วิธีทำให้ WordPress แข็งและแก้ไขข้อผิดพลาดในการอนุญาต

เผยแพร่แล้ว: 2021-10-15

ความสวยงามของ WordPress คือการที่คุณสามารถทำได้ลึกลงไปในรูกระต่ายเท่าที่คุณต้องการ หากคุณไม่มีความรู้ด้านเทคนิคเลย แสดงว่าคุณมีพลังสัมพัทธ์เทียบเท่ากับนักเขียนโค้ดมืออาชีพที่ช่ำชอง แม้ว่าบางครั้ง เมื่อคุณจำเป็นต้องเจาะลึกในส่วนแบ็คเอนด์ของ WordPress เพื่อแก้ไขข้อผิดพลาดในการอนุญาต การทำความเข้าใจสิ่งที่คุณกำลังทำอยู่จะช่วยให้เข้าใจได้ดีขึ้น

พูดง่ายๆ ก็คือ คุณไม่สามารถเข้าถึงไฟล์หรือโฟลเดอร์บางไฟล์ได้หากสิทธิ์ของคุณไม่ถูกต้อง อันที่จริง เป็นการถูกต้องมากกว่าที่จะบอกว่าเซิร์ฟเวอร์ไม่อนุญาตให้ใครเข้าถึงไฟล์เหล่านั้น การแก้ไขคือการเข้าไปอยู่ใต้กระโปรงหน้ารถ ทำการเปลี่ยนแปลงบางอย่าง และออกไป

ในอีกไม่กี่นาทีข้างหน้า เราจะตรวจสอบภายใน WordPress เพื่อแก้ไขข้อผิดพลาดในการอนุญาต ยิ่งไปกว่านั้น เราจะมอบทุกสิ่งที่คุณต้องการเพื่อให้มันทำงานได้ดี

'การอนุญาต' คืออะไร (และทำไมคุณถึงต้องการ)

ระดับการอนุญาตสำหรับลิฟต์คือการปกป้องไฟล์และโฟลเดอร์ของคุณจากการเข้าถึงโดยไม่ได้รับอนุญาต เพื่อให้ซับซ้อนยิ่งขึ้น แต่ละไฟล์และโฟลเดอร์มีระดับการอนุญาตที่แน่นอน หากไคลเอนต์เช่นเบราว์เซอร์พยายามเปิดหรือใช้ไฟล์ เซิร์ฟเวอร์จะตรวจสอบว่ามีสิทธิ์ในการดำเนินการดังกล่าวหรือไม่

หากไคลเอ็นต์เช็คเอาท์ เซิร์ฟเวอร์จะส่งไฟล์ไปยังเบราว์เซอร์โดยเป็นส่วนหนึ่งของคำขอ HTTP ในทางกลับกัน หากไคลเอนต์ไม่มีสิทธิ์ที่ถูกต้อง คุณจะได้รับข้อผิดพลาด

ภายใต้สถานการณ์ส่วนใหญ่ คุณจะไม่พบข้อผิดพลาดในการอนุญาต เนื่องจากระบบทำหน้าที่จำกัดการเข้าถึงเฉพาะผู้ที่ต้องการไฟล์หรือโฟลเดอร์เท่านั้น หากคุณไม่ได้รับอนุญาตให้เข้าถึงไฟล์ เว็บไซต์ WordPress ของคุณพร้อมกับเซิร์ฟเวอร์อาจประสบปัญหาจากการโจมตีที่เป็นอันตราย

สิ่งที่คุณต้องการเพื่อช่วย WordPress แก้ไขข้อผิดพลาดในการอนุญาต

ข่าวดีก็คือคุณไม่จำเป็นต้องทำอะไรมากมายเพื่อเสริมความแข็งแกร่งให้กับ WordPress และแก้ไขข้อผิดพลาดในการอนุญาต อันที่จริง มีเพียงเครื่องมือเดียวที่คุณต้องการ: ไคลเอ็นต์ Secure File Transfer Protocol (SFTP) มีบางส่วนในตลาด แต่มีสามรายการที่เราชอบมากที่สุด

สำหรับผู้เริ่มต้น FileZilla เป็นเครื่องมือมาตรฐานสำหรับการเข้าถึงไซต์ของคุณผ่าน SFTP แม้ว่า Cyberduck จะมีความสามารถในการใช้งานและคุณลักษณะมากมาย:

โลโก้ Cyberduck

หากคุณต้องการโซลูชัน SFTP ระดับพรีเมียมที่สามารถทำสิ่งอื่นๆ ให้คุณได้ Panic's Transmit เป็นเครื่องมือที่ยอดเยี่ยม:

เว็บไซต์ส่ง.

