Cum să configurați corect permisiunile pentru fișiere în WordPress
Publicat: 2022-09-13Dacă ați gestionat vreodată un site WordPress, este posibil să fi întâlnit o problemă în care pluginurile sau temele nu au putut fi instalate, imaginile nu au putut fi încărcate în biblioteca media sau fișierele pe care te așteptai să fie pe site doar au fost nu apare cum trebuie.
În centrul tuturor acestor probleme se află conceptul de permisiuni de fișiere, dar dacă nu ați gestionat niciodată un server web, este posibil să nu fiți foarte sigur ce sunt permisiunile de fișiere, cum funcționează sau cum sunt configurate greșit în primul rând.
În acest articol, vom arunca o privire la tot ce trebuie să știți despre permisiunile fișierelor și cum funcționează acestea în WordPress.
Vom examina câteva dintre cazurile specifice în care este cel mai probabil să vedeți erori de permisiunea fișierelor și vom investiga cum puteți diagnostica aceste erori și le depanați.
Ce sunt permisiunile pentru fișiere?
De la cel mai vechi sistem computerizat cu mai mulți utilizatori, au fost necesare permisiuni pentru fișiere pentru a decide care utilizatori au acces la ce părți ale sistemului de fișiere.
De exemplu, fiecare utilizator are de obicei un folder „acasă”, pe care îl poate accesa, dar pe care alți utilizatori din sistem nu îl pot.
Ceea ce permite acest lucru este un set de permisiuni de fișiere care se încadrează în 3 categorii:
- Ce permisiuni are proprietarul.
- Ce permisiuni are grupul de fișiere.
- Ce permisiuni are fiecare.
Aceste permisiuni sunt de obicei exprimate în unul din două moduri: ca număr sau ca șir de caractere. Permisiunile de fișier pe care le reprezintă fiecare dintre aceste numere și caractere sunt aceleași în ambele cazuri.
Modul în care sunt setate aceste permisiuni determină cine poate accesa un anumit fișier în orice moment.
Cum sunt utilizate permisiunile pentru fișiere în WordPress?
În cele mai multe cazuri, serverul care rulează un site WordPress rulează ca un anumit utilizator.
La fel ca orice utilizator din sistem, fișierele deținute de utilizatorul serverului web tind să fie accesibile utilizatorului respectiv și, astfel, accesibile instalării WordPress pe care o rulează utilizatorul.
Acest lucru este important deoarece pentru ca WordPress să ruleze actualizări, să permită utilizatorilor să încarce conținut media, să instaleze plugin-uri și teme și, în mare parte, tot ceea ce face WordPress pentru a rula, are nevoie de permisiuni pentru a accesa diferitele directoare din interiorul instalării WordPress.
Dacă utilizatorul de sistem în care rulează WordPress nu are acces pentru a scrie în directorul de încărcări, de exemplu, oricine încearcă să încarce conținut media în zona de administrare WordPress va vedea un mesaj de eroare și nu va putea adăuga nimic la Biblioteca media .
Pe de altă parte, configurarea permisiunilor prea deschise înseamnă că oricine poate modifica fișierele din interiorul instalării WordPress, ceea ce reprezintă și un risc de securitate.
De aceea este foarte important să setați corect permisiunile pentru fișiere. Dacă utilizați o gazdă gestionată, probabil că acestea vor fi deja configurate pentru dvs.
Ai grijă la 777
Dacă întâlniți o eroare de permisiuni de fișiere și începeți să căutați online soluții, multe tutoriale vă vor recomanda să setați permisiunile de fișiere pentru unul sau mai multe directoare din interiorul instalării WordPress la „777 permisiuni”.
Acesta este cel mai deschis set de permisiuni posibil și înseamnă că oricine poate citi sau scrie orice în acel director.
Gândirea din spatele setării permisiunilor unui director problematic la 777 este că, odată ce faceți acest lucru, dacă problema dvs. este rezolvată, atunci problema este permisiunile fișierelor și puteți începe să vă uitați mai profund la care directoare ar putea avea permisiuni incorecte setate.
