Czytaj – umożliwia dostęp do pliku Tylko do przeglądania jego zawartości
  • Napisz – umożliwia zmianę Pliku
  • Wykonaj – daje dostęp do pliku w celu uruchomienia zawartych w nim programów lub skryptów

Grupy użytkowników akcji mogą być:

  • Użytkownik – Ty jako właściciel witryny
  • Grupa – inni użytkownicy, którzy mogą również mieć dostęp do wybranych plików, takich jak członkowie twojej witryny
  • Świat – każdy, kto ma połączenie z Internetem, który próbuje wyświetlić pliki

Uprawnienia do plików są przede wszystkim postrzegane jako trzy kolejne liczby:

  • Pierwsza liczba – dostęp do akt udzielonych użytkownik
  • Druga liczba – dostęp do pliku podany do Grupa
  • Trzecia liczba – ilość dostępu do pliku podana do świat

Aby wymyślić te liczby, każda możliwa kombinacja akcji otrzymuje wartość:

  • 0 – brak dostępu
  • 1 – wykonaj
  • 2 – pisz
  • 3 – napisz i wykonaj
  • 4 – Czytaj
  • 5 – odczyt i wykonanie
  • 6 – odczyt i zapis
  • 7 – Odczyt, Zapis i wykonanie

W tym przypadku największa ilość dostępu, jaką możesz przyznać, to 777, gdzie użytkownik, grupa i świat mają dostęp do odczytu, zapisu i uruchamiania plików.

Najmniejsza ilość dostępu, jaką możesz dać-poza żadną-jest z uprawnieniami pliku ustawionymi na 444, gdzie każdy może tylko odczytać plik.

Musisz tylko pamiętać wartości podane dla akcji read, write i execute, ponieważ dodanie ich odpowiednich numerów razem da Ci prawidłową wartość uprawnień do pliku.

Na przykład w ten sposób można obliczyć uprawnienia do pliku, jeśli chcesz, aby użytkownik miał pełny dostęp, przy jednoczesnym zaostrzeniu ograniczeń dla wszystkich innych:

  • Użytkownik – z dostępem do read (o wartości 4), write (o wartości 2) i execute (o wartości 1), 4 + 2 + 1 = 7
  • Grupa – ma dostęp do odczytu (4) i zapisu (2), 4 + 2 = 6
  • Świat – ma dostęp tylko do odczytu plików, 4

W tym przykładzie ostateczne uprawnienie do pliku wynosiłoby 764. To jednak zwykle nie jest idealnym uprawnieniem dla plików WordPress.

Możesz zauważyć, że uprawnienia do plików są zapisywane inaczej, gdy patrzysz na nie przez FTP lub SSH (dostęp do powłoki). Mogą wyglądać mniej więcej tak:

File permissions are written as text, such as "-rwxr-xr-x."
Ten format wyświetlania uprawnień do plików jest w rzeczywistości taki sam jak ich numeryczny odpowiednik.

Litery reprezentują działania o pozwolenie: Read, write i execute.

Diagram of the text permissions
Pierwszy znak może mieć inne wartości, ale mniej prawdopodobne jest, że natkniesz się na nie podczas pracy z WordPress.
Łączniki reprezentują brak akcji, z wyjątkiem pierwszego znaku w sekwencji, który pokazuje uprawnienia do pliku. Gdyby chodziło o folder – który jest często nazywany katalogiem – zamiast niego byłaby litera “d”.

Kolejne znaki są pogrupowane w zestawy trójek. Pierwszy zestaw reprezentuje użytkownika, drugi zestaw dla grupy, a trzeci dla świata.

Każdy zestaw wyświetla dozwolone akcje dla każdej grupy użytkowników. Oto przykład:

Ładowanie gist / f99aaab34e2df68a6831

Pierwszy myślnik oznacza, że uprawnienie dotyczy Pliku. Następne trzy znaki pokazują, że użytkownik ma dostęp do odczytu, zapisu i wykonania pliku, podczas gdy zestawy group i world mają uprawnienia do odczytu i wykonania pliku, ale nie zapisują go w sposób pokazany przez myślniki.

