Guide sur la définition des autorisations et de la propriété correctes des fichiers pour WordPress

Lorsqu'il s'agit d'améliorer la sécurité d'un site Web WordPress, l'installation de plugins de sécurité est généralement considérée comme la meilleure pratique que chaque site Web WordPress doit suivre. Cependant, les gens ne prêtent pas beaucoup d'attention à la configuration des autorisations de fichiers et à la propriété d'un site WordPress.

Mais n'oubliez pas que les autorisations et la propriété des fichiers sont des éléments cruciaux qui contribuent à assurer la sécurité globale d'un site Web. Et, ne pas les configurer correctement peut provoquer des erreurs fatales et peut compromettre la sécurité de votre site et le rendre vulnérable aux attaques.

À travers cet article, je vais fournir un aperçu détaillé de la configuration des autorisations et des propriétés de fichier appropriées dans un site WordPress : qu'entendons-nous exactement par autorisations et propriétés de fichier et comment les configurer correctement.

Je partagerai également avec vous les différents types de configurations de fichiers WordPress et comment ils diffèrent les uns des autres.

Utilisation du terminal pour modifier les autorisations et les propriétés sur le client FTP

En lisant cet article, dans plusieurs sections, vous constaterez que le terminal est utilisé pour modifier les autorisations et les propriétaires.

Mais certains d'entre vous se demandent probablement pourquoi vous ne pouvez pas utiliser un client FTP pour répondre à un tel besoin ? La raison pour laquelle nous n'utiliserons pas le client FTP est qu'il comporte certaines limitations.

Vous vous demandez quoi ?

S'il est vrai que le client FTP peut aider à transférer des fichiers et à modifier les autorisations des fichiers et des dossiers, il empêche les utilisateurs de modifier les paramètres de propriété.

Maintenant, avant de commencer à configurer les autorisations et les propriétés de vos fichiers, assurez-vous de vous connecter à votre serveur à l'aide de la commande "SSH".

Si vous n'êtes pas familier avec l'utilisation des commandes Linux, vous pouvez avoir une meilleure compréhension de la même chose en consultant l'article : « Introduction aux commandes Linux ». ”

Comprendre la différence entre les groupes et les utilisateurs

Un concept important avec lequel vous devez vous familiariser avant de passer à quelque chose de technique est la différence entre les utilisateurs ou les groupes.

En effet, les utilisateurs et les groupes sont étroitement liés et sont utilisés pour définir les autorisations.

L'utilisateur est essentiellement un compte ayant accès à un système informatique, tandis qu'un groupe permet d'identifier un ensemble d'utilisateurs.

Cela signifie qu'à chaque fois que vous avez besoin de transférer vos fichiers à l'aide d'un client FTP, vous devez vous connecter à votre serveur principal - en utilisant votre compte d'utilisateur. Et selon la façon dont votre hébergeur a configuré votre compte d'utilisateur, vous pouvez faire partie d'un ou plusieurs groupes.

Essentiellement, vous pouvez considérer les « Utilisateurs » et les « Groupes » comme des rôles d'utilisateurs WordPress. Ces deux concepts sont identiques d'une manière contextuelle, cependant, le premier est utilisé sur le serveur.

Ce qui rend les utilisateurs et les groupes importants, c'est qu'ils aident à reconnaître les privilèges d'identification des fichiers et des dossiers.

Tout utilisateur, qui est le propriétaire, d'un fichier particulier a généralement des privilèges complets sur ce fichier ; quelques autres utilisateurs appartenant au même groupe que le propriétaire auront des privilèges moindres sur le fichier. Enfin, tout le monde n'aura aucun privilège sur le fichier.

Que signifient exactement les autorisations de fichiers ?

Alors maintenant que vous connaissez quelques aspects de base des autorisations et des propriétés des fichiers, parlons maintenant de ce que nous entendons exactement par autorisations de fichiers WordPress.

