• Beranda
  • Artikel
  • Tema
  • Panduan Mengatur Izin dan Kepemilikan File yang Benar untuk WordPress

Panduan Mengatur Izin dan Kepemilikan File yang Benar untuk WordPress

Diterbitkan: 2021-10-18

izin file
Dalam hal meningkatkan keamanan situs web WordPress, memasang plugin keamanan biasanya dianggap sebagai praktik terbaik yang harus diikuti oleh setiap situs web WordPress. Namun, orang tidak terlalu memperhatikan pengaturan izin file dan kepemilikan situs WordPress.

Tapi ingat itu, izin file dan kepemilikan adalah elemen penting yang membantu memastikan keamanan situs web secara keseluruhan. Dan, tidak menyiapkannya dengan benar dapat menyebabkan kesalahan fatal dan dapat membahayakan keamanan situs Anda dan membuatnya rentan terhadap serangan.

Melalui posting ini, saya akan memberikan wawasan terperinci tentang pengaturan izin dan kepemilikan file yang tepat di situs WordPress: apa sebenarnya yang kami maksud dengan izin dan kepemilikan file dan bagaimana mengaturnya dengan benar.

Saya juga akan berbagi dengan Anda berbagai jenis konfigurasi file WordPress dan bagaimana mereka berbeda satu sama lain.

Menggunakan Terminal Untuk Mengubah Izin dan Kepemilikan Melalui Klien FTP

Saat Anda membaca posting ini, di beberapa bagian, Anda akan menemukan bahwa terminal digunakan untuk mengubah izin dan kepemilikan.

Tapi, mungkin beberapa dari Anda bertanya-tanya mengapa Anda tidak bisa menggunakan FTP Client untuk melayani kebutuhan tersebut? Alasan kami tidak akan menggunakan klien FTP adalah karena klien ini memiliki batasan tertentu.

Ingin tahu apa?

Memang benar bahwa Klien FTP dapat membantu dalam mentransfer file dan mengubah izin file dan folder, tetapi itu menahan pengguna untuk mengubah pengaturan kepemilikan.

Sekarang, sebelum Anda mulai mengatur izin dan kepemilikan file Anda, pastikan untuk masuk ke server Anda menggunakan perintah "SSH".

Jika Anda tidak terbiasa menggunakan perintah Linux, maka Anda dapat memiliki pemahaman yang lebih baik tentang hal yang sama dengan membuka artikel: “ Pengenalan Perintah Linux.

Memahami Perbedaan Antara Grup dan Pengguna

Salah satu konsep penting yang perlu Anda pahami sebelum masuk ke hal teknis apa pun adalah perbedaan antara pengguna atau grup.

Itu karena, baik pengguna dan grup terkait erat dan digunakan untuk menentukan izin.

Pengguna pada dasarnya adalah akun yang memiliki akses ke sistem komputer, sedangkan grup yang membantu mengidentifikasi sekumpulan pengguna.

Artinya, setiap kali Anda perlu mentransfer file menggunakan klien FTP, Anda harus masuk dengan server utama – menggunakan akun pengguna Anda. Dan berdasarkan cara host web Anda menyiapkan akun pengguna, Anda mungkin menjadi bagian dari satu atau beberapa grup.

Intinya, Anda dapat menganggap "Pengguna" dan "Grup" sama seperti peran pengguna WordPress. Kedua konsep ini sama secara kontekstual, namun yang pertama digunakan di server.

Apa yang membuat pengguna dan grup penting adalah bahwa mereka membantu mengenali mengidentifikasi file dan hak folder.

Setiap pengguna, yang merupakan pemilik, dari file tertentu biasanya memiliki hak penuh atas file tersebut; beberapa pengguna lain yang tergabung dalam grup yang sama dengan pemilik akan memiliki hak yang lebih rendah untuk file tersebut. Terakhir, semua orang tidak akan memiliki hak istimewa apa pun pada file tersebut.

Apa Sebenarnya Arti Izin File?

Jadi sekarang setelah Anda mengetahui tentang beberapa aspek dasar dari izin file dan kepemilikan, sekarang mari kita bicara tentang apa sebenarnya yang kami maksud dengan izin file WordPress.