ซึ่งจะช่วยเชื่อมต่อกับ WordPress และแก้ไขข้อผิดพลาดในการอนุญาต พุชและดึงข้อมูลจากที่เก็บข้อมูลบนคลาวด์ และอื่นๆ อีกมากมาย

ไม่ว่าเครื่องมือ SFTP ใดที่คุณเลือก คุณจะต้องตรวจสอบด้วยว่าสิ่งต่อไปนี้อยู่ในสถานที่ก่อนที่คุณจะเปิดฝากระโปรงหน้าของไซต์ของคุณ:

  • การเข้าถึงระดับผู้ดูแลระบบไปยังเซิร์ฟเวอร์ของคุณ กล่าวโดยสรุป หากคุณพบข้อผิดพลาดในการอนุญาตขณะพยายามแก้ไขข้อผิดพลาดในการอนุญาต คุณจะอยู่ในภาวะคับขัน!
  • ความรู้เกี่ยวกับวิธีใช้ SFTP แม้ว่าคุณไม่จำเป็นต้องมีทักษะเชิงลึกในที่นี้ แต่ก็เพียงพอสำหรับการเข้าถึงเซิร์ฟเวอร์ของคุณและแก้ไขการตั้งค่าไฟล์ แน่นอน มีหลายวิธีในการใช้ SFTP กับเซิร์ฟเวอร์ WordPress ของคุณ

นอกจากนี้ แม้ว่าความรู้เกี่ยวกับวิธีการทำงานของสิทธิ์ในไฟล์กับ WordPress จะมีประโยชน์และจะช่วยให้การแก้ไขใช้เวลานานขึ้น แต่ก็ไม่จำเป็นในตอนนี้ บทความนี้จะแสดงให้คุณเห็นว่าการตั้งค่าใดที่จะเปลี่ยนแปลงและวิธีแก้ไข และเพื่อจุดประสงค์ในการแก้ไขข้อผิดพลาด คุณไม่จำเป็นต้องทราบรายละเอียดที่เต็มไปด้วยเลือด

เรายังแนะนำให้คุณมีข้อมูลสำรองที่เป็นปัจจุบันและสะอาดของเว็บไซต์ของคุณ ในกรณีที่การเปลี่ยนแปลงที่คุณทำไปไม่เป็นไปตามที่คุณต้องการ หากคุณ 'ถัง' ไซต์ของคุณ คุณจะดีใจที่มีข้อมูลสำรองใหม่

วิธีทำให้ WordPress แข็งและแก้ไขข้อผิดพลาดในการอนุญาต (ใน 4 ขั้นตอน)

ข้อผิดพลาดในการอนุญาตเกิดขึ้นเมื่อคุณต้องการติดตั้งธีมหรือปลั๊กอิน เนื่องจาก WordPress ไม่สามารถเข้าถึงไฟล์ได้ คุณต้องช่วยมัน

เราจะทำสิ่งนี้ผ่านสี่ขั้นตอน:

  1. ใช้ SFTP เพื่อเข้าสู่ระบบเซิร์ฟเวอร์ของคุณ
  2. ตรวจสอบให้แน่ใจว่าไฟล์มีสิทธิ์ที่ถูกต้อง
  3. ดูว่าโฟลเดอร์ของคุณมีสิทธิ์ที่ถูกต้องด้วยหรือไม่
  4. ตรวจสอบว่าไฟล์บางไฟล์มีการตั้งค่าการอนุญาตที่ไม่ซ้ำกัน

ข่าวดีก็คือ คุณสามารถใช้คำแนะนำในสองสามขั้นตอนแรกเพื่อดำเนินการที่เหลือได้ นอกจากนี้ โปรดทราบว่าเรากำลังใช้ Cyberduck สำหรับขั้นตอนเหล่านี้ แต่ไคลเอ็นต์ SFTP แต่ละตัวจะมีวิธีการของตนเองในการแก้ไขสิทธิ์ของไฟล์ หากคุณกำลังใช้สิ่งที่แตกต่างไปจากเรา ให้ตรวจสอบเอกสารของคุณสำหรับฟังก์ชันการทำงานที่แน่นอน

