Правилни разрешения и възможности за собственост за файлове в WordPress, всички около WordPress

Предишен ◈ Следващото

Когато хората говорят за безопасността на WordPress, файловите права и собственост на файлове обикновено е последното нещо, което те мислят. Инсталиране на защитните плъгини е добра практика, важно за всеки WordPress-сайт. Все пак, ако си права за достъп до файловата система настроени правилно, а след това повечето от мерките за сигурност може да бъде лесно да се надхитри от хакери.

Разрешения и собствеността са много важни в възли WordPress. Правилното им определяне на своя уеб сървър трябва да е първата стъпка, която правя след инсталиране на WordPress. Наличието на грешен набор от разрешения може да доведе до фатални грешки, които ще доведат до "смъртта" на сайта си. Неправилно разрешения също могат да застрашат вашия сайт, го правят открито за атака.

В допълнение към проблемите на сигурността, наличието на грешен набор от разрешения може да доведе до други проблеми. Били ли сте някога се сблъска с бял екран, когато за първи път се опитват да изтеглите от уеб сайт? Били ли сте някога получили съобщение за грешка, когато се опитвате да качите вашите снимки до медиите за качване? Корекция на правата за достъп и собствеността на файлове и папки, често елиминира всички тези проблеми.

В тази статия, ние ще ви кажа всичко за правата за достъп за WordPress файлова система: какви са те, защо са важни и как да ги попитате. Ние също така да разгледаме няколко основни принципа, които следя, за да подкрепи моята файлова система непокътната. В допълнение, ние ще отвори две от най-популярните конфигурация WordPress сървър. Ние ще ви обясни как те се различават, и по-важното, как да настроите съответните разрешения за достъп за всеки от тях.

Терминал срещу FTP-клиент

Навсякъде в тази статия, ние ще използваме терминала, за да промените разрешенията и собствеността. Защо не използвате FTP-клиент, а? Причината е, че външнотърговската политика, е малко по-ограничен за нашите нужди. FTP може да се използва в случая, за да прехвърляте файлове и промяна на разрешенията за файлове и папки, но тя не може да промени параметрите на собствеността.

За да изпълните командите, изброени в тази статия, ще се наложи да влезете във вашия сървър чрез SSH команда. Ако не сте запознати с терминала и SSH, можете да прочетете за това в статията: ". Въведение в Linux команди"

Потребители и Групи

Преди да започнем, трябва да засегна накратко за какво са групите и потребителите, тъй като те вървят ръка за ръка с определянето на правата за достъп.

Потребители и групи са важни, защото те ви позволяват да се създаде привилегии за всичките си файлове и папки. Собствениците на файловете обикновено имат всички правомощия да управляват файла; други потребители, които принадлежат към една и съща група, могат да имат по-малко власт да управлява файла; докато всички останали потребители по принцип не могат да имат орган. Тези привилегии (орган) обикновено се наричат права за достъп.

Какви са правата за достъп до файловете?

Разрешения определят какво могат да правят потребителите с файла. Разрешения са представени като поредица от числа, такива като, например, 644 или 777, който се нарича режим на достъп. Ако сте използвали по-рано плъгин WordPress, някои от тях са склонни да ви помоля да промените разрешенията за файлове или папки, защото плъгина не може да пази резултат. Промяна на файла разрешения, трябва да позволят на уеб сървър, за да получите достъп до тези файлове или папки.

Достъп - е набор от оператори ", които могат да направят това", в която всяко число съответства на оператор ", който":

Първата цифра. Какво може един потребител - собственик на файла.
Втората цифра. Че другите потребители могат да направят от собствениците на групата.
Третата цифра. Те могат да направят всички останали потребители (включително и посетители).

Тогава там е номер, който съответства на оператора "какво", което представлява сумата от всяка комбинация от следните номера:

4. Прочетете статията, или да се разгледа на имената на файловете в папка
2. Напиши или редактирате файла, или да променя съдържанието на папката
1. Изпълнение или стартирате файла, или да има достъп до файловете в папката

Тези числа се наричат привилегии, които са свързани с определени потребители в режим на достъп. Имайте предвид, че привилегиите са различни за файлове и папки.

