Megfelelő engedélyekkel és tulajdonosi lehetőségek fájlokat a wordpress, minden a wordpress

előzőa következő

Amikor az emberek beszélnek a biztonsági WordPress, jogosultságokat és a tulajdonosi fájlok általában az utolsó dolog, amit gondolnak. Telepítése biztonsági plug-inek egy jó gyakorlat, fontos, hogy minden WordPress-site. Azonban, ha a hozzáférési jogokat a fájlrendszer beállítva, akkor a legtöbb biztonsági intézkedések könnyen megkerülhető a hackerek.

Engedélyek és tulajdonosi nagyon fontos szerelvények WordPress. Helyes beállítás őket a web szerver legyen az első lépés, hogy meg WordPress telepítése után. A jelenléte a rossz jogosultsághalmazt okozhat végzetes hibák vezet a „halál” a webhelyen. Megfelelő engedélyekkel is veszélyeztetheti a honlapon, hogy nyílt támadást.

Amellett, hogy a biztonsági megfontolások, a jelenléte a rossz jogosultsághalmazt vezethet más problémák. Előfordult már találkozott egy fehér képernyő, amikor először megpróbálja letölteni a honlapon? Előfordult már kapott egy hibaüzenetet, hogy feltölteni a képeket a média feltöltő? Beállítás a hozzáférési jogok és a tulajdonosi fájlok és mappák gyakran kiküszöböli ezeket a problémákat.

Ebben a cikkben, azt fogja mondani, hogy minden, ami a hozzáférési jogokat WordPress fájlrendszer, amit ők, miért fontos, és hogyan kell kérni őket. Azt is nézd meg néhány alapvető elveit, amit követni annak érdekében, hogy támogassa a fájlrendszer érintetlen. Ezen felül, akkor nyissa két legnépszerűbb WordPress szerver konfigurációját. Fogjuk magyarázni miben különböznek, és ami még fontosabb, hogyan kell beállítani a megfelelő hozzáférési jogosultságokat mindegyik.

Terminal ellen FTP-kliens

Ebben a cikkben fogjuk használni a terminál megváltoztatni a jogosultságokat és a tulajdonosokat. Miért nem használja az FTP-kliens helyett? Ennek az az oka, hogy az FTP meglehetősen korlátozott az igényeinknek. FTP lehet használni abban az esetben, hogy a fájlokat és a jogosultságok megváltoznak a fájlok és mappák, de nem tudja megváltoztatni a paramétereket tulajdon.

Hajtsa végre a parancsokat a cikkben felsorolt, akkor be kell jelentkeznie a szerver SSH parancs. Ha nem ismeri a terminál és SSH, el tudja olvasni róla a cikkben: „Bevezetés a Linux parancsokat.”

Felhasználók és csoportok

Mielőtt elkezdenénk, érdemes röviden kitérni mik a csoportokat és felhasználókat, amint kéz a kézben a meghatározása hozzáférési jogokat.

A felhasználók és a csoportok azért fontosak, mert lehetővé teszi, hogy meghatározott jogosultságokat az összes fájlt és mappát. Fájl tulajdonosok általában minden hatáskörét a fájl kezeléséhez; más felhasználók, akik tartoznak az azonos csoportba, esetleg kevésbé hatóság a fájl kezeléséhez; míg az összes többi felhasználó általában nem lehet a hatóság. Ezeket a jogosultságokat (hatóság) általában nevezik hozzáférési jogokat.

Mik a jogosultságokat?

Jogosultságok határozzák felhasználók mit tehetnek a fájlt. Engedélyek képviseli, mint egy számsorozat, mint például a, például, 644 vagy 777, amely az úgynevezett hozzáférési mód. Ha korábban használt bővítmény WordPress, egy részük valószínűleg kérni, hogy megváltoztatni a jogosultságokat a fájlokat vagy mappákat, mert a modul nem tudja tartani pontszámot. Változó fájl engedélyeket, hogy a webszerver eléréséhez ezeket a fájlokat vagy mappákat.

Access - egy sor piaci szereplők „aki teheti, hogy” ahol minden szám megfelel az üzemeltető „ki”:

  • Az első számjegy. Mit tehet a felhasználó - a tulajdonos a fájlt.
  • A második számjegy. Hogy a többi felhasználó tehet a csoport tulajdonosainak.
  • A harmadik számjegy. Meg tudják csinálni az összes többi felhasználó (beleértve a látogatók).