Jeśli przypiszesz te same wartości do akcji, o których wspominaliśmy wcześniej, wynikiem będzie numeryczne uprawnienie pliku. Ten przykład sumuje się do 755.

Pomocne może być również wspomnieć, że korzystanie z uprawnienia pliku 777 daje dostęp do wszystkich, więc jest niebezpieczne i nie powinno być używane w Twojej witrynie WordPress, ale korzystanie z 444 również nie jest idealne, ponieważ oznacza to, że Twoja witryna WordPress nie będzie miała uprawnień do uruchomienia w ogóle.

Jeśli te kombinacje nie są świetnymi opcjami, to co powinien Twoje uprawnienia do plików są, tak?

Jakich Uprawnień Powinienem Używać?

Jeśli skonfigurujesz swoją witrynę WordPress samodzielnie, prawdopodobnie uprawnienia do plików są ustawione poprawnie. Jeśli zauważysz błędy uprawnień lub witryna nie została skonfigurowana przez Ciebie, nadszedł czas, aby pomyśleć o zmianie uprawnień do plików.

Każda wtyczka będzie miała różne potrzeby, jeśli chodzi o uprawnienia do plików w zależności od celu wtyczki, a uprawnienia do plików i folderów będą zależeć od konfiguracji hostingu.

Jeśli prowadzisz własny serwer, zazwyczaj możesz uruchomić swoją witrynę zgodnie z tymi ogólnymi wytycznymi zalecanymi przez Kodeks WordPress:

  • Foldery-755
  • Pliki-644

Dla najważniejszych plików, które masz w swojej instalacji WordPress, takich jak wp-config.php, możesz ustawić pozwolenie na 600, jeśli chcesz.

Na .htaccess plik jest wyjątkiem, ponieważ musi być dostępny przez WordPress, jeśli chcesz, aby plik był automatycznie aktualizowany. Zalecane ustawienie to 644. Jeśli chcesz, aby ten plik był bezpieczniejszy, w większości przypadków możesz ustawić go na 604.

Gdzie Można Znaleźć Uprawnienia Do Plików?

Są one dostępne tylko na serwerach opartych na Linuksie i Unixie, więc jeśli Twoja witryna jest skonfigurowana w systemie Windows, nie będziesz mógł ich nigdzie znaleźć.

W cPanel przejdź do Pliki > Menedżer Plików po zalogowaniu się. Jeśli Wybór Katalogu pojawi się wyskakujące okienko, kliknij Idź. na dole.

Wybierz Plik z listy, a następnie kliknij Zmień Uprawnienia ikona na górze strony.

The "Change Permission" icon is highlighted in cPanel's file manager.
Istnieje wiele sposobów wyświetlania uprawnień do plików i folderów, a ten nie jest najbardziej wydajny dla większości użytkowników.

Pojawi się wyskakujące okienko w wierszu, w którym można wyświetlić I zmienić uprawnienia do pliku lub folderu.

The "Change Permissions" pop-up shows a folder permission of 755 with the option to change it.
Jeśli zdecydujesz się zmienić uprawnienia, zachowaj ostrożność, ponieważ może to uszkodzić twoją witrynę lub w inny sposób dać hakerom znacznie większy dostęp do ataku na Twoją witrynę.

Zaznaczenie i odznaczenie pól wyboru spowoduje aktualizację uprawnień. Klikając na Zmień Uprawnienia przycisk w prawym dolnym rogu zapisze Twoje zmiany.

Możesz również zaktualizować swoje uprawnienia przez FTP. W FileZilla po pomyślnym nawiązaniu połączenia możesz kliknąć prawym przyciskiem myszy plik lub folder, a następnie wybrać Uprawnienia do plików z listy.