Използване на правилен режим на достъп е много важно. За да се илюстрира по-добре това, нека си представим, ролята на потребителите в WordPress. На WordPress сайта, участници и администраторите имат различен набор от функции. Участниците могат да публикуват нови записи в блогове, но те не могат да добавят плъгини. Администраторите, от друга страна, могат да добавят плъгини и създават публикация в блог. Администраторите могат дори да променят външния вид на сайта, ако искат да. Веригата на власт разделя това, което могат да правят потребителите в различни роли. Същото важи и за режима за достъп, с изключение на факта, че ние не работим със записите и опции блог тема, и с файлове и папки на сървъра ни.

Промяна на режима за достъп

FTP-клиенти обикновено предлагат интерфейс, чрез който лесно можете да промените режима на достъп за вашите файлове и папки. Ето една снимка на интерфейса в моя FTP-клиент:

Ако имате достъп до терминала на вашия сървър, можете да използвате командата коригират, за да промените режима на достъп до файлове или папки:

За да промените режима на достъп за всички файлове или папки, използвайте коригират в тандем с командата находка. Например, можете да го използвате, за да промените правата за достъп до всички файлове на 644:

Или го използвате, за да промените правата за достъп до всички ваши папки до 755:

Вижте "Промяна правата за достъп до файловете в WordPress", за да получите указания за промяна на работния режим на достъп.

Разликата между 644 и 777

Нека да разгледаме някои от начините на достъп, както и как те влияят на нашия сайт.

Което би означавало PHP-скрипт в режим на достъп 644? След като обяснява по-горе, как режими за достъп, ние може да дешифрира какво ви позволява да извършвате тази операция с нашия скрипт:

притежател Ползите са "четат" (4) + "пиша" (2) = 6
собствениците Франчайз група са "чете" (4) = 4
Правата на всички останали потребители са "четат" (4) = 4

Просто казано, това означава, че:

Ако ние сме собствениците на сценария, ние можем да го прочете и промяна;
Всички останали потребители могат само да го четат.

Както можем да видим, на 644 - това е един добър режим на достъп за нашия PHP-скрипт. Ние можем да направим промени в него, както и нашия сървър може да я прочете.

Сега нека да се премести в папки. Какво ще стане, ако ние притежаваме папка, за която режимът на достъп се прилага като 777? Този режим може да се запише по следния начин:

притежател Ползите са "четат" (4) + "пиша" (2) + "изпълни" (1) = 7
носителите Предимства групи са "четат" (4) + "напиши" (2) + "изпълнение" (1) = 7
Предимства на всички останали потребители са "четат" (4) + "пиша" (2) + "изпълни" (1) = 7

Това означава, че:

Всеки потребител може да получите списък с файлове в папката
Всеки потребител може да създава, променя и изтрива всички файлове в папката
Всеки потребител може да получите достъп до вашите файлове в тази папка

Очевидно е, че 777 - лош режим на достъп за всички раздели на нашия WordPress сайт, тъй като всеки потребител може да добавите файлове към нашата директория или изтриване на скриптове. Още по-лошо, всеки потребител може да изпълни зловреден код, като по този начин се застрашава нашия сайт.

конфигурацията на сървъра WordPress

Има много различни конфигурации за сървъри. Различни конфигурации изискват различни режими за достъп за правилната и безопасна експлоатация на WordPress. Ще разгледаме двата най-популярни конфигурации, както и правилните разрешения за тях:

стандартната конфигурация сървър:

Общо конфигурацията на сървъра, или suEXEC конфигурация:

Основната разлика между двете конфигурации - как сървърът работи.