ก่อนอื่นคุณต้องเข้าสู่เซิร์ฟเวอร์ของคุณ

1. เข้าถึงเซิร์ฟเวอร์ของคุณผ่านSFTP

ขั้นตอนแรกของคุณคือการเข้าสู่เซิร์ฟเวอร์ของคุณ ในการดำเนินการนี้ คุณต้องมีข้อมูลประจำตัว SFTP บ่อยครั้ง คุณสามารถค้นหาสิ่งเหล่านี้ได้ในแผงควบคุมโฮสติ้งของคุณ:

การตั้งค่า SFTP ภายในโฮสต์เว็บ

คุณอาจพบข้อมูลเหล่านี้ในอีเมลจากบริษัทโฮสติ้งของคุณ ดังนั้นโปรดค้นหารายละเอียดการเข้าสู่ระบบในกล่องจดหมายของคุณ

เมื่อคุณมีแล้ว ให้เปิดไคลเอนต์ SFTP ของคุณ และมองหาตัวเลือกในการเปิดการเชื่อมต่อใหม่ ซึ่งอาจเรียกได้ว่าแตกต่างไปจากไคลเอนต์ของคุณ:

เข้าสู่ระบบเซิร์ฟเวอร์ของคุณ

จากที่นี่ เติมข้อมูลในฟิลด์โดยใช้ข้อมูลประจำตัวของคุณ อย่างไรก็ตาม ตรวจสอบให้แน่ใจว่าคุณใช้การเชื่อมต่อ SFTP ที่ชัดเจน หากคุณมีตัวเลือกให้เลือก เครื่องมือบางอย่างมีจำนวนการเชื่อมต่อที่เป็นไปได้ไม่เท่ากัน และอาจมีค่าเริ่มต้นเป็น SFTP แม้ว่า ให้ตรวจสอบอีกครั้งว่าคุณสามารถ:

การเลือก SFTP เป็นโปรโตคอล

เมื่อคุณเข้าสู่ระบบแล้วคุณจะมาที่ โฮม ไดเร็กทอรีของคุณ ซึ่งจะมีไซต์ทั้งหมดของคุณ และงานต่อไปของคุณคือการเลือกไซต์ WordPress ที่ถูกต้องและแก้ไขการอนุญาตภายใน

ไซต์อาจมีชื่อได้หลากหลาย – public_html , root , www หรือชื่อของไซต์ เมื่อคุณพบไซต์ของคุณแล้ว ให้ดับเบิลคลิกเพื่อเข้าสู่โฟลเดอร์ ข้างในเป็นไฟล์หลักของ WordPress ทั้งหมด จากที่นี่ คุณต้องเลือกทั้งไฟล์และโฟลเดอร์ของคุณ และตั้งค่าการอนุญาตที่ถูกต้อง

2. ตั้งค่าการอนุญาตไฟล์ที่เหมาะสมสำหรับไฟล์

เมื่อคุณเข้าถึงไดเร็กทอรีรากของไซต์ของคุณแล้ว คุณสามารถเริ่มตั้งค่าการอนุญาตที่ถูกต้องได้ ก่อนที่เราจะแสดงให้คุณเห็นว่า เรามาทำความรู้จักกับโลกแห่งการอนุญาตไฟล์กันก่อนดีกว่า

ไพรเมอร์ด่วนในการตั้งค่าการอนุญาตไฟล์

สิทธิ์มีสามส่วน: อ่าน เขียน และ ดำเนินการ ในทางกลับกัน สิ่งเหล่านี้ทำให้ WordPress ดึงข้อมูลจากไฟล์ เพิ่มข้อมูล และดำเนินการอื่นๆ

วิธีดั้งเดิมในการแสดงสิทธิ์สำหรับแต่ละไฟล์คือผ่านชุดตัวเลขสามหลัก ตัวเลขแต่ละตัวแสดงถึงการกระทำเฉพาะ (อ่าน เขียน หรือดำเนินการ) สำหรับกลุ่มผู้ใช้ที่ชัดเจน ไม่ว่าจะเป็นเจ้าของ กลุ่ม หรือผู้ใช้รายอื่น

