Когда люди говорят о WordPress безопасности, права доступа к файлам и собственности, как правило, последнее, что на их умы. Установка плагинов безопасности является хорошим practice и обязательным для каждого сайта WordPress.Тем не менее, если разрешения ваших файловых системы правильно не настроить, большинство ваших мер безопасности может быть легко обойден злоумышленников .
Разрешения и владение весьма важны в WordPress установок.Установка этих должным образом на веб-сервере должен быть первым, что вы делаете после установки WordPress.Имея неправильный набор разрешений может привести к фатальных ошибок, которые мешают ваш сайт мертв.Неправильные разрешения могут также поставить под угрозу свой сайт и сделать его склонным к атакам .
Помимо соображений безопасности, ряд других вопросов может остановить от того, неправильный набор разрешений и владения.Вы когда-нибудь сталкивались пустой белый экран при попытке загрузить ваш сайт в первый раз?Или вы когда-либо получали сообщения об ошибках при попытке загрузить изображения в средствах массовой информации пользователя?Коррекция разрешения и право собственности на ваши файлы и папки будут часто исправить эти типы проблем .
В этой статье мы научим вас все о WordPress разрешения файловой системы и собственность: то, что они являются, почему они важны и как их настроить.Вы узнаете несколько основных принципов, которые я следую, чтобы сохранить свою файловую систему без изменений.Мы также рассмотрим два наиболее распространенных WordPress конфигурации сервера.Мы расскажем, как они отличаются, и, что более важно, как установить необходимые разрешения и права собственности для каждого .
Терминал Vs.FTP-Client
В ходе этой статье, мы будем использовать терминал, чтобы изменить права доступа и владельца.Почему бы не использовать клиент FTP вместо этого?Причина в том, что FTP-это немного ограничено для наших нужд.FTP можно использовать для передачи файлов и изменения прав доступа к файлам и папкам, но она не может быть использована для изменения настроек собственности .
Для выполнения команды, перечисленные в этой статье, вы должны войти в ваш сервер, используя SSH
команды.Если вы не знакомы с терминалом и SSH
, вы можете узнать о них в статье “ Введение в Linux Commands 1 .”
Пользователи и Groups
Прежде всего, мы должны быстро говорить о том, что пользователи и группы, потому что они идут рука об руку при определении права .
Проще говоря, пользователь счет, который имеет доступ к компьютеру, и группа просто идентификатор для определенного круга пользователей.Это означает, что каждый раз, когда вы передаете файлы, используя FTP, вы используете учетную запись пользователя на сервере.И в зависимости от того, как ваш хост настроить учетную запись, вы (пользователь) может принадлежать к одной или нескольким группам. Люди и группы, как пользователей, так и роли в WordPress.И концептуально же, за исключением того, что бывший используется на вашем сервере .
Люди и группы имеют важное значение, потому что они помогают определить привилегии для всех наших файлов и папок.Владельцы файла обычно будет иметь полные права на него;другие пользователи, которые принадлежат к той же группе будут иметь меньше прав на него;в то время как все остальные не могут иметь никаких привилегий на нем.Эти привилегии, что мы называем разрешения .
Каковы Права доступа к файлам
Разрешения диктовать, что пользователи могут делать с файлом.Разрешение представлена набором чисел, таких как 644
или 777
, называют разрешения mode.Если вы использовали плагины WordPress в раньше, то вы, скорее всего, было предложено некоторыми из них, чтобы изменить права доступа к файлу или каталогу, потому что плагин не может писать в него.Изменяя разрешения файла, вы позволяете веб-сервер, чтобы получить доступ к этому файлу или папке .
Подумайте о режиме разрешения в виде набора “, которые могут делать то, что” заявления, в которых каждая цифра соответствует “кто” части заявления:
- Первый digitЧто пользователь внимание, что владеет Файл может do
- Вторых digitКакие другие учетные записи пользователей в группе владельца может do
- Третий digitЧто учетные записи всех остальных (в том числе посетителей сайта) может do
Далее число соответствует “какой” части заявления и сумма комбинации любых этих цифр:
-
4
Read файл, или читать имена файлов в folder -
2
Write или изменить файл или изменить содержимое folder -
1
Execute или запустить файл или получить доступ к файлам в folder
Эти цифры являются привилегии, которые назначены на “кто” в режиме разрешения.Заметьте, что в приведенном выше списке, что привилегии в виду что-то другое для файлов и папок .
Использование правильный режим разрешения вполне important.Чтобы лучше проиллюстрировать это, подумайте еще раз пользователей и ролей в WordPress.На сайте WordPress, авторы и администраторы имеют разные наборы возможностей.Авторы могут создавать новые сообщения в блоге, но они не могут добавлять плагины.Администраторы, с другой стороны, может добавить плагины, а также создать сообщения в блоге.Администраторы могут даже изменить внешний вид сайта, если они этого захотят.Четкая линия отделяет то, что пользователи в различных ролях могут сделать.Это то же самое с режимами разрешения, за исключением, что вместо борьбы с блога и вариантов тематических, мы имеем дело с файлами и папками на сервере .
Изменение Введено Modes
FTP клиенты обычно предоставляют интерфейс, где вы можете удобно изменять режим разрешения ваших файлов и папок.Вот скриншот интерфейса в моем FTP клиента:
Пример интерфейса режиме разрешение .
Если у вас есть доступ к терминалу вашего сервера, вы можете также использовать chmod
команду, чтобы изменить режим разрешения файла или папки:
sudo chmod 644 <file>
Чтобы изменить режим доступа всех файлов или папок, используйте chmod
в тандеме с find
команды.Например, вы можете использовать это, чтобы изменить все файлы 644
:
sudo find . -type f -exec chmod 644 {} +
Или использовать это, чтобы изменить все ваши папки в 755
:
sudo find . -type d -exec chmod 755 {} +
Обратитесь к “ Изменение прав доступа к файлу в WordPress Codex __14 | | 2__13 ” для руководства к изменяющимся режимам доступа .
Разница между 644 и 777
Давайте посмотрим на некоторых режимах разрешения и как они влияют на наш сайт .
Что бы скрипт с правами доступа на 644
значит?После объяснения выше о том, как режимы разрешения на работу, мы можем определить, что этот режим позволяет пользователям делать с нашим сценарием:
- Привилегии владельца будут “читать” (4) “написать” (2) =
6
- Группа привилегии владельца будут “читать” (4) =
4
- Привилегии всех остальных будут “читать” (4) =
4
На простом языке это означает, что:
- Если мы имеем сценарий, мы можем читать и изменять его;
- Все еще может прочитать только то .
Как мы видим, 644
это хорошее разрешение для режима нашего скрипта PHP.Мы можем внести в него изменения, и наш веб-сервер может читать .
Теперь давайте посмотрим на папки.Что делать, если мы владели папку, которая имела режим разрешения в 777
?Этот режим разрешение может быть разбита следующим образом:
- Привилегии владельца являются “читать” (4) “написать” (2) “выполнить” (1) =
7
- Группа привилегии владельца являются “читать” (4) “написать” (2) “выполнить” (1) =
7
- Все остальные привилегии “читать” (4) “написать” (2) “выполнить” (1) =
7
Это означает, that
- Кто может получить список имен файлов в папке нашего;
- Кто может создавать, изменять и у …
Если вы хотите прочитать полностью статью, посетите сайт наших спонсоров