Ghid despre setarea corectă a permisiunilor de fișiere și a proprietății pentru WordPress

Când vine vorba de îmbunătățirea securității unui site web WordPress, instalarea de pluginuri de securitate este de obicei considerată cea mai bună practică pe care trebuie să o urmeze fiecare site WordPress. Cu toate acestea, oamenii nu acordă prea multă atenție configurarii permisiunilor de fișiere și proprietății unui site WordPress.

Dar rețineți că, permisiunile și dreptul de proprietate asupra fișierelor sunt elemente cruciale care ajută la asigurarea securității generale a unui site web. Și, neconfigurarea lor corectă poate provoca erori fatale și poate compromite securitatea site-ului dvs. și îl poate face susceptibil la atac.

Prin această postare, voi oferi o perspectivă detaliată despre configurarea permisiunilor și proprietăților adecvate pentru fișiere într-un site WordPress: ce înțelegem exact prin permisiuni și drepturi de proprietate asupra fișierelor și cum să le configurați corect.

De asemenea, vă voi împărtăși diferitele tipuri de configurații de fișiere WordPress și modul în care diferă unele de altele.

Utilizarea terminalului pentru modificarea permisiunilor și proprietăților prin client FTP

Pe măsură ce citiți această postare, în mai multe secțiuni, veți descoperi că terminalul este folosit pentru modificarea permisiunilor și a proprietăților.

Dar, probabil câțiva dintre voi s-ar putea întreba de ce nu puteți folosi un client FTP pentru a satisface o astfel de nevoie? Motivul pentru care nu vom folosi clientul FTP este că acesta are anumite limitări.

Te întrebi ce?

Deși este adevărat că clientul FTP poate ajuta la transferul fișierelor și la modificarea permisiunilor fișierelor și folderelor, dar îi împiedică pe utilizatori să modifice setările de proprietate.

Acum, înainte de a începe să vă configurați permisiunile și drepturile de proprietate asupra fișierelor, asigurați-vă că vă conectați la server folosind comanda „SSH”.

Dacă nu sunteți familiarizat cu utilizarea comenzilor Linux, atunci le puteți înțelege mai bine, accesând articolul: „ Introducere în comenzile Linux. ”

Înțelegerea diferenței dintre grupuri și utilizatori

Un concept important cu care trebuie să vă familiarizați înainte de a trece la ceva tehnic este diferența dintre utilizatori sau grupuri.

Asta pentru că atât utilizatorii, cât și grupurile sunt strâns legate și sunt folosite pentru a defini permisiunile.

Utilizatorul este practic un cont care are acces la un sistem informatic, în timp ce un grup care ajută la identificarea unui set de utilizatori.

Ceea ce înseamnă aceasta este că, în momentul în care trebuie să transferați fișierele folosind un client FTP, va trebui să vă conectați la serverul principal - folosind contul de utilizator. Și în funcție de modul în care gazda dvs. web a configurat contul dvs. de utilizator, este posibil să faceți parte dintr-unul sau mai multe grupuri.

În esență, puteți considera „Utilizatori” și „Grupuri” ca fiind la fel ca rolurile utilizatorilor WordPress. Ambele concepte sunt aceleași într-o manieră contextuală, cu toate acestea, primul este utilizat pe server.

Ceea ce face ca utilizatorii și grupurile să fie importante este faptul că acestea ajută la recunoașterea fișierelor de identificare și a privilegiilor de foldere.

Orice utilizator, care este proprietarul unui anumit fișier, are de obicei privilegii complete asupra fișierului respectiv; alți câțiva utilizatori care aparțin aceluiași grup cu proprietarul vor avea privilegii mai mici la fișier. În cele din urmă, toți ceilalți nu vor avea niciun privilegiu asupra fișierului.

Ce înseamnă exact permisiunile pentru fișiere?

Deci, acum că ați ajuns să cunoașteți câteva aspecte de bază ale permisiunilor și proprietăților fișierelor, să vorbim acum despre ce înțelegem exact prin permisiunile fișierelor WordPress.

