Comment renforcer WordPress et corriger les erreurs d'autorisations

Publié: 2021-10-15

La beauté de WordPress est que vous pouvez faire aussi profondément dans le terrier du lapin que vous le souhaitez. Si vous n'avez aucune connaissance technique, vous avez le même pouvoir relatif à portée de main qu'un codeur professionnel chevronné. Bien que parfois, lorsque vous devez vous plonger dans le back-end de WordPress pour corriger les erreurs d'autorisations, cela aide à comprendre ce que vous faites.

En termes simples, vous ne pouvez pas accéder à certains fichiers ou dossiers si vos autorisations sont incorrectes. En fait, il est plus correct de dire que le serveur ne laisse personne accéder à ces fichiers. La solution consiste à passer sous le capot, à apporter quelques modifications et à sortir.

Au cours des prochaines minutes, nous allons regarder dans WordPress pour corriger les erreurs d'autorisations. De plus, nous vous donnerons tout ce dont vous avez besoin pour en faire un bon travail.

Que sont les "autorisations" (et pourquoi vous en avez besoin)

Le pitch d'ascenseur pour les autorisations est qu'elles protègent vos fichiers et dossiers contre tout accès non autorisé. Pour devenir plus complexe, chaque fichier et dossier a un certain niveau d'autorisation. Si un client tel qu'un navigateur essaie d'ouvrir ou d'utiliser le fichier, le serveur vérifiera s'il dispose des autorisations nécessaires pour le faire.

Si le client vérifie, le serveur ping le fichier au navigateur dans le cadre de la requête HTTP. En revanche, si le client n'a pas les bonnes autorisations, vous obtiendrez une erreur.

Dans la majorité des cas, vous ne rencontrerez pas d'erreur d'autorisation. En effet, le système fait son travail pour restreindre l'accès uniquement à ceux qui ont besoin du fichier ou du dossier. Si vous n'aviez pas d'autorisations de fichiers, votre site Web WordPress ainsi que votre serveur pourraient être en proie à des attaques malveillantes.

Ce dont vous aurez besoin pour aider WordPress à corriger les erreurs d'autorisations

La bonne nouvelle est que vous n'avez pas besoin de beaucoup de choses pour renforcer WordPress et corriger les erreurs d'autorisations. En fait, vous n'avez besoin que d'un seul outil : un client SFTP (Secure File Transfer Protocol). Il y en a quelques-uns sur le marché, mais il y en a trois que nous aimons le mieux.

Pour commencer, FileZilla est un outil standard pour accéder à votre site via SFTP, bien que Cyberduck ait autant de convivialité et de fonctionnalités :

Le logo Cyberduck.

Si vous souhaitez une solution SFTP premium qui peut également faire beaucoup d'autres choses pour vous, Panic's Transmit est un excellent outil :

Le site Web Transmettre.

Cela peut aider à se connecter à WordPress et à corriger les erreurs d'autorisations, à envoyer et extraire des données du stockage dans le cloud, et bien plus encore.

Quel que soit l'outil SFTP que vous choisissez, vous voudrez également vérifier que les éléments suivants sont en place avant d'ouvrir le capot de votre site :

  • Accès administratif à votre serveur. En bref, si vous rencontrez une erreur d'autorisations en essayant de corriger une erreur d'autorisations, vous serez dans une situation désespérée !
  • Connaissance de l'utilisation de SFTP, bien que vous n'ayez pas besoin de compétences approfondies ici - juste assez pour accéder à votre serveur et modifier les paramètres des fichiers. Bien sûr, il existe de nombreuses façons d'utiliser SFTP avec votre serveur WordPress.

De plus, bien que la connaissance du fonctionnement des autorisations de fichiers avec WordPress soit utile et accélère la durée d'un correctif, elles ne sont pas nécessaires pour le moment. Cet article vous montrera quels paramètres modifier et comment, et pour corriger les erreurs, vous n'aurez pas besoin de connaître les détails sanglants.

