Главная Wordpress by

Правильное WordPress файловой системы права и владельцы

Когда люди говорят о WordPress безопасности, права доступа к файлам и собственности, как правило, последнее, что у них на уме. Установка плагинов безопасности является хорошим practice и обязательным для каждого сайта WordPress.Тем не менее, если разрешения ваших файловых систем правильно не настроен, большинство ваших мер безопасности может быть легко обойти злоумышленниками .

Разрешения и владение весьма важны в WordPress установок.Установка этих должным образом на вашем веб-сервере должен быть первым, что вы делаете после установки WordPress.Имея неправильного набора разрешений может привести к неисправимым ошибкам, которые останавливают ваш сайт мертв.Неправильные разрешения могут также поставить под угрозу свой сайт и сделать его склонным к атакам .

Помимо соображений безопасности, ряд других вопросов может остановить от того, неправильный набор разрешений и прав собственности.Вы когда-нибудь сталкивались пустой белый экран при попытке загрузить свой сайт в первый раз?Или вы когда-либо получали сообщения об ошибках при попытке загрузить изображения в средствах массовой информации загрузчик?Коррекция разрешения и право собственности на ваши файлы и папки будут зачастую устанавливать эти типы проблем .

В этой статье мы научим вас все о WordPress разрешения файловой системы и собственность: какие они есть, почему они важны и как их настроить.Вы узнаете несколько основных принципов, которые я следовать, чтобы сохранить свою файловую систему без изменений.Мы также рассмотрим два наиболее распространенных WordPress конфигурации сервера.Мы расскажем, как они отличаются и, что более важно, как установить правильные права доступа и владельца для каждого .

Терминал Vs.FTP Client

В ходе этой статье, мы будем использовать терминал, чтобы изменить права доступа и владельца.Почему бы не использовать клиент FTP вместо этого?Причина в том, что FTP является немного ограничены для наших нужд.FTP может быть использован для передачи файлов и изменять права доступа к файлам и папкам, но она не может быть использована для изменения настроек собственности .

Для выполнения команды, перечисленные в этой статье, вы должны войти в ваш сервер, используя SSH команды.Если вы не знакомы с терминалом и SSH, вы можете узнать о них в статье “ Введение в Linux Commands 1 .”

Люди И Groups

Перед нибудь еще, мы должны быстро говорить о том, что пользователи и группы, потому что они идут рука об руку при определении права .

Проще говоря, пользователь учетная запись, которая имеет доступ к компьютеру, и группа просто идентификатор для определенного круга пользователей.Это означает, что каждый раз, когда вы передаете файлы с помощью FTP, вы используете учетную запись пользователя на сервере.И в зависимости от того, как ваш хост настроить учетную запись, вы (пользователь) может принадлежать одной или нескольким группам. Люди и группы как пользователей и ролей в WordPress.Как концептуально же,кроме того, что бывший используется на вашем сервере .

Пользователи и группы важны, потому что они помогают определить привилегии для всех наших файлов и папок.Владельцы файл обычно будет иметь полные права на него;Другие пользователи, которые принадлежат к той же группе было бы меньше привилегий на нем;в то время как все остальные не могут иметь никаких привилегий на нем.Эти привилегии, что мы называем разрешения .

Каковы Права доступа к файлам

Разрешения диктовать, что пользователи могут делать с файлом.Разрешение представить в виде набора чисел, таких, как 644 или 777, называют разрешения mode.Если вы использовали плагины в WordPress раньше, то вы, скорее всего, было предложено некоторыми из них, чтобы изменить права доступа к файлу или каталогу, потому что плагин не может писать в него.При изменении разрешения файла, вы позволяете веб-сервер, чтобы получить доступ к этому файлу или папке .

Подумайте режим доступа в виде набора “, которые могут делать то, что” заявления, в которых каждая цифра соответствует “кто” части заявления:

  • Первый digitТо, что пользователь учетной записи, которая принадлежит файл может do
  • Второй digitКакие другие учетные записи пользователей в группу владельца может do
  • Третий digitТо, что учетные записи всех остальных (в том числе посетителей сайта) могут do

Далее число соответствует «что» части заявления и сумма комбинации любых этих цифр:

  • 4 Read файл, или читать имена файлов в folder
  • 2 Write или изменить файл или изменить содержимое folder
  • 1 Execute или запустить файл или получить доступ к файлам в folder

Эти цифры являются привилегии, которые будут назначены для “, который” в разрешении режиме.Обратите внимание, в приведенном выше списке, что привилегии в виду что-то другое для файлов и папок .

Использование правильный режим разрешения вполне important.Чтобы лучше проиллюстрировать это, подумайте еще раз пользователей и ролей в WordPress.На WordPress сайте, вкладчики и администраторы имеют разные наборы возможностей.Авторы могут создавать новые сообщения в блоге, но они не могут добавить плагины.Администраторы, с другой стороны, может добавить плагины, а также создать посты блога.Администраторы могут даже изменить внешний вид сайта, если они этого захотят.Четкая линия отделяет то, что пользователи в различных ролях можете сделать.Это то же самое с режимами разрешения, за исключением, что вместо борьбы с блога и опций тема, мы имеем дело с файлами и папками на сервере .

Изменение Введено Modes

FTP клиенты обычно предоставляют интерфейс, где вы можете легко менять режим разрешения ваших файлов и папок.Вот скриншот интерфейса в моем FTP клиента:

Example of a permission mode interface.
Пример интерфейса в режиме разрешение .

Если у вас есть доступ к терминалу вашего сервера, вы можете также использовать chmod команду, чтобы изменить режим разрешения файла или папки: 

sudo chmod 644 <file>

Чтобы изменить режим доступа всех файлов или папок, используйте chmod в тандеме с find команды.Например, вы можете использовать это, чтобы изменить все файлы в 644: 

sudo find . -type f -exec chmod 644 {} +

Или использовать это, чтобы изменить все папки в 755: 

sudo find . -type d -exec chmod 755 {} +

Обратитесь к “ Изменение прав доступа к файлу в WordPress Codex 2 ” для руководства к изменяющимся режимам доступа .

Разница между 644 и 777

Давайте посмотрим на некоторых режимах разрешения и как они влияют на наш сайт .

Что бы PHP скрипт с правами доступа на 644 значит?После объяснения выше о том, как режимы разрешения на работу, мы можем определить, что этот режим позволяет пользователям делать с нашим сценарием:

  • Привилегиями владельца являются “читать” (4) “запись” (2) = 6
  • Группа привилегий пользователя, являются “читать” (4) = 4
  • Привилегии всех остальных являются “читать” (4) = 4

На простом языке это означает, что:

  • Если мы имеем сценарий, мы можем читать и изменять его;
  • Все еще может читать только то .

Как мы видим, 644 это хорошо режиме разрешение для нашего сценария PHP.Мы можем внести в него изменения, и наш веб-сервер может прочитать его .

Теперь давайте посмотрим на папки.Что делать, если мы владели папку, которая имела режим разрешения 777?Этот режим разрешение может быть разбита следующим образом:

  • Привилегиями владельца являются “читать” (4) “запись” (2) “выполнить” (1) = 7
  • Группа привилегиями владельца являются “читать” (4) “запись” (2) “выполнить” (1) = 7
  • Все остальные привилегии “читать” (4) “запись” (2) “выполнить” (1) = 7

Это означает, that

Comments are closed.