أذونات ملف WordPress: دليل تكوين أذونات موقع الويب وخادم الويب الآمن
نشرت: 2020-07-02يمكن تشغيل WordPress إلى حد كبير على أي نظام تشغيل يقوم بتشغيل PHP. ومع ذلك ، فإن الغالبية العظمى من مواقع WordPress تعمل على نظام Linux. لذلك من المهم أن تفهم أذونات ملفات Linux.
من الأهمية بمكان الحصول على أذونات الملف الصحيحة. يمكن أن يؤدي تعيين أذونات الملفات غير الصحيحة إلى فتح موقع الويب الخاص بك للهجوم. يمكن أن تسمح أذونات الملفات غير الصحيحة للمستخدمين غير المصرح لهم بالوصول إلى الملفات والبيانات التي يحتمل أن تكون حساسة. يمكن بعد ذلك استخدام هذه البيانات كنقطة انطلاق لهجوم أكبر.
بصفتك مسؤول WordPress ، قد تبدو أذونات الملفات شاقة بعض الشيء ، خاصة إذا كنت جديدًا في نظام Linux. لا تخافوا! يشرح هذا الدليل أذونات الملفات على Linux من الألف إلى الياء. يشرح أيضًا كيفية تطبيق أذونات ملف Linux على موقع WordPress الخاص بك.
قائمة المحتويات
- ما هي أذونات الملف؟
- مجموعات الأذونات
- أنواع الأذونات
- تمثيل الأذونات
- أذونات ملف ووردبريس الموصى بها
- كيفية إصلاح أذونات ملف WordPress
- على خدمة الاستضافة المشتركة
- عبر FTP
- عبر SSH
- نصيحة إضافية: الأمان يتجاوز أذونات الملفات
ما هي أذونات الملف؟
مجموعات الأذونات
كل شيء يبدأ مع من . مثل أي نظام تشغيل آخر ، لينكس لديه مفهوم المستخدمين والمجموعات . عند تحديد من يمكنه الوصول إلى ملف ، يكون لكل ملف ودليل على نظام Linux ثلاث مجموعات أذونات.
- صاحب
- كل ملف أو دليل له مالك.
- تنطبق أذونات المالك فقط على مالك الملف أو الدليل. لن تؤثر على تصرفات المستخدمين الآخرين.
- مجموعة
- قد يتم تعيين مجموعة من المستخدمين الذين تم منحهم حق الوصول إلى كل ملف أو دليل.
- تنطبق أذونات المجموعة فقط على المجموعة التي تم تعيينها للملف أو الدليل. لن تؤثر على تصرفات المستخدمين الآخرين.
- آخر
- يمكن لكل ملف أو دليل تحديد الأذونات التي يمتلكها "كل شخص آخر". أي بصرف النظر عن المالك أو المجموعة التي حددناها.
- تنطبق الأذونات الأخرى على جميع المستخدمين الآخرين على النظام. هذه هي مجموعة الأذونات التي تريد مشاهدتها أكثر من غيرها لأنك قد تسمح عن غير قصد بالوصول إلى الجميع.
أنواع الأذونات
الآن بعد أن عرفنا كيفية تحديد من لديه حق الوصول إلى ملف أو دليل ، نحتاج إلى اختيار نوع الأذونات التي نمنحها لكل مالك ومجموعة وغيرها للملفات أو الدلائل. فيما يلي أنواع الأذونات التي يمكننا منحها لمجموعة أذونات ( مالك ، مجموعة ، أخرى ):
- اقرأ
- يشير نوع إذن القراءة إلى قدرة المستخدم على قراءة محتويات الملف.
- اكتب
- يشير إذن الكتابة إلى قدرة المستخدم على كتابة و / أو تعديل محتويات الملف.
- من الممكن السماح للمستخدم بالكتابة إلى ملف دون أن يكون لديه القدرة على قراءة محتوياته.
- ينفذ
- يؤثر إذن التنفيذ على قدرة المستخدم على تشغيل ملف ، على سبيل المثال نص برمجي.
- يسمح إذن التنفيذ أيضًا للمستخدم بعرض محتويات الدليل.
تمثيل إذن
الآن بعد أن أصبح لدينا فهم لكيفية عمل الأذونات ، فلنلقِ نظرة على كيفية تمثيل إذن Linux بالفعل. يتم تخزين أذونات الملفات على شكل سلسلة من 3 أرقام. ومع ذلك ، يمكن أيضًا تمثيلها كأحرف ، مما يسهل قراءتها قليلاً. دعونا أولاً نفهم ما تعنيه هذه الأرقام.
- الرقم الأول
- الأذونات الممنوحة للمالك
- الرقم الثاني
- الأذونات الممنوحة للمجموعة
- الرقم الثالث
- الأذونات الممنوحة للآخرين (أي شخص آخر ، باستثناء المالك والمجموعة )
يتوافق كل رقم مع مجموعة من نوع واحد أو أكثر من أنواع الأذونات التي ناقشناها سابقًا. فهم هذا أسهل بكثير عندما يتخيل. يحمل كل نوع إذن وزنًا يتم إضافته معًا لكل مجموعة أذونات .