Nous vous recommandons également d'avoir une sauvegarde actuelle et propre de votre site Web, au cas où les modifications que vous apportez ne fonctionnent pas comme vous en avez besoin. Si vous « tankez » votre site, vous serez heureux qu'une nouvelle sauvegarde existe.

Comment renforcer WordPress et corriger les erreurs d'autorisations (en 4 étapes)

Des erreurs d'autorisations surviennent lorsque vous cherchez à installer un thème ou un plugin. Étant donné que WordPress ne peut pas accéder au fichier, vous devez l'aider.

Nous allons le faire en quatre étapes :

  1. Utilisez SFTP pour vous connecter à votre serveur.
  2. Assurez-vous que les fichiers disposent des autorisations appropriées.
  3. Vérifiez si vos dossiers ont également les bonnes autorisations.
  4. Vérifiez qu'un groupe de fichiers spécifiques ont des autorisations uniques définies.

La bonne nouvelle est que vous pouvez utiliser les conseils des deux premières étapes pour effectuer le reste. Notez également que nous utilisons Cyberduck pour ces étapes, mais chaque client SFTP aura sa propre méthode pour modifier les autorisations de fichiers. Si vous utilisez quelque chose de différent de nous, consultez votre documentation pour connaître la fonctionnalité exacte.

Cependant, vous devez d'abord accéder à votre serveur.

1. Accédez à votre serveur via SFTP

Votre première étape consiste à vous connecter à votre serveur. Pour ce faire, vous avez besoin de vos identifiants SFTP. Souvent, vous pouvez les trouver dans votre panneau de contrôle d'hébergement :

Les paramètres SFTP au sein d'un hôte Web.

Vous pouvez également les trouver dans un e-mail de votre société d'hébergement, alors parcourez également votre boîte de réception pour ces informations de connexion.

Une fois que vous les avez, lancez votre client SFTP et recherchez l'option d'ouverture d'une nouvelle connexion - cela peut s'appeler différemment dans votre client :

Connexion à votre serveur.

À partir de là, remplissez les champs à l'aide de vos informations d'identification. Cependant, assurez-vous que vous utilisez une connexion SFTP explicite si vous avez la possibilité de choisir. Certains outils n'ont pas le même nombre de connexions potentielles et peuvent utiliser par défaut SFTP. Cependant, vérifiez si vous êtes en mesure de :

Choisir SFTP comme protocole.

Une fois connecté, vous arriverez dans votre répertoire personnel . Celui-ci contiendra tous vos sites, et votre prochaine tâche consistera à choisir le bon site WordPress et à y fixer les autorisations.

Le site lui-même peut avoir une variété de noms - public_html , root , www ou le nom du site. Une fois que vous avez trouvé votre site, double-cliquez pour entrer dans le dossier. À l'intérieur se trouvent tous vos fichiers de base WordPress. À partir de là, vous devez choisir à la fois vos fichiers et votre dossier, et définir les bonnes autorisations.

2. Définissez les bonnes autorisations de fichiers pour les fichiers

Une fois que vous avez accès au répertoire racine de votre site, vous pouvez commencer à définir les bonnes autorisations. Avant de vous montrer comment faire, faisons un petit détour dans le monde des autorisations de fichiers.

Une introduction rapide aux paramètres d'autorisation de fichier

Les autorisations comportent trois parties : Read , Write et Execute . À leur tour, ceux-ci permettent à WordPress de prendre des données à partir d'un fichier, d'y ajouter des données et d'y exécuter d'autres actions.

La manière traditionnelle d'afficher les autorisations pour chaque fichier consiste à utiliser un ensemble de nombres à trois chiffres. Chaque numéro représente une action spécifique (lecture, écriture ou exécution) pour un groupe d'utilisateurs explicite - le propriétaire, le groupe ou d'autres utilisateurs.

Nous mentionnerons les autorisations de fichiers à l'aide de ces codes à trois chiffres, et la plupart des clients SFTP vous montreront également ce qu'ils signifient. Cela signifie que vous avez la possibilité d'utiliser l'une ou l'autre approche, tout en faisant référence à l'autre.

