Главная Wordpress by

Правильное WordPress файловых разрешений и владельцев

Когда люди говорят о WordPress безопасности, права доступа к файлам и собственности, как правило, последнее, что на их умы. Установка плагинов безопасности является хорошим practice и обязательным для каждого сайта WordPress.Тем не менее, если разрешения ваших файловых системы правильно не настроить, большинство ваших мер безопасности может быть легко обойден злоумышленников .

Разрешения и владение весьма важны в WordPress установок.Установка этих должным образом на веб-сервере должен быть первым, что вы делаете после установки WordPress.Имея неправильный набор разрешений может привести к фатальных ошибок, которые мешают ваш сайт мертв.Неправильные разрешения могут также поставить под угрозу свой сайт и сделать его склонным к атакам .

Помимо соображений безопасности, ряд других вопросов может остановить от того, неправильный набор разрешений и владения.Вы когда-нибудь сталкивались пустой белый экран при попытке загрузить ваш сайт в первый раз?Или вы когда-либо получали сообщения об ошибках при попытке загрузить изображения в средствах массовой информации пользователя?Коррекция разрешения и право собственности на ваши файлы и папки будут часто исправить эти типы проблем .

В этой статье мы научим вас все о WordPress разрешения файловой системы и собственность: то, что они являются, почему они важны и как их настроить.Вы узнаете несколько основных принципов, которые я следую, чтобы сохранить свою файловую систему без изменений.Мы также рассмотрим два наиболее распространенных WordPress конфигурации сервера.Мы расскажем, как они отличаются, и, что более важно, как установить необходимые разрешения и права собственности для каждого .

Терминал Vs.FTP-Client

В ходе этой статье, мы будем использовать терминал, чтобы изменить права доступа и владельца.Почему бы не использовать клиент FTP вместо этого?Причина в том, что FTP-это немного ограничено для наших нужд.FTP можно использовать для передачи файлов и изменения прав доступа к файлам и папкам, но она не может быть использована для изменения настроек собственности .

Для выполнения команды, перечисленные в этой статье, вы должны войти в ваш сервер, используя SSH команды.Если вы не знакомы с терминалом и SSH, вы можете узнать о них в статье “ Введение в Linux Commands 1 .”

Пользователи и Groups

Прежде всего, мы должны быстро говорить о том, что пользователи и группы, потому что они идут рука об руку при определении права .

Проще говоря, пользователь счет, который имеет доступ к компьютеру, и группа просто идентификатор для определенного круга пользователей.Это означает, что каждый раз, когда вы передаете файлы, используя FTP, вы используете учетную запись пользователя на сервере.И в зависимости от того, как ваш хост настроить учетную запись, вы (пользователь) может принадлежать к одной или нескольким группам. Люди и группы, как пользователей, так и роли в WordPress.И концептуально же, за исключением того, что бывший используется на вашем сервере .

Люди и группы имеют важное значение, потому что они помогают определить привилегии для всех наших файлов и папок.Владельцы файла обычно будет иметь полные права на него;другие пользователи, которые принадлежат к той же группе будут иметь меньше прав на него;в то время как все остальные не могут иметь никаких привилегий на нем.Эти привилегии, что мы называем разрешения .

Каковы Права доступа к файлам

Разрешения диктовать, что пользователи могут делать с файлом.Разрешение представлена ​​набором чисел, таких как 644 или 777, называют разрешения mode.Если вы использовали плагины WordPress в раньше, то вы, скорее всего, было предложено некоторыми из них, чтобы изменить права доступа к файлу или каталогу, потому что плагин не может писать в него.Изменяя разрешения файла, вы позволяете веб-сервер, чтобы получить доступ к этому файлу или папке .

Подумайте о режиме разрешения в виде набора “, которые могут делать то, что” заявления, в которых каждая цифра соответствует “кто” части заявления:

  • Первый digitЧто пользователь внимание, что владеет Файл может do
  • Вторых digitКакие другие учетные записи пользователей в группе владельца может do
  • Третий digitЧто учетные записи всех остальных (в том числе посетителей сайта) может do

Далее число соответствует “какой” части заявления и сумма комбинации любых этих цифр:

  • 4 Read файл, или читать имена файлов в folder
  • 2 Write или изменить файл или изменить содержимое folder
  • 1 Execute или запустить файл или получить доступ к файлам в folder

Эти цифры являются привилегии, которые назначены на “кто” в режиме разрешения.Заметьте, что в приведенном выше списке, что привилегии в виду что-то другое для файлов и папок .

Использование правильный режим разрешения вполне important.Чтобы лучше проиллюстрировать это, подумайте еще раз пользователей и ролей в WordPress.На сайте WordPress, авторы и администраторы имеют разные наборы возможностей.Авторы могут создавать новые сообщения в блоге, но они не могут добавлять плагины.Администраторы, с другой стороны, может добавить плагины, а также создать сообщения в блоге.Администраторы могут даже изменить внешний вид сайта, если они этого захотят.Четкая линия отделяет то, что пользователи в различных ролях могут сделать.Это то же самое с режимами разрешения, за исключением, что вместо борьбы с блога и вариантов тематических, мы имеем дело с файлами и папками на сервере .

Изменение Введено Modes

FTP клиенты обычно предоставляют интерфейс, где вы можете удобно изменять режим разрешения ваших файлов и папок.Вот скриншот интерфейса в моем FTP клиента:

Example of a permission mode interface.
Пример интерфейса режиме разрешение .

Если у вас есть доступ к терминалу вашего сервера, вы можете также использовать chmod команду, чтобы изменить режим разрешения файла или папки: 

sudo chmod 644 <file>

Чтобы изменить режим доступа всех файлов или папок, используйте chmod в тандеме с find команды.Например, вы можете использовать это, чтобы изменить все файлы 644: 

sudo find . -type f -exec chmod 644 {} +

Или использовать это, чтобы изменить все ваши папки в 755: 

sudo find . -type d -exec chmod 755 {} +

Обратитесь к “ Изменение прав доступа к файлу в WordPress Codex __14 | | 2__13 ” для руководства к изменяющимся режимам доступа .

Разница между 644 и 777

Давайте посмотрим на некоторых режимах разрешения и как они влияют на наш сайт .

Что бы скрипт с правами доступа на 644 значит?После объяснения выше о том, как режимы разрешения на работу, мы можем определить, что этот режим позволяет пользователям делать с нашим сценарием:

  • Привилегии владельца будут “читать” (4) “написать” (2) = 6
  • Группа привилегии владельца будут “читать” (4) = 4
  • Привилегии всех остальных будут “читать” (4) = 4

На простом языке это означает, что:

  • Если мы имеем сценарий, мы можем читать и изменять его;
  • Все еще может прочитать только то .

Как мы видим, 644 это хорошее разрешение для режима нашего скрипта PHP.Мы можем внести в него изменения, и наш веб-сервер может читать .

Теперь давайте посмотрим на папки.Что делать, если мы владели папку, которая имела режим разрешения в 777?Этот режим разрешение может быть разбита следующим образом:

  • Привилегии владельца являются “читать” (4) “написать” (2) “выполнить” (1) = 7
  • Группа привилегии владельца являются “читать” (4) “написать” (2) “выполнить” (1) = 7
  • Все остальные привилегии “читать” (4) “написать” (2) “выполнить” (1) = 7

Это означает, that

Comments are closed.