En termes simples, la permission est quelque chose qui autorise les utilisateurs à lire, écrire, modifier et accéder à différents fichiers et répertoires appartenant à un site Web.

Dans WordPress, l'autorisation est normalement mise en évidence par un ensemble de nombres différents, tels que : 644 ou 777. Ces nombres sont également appelés « mode d'autorisation ».

Si vous êtes un programmeur et que vous avez déjà travaillé sur des fichiers et des plugins WordPress, vous êtes probablement tombé sur une situation dans laquelle : un certain programme demande de modifier les autorisations associées à certains fichiers et répertoires spécifiques, car ils ne peuvent pas être configurés par un plugin.

En termes simples, afin de donner à votre serveur Web la possibilité d'accéder à n'importe quoi à partir d'un fichier, vous devez modifier l'autorisation du fichier.

Souvent, le mode d'autorisation dans WordPress est appelé une déclaration : "qui peut faire quoi", à laquelle chaque valeur numérique (du mode d'autorisation) représente la partie "qui" de cette déclaration.

• La première valeur numérique correspond à ce que peut faire un compte utilisateur propriétaire du fichier.
• Le deuxième chiffre
  correspond à ce que tous les autres comptes d'utilisateurs – qui font partie du groupe propriétaire du fichier – peuvent faire.
• La troisième valeur numérique représente
  ce que les comptes d'utilisateurs restants peuvent faire.

Ensuite, en mode autorisation, les nombres représentent
la partie "quoi" de l'instruction de programmation, et est essentiellement la "somme des combinaisons" des chiffres suivants :

• 4 : Lire un fichier, ou les nombreux noms différents des fichiers placés dans un dossier particulier
• 2 : Ecrire un fichier ou le modifier, ou autoriser la modification du contenu d'un dossier spécifique.
• 1 : Exécute un fichier ou l'exécute, ou aide à fournir l'accès aux fichiers dans un dossier particulier.

Les chiffres mentionnés ci-dessus sont en fait les privilèges associés à la partie "qui" du mode d'autorisation.
Remarque : les autorisations peuvent varier d'un hôte à l'autre.

Comprendre comment modifier les modes d'autorisation

Un client FTP fournit une interface qui permet de modifier les autorisations de tous les fichiers et dossiers de manière très pratique. L'interface du client FTP ressemble à ceci :

Vous pouvez même modifier le mode d'autorisation des fichiers de votre site Web WordPress à l'aide du terminal du serveur, mais vous devez avoir accès au terminal. En plus d'avoir accès au terminal, vous pouvez également utiliser la commande "chmod" pour apporter les modifications souhaitées aux modes d'autorisation d'un fichier particulier :

sudo chmod 644

Maintenant, pour apporter des modifications à tous les fichiers (et dossiers) de votre site, vous devrez utiliser la commande chmod avec la commande find, comme suit :

trouver sudo. -type f -exec chmod 644 {} +

Un regard sur les configurations de serveur WordPress

Avant de commencer à modifier les autorisations de vos fichiers WordPress, il est très important que vous vous familiarisiez d'abord avec le processus de configuration du serveur.

Vous pouvez trouver de nombreuses configurations de serveur différentes qui nécessitent un ensemble distinct de modes d'autorisation pour faire fonctionner un site WordPress de manière appropriée et sécurisée.

Mais, je ne partagerai que deux des configurations les plus importantes et les plus couramment utilisées et comment vous pouvez configurer les autorisations de fichiers appropriées pour ces configurations.

1. Configuration de serveur standard - Cette configuration WordPress n'a aucune relation entre le compte d'utilisateur et le serveur Web.

En effet, la configuration exige que le serveur Web s'exécute sous n'importe quel autre compte d'utilisateur.

Avant de commencer le processus de configuration des autorisations pour les fichiers pour la configuration standard du serveur, nous devons apporter quelques ajustements aux propriétaires des fichiers et des dossiers en tenant compte des considérations suivantes :

• votre compte utilisateur doit posséder tous les fichiers et dossiers d'une installation WordPress.
• votre compte utilisateur et un autre compte utilisateur de votre serveur Web doivent faire partie du même groupe.