Aztán van egy szám, amely megfelel az üzemeltető „mi”, ami az összege bármilyen kombinációja az alábbi telefonszámokon:

  • 4. Olvassa el a fájlt, vagy hogy fontolja meg a nevét a fájlokat egy mappába
  • 2. Írjon vagy szerkeszteni a fájlt, vagy módosíthatja a tartalmát ebbe a mappába
  • 1. Execute vagy futtatni a fájlt, vagy elérni a fájlokat a mappában

Ezek a számok az úgynevezett jogosultságokat, amelyek kapcsolatban vannak bizonyos felhasználók a hozzáférési mód. Vegye figyelembe, hogy kiváltságokat különböző fájlok és mappák.

A helyes hozzáférési rendszer nagyon fontos. Ahhoz, hogy jobban Ennek illusztrálására képzeljük szerepének felhasználók WordPress. A WordPress webhely, a résztvevők és a rendszergazdák egy sor különböző funkciókat. A résztvevők küldhet új blog bejegyzést, de nem tudnak hozzá dugó. Rendszergazdák, másrészt, lehet hozzá plug-inek, és hozzon létre egy blogbejegyzést. A rendszergazdák is változtatni a kinézetét a helyén, ha akarnak. A lánc hatóság választja el a felhasználók mit tehetnek a különböző szerepeket. Ugyanez vonatkozik a hozzáférési mód, kivéve azt a tényt, hogy nem működnek együtt felvételek és blog lehetőségek téma, és a fájlok és mappák a szerveren is.

Változó hozzáférési módok

FTP-kliensek általában nyújtanak felületet, amelyen keresztül könnyen változtatni a hozzáférési mód a fájlok és mappák. Itt egy screenshot az interfész az én FTP-kliens:

Ha van, hogy a terminál a szerver, akkor is használhatja a chmod paranccsal módosíthatja a hozzáférési mód a fájlok vagy mappák:

A hozzáférési mód a fájlok vagy mappák, a chmod párhuzamosan a find parancs. Például, ha tudja használni, hogy módosítsa a hozzáférési jogokat az összes fájlt a 644:

Vagy használja a hozzáférési jogokat biztosít az összes mappa 755:

Lásd: „megváltoztatása a hozzáférési jogokat a fájlokat a WordPress”, hogy iránymutatást változó a hozzáférési mód.

A különbség a 644 és a 777

Nézzünk néhány hozzáférés módjai, valamint hogyan befolyásolják a honlapunkon.

Ami azt jelentené, hogy a PHP-script a hozzáférési mód 644? Miután elmagyarázza a fenti, hogy a hozzáférési mód, akkor megfejteni, mi lehetővé teszi, hogy ezt a műveletet a mi script:

  • Előnyök a tartó "olvasni" (4) + "levelet" (2) = 6
  • Franchise tulajdonosok csoport "olvasható" (4) = 4
  • A jogosultságokat az összes többi felhasználó „olvasni” (4) = 4

Leegyszerűsítve ez azt jelenti, hogy:

  • Ha mi vagyunk a tulajdonosai a forgatókönyvet, akkor olvassa el, és változtatni;
  • Az összes többi felhasználó csak olvasni.

Ahogy látható, a 644 - ez egy jó módja hozzáférés a PHP-script. Tudjuk, hogy változtatásokat, és a szerver tudja olvasni.

Most térjünk rá a mappákat. Mi történik, ha a saját mappát, amelyhez a hozzáférés rendszerét adják 777? Ez a mód felírható a következőképpen:

  • Előnyök a tartó "olvasni" (4) + "levelet" (2) + "végre" (1) = 7
  • Előnyök tartók csoportok "olvasható" (4) + "levelet" (2) + "végre" (1) = 7
  • Előnyei a többi felhasználó "olvasni" (4) + "levelet" (2) + "végre" (1) = 7

Ez azt jelenti, hogy:

  • Bármely felhasználó kap egy listát a fájlokat a mappában
  • Bármely felhasználó létrehozhat, módosíthat és törölhet minden fájlt a mappából
  • Bármely felhasználó kap hozzáférést a fájlokat ebben a mappában

Nyilvánvaló, hogy a 777 - rossz hozzáférési mód minden szegmensében, a WordPress-site, mert minden felhasználó adhat fájlokat a könyvtárba, vagy törölni szkripteket. Még ennél is rosszabb, bármely felhasználó rosszindulatú kódot futtatni, ezáltal veszélyeztetve a honlapunkon.

WordPress szerver konfigurációs

Sok különböző szerver konfigurációk. Különböző konfigurációk esetén különböző hozzáférési mód a helyes és biztonságos működését a WordPress. Nézzük meg a két legnépszerűbb konfigurációk, valamint a megfelelő engedélyekkel nekik:

A standard szerver konfiguráció:

Összesen szerver konfiguráció vagy mod_suEXEC konfiguráció:

A fő különbség a két konfiguráció -, hogy a szerver fut.