În termeni simpli, permisiunea este ceva care face utilizatorii autorizați să citească, să scrie, să modifice și să acceseze diferite fișiere și directoare, aparținând unui site web.

În WordPress, permisiunea este în mod normal evidențiată printr-un set de numere diferite, cum ar fi: 644 sau 777. Aceste numere sunt denumite și „modul de permisiune”.

Dacă sunteți programator și ați mai lucrat la fișiere și plugin-uri WordPress, atunci cel mai probabil ați fi dat peste o situație în care: un anumit program cere să modifice permisiunile asociate cu anumite fișiere și director, deoarece acestea nu pot fi configurate de către un plugin.

Pune simplu, pentru a oferi serverului tău web posibilitatea de a accesa orice dintr-un fișier, trebuie să schimbi permisiunea fișierului.

Adesea, modul de permisiune în WordPress este denumit o declarație: „cine poate face ce”, la care fiecare valoare numerică (a modului de permisiune) reprezintă partea „cine” a acelei declarații.

• Prima valoare numerică corespunde ceea ce poate face un cont de utilizator care deține proprietatea asupra fișierului.
• Al doilea numeric
  valoarea corespunde cu ceea ce pot face toate celelalte conturi de utilizator – care fac parte din grupul care deține fișierul.
• A treia valoare numerică reprezintă
  ce pot face conturile de utilizator rămase.

Apoi, în modul de permisiune numerele reprezintă
partea „ce” a instrucțiunii de programare și este practic „suma combinațiilor” următoarelor cifre:

• 4: Citiți un fișier sau numeroasele nume diferite ale fișierelor plasate într-un anumit folder
• 2: Scrieți un fișier sau modificați-l sau permiteți modificarea conținutului unui anumit folder.
• 1: execută un fișier sau îl rulează sau ajută la furnizarea de acces la fișierele dintr-un anumit folder.

Cifrele menționate mai sus sunt de fapt privilegiile care sunt asociate cu partea „cine” a modului de permisiune.
Notă: permisiunile pot varia de la o gazdă la alta.

Înțelegerea modului în care ar trebui să modificați modurile de permisiune

Un client FTP oferă o interfață care permite modificarea permisiunilor tuturor fișierelor și folderelor într-un mod extrem de convenabil. Interfața clientului FTP arată cam așa:

Puteți chiar să faceți modificări în modul de permisiune al fișierelor site-ului dvs. WordPress folosind terminalul serverului, dar trebuie să aveți acces la terminal. Pe lângă faptul că aveți acces la terminal, puteți utiliza comanda „chmod” pentru a face și modificările dorite în modurile de permisiune ale unui anumit fișier:

sudo chmod 644

Acum, pentru a modifica toate fișierele (și folderele) site-ului dvs., va trebui să utilizați comanda chmod împreună cu comanda find, după cum urmează:

sudo find . -type f -exec chmod 644 {} +

O privire la configurațiile serverului WordPress

Înainte de a începe să faceți modificări la permisiunile fișierelor dvs. WordPress, este foarte important să vă familiarizați mai întâi cu procesul de configurare a serverului.

Puteți găsi multe configurații diferite de server care necesită un set distinct de moduri de permisiune pentru a face un site WordPress să funcționeze într-un mod adecvat și sigur.

Dar, voi împărtăși doar două dintre cele mai importante și mai frecvent utilizate configurații și cum puteți configura permisiunile de fișiere adecvate pentru acele configurații.

1. Configurare server standard – Această configurație WordPress nu are nicio relație între contul de utilizator și serverul web.

Acest lucru se datorează faptului că configurația necesită ca serverul web să ruleze ca orice alt cont de utilizator.

Înainte de a începe cu procesul de configurare a permisiunilor pentru fișierele pentru configurația standard a serverului, trebuie să facem câteva ajustări asupra proprietăților fișierelor și folderelor, ținând cont de următoarele considerații:

• contul dvs. de utilizator trebuie să dețină toate fișierele și folderele unei instalări WordPress.
• contul dvs. de utilizator și un alt cont de utilizator al serverului dvs. web ar trebui să facă parte din același grup.