The cgi-bin folder has been right clicked and the mouse is hovering over the "File permissions" option from the list that appeared.
Możesz również wybrać więcej niż jeden folder lub plik naraz, aby zbiorczo zmienić uprawnienia, ale wszystkie wybrane będą miały te same uprawnienia.

Pojawi się wyskakujące okno, w którym można zaznaczyć odpowiednie pola lub wpisać uprawnienie numeryczne obok etykiety Wartość liczbowa.

The "Change file attributes" pop-up window in FileZilla.
Jeśli używasz innego klienta FTP, zapoznaj się z jego dokumentacją, aby uzyskać dokładne instrukcje dotyczące zmiany uprawnień.

Gdy będziesz zadowolony ze zmian, kliknij OK żeby ich uratować.

Można również zmienić uprawnienia będzie SSH. Po zalogowaniu się na serwerze wprowadź następujące polecenia.

Oto polecenie dla folderów:

Ładowanie gist / e49705f0b5905b61ecbe

Polecenie dla plików jest nieco inne i tutaj jest:

Ładowanie gist/47beefcef7739d00b800

Pamiętaj tylko, aby wprowadzić prawidłową ścieżkę do pliku lub folderu, a także zmienić uprawnienia na takie, które odpowiadają twoim potrzebom. W tych przykładach należy zmienić wartości odpowiednio 755 i 644.

Wniosek

Omówiliśmy podstawy uprawnień WordPress, a także jak je zmienić w cPanel i przez FTP. Jest jeszcze jedna rzecz: ważne jest również, aby aktualizować instalację WordPress.

Zapewni to, że wszelkie ulepszenia zabezpieczeń Twoich uprawnień zostaną automatycznie zastosowane, aby zapewnić bezpieczeństwo Tobie, Twojej witrynie i jej odwiedzającym.

Jeśli wolisz korzystać z wtyczek, istnieją trzy, które są często aktualizowane i niezawodne, które możesz wypróbować: Triagis® WordPress Security Evaluation, bezpieczne i kuloodporne zabezpieczenia. Wtyczki te mogą sprawdzać uprawnienia do plików i informować o nieodpowiednich Ustawieniach.

Jeśli chcesz dowiedzieć się więcej o krokach, które możesz podjąć, aby dalej chronić swoją witrynę, sprawdź niektóre z naszych innych postów na temat WordPress security: 5 Simple.porady htaccess, aby zwiększyć bezpieczeństwo witryny, WordPress Security Essentials: Pożegnaj się z hakerami i 6 najlepszych wtyczek uwierzytelniania zabezpieczeń WordPress.

Czy kiedykolwiek potrzebowałeś zaktualizować swoje uprawnienia? Nie jesteś pewien, czy powinieneś? Zachęcamy do podzielenia się swoimi doświadczeniami w komentarzach poniżej.

Kredyty na zdjęcie: MajorGeeks, shaddy.

Tagi:

Twoja kolej… Anuluj odpowiedź

Utwórz darmowe konto, aby dodać swój komentarz

  • Jesteś już członkiem?
    Zaloguj Się

“,g.html(f)):G=A (D),g.hide (), c.fadeOut (“fast”,function () {return a (this).zamiennik (g), g. fadeIn()})})})})})}).call (this);

You May Also Like

Jak naprawić nieprawidłowy błąd JSON w WordPress (Przewodnik dla początkujących)

W artykule: Co powoduje błąd “nieprawidłowa odpowiedź JSON” w WordPress?1. Sprawdź adresy…

Jak naprawić błąd krytyczny w WordPress (krok po kroku)

W artykule: Co To jest błąd krytyczny w WordPress?Co powoduje krytyczny błąd…

Jak zmienić kolor linku w WordPress (poradnik dla początkujących)

W artykule: Dlaczego Linki Są Ważne?Jak dodawać linki w postach i stronach…

9 Najlepsze Darmowe Wtyczki WordPress Author Bio Box

W artykule: 1. Simple Author Box2. Branda3. Autor postu WP4. Author Bio…