خجول؟ قد يستغرق الأمر بعض الوقت وبعض التدريب لف رأسك حوله. في غضون ذلك ، إليك جدول بجميع أذونات الملفات الممكنة التي يمكنك تعيينها لكل مجموعة أذونات .
| عدد | حروف | وصف |
|---|---|---|
| 0 (0 + 0 + 0) | - | ممنوع الدخول |
| 1 (0 + 0 + 1) | --x | ينفذ |
| 2 (0 + 2 + 0) | -w- | اكتب |
| 3 (0 + 2 + 1) | -wx | اكتب وتنفيذ |
| 4 (4 + 0 + 0) | ص-- | اقرأ |
| 5 (4 + 0 + 1) | rx | اقرأ ونفذ |
| 6 (4 + 2 + 0) | rw- | اقرا و اكتب |
| 7 (4 + 2 + 1) | rwx | القراءة والكتابة والتنفيذ |
لمشاهدة مثال ملموس ، يعني إذن ملف 644
- إذن المالك لقراءة الملف أو الدليل وكتابته
- المجموعة لديها إذن لقراءة الملف أو الدليل
- الآخر لديه إذن لقراءة الملف أو الدليل
سترى عادةً هذه القيم ممثلة بدون أي مسافات بينهما ، ومع إضافة - أو d في البداية. يشير الرمز - إلى ملف عادي. د يدل على دليل. فيما يلي مثال على ذلك باستخدام الأمر Linux ls -la لسرد الملفات في دليل.
$ ls -la مجموع 0 مجموعة مستخدمين drwxr-xr-x 4 128 25 مايو 23:25. drwxrwxrwt 8 root wheel 256 25 مايو 23:25 .. drwxr-xr-x 2 مجموعة المستخدمين 64 25 مايو 23:25 دليل -rw-r - r-- مجموعة مستخدمين واحدة 0 مايو 25 23:25 file.txt
أذونات ملف ووردبريس الموصى بها
قد يؤدي تعيين أذونات ملف WordPress غير صحيحة إلى منح حق الوصول لمستخدمين آخرين عن طريق الخطأ. في أسوأ السيناريوهات ، قد يسمح هذا للمهاجم بتغيير محتويات ملف مهم ليس من المفترض أن يكون له حق الوصول إليه. قد يسمح أيضًا لأي مستخدم على الإنترنت بقراءة الملفات الحساسة داخل تثبيت WordPress الخاص بك.
هذا هو السبب في أنه لا يجب عليك أبدًا تعيين أذونات ملف WordPress على 777 (-rwxrwxrwx). سيسمح هذا بالوصول الكامل للقراءة والكتابة والتنفيذ لأي شخص في وضع يسمح له بالتحكم في هذا الملف. قد يكون هذا طرفًا ثالثًا يقوم بإجراء تغييرات عبر FTP أو SSH ، أو مهاجمًا عبر نموذج تحميل.
على الجانب الآخر ، يجب أن تحرص على عدم جعل الأمور مقيدة للغاية بالنسبة لـ WordPress للقيام بعمله. نظرًا لأن WordPress نفسه ، بالإضافة إلى السمات والإضافات ، ستحتاج غالبًا إلى إجراء تغييرات بأمان على العديد من الملفات. على سبيل المثال ، عند إجراء تحديثات تلقائية لـ WordPress للحفاظ على موقعك آمنًا ضد الثغرات الأمنية.
لذا ، من أجل الجدل ، قد يتسبب إذن 444 (-r-r-r–) في تعطل موقع الويب الخاص بك على WordPress. مع 444 WordPress لن يُسمح إلا بالتفاعل ، لذلك ستفشل التحديثات التلقائية . مع هذا ، من الممكن تشغيل WordPress بأذونات للقراءة فقط ( 444 ، أو r – r – r–). سيكون تثبيتًا رائعًا جدًا. ومع ذلك ، سوف تحتاج إلى مراعاة القيود المذكورة أعلاه.
يدعم بعض موفري استضافة WordPress المُدارين هذا الأمر خارج الصندوق. على الرغم من أنك إذا كنت ترغب في تشغيل WordPress بمثل هذه الأذونات ، فجربه أولاً في بيئة التدريج.
