Когда люди говорят о WordPress безопасности, права доступа к файлам и собственности, как правило, последнее, что у них на уме. Установка плагинов безопасности является хорошим practice и обязательным для каждого сайта WordPress.Тем не менее, если разрешения ваших файловых систем правильно не настроен, большинство ваших мер безопасности может быть легко обойти злоумышленниками .
Разрешения и владение весьма важны в WordPress установок.Установка этих должным образом на вашем веб-сервере должен быть первым, что вы делаете после установки WordPress.Имея неправильного набора разрешений может привести к неисправимым ошибкам, которые останавливают ваш сайт мертв.Неправильные разрешения могут также поставить под угрозу свой сайт и сделать его склонным к атакам .
Помимо соображений безопасности, ряд других вопросов может остановить от того, неправильный набор разрешений и прав собственности.Вы когда-нибудь сталкивались пустой белый экран при попытке загрузить свой сайт в первый раз?Или вы когда-либо получали сообщения об ошибках при попытке загрузить изображения в средствах массовой информации загрузчик?Коррекция разрешения и право собственности на ваши файлы и папки будут зачастую устанавливать эти типы проблем .
В этой статье мы научим вас все о WordPress разрешения файловой системы и собственность: какие они есть, почему они важны и как их настроить.Вы узнаете несколько основных принципов, которые я следовать, чтобы сохранить свою файловую систему без изменений.Мы также рассмотрим два наиболее распространенных WordPress конфигурации сервера.Мы расскажем, как они отличаются и, что более важно, как установить правильные права доступа и владельца для каждого .
Терминал Vs.FTP Client
В ходе этой статье, мы будем использовать терминал, чтобы изменить права доступа и владельца.Почему бы не использовать клиент FTP вместо этого?Причина в том, что FTP является немного ограничены для наших нужд.FTP может быть использован для передачи файлов и изменять права доступа к файлам и папкам, но она не может быть использована для изменения настроек собственности .
Для выполнения команды, перечисленные в этой статье, вы должны войти в ваш сервер, используя SSH
команды.Если вы не знакомы с терминалом и SSH
, вы можете узнать о них в статье “ Введение в Linux Commands 1 .”
Люди И Groups
Перед нибудь еще, мы должны быстро говорить о том, что пользователи и группы, потому что они идут рука об руку при определении права .
Проще говоря, пользователь учетная запись, которая имеет доступ к компьютеру, и группа просто идентификатор для определенного круга пользователей.Это означает, что каждый раз, когда вы передаете файлы с помощью FTP, вы используете учетную запись пользователя на сервере.И в зависимости от того, как ваш хост настроить учетную запись, вы (пользователь) может принадлежать одной или нескольким группам. Люди и группы как пользователей и ролей в WordPress.Как концептуально же,кроме того, что бывший используется на вашем сервере .
Пользователи и группы важны, потому что они помогают определить привилегии для всех наших файлов и папок.Владельцы файл обычно будет иметь полные права на него;Другие пользователи, которые принадлежат к той же группе было бы меньше привилегий на нем;в то время как все остальные не могут иметь никаких привилегий на нем.Эти привилегии, что мы называем разрешения .
Каковы Права доступа к файлам
Разрешения диктовать, что пользователи могут делать с файлом.Разрешение представить в виде набора чисел, таких, как 644
или 777
, называют разрешения mode.Если вы использовали плагины в WordPress раньше, то вы, скорее всего, было предложено некоторыми из них, чтобы изменить права доступа к файлу или каталогу, потому что плагин не может писать в него.При изменении разрешения файла, вы позволяете веб-сервер, чтобы получить доступ к этому файлу или папке .
Подумайте режим доступа в виде набора “, которые могут делать то, что” заявления, в которых каждая цифра соответствует “кто” части заявления:
- Первый digitТо, что пользователь учетной записи, которая принадлежит файл может do
- Второй digitКакие другие учетные записи пользователей в группу владельца может do
- Третий digitТо, что учетные записи всех остальных (в том числе посетителей сайта) могут do
Далее число соответствует «что» части заявления и сумма комбинации любых этих цифр:
-
4
Read файл, или читать имена файлов в folder -
2
Write или изменить файл или изменить содержимое folder -
1
Execute или запустить файл или получить доступ к файлам в folder
Эти цифры являются привилегии, которые будут назначены для “, который” в разрешении режиме.Обратите внимание, в приведенном выше списке, что привилегии в виду что-то другое для файлов и папок .
Использование правильный режим разрешения вполне important.Чтобы лучше проиллюстрировать это, подумайте еще раз пользователей и ролей в WordPress.На WordPress сайте, вкладчики и администраторы имеют разные наборы возможностей.Авторы могут создавать новые сообщения в блоге, но они не могут добавить плагины.Администраторы, с другой стороны, может добавить плагины, а также создать посты блога.Администраторы могут даже изменить внешний вид сайта, если они этого захотят.Четкая линия отделяет то, что пользователи в различных ролях можете сделать.Это то же самое с режимами разрешения, за исключением, что вместо борьбы с блога и опций тема, мы имеем дело с файлами и папками на сервере .
Изменение Введено Modes
FTP клиенты обычно предоставляют интерфейс, где вы можете легко менять режим разрешения ваших файлов и папок.Вот скриншот интерфейса в моем FTP клиента:
Пример интерфейса в режиме разрешение .
Если у вас есть доступ к терминалу вашего сервера, вы можете также использовать chmod
команду, чтобы изменить режим разрешения файла или папки:
sudo chmod 644 <file>
Чтобы изменить режим доступа всех файлов или папок, используйте chmod
в тандеме с find
команды.Например, вы можете использовать это, чтобы изменить все файлы в 644
:
sudo find . -type f -exec chmod 644 {} +
Или использовать это, чтобы изменить все папки в 755
:
sudo find . -type d -exec chmod 755 {} +
Обратитесь к “ Изменение прав доступа к файлу в WordPress Codex 2 ” для руководства к изменяющимся режимам доступа .
Разница между 644 и 777
Давайте посмотрим на некоторых режимах разрешения и как они влияют на наш сайт .
Что бы PHP скрипт с правами доступа на 644
значит?После объяснения выше о том, как режимы разрешения на работу, мы можем определить, что этот режим позволяет пользователям делать с нашим сценарием:
- Привилегиями владельца являются “читать” (4) “запись” (2) =
6
- Группа привилегий пользователя, являются “читать” (4) =
4
- Привилегии всех остальных являются “читать” (4) =
4
На простом языке это означает, что:
- Если мы имеем сценарий, мы можем читать и изменять его;
- Все еще может читать только то .
Как мы видим, 644
это хорошо режиме разрешение для нашего сценария PHP.Мы можем внести в него изменения, и наш веб-сервер может прочитать его .
Теперь давайте посмотрим на папки.Что делать, если мы владели папку, которая имела режим разрешения 777
?Этот режим разрешение может быть разбита следующим образом:
- Привилегиями владельца являются “читать” (4) “запись” (2) “выполнить” (1) =
7
- Группа привилегиями владельца являются “читать” (4) “запись” (2) “выполнить” (1) =
7
- Все остальные привилегии “читать” (4) “запись” (2) “выполнить” (1) =
7
Это означает, that