Правата за достъп са установени на файловете и папките, които принадлежат към системата за управление на съдържанието на WordPress, имат много сериозно въздействие върху сигурността на сайта. Ако дадете грешна право, можем да очакваме най-различни грешки във функционирането на сайта, дали е бял екран на смъртта, а не на страницата, или невъзможността за изтегляне на изображения в папка за медии. Освен това, правилно експонирани разрешения могат да разрушат системата за сигурност в целия сайт, което я прави изключително уязвими за атаки от хакери.
WordPress е ясно предварително определена структура, директория, в която централната папката - това е WP-съдържание, WP-администратор и WP-включва.
Почти всички от най-важните компоненти, които изграждат своя уебсайт, като теми, плъгини и др да съдържа точно тези три папки. В същото време, те имат свои собствени права за достъп, които позволяват на администратора да се реши "кой" и "какво" може да бъде направено в тях. Под "някой" тук се отнася до потребител, който ще бъде на следните асоциации с ресурси:
- Собственик - директна собственост;
- Група - времето чрез влизане в групата;
- Други - липса на право на собственост и на групата.
Потребители, уеб сървър и техните групи
Всеки един потребител може да се състои от всяка група с неговите собствени привилегии. Тъй като те се прилагат за всеки, който е част от група, това е най-добрият начин за присвояване привилегии конкретен ресурс и споделянето им между всички участници.
Разрешения за дейности с WordPress файлове
- 6 - действия за собственика;
- 6 - действия за група;
- 4 - за другите видове.
В този случай, всяка стойност на тези номера идентифицира всички функции, които има този тип потребители. В случая на 664, 6 - то е само четене и писане, а 4 - само за четене.
Директории, както и на самите файлове може да действа и определени права за достъп. Те са много сходни, но все пак има някои различия, като например:
- Прочетете - за да видите съдържанието на директориите;
- Напишете - Създаване на нови и изтриване на вече съществуващи такива (в този случай, правата за капака на стоките всичко, което тя съдържа);
- Извършва - влиза директории (например, с помощта на командата в терминала).
Exhibit правилните граници е от жизненоважно значение, тъй като ние говорим за сигурността не само на WordPress функционалност. Вземете, например, на config.php, че е желателно да се постави горна граница от 600 (само за четене). Да предположим, че правата му да се променят по 666, а след това всеки може да види и да промени конфигурацията на вашия сайт, и по този начин ще можете да лесно да го счупят или да направите уязвима от външни заплахи.
Промяна на разрешенията за действие в директорията на WordPress
Cpanel на вашия хостинг предоставя интерфейс, който има способността да се определят и да е ниво на достъп до съхраняваните ресурси. Най-често това може да се направи, просто като изберете конкретен файл и натиснете "Редактиране на разрешения". Ако се занимават с терминала, по-лесно ще бъде да се използва специална команда коригират. Тя изглежда така: 644 коригират
Препоръчителна разделителна способност в WordPress
Сега, след като основните понятия, които вече сме обсъдени, можете да преминете направо към инсталацията с разрешения за WordPress ресурси. Те може да са различни, в зависимост от желаното ниво на сигурност и лекота на използване. Някои ги направи по-строги, а други са твърде меки. В този случай, най-важното нещо за постигане на максимална сигурност, без да се създават пречки за нормалното функциониране на WordPress. Като цяло, се препоръчва да направите следното:
- Сложете всички файлове, 664;
- Всички папки 775;
- WP-config.php трябва да бъде само 600.
Ето какво се случва:
Имайте предвид, че, за разлика от стандартната конфигурация WordPress, определен сървър може да бъде по-строги от друга, и няма да позволи да се сложи 600 на WP-config.php. Но вие можете да го кажа по-меко 640, а ако това не работи, а след това дори 644.
Като цяло, най-безопасният да се сложи всички "само за четене". Поради това, хакерите ще бъде много трудно да се зареди зловреден скрипт на сайта или промяна на съществуващи такива. Това значително ще намали възможностите за всякакви атаки. Все пак, ако ви постави всичко на "само за четене", може да има някои проблеми с използваемостта.
Например, вече няма да имате възможност да се качите на медийни файлове и инсталиране на нови плъгини и теми. Освен това, при определени обстоятелства, такива ограничителни разрешения може да доведе до странни грешки по време на приставките за актуализиране или ядрото WordPress. Ето защо, препоръчителните настройки по подразбиране ще работят най-добре за повечето цели.
заключение
И така, ние разгледахме важната роля на разрешение за достъп до WordPress ресурси. Ако те са правилни, това може значително да подобри сигурността на вашия сайт, или можете да получите много проблеми, включително и много сериозен, както за безопасността и за цялостното здраве на WordPress. Имайте предвид, че можете да поставите ограничения на ресурсите на WordPress през Htaccess, но това ще бъде малко по-сложно.
Още по темата
Свързани статии