Sélection de vos fichiers et modification des autorisations

Lorsque vous êtes prêt, sélectionnez chaque fichier de votre serveur et assurez-vous de désélectionner vos dossiers. À partir de là, vous devez rechercher vos paramètres d'autorisation de fichier. Dans Cyberduck, vous feriez un clic droit et accéderiez à l'écran Info , mais dans FileZilla, vous pouvez sélectionner les autorisations de fichier à la place. Quoi qu'il en soit, cela fera apparaître une boîte contenant un nombre à trois chiffres et un ensemble de cases à cocher :

Modification des autorisations de fichiers via SFTP.

La plupart de vos fichiers WordPress doivent avoir 644 autorisations. Une fois que vous avez tapé ceci dans la case, cliquez également sur l'option pour appliquer les modifications de manière récursive. Encore une fois, cela pourrait dire quelque chose de différent chez le client que vous avez choisi.

Une fois que vous avez cliqué pour confirmer, c'est une tâche à faire. Le prochain travaille sur vos dossiers.

3. Définissez les bonnes autorisations pour les dossiers

Pour définir les autorisations de fichiers pour les dossiers, vous utilisez le même processus qu'à la dernière étape. Cette fois, vous remplacez les fichiers par des dossiers.

Tout d'abord, choisissez chaque dossier dans votre répertoire racine, puis ouvrez les paramètres d'autorisation de votre dossier. Cette fois, vous souhaitez utiliser 755 comme autorisation. Encore une fois, confirmez vos modifications, et c'est la tâche presque terminée.

4. Assurez-vous que certains fichiers spécifiques ont des autorisations uniques

Avant de conclure, quelques fichiers WordPress et serveur ont des autorisations différentes des autres. Le fichier WordPress principal pour avoir un paramètre d'autorisation différent est wp-config.php . Comme il s'agit d'un fichier important, vous voulez vous assurer qu'il est presque en lecture seule. Il devrait cependant y avoir un élément permissif, donc en suivant les étapes précédentes, changez les autorisations en 440 .

Cela signifie que personne ne peut écrire ou exécuter le fichier. Cependant, vous pouvez rencontrer des problèmes avec certains paramètres de serveur et/ou de plug-in. Si tel est le cas, commencez à ouvrir le fichier jusqu'à ce que vous ne voyiez plus d'erreurs. Essayez d'abord 444 , puis 600 , puis passez à 640 et utilisez 644 si cela résout le problème.

Vous pouvez également définir votre fichier index.php sur 444 , car il s'agit d'un autre fichier important qui bénéficie d'être plus restrictif. Cependant, 644 est bien ici aussi.

Le site Web WordPress.org contient un article complet sur les autorisations de fichiers et sur la façon de les définir pour des fichiers spécifiques. Si vous vous demandez comment définir un fichier ou un dossier spécifique, consultez cet article et vous devriez trouver votre réponse.

En résumé

Tout comme n'importe quelle corde de velours à l'extérieur d'un club - si votre nom n'est pas inscrit, vous n'entrez pas. WordPress a sa propre section VIP - le serveur de votre site - et si un navigateur ou un utilisateur n'a pas les bonnes autorisations pour accéder à un fichier à l'intérieur, il est refusé.

Tout au long de cet article, nous sommes passés sous le capot de WordPress pour corriger les erreurs d'autorisations et faire fonctionner à nouveau un site défectueux. La meilleure approche consiste à utiliser SFTP, car les étapes impliquées ne prennent pas de temps. Tout ce dont vous avez besoin est de vous assurer que les fichiers et les dossiers ont un paramètre d'autorisation spécifique, et votre site reviendra à la normale.

Avez-vous besoin d'accéder aux paramètres d'autorisation des fichiers WordPress, et si oui, qu'est-ce qui vous en empêche ? Faites-nous savoir dans la section commentaires ci-dessous!