Secara sederhana, izin adalah sesuatu yang membuat pengguna berwenang untuk membaca, menulis, memodifikasi, dan mengakses berbagai file dan direktori, milik situs web.

Di WordPress, izin biasanya disorot oleh serangkaian angka yang berbeda, seperti: 644 atau 777. Angka-angka ini juga disebut sebagai "mode izin".

Jika Anda seorang programmer dan telah bekerja pada file dan plugin WordPress sebelumnya, maka kemungkinan besar Anda akan menemukan situasi di mana: program tertentu meminta untuk mengubah izin yang terkait dengan beberapa file dan direktori tertentu, karena mereka tidak dapat dikonfigurasi oleh sebuah plugin.

Sederhananya, untuk memberikan server web Anda kemampuan untuk mengakses apa pun dari file, Anda harus mengubah izin file.

Seringkali, mode izin di WordPress disebut sebagai pernyataan: "siapa yang bisa melakukan apa", di mana setiap nilai numerik tunggal (dari mode izin) mewakili bagian "siapa" dari pernyataan itu.

  • Nilai numerik pertama sesuai dengan apa yang dapat dilakukan oleh akun pengguna yang memiliki kepemilikan file.
  • Angka kedua
    value sesuai dengan apa yang dapat dilakukan oleh semua akun pengguna lain – yang merupakan bagian dari grup yang memiliki file tersebut.
  • Nilai numerik ketiga mewakili
    apa yang dapat dilakukan oleh akun pengguna yang tersisa.

Selanjutnya, dalam mode izin, angka-angka tersebut mewakili
bagian "apa" dari pernyataan pemrograman, dan pada dasarnya adalah "jumlah kombinasi" dari angka-angka berikut:

  • 4: Baca file, atau banyak nama berbeda dari file yang ditempatkan di folder tertentu
  • 2: Tulis file atau modifikasi, atau izinkan memodifikasi konten folder tertentu.
  • 1: Mengeksekusi file atau menjalankannya, atau membantu menyediakan akses ke file di dalam folder tertentu.


Digit yang disebutkan di atas sebenarnya adalah hak istimewa yang terkait dengan bagian "siapa" dari mode izin.
Catatan: Izin dapat bervariasi dari satu host ke host lainnya.

Memahami Bagaimana Anda Harus Memodifikasi Mode Izin

Klien FTP menyediakan antarmuka yang memungkinkan untuk mengubah izin semua file dan folder dengan cara yang sangat nyaman. Antarmuka klien FTP terlihat seperti:
Baca

Anda bahkan dapat mengubah mode izin file situs web WordPress Anda menggunakan terminal server, tetapi Anda harus memiliki akses ke terminal. Selain memiliki akses ke terminal, Anda juga dapat menggunakan perintah "chmod" untuk membuat perubahan yang diinginkan pada mode izin file tertentu:

sudo chmod 644

Sekarang, untuk melakukan modifikasi pada semua file (dan folder) situs Anda, Anda harus menggunakan perintah chmod bersama dengan perintah find, sebagai berikut:

sudo temukan. -type f -exec chmod 644 {} +

Lihatlah Konfigurasi Server WordPress

Sebelum Anda mulai membuat perubahan pada izin file WordPress Anda, sangat penting bagi Anda untuk terbiasa dengan proses pengaturan server terlebih dahulu.

Anda dapat menemukan banyak konfigurasi server berbeda yang memerlukan serangkaian mode izin yang berbeda untuk membuat situs WordPress berfungsi dengan benar dan aman.

Namun, saya hanya akan membagikan dua konfigurasi yang paling penting dan umum digunakan dan bagaimana Anda dapat mengatur izin file yang tepat untuk konfigurasi tersebut.

1. Konfigurasi Server Standar – Konfigurasi WordPress ini tidak memiliki hubungan antara akun pengguna dan server web.

Ini karena konfigurasi mengharuskan server web harus berjalan seperti akun pengguna lainnya.