Deși acest lucru este bine pentru depanarea temporară, lăsarea directoarelor cu acest nivel de permisiuni pe termen lung reprezintă un risc de securitate. Dacă lăsați oricare dintre directoarele dvs. setat la aceste permisiuni complet deschise, atunci oricine este familiarizat cu modul în care funcționează WordPress și cu structura directoarelor ar putea avea acces la fișierele dvs.
Să-ți setezi permisiunile la 777 și să le lași acolo este practic ca și cum ai fi blocat din apartamentul tău, a rupe lacătul ușii și a-l lăsa așa.
Deși îți rezolvă problema în acel moment, te lasă deschis și altor vulnerabilități de securitate. Lăsarea acestor permisiuni de fișiere deschise pentru mai mult decât o scurtă depanare înseamnă că site-ul dvs. WordPress, și serverul dvs. web, în general, este mai vulnerabil la plugin-urile piratate și exploatate, precum și la atacurile automate care se desfășoară pe zone largi de web.
Erori frecvente datorate permisiunilor de fișiere
Acum că știm puțin despre cum sunt utilizate permisiunile de fișiere și cum funcționează în mod specific în WordPress, să aruncăm o privire la unele dintre erorile pe care le-ați putea vedea care se datorează configurării incorect a permisiunilor de fișiere.
Temele, pluginurile sau nucleul WordPress nu se instalează/actualizează
Uneori, când executați actualizări sau instalați teme sau pluginuri noi, veți întâlni o eroare în care pluginul nu a putut fi instalat sau actualizarea nu a putut fi finalizată.
În multe cazuri, aceasta este o problemă de permisiuni de fișiere și, în special, o nepotrivire între utilizatorul serverului web care rulează WordPress și utilizatorul serverului web care are acces și proprietatea asupra directorului wp-content . Acest lucru se întâmplă adesea când actualizați fișierele din directorul wp-content prin FTP.
În acest caz, proprietatea directoarelor pe care le-ați încărcat prin FTP este setată pentru utilizatorul FTP, în timp ce utilizatorul serverului web care rulează WordPress este diferit. Când WordPress încearcă să instaleze o nouă temă sau plugin, serverul web respinge această încercare, deoarece WordPress nu deține dreptul de proprietate asupra folderului.
Asta înseamnă că WordPress nu are permisiunile corecte pentru a insera sau modifica fișierele în folderul wp-content, motiv pentru care instalarea sau actualizarea eșuează.
Încărcările media eșuează
Încărcările media care eșuează în mod constant, dar nu declanșează mesajele de eroare care afirmă că sunt prea mari sau au un format incorect ar putea însemna că aveți și o eroare de permisiuni ale fișierelor.
Dacă utilizatorul de server web care este legat de WordPress nu are permisiunea de a accesa nici directorul wp-content , nici directorul de uploads în mod specific, atunci fișierele media încărcate nu vor putea fi transferate în directorul corect, iar încărcarea va fi raportată ca a eșuat.
Fișierele media există pe server, dar 404 atunci când sunt accesate prin browser
În special după restaurarea unui site WordPress dintr-o copie de rezervă sau migrarea acestuia între gazde, este posibil să descoperiți că, deși fișierele media sunt încărcate corect pe site-ul dvs. și sunt prezente în directorul dvs. wp-content/uploads , ele totuși aruncă o eroare 404 atunci când acestea Încercați să fiți accesat în browser.
Când se întâmplă acest lucru, înseamnă de obicei că utilizatorul sistemului de operare care rulează serverul web nu are permisiunea de a accesa imaginile de pe server și, prin urmare, nu le poate difuza browserului vizitatorului.
La fel ca problemele și soluțiile de mai sus, ar trebui să verificați fiecare director, începând cu wp-content care merge în jos prin uploads și fiecare dintre directoarele lunare, precum și imaginile în sine și să vă asigurați că utilizatorul serverului web are permisiuni de citire pentru toate aceste foldere. și fișiere, astfel încât media să poată fi afișate corect vizitatorilor în browserul lor.
Cum să remediați erorile comune de permisiuni ale fișierelor
Cel mai simplu mod de a remedia erorile comune de permisiuni ale fișierelor este să vă asigurați că permisiunile fișierelor sunt setate așa cum se așteaptă WordPress.