أذونات الملف الموصى بها بواسطة WordPress هي كما يلي.
| نوع | أعداد | حروف | وصف |
|---|---|---|---|
| الدلائل | 755 | drwx-wx-wx | دلائل تثبيت ووردبريس |
| الملفات | 644 | -rwxr - r-- | نواة WordPress وموضوعات WordPress والإضافات (قد تنطبق بعض الاستثناءات على بعض القوالب والإضافات) |
| ملف wp-config.php | 600 | -rw ------- | ملف تكوين WordPress |
| htaccess | 644 أو 600 | -rw-r - r-- -rw ------- | ملف تكوين خادم Apache HTTP (قد لا يتم تطبيقه إذا كنت تقوم بتشغيل Nginx أو خادم ويب غير خادم Apache HTTP) |
كيفية إصلاح أذونات ملف WordPress
بينما تختلف بيئة الاستضافة عن الأخرى ، سيكون لديك دائمًا طريقة للتحكم في أذونات ملف WordPress.
إصلاح أذونات ملف WordPress عبر لوحة تحكم الاستضافة المشتركة
إذا كنت تستخدم الاستضافة المشتركة ، فمن المحتمل أن تتمكن من الوصول إلى بعض لوحات التحكم مثل cPanel أو Plesk. في هذه الحالة ، تحقق مع موفر الاستضافة الخاص بك فيما يتعلق بالخطوات التي تحتاج إلى اتخاذها لتعديل أذونات الملف على موقع WordPress الخاص بك.
إصلاح أذونات ملف WordPress عبر FTP
يمكن إصلاح أذونات ملف WordPress بسهولة عبر عميل FTP مثل FileZilla أو Cyberduck. لقطة الشاشة التالية مأخوذة من Cyberduck. ما عليك سوى النقر بزر الماوس الأيمن فوق الملف أو الدليل الذي تريد تغيير الأذونات الخاصة به ، والنقر فوق المعلومات ، ثم النقر فوق علامة التبويب الأذونات .
العملية مماثلة في Filezilla. انقر بزر الماوس الأيمن فوق الملف وحدد أذونات الملف وسيظهر لك مربع حوار مماثل.
إصلاح أذونات WordPress عبر SSH
إذا كنت تستخدم بالفعل عميل SSH ، فيمكنك تنفيذ أمر Linux chmod لتغيير أذونات الملف. بأخذ نفس المثال أعلاه ، لتغيير أذونات wp-config.php من 644 إلى 600 ، سنستخدم الأوامر التالية:
# قم بتغيير الدليل إلى موقع تثبيت WordPress الخاص بك $ cd / var / www / html # list wp-config.php's file details $ ls -la wp-config.php -rw-r - r-- 1 www-data www-data 7368 سبتمبر 2 2019 wp-config.php # قم بتغيير أذونات wp-config.php من 644 إلى 600 الحالي $ chmod 600 wp-config.php # تحقق من التغيير الخاص بك $ ls -la wp-config.php -rw ------- 1 www-data www-data 7368 سبتمبر 2 2019 wp-config.php
أذونات ملف WordPress التي تم تكوينها بشكل صحيح تعني موقع ويب أكثر أمانًا
دعونا نلخص ما تم تغطيته. لقد رأينا أن أذونات الملف تسمح لنا بتحديد من وكيف يمكن الوصول إلى ملف أو دليل و / أو تعديله على نظام Linux. ناقشنا أيضًا كيفية تغيير الأذونات باستخدام عميل SFTP وكذلك عبر SSH. ومع ذلك ، فإن أهم شيء ناقشناه هو لماذا يجب أن تهتم بتعيين أذونات الملفات على موقع WordPress الخاص بك بشكل صحيح.
على الرغم من أنها قد تكون عملية مملة في البداية ، إلا أن أذونات الملفات غير الصحيحة قد تعرض ملفات حساسة على موقع WordPress الخاص بك. علاوة على ذلك ، قد تسمح للمهاجمين بتصعيد ثغرة أمنية منخفضة الخطورة إلى ثغرة أكثر خطورة في ظل الظروف المناسبة.
الآن بعد أن أصبح لديك فهم أفضل لكيفية عمل أذونات الملفات على Linux ، وكيف تؤثر على أمان موقع WordPress الخاص بك ، استخدم هذه المعلومات لدعم أي أذونات ملفات WordPress تكون متحررة للغاية.
نصائح أمان إضافية: ما وراء أذونات ملف WordPress
تعد أذونات ملف WordPress الصحيحة مكانًا رائعًا لبدء العمل فيما يتعلق بأمان WordPress. ومع ذلك ، فإن هذه ليست الشيء الوحيد الذي يدعو للقلق. الأشياء الأخرى التي يجب عليك القيام بها لتحسين الوضع الأمني لموقع WordPress الخاص بك هي:
- احتفظ بسجل لكل ما يحدث على موقعك في سجل نشاط WordPress ،
- استخدم البرنامج المساعد لمراقبة سلامة ملف WordPress ،
- فرض سياسات كلمة مرور WordPress قوية ،
- أضف مصادقة ثنائية إلى موقع WordPress الخاص بك ،
- تثبيت جدار حماية WordPress / استخدام خدمة جدار حماية WordPress عبر الإنترنت.