Sebelum kita mulai dengan proses pengaturan izin untuk file untuk konfigurasi server standar, kita harus membuat beberapa penyesuaian kepemilikan file dan folder dengan mempertimbangkan pertimbangan berikut:

  • akun pengguna Anda harus memiliki semua file dan folder instalasi WordPress.
  • akun pengguna Anda dan akun pengguna lain dari server web Anda harus menjadi bagian dari grup yang sama.

Anda dapat mengetahui grup yang terkait dengan akun pengguna Anda, menggunakan perintah "grup" di dalam terminal server Anda. Dan, untuk mengetahui grup yang menjadi bagian dari server web Anda, gunakan skrip PHP berikut:

echo exec('grup');

Jika Anda menemukan situasi di mana pengguna Anda dan server web milik grup yang berbeda, maka Anda dapat menambahkan pengguna ke grup mana pun dari server web Anda, dengan menggunakan perintah yang disediakan di bawah ini di terminal:

sudo usermod -a -G <a-the-group-name> mygroup

Untuk memastikan bahwa akun pengguna Anda memiliki akses ke semua hal di folder WordPress Anda dan termasuk dalam grup bersama yang baru dibuat, cukup jalankan perintah yang disebutkan di bawah ini di dalam folder instalasi WordPress Anda:

sudo temukan. -exec chown mygroup:a-the-group-name {} +

Mematuhi semua perintah yang disebutkan di atas akan memastikan bahwa semua file dan folder situs WordPress Anda memiliki kepemilikan yang benar.

Terakhir, yang harus Anda lakukan adalah melakukan penyesuaian pada mode izin file dan folder. Untuk melakukannya, Anda harus mengingat poin-poin penting berikut:

  • Semua file diharuskan memiliki mode izin 664.
  • Semua folder diharuskan memiliki mode izin 775.
  • Mode izin file wp-config.php seharusnya 660.


Gunakan klien FTP untuk memodifikasi mode izin, atau cukup gunakan perintah yang disebutkan di bawah ini dalam direktori instalasi WordPress Anda untuk melayani kebutuhan tersebut:

sudo temukan. -type f -exec chmod 664 {} +
sudo temukan. -type d -exec chmod 775 {} +
sudo chmod 660 wp-config.php

2. Konfigurasi Server Bersama (Atau SuEXEC): Dibandingkan dengan konfigurasi server WordPress standar, izin untuk konfigurasi server bersama dapat diterapkan dengan cara yang jauh lebih mudah.

Hal ini karena kita tidak perlu menekankan pada pengaturan kepemilikan karena server web memiliki file dan folder. Ini berarti bahwa akun pengguna dan server web kami adalah pemiliknya, dan memiliki hak istimewa yang sama.

Jadi, yang harus kita lakukan adalah memodifikasi mode izin dengan mempertimbangkan poin-poin penting yang tercantum di bawah ini:

  • semua file harus 644.
  • semua folder Anda harus 755.
  • Dan mode izin file wp-config.php harus 600.


Untuk mengubah izin file dan folder, cukup gunakan perintah berikut di direktori situs web WordPress Anda:
sudo temukan. -type f -exec chmod 644 {} +
sudo temukan. -type d -exec chmod 755 {} +
sudo chmod 600 wp-config.php

Kata-kata Terakhir

Satu lagi hal penting yang harus Anda pertimbangkan adalah untuk menghindari penggunaan mode izin '777' karena memungkinkan siapa pun untuk mendapatkan akses ke daftar file, dan memungkinkan untuk membuat modifikasi pada file apa pun di dalam folder.

Sangat jelas bahwa memberikan hak akses file kepada semua orang tidak baik untuk keamanan situs web Anda, karena pengguna jahat dapat menempatkan kode dalam file yang dapat membahayakan keamanan situs Anda.

Semoga posting ini membuat Anda lebih memahami tentang cara yang benar untuk mengatur izin file dan kepemilikan situs web WordPress Anda.

Biografi Penulis:
Jack Calder adalah master dalam teknologi pengembangan Web. Dia telah berhasil menyelesaikan begitu banyak proyek tepat waktu. Saat ini dia adalah penyedia layanan Konversi PSD ke WordPress untuk beberapa klien potensial untuk Tema SKT.