Engedélyei a standard WordPress konfigurációs szerver

Tulajdonjoga a fájlok és mappák a WordPress

Kezdjük azzal, hogy meg kell kijavítani a tulajdonosi mappák és fájlok a WordPress-fájlokat. Mi lesz, hogy biztosítsa a következő:

Aztán, hogy a csoport, amelyhez tartozik a szerverre, akkor átmenetileg hozzá a következő PHP-fragmentum az egyik a WordPress scriptek:

Ha a felhasználó és a webszerver nem tartozik ugyanahhoz a csoporthoz, akkor használd a következő parancsot a terminálban adja hozzá a felhasználó az egyik a szerver csoport:

Engedélyei WordPress

Minden fájl és mappa most tartozik a megfelelő felhasználói. Itt az ideje, hogy konfigurálja a hozzáférési mód. Meg kell emlékezni a következő:

  • Minden fájl legyen 664.
  • Minden mappa legyen 775.
  • wp-config.php legyen 660.

Itt van, amit el szeretnénk érni az adatokhoz való hozzáférést módok:

Előfordulhat, hogy a WordPress engedélyt nem feltétlenül mindent a mi mappák nem biztonságos. Ne aggódjon - ezt azért, mert a WordPress szüksége van bizonyos képességek létrehozására és módosítására fájlokat. WordPress lehetővé teszi számunkra, hogy feltölt és törlését témák és bővítmények, szkriptek szerkesztése és stílusok keresztül az admin háttérben. Ezen engedélyek hiányában mi mindig kézzel kell betölteni a témák és bővítmények FTP-n keresztül.

Akkor használja az FTP-kliens, hogy módosítsa a hozzáférési módot, vagy használhatja a következő parancsokat a WordPress mappát, hogy gyorsan beállítsa hozzáférési jogokat minden a fájlok és mappák:

Felhívjuk figyelmét, hogy egyes webszerverek a tervben szigorúbbak, mint mások. Ha a szerver szigorú, majd konfigurálja a wp-config.php 660 vezethet az a tény, hogy a webhely nem fog működni. Ebben az esetben, csak hagyja a 664.

Engedélyei konfiguráció suexec

  • Minden fájl legyen 644.
  • Minden mappa legyen 755.
  • wp-config.php legyen 600.

Hasonlóan az előző esethez, a hozzáférési jogokat lehet értelmezni:

Ismét használhatja az FTP-kliens, hogy módosítsa a hozzáférési módot, vagy használhatja a következő parancsokat a WordPress mappa gyorsan módosíthatja a hozzáférési jogokat biztosít az összes fájl és mappa:

Mint ahogy az a szabványos konfigurációs WordPress, a szerver lehet szigorúbb, mint mások, és ezért wp-config.php fájlt van beállítva, hogy 600 Ebben az esetben akkor tedd a 640, vagy, ha nem működik ezután 644.

Mindig kövesse ezeket az utasításokat, és a fájlokat gondosan kell őrizni a betolakodóktól.

gyakori hibák

Gyakori hiba által az emberek, hogy a letöltések mappában helyezik 777. Egyes megtenni, mert kap egy hiba, amikor megpróbálja feltölteni egy képet, hogy a webhely, és a 777 gyors kijavítja ezt a problémát. Soha ne add korlátlan hozzáférést biztosít minden felhasználó számára, különben lesz a szerver téve a támadásoknak. Ha nyomozók a vezetés, ebben az esetben nem kellett volna probléma fájlok feltöltése a helyszínen.

Néha plugins kérhet engedélyt telepíteni a fájlt 777. Ilyen helyzetekben, akkor ideiglenesen megállapított jogosultságokat 777, azonban ügyeljen arra, hogy visszatérjen az engedélyeket vissza, miután befejeztük a plugin.

«WordPress létrehozhat, módosíthat és törölhet fájlokat és mappákat.”
Nem igazán Wordpress. Ez teszi Apache és az Apache fut az Apache, a felhasználó által a apache-csoport. És van, ennek megfelelően a kérdés, hogy a szakértők - a legegyszerűbb megoldás, véleményem -, hogy lök az felhasználót az apache-csoport, hogy ne vágj fejek vele rendszeresen szinten jogokat, hogy vannak-e hátránya, hogy a döntést?

Hogy pontosabbak legyünk, hiszen wordpress lehet telepíteni a szerveren, amely nem használ az Apache. És abban az esetben a C apache felhasználó és csoport működtetéséhez használt php-script szabályozza a konfigurációs paraméterek és / vagy a kiterjesztések, mint a suexec és hasonlók.

Általában a „behelyezése” a felhasználó egy közös csoportot a web szerver teljesen biztonságos. Mégis, a döntés suexec igaz.

előzőa következő