Разрешения за стандартната конфигурация сървър WordPress

Собственост на файлове и папки в WordPress

Да започнем с това, ние трябва да се коригира със собствеността на папки и файлове за нашите WordPress-файлове. Ние ще трябва да се осигури следното:

След това, за да видите групите, към които принадлежи към вашия сървър, можете временно да добавите следния PHP-фрагмента в един от вашите WordPress скриптове:

Ако вашето потребителско и уеб сървъра не принадлежи към същата група, а след това можете да използвате следната команда в терминала, за да добавите потребителя на един от сървърните групи:

Разрешения за WordPress

сега Всички наши файлове и папки, трябва да принадлежат на правилния потребител. Това е време, за да изберете режима на достъп. Вие ще трябва да обърнете внимание на следното:

Всички файлове трябва да 664.
Всички папки трябва да са 775.
WP-config.php трябва да бъде 660.

Ето какво искаме да постигнем режими за достъп до данни:

Може да откриете, че разрешение WordPress да се направи абсолютно всичко с нашите папки не е безопасно. Не се притеснявайте - ние правим така, защото WordPress нуждае от някои възможности за създаване и модифициране на файлове. WordPress ни позволява да качвате и изтриване на теми и плъгини, редактиране на скриптове и стилове през администраторския гръб. Без тези разрешения, ние винаги ще трябва ръчно да се зареди на темите и плъгините чрез FTP.

Можете да използвате FTP-клиент, за да промените режима на достъп, или можете да използвате следните команди в WordPress папка бързо да създаде права за достъп до всичките си файлове и папки:

Моля, имайте предвид, че някои уеб сървъри в плана са по-строги, отколкото други. Ако вашият сървър е строг, а след това изберете вашия WP-config.php до 660 може да доведе до факта, че той вече не работи. В този случай, трябва само да оставите 664.

Разрешения за конфигурация SuEXEC

Всички файлове трябва да 644.
Всички папки трябва да са 755.
WP-config.php трябва да е 600.

Подобно на предишния случай, правата за достъп могат да се тълкуват по следния начин:

Отново можете да използвате FTP-клиент, за да промените режима на достъп, или можете да използвате следните команди в WordPress папка бързо да промените правата за достъп до всичките си файлове и папки:

Както е случаят със стандартна конфигурация WordPress, вашият сървър може да бъдат по-строги, отколкото други, и затова WP-config.php файл е настроен на 600. В този случай, можете да я поставите на 640, или, ако не работи след това 644.

Винаги следвайте тези инструкции, и вашите файлове ще бъдат внимателно запазени от натрапници.

Често срещани грешки

Често срещана грешка, направена от хора е, че папката с файлове за изтегляне се поставя в 777. Някои го правят, защото те получите съобщение за грешка, когато се опитвате да качите изображение на вашия сайт, както и 777-бързо коригира този проблем. Никога не давайте неограничен достъп до всички потребители, в противен случай ще бъде вашият сървър уязвими за атаки. Ако сте Следователите нашето лидерство, в този случай не трябва да имате проблеми с качването на файлове на вашия сайт.

Понякога плъгини могат да поискат разрешение за инсталиране на всеки файл в 777. В такива ситуации, можете временно да зададете разрешения за 777, обаче, се уверете, че сте се върне обратно на разрешенията, след като сте готови с приставката.

«WordPress може да създавате, променяте и изтривате файлове и папки."
Не съвсем Wordpress. Това прави Apache и Apache работи под Apache от потребителя от групата на Apache. И аз имам, и поради това въпросът за експертите - най-простото решение, по мое мнение - е да се бутам потребителското си към групата на Apache, за да не задника главите с него редовно на ниво на права, независимо дали са налице недостатъци в това решение?

За да бъдем по-точни, тъй като WordPress може да се инсталира на сървър, който не използва Apache. И в случай на Apache с потребители и групи, използвано за стартиране на PHP-скриптове се регулира от параметрите на конфигурацията и / или с помощта на разширения, като например SuExec и други подобни.

Като цяло, "Поставяне" на потребителя в една обща група с уеб сървъра е напълно безопасно. И все пак решението за SuExec по-вярно.