Vous pouvez trouver le groupe auquel vos comptes d'utilisateurs sont associés en utilisant la commande "groups" dans le terminal de votre serveur. Et, pour déterminer les groupes dont votre serveur Web fait partie, utilisez le script PHP suivant :

echo exec( 'groupes' );

Si vous rencontrez une situation dans laquelle votre utilisateur et le serveur Web appartiennent à un groupe différent, vous pouvez ajouter un utilisateur à n'importe quel groupe de votre serveur Web en utilisant la commande ci-dessous fournie dans le terminal :

sudo usermod -a -G <a-the-group-name> mongroupe

Afin de vous assurer que votre compte utilisateur a accès à toutes les choses de votre dossier WordPress et appartient au groupe partagé nouvellement créé, exécutez simplement la commande mentionnée ci-dessous dans le dossier de votre installation WordPress :

trouver sudo. -exec chown mongroupe:a-le-nom-du-groupe {} +

Le respect de toutes les commandes susmentionnées garantira que tous les fichiers et dossiers de votre site WordPress ont la propriété correcte.

Enfin, tout ce que vous avez à faire est d'ajuster le mode d'autorisation des fichiers et des dossiers. Pour ce faire, vous devez garder à l'esprit les points clés suivants :

• Tous les fichiers doivent avoir le mode d'autorisation 664.
• Tous les dossiers doivent avoir le mode d'autorisation 775.
• Le mode d'autorisation du fichier wp-config.php doit être 660.

Utilisez soit un client FTP pour modifier les modes d'autorisation, soit utilisez simplement les commandes mentionnées ci-dessous dans votre répertoire d'installation WordPress pour répondre à ces besoins :

trouver sudo. -type f -exec chmod 664 {} +
trouver sudo. -type d -exec chmod 775 {} +
sudo chmod 660 wp-config.php

2. Configuration du serveur partagé (ou SuEXEC) : par rapport à la configuration standard du serveur WordPress, les autorisations pour la configuration du serveur partagé peuvent être mises en œuvre de manière remarquablement plus simple.

En effet, nous n'avons pas besoin de mettre l'accent sur la configuration de la propriété puisque le serveur Web est propriétaire des fichiers et des dossiers. Cela signifie que notre compte d'utilisateur et notre serveur Web sont les propriétaires et ont les mêmes privilèges.

Et donc, tout ce que nous avons à faire est de modifier les modes d'autorisation en tenant compte des points clés énumérés ci-dessous :

• tous les fichiers doivent être 644.
• tous vos dossiers doivent être 755.
• Et le mode d'autorisation du fichier wp-config.php doit être 600.

Pour modifier les autorisations des fichiers et dossiers, utilisez simplement les commandes suivantes dans le répertoire de votre site Web WordPress :
trouver sudo. -type f -exec chmod 644 {} +
trouver sudo. -type d -exec chmod 755 {} +
sudo chmod 600 wp-config.php

Derniers mots

Une autre chose importante que vous devez considérer est d'éviter d'utiliser le mode d'autorisation '777' car il permet à quiconque d'accéder à la liste des fichiers et permet d'apporter des modifications à n'importe quel fichier du dossier.

Il est assez évident que donner des privilèges d'accès à un fichier à tout le monde n'est pas bon pour la sécurité de votre site Web, car des utilisateurs malveillants peuvent placer du code dans le fichier qui peut compromettre la sécurité de votre site.

J'espère que le message vous permettra de mieux comprendre la bonne façon de configurer les autorisations de fichiers et les propriétés de votre site Web WordPress.

Biographie de l'auteur :
Jack Calder est un maître en technologies de développement Web. Il a mené à bien de nombreux projets dans les délais. À l'heure actuelle, il est un fournisseur de services de conversion PSD vers WordPress pour certains clients potentiels pour les thèmes SKT.