Puteți afla grupul cu care sunt asociate conturile dvs. de utilizator, folosind comanda „grupuri” din terminalul serverului dumneavoastră. Și, pentru a afla grupurile din care face parte serverul dvs. web, utilizați următorul script PHP:

echo exec('grupuri');

Dacă întâlniți o situație în care utilizatorul și serverul dvs. web aparțin unui grup diferit, atunci puteți adăuga un utilizator la orice grup al serverului dvs. web, folosind comanda furnizată mai jos în terminal:

sudo usermod -a -G <a-the-group-name> grupul meu

Pentru a vă asigura că contul dvs. de utilizator are acces la toate lucrurile din folderul WordPress și aparține noului grup partajat, pur și simplu rulați comanda menționată mai jos în folderul instalării WordPress:

sudo find . -exec chown grupul meu:a-numele-grupului {} +

Respectarea tuturor comenzilor menționate mai sus va asigura că toate fișierele și folderele site-ului dvs. WordPress au dreptul de proprietate.

În cele din urmă, tot ce trebuie să faceți este să faceți ajustări la modul de permisiune pentru fișiere și foldere. Pentru a face acest lucru, trebuie să aveți în vedere următoarele puncte cheie:

• Toate fișierele trebuie să aibă modul de permisiune 664.
• Toate folderele trebuie să aibă modul de permisiune 775.
• Modul de permisiune al fișierului wp-config.php ar trebui să fie 660.

Utilizați fie un client FTP pentru a modifica modurile de permisiune, fie pur și simplu utilizați comenzile menționate mai jos în directorul dvs. de instalare WordPress pentru a satisface astfel de nevoi:

sudo find . -type f -exec chmod 664 {} +
sudo find . -type d -exec chmod 775 {} +
sudo chmod 660 wp-config.php

2. Configurare server partajat (sau SuEXEC): În comparație cu configurația standard a serverului WordPress, permisiunile pentru configurația serverului partajat pot fi implementate într-un mod remarcabil de ușor.

Acest lucru se datorează faptului că, nu trebuie să punem accent pe configurarea proprietății, deoarece serverul web deține fișierele și folderele. Aceasta înseamnă că atât contul nostru de utilizator, cât și serverul web sunt proprietarii și au aceleași privilegii.

Și așa, tot ce trebuie să facem este să modificăm modurile de permisiune ținând cont de punctele cheie enumerate mai jos:

• toate fișierele ar trebui să fie 644.
• toate folderele ar trebui să fie 755.
• Și modul de permisiune al fișierului wp-config.php ar trebui să fie 600.

Pentru a modifica permisiunile fișierelor și folderelor, pur și simplu utilizați următoarele comenzi în directorul site-ului dvs. WordPress:
sudo find . -type f -exec chmod 644 {} +
sudo find . -type d -exec chmod 755 {} +
sudo chmod 600 wp-config.php

Cuvinte finale

Un alt lucru important pe care trebuie să îl luați în considerare este să evitați utilizarea modului de permisiune „777”, deoarece permite oricui să aibă acces la lista de fișiere și permite să facă modificări oricărui fișier din folder.

Este destul de evident că acordarea tuturor privilegiilor de acces la un fișier nu este bună pentru securitatea site-ului dvs., deoarece utilizatorii rău intenționați pot plasa în fișier cod care poate compromite securitatea site-ului dvs.

Sper că postarea vă va face să înțelegeți mai bine modul corect de a configura permisiunile de fișiere și proprietățile site-ului dvs. WordPress.

Biografia autorului:
Jack Calder este un maestru în tehnologii de dezvoltare web. A finalizat cu succes atât de multe proiecte la timp. În acest moment, el este furnizor de servicii de conversie PSD în WordPress pentru unii potențiali clienți pentru SKT Themes.