În primul rând, verificați dacă același utilizator web care rulează WordPress are dreptul de proprietate asupra directorului rădăcină în care este rulat WordPress (acesta este directorul în care există fișierul wp-config.php).
După aceea, asigurați-vă că toate fișierele WordPress din acest director, precum și directorul wp-content și toate directoarele de sub care sunt deținute de același utilizator.
Dacă utilizați o gazdă web care utilizează cPanel, puteți modifica aceste permisiuni chiar din interiorul cPanel. Cu toate acestea, dacă aveți acces SSH la serverul dvs. și rulați un server bazat pe Linux (care sunt majoritatea serverelor web), atunci ar putea fi necesar să urmați o metodă puțin diferită.
Alte erori potențiale de permisiuni ale fișierelor
În afară de WordPress de bază și de funcționalitatea de bază a temei și a pluginului, există alte câteva locuri în care ați putea întâlni și erori legate de permisiunile fișierelor.
Și anume, unele plugin-uri folosesc sistemul de fișiere al site-ului dvs. WordPress pentru a-și face treaba și dacă nu pot face munca de care au nevoie în structura fișierelor, puteți vedea câteva erori ciudate.
Adesea, acestea sunt pluginuri de rezervă (care stochează uneori copiile de rezervă în directorul wp-content ) și pluginuri de cache (care uneori generează și stochează cache-uri statice în directorul wp-content ).
Dacă începeți să vedeți erori cu oricare dintre aceste tipuri de pluginuri, remedierea este aceeași ca cea identificată mai sus. Trebuie să vă asigurați că utilizatorul serverului web care rulează WordPress este proprietarul și are permisiuni pentru directorul dvs. wp-content , astfel încât fișierele pe care pluginurile dvs. instalate trebuie să le stocheze să poată fi plasate acolo.
Care sunt permisiunile corecte ale fișierelor WordPress
Chiar dacă fiecare instalare poate fi ușor diferită, există linii directoare generale cu privire la permisiunile de fișiere care ar trebui să fie pentru diferite tipuri de fișiere și foldere în WordPress.
În general, conform regulilor WordPress, „Cel mai bine este să vă blocați permisiunile pentru fișiere cât mai mult posibil și să slăbiți acele restricții în situațiile în care aveți nevoie pentru a permite accesul la scriere sau pentru a crea foldere specifice cu mai puține restricții în scopul de a făcând lucruri precum încărcarea fișierelor.”
Având în vedere acest lucru, există câteva zone ale site-ului care au nevoie de diferite permisiuni de configurare. Majoritatea fișierelor din rădăcina WordPress și mai adânc ar trebui să fie deținute de contul dvs. de utilizator și să poată fi scrise din acel cont, cu toate acestea, există câteva alte locuri care trebuie să fie scrise de serverul web, astfel încât WordPress să poată aduce modificări acestor fișiere.
În wp-content , themes , plugins și directoarele de uploads trebuie să poată fi scrise de serverul web, mai ales dacă doriți să rulați actualizări automate sau să utilizați editorul de teme din WordPress.
Dacă nu doriți să utilizați aceste funcții, puteți face lucrurile chiar și mai sigure făcând aceste directoare să nu poată fi scrise de serverul web. Acest lucru va permite site-ului dvs. să funcționeze în continuare normal, fără a deschide posibilitatea unor modificări rău intenționate la oricare dintre aceste fișiere.
Încheierea
În ciuda faptului că nu este ceva cu care trebuie să se confrunte majoritatea proprietarilor de site-uri WordPress, mai ales după creșterea găzduirii gestionate, permisiunile pentru fișiere pot produce în continuare unele erori greu de depanat.
Cu toate acestea, dacă cunoașteți semnele și tipurile obișnuite de erori care au o cauză subiacentă a permisiunilor pentru fișiere care sunt setate incorect, puteți accelera procesul de redresare a site-ului.
Cunoscând puțin despre permisiunile fișierelor și despre modul în care funcționează sistemul de operare de sub site-ul dvs. WordPress, veți putea rezolva mai rapid eventualele erori de permisiuni și veți ajuta pe alții să facă același lucru!