เราจะพูดถึงสิทธิ์ของไฟล์โดยใช้รหัสสามหลักเหล่านี้ และไคลเอ็นต์ SFTP ส่วนใหญ่จะแสดงให้คุณเห็นถึงความหมายด้วย ซึ่งหมายความว่าคุณมีตัวเลือกในการใช้วิธีใดวิธีหนึ่งในขณะที่อ้างอิงอีกวิธีหนึ่ง

การเลือกไฟล์ของคุณและเปลี่ยนการอนุญาต

เมื่อคุณพร้อมแล้ว ให้เลือกทุกไฟล์ในเซิร์ฟเวอร์ของคุณ และตรวจสอบให้แน่ใจว่าคุณได้ยกเลิกการเลือกโฟลเดอร์ของคุณแล้ว จากที่นี่ คุณต้องค้นหาการตั้งค่าการอนุญาตไฟล์ของคุณ ใน Cyberduck ให้คลิกขวาแล้วไปที่หน้าจอ ข้อมูล แต่ใน FileZilla คุณสามารถเลือก File Permissions แทนได้ อย่างไรก็ตาม สิ่งนี้จะแสดงกล่องที่มีตัวเลขสามหลักและชุดกล่องกาเครื่องหมาย:

การเปลี่ยนสิทธิ์ของไฟล์ผ่าน SFTP

ไฟล์ WordPress ส่วนใหญ่ของคุณควรมีสิทธิ์ 644 เมื่อคุณพิมพ์สิ่งนี้ลงในช่องแล้ว ให้คลิกตัวเลือกเพื่อใช้การเปลี่ยนแปลงซ้ำๆ อีกครั้ง อาจพูดบางอย่างที่แตกต่างออกไปในไคลเอนต์ที่คุณเลือก

เมื่อคุณคลิกเพื่อยืนยัน นั่นเป็นงานเดียว ถัดไปกำลังทำงานในโฟลเดอร์ของคุณ

3. ตั้งค่าการอนุญาตที่เหมาะสมสำหรับโฟลเดอร์

ในการตั้งค่าการอนุญาตไฟล์สำหรับโฟลเดอร์ คุณใช้กระบวนการเดียวกันจากขั้นตอนที่แล้ว คราวนี้ คุณแทนที่ไฟล์สำหรับโฟลเดอร์

ขั้นแรก เลือกทุกโฟลเดอร์ภายในไดเร็กทอรีรากของคุณ จากนั้นเปิดการตั้งค่าการอนุญาตโฟลเดอร์ของคุณ คราวนี้คุณต้องการใช้ 755 เป็นการอนุญาต ยืนยันการเปลี่ยนแปลงของคุณอีกครั้ง และนั่นเป็นงานใกล้จะเสร็จสมบูรณ์

4. ตรวจสอบให้แน่ใจว่าไฟล์บางไฟล์มีสิทธิ์ที่ไม่ซ้ำ

ก่อนที่คุณจะสรุป ไฟล์ WordPress และเซิร์ฟเวอร์บางไฟล์มีสิทธิ์ที่แตกต่างจากที่เหลือ ไฟล์ WordPress หลักที่มีการตั้งค่าการอนุญาตที่แตกต่างกันคือ wp-config.php เนื่องจากไฟล์นี้เป็นไฟล์สำคัญ คุณจึงต้องแน่ใจว่าไฟล์เกือบจะเป็นแบบอ่านอย่างเดียว ควรมีองค์ประกอบอนุญาตบางอย่าง ดังนั้นให้ทำตามขั้นตอนก่อนหน้านี้ เปลี่ยนการอนุญาตเป็น 440

ซึ่งหมายความว่าไม่มีใครสามารถเขียนหรือรันไฟล์ได้ แม้ว่าคุณอาจประสบปัญหากับการตั้งค่าเซิร์ฟเวอร์และ/หรือปลั๊กอินบางอย่าง ในกรณีนี้ ให้เริ่มเปิดไฟล์จนกว่าคุณจะไม่เห็นข้อผิดพลาดอีก ขั้นแรกให้ลอง 444 จากนั้น 600 จากนั้นไปที่ 640 และใช้ 644 หากแก้ปัญหาได้

คุณอาจต้องการตั้งค่าไฟล์ index.php เป็น 444 เนื่องจากเป็นไฟล์สำคัญอีกไฟล์หนึ่งที่ได้รับประโยชน์จากการจำกัดที่มากกว่า แม้ว่า 644 ก็ใช้ได้ที่นี่เช่นกัน

เว็บไซต์ WordPress.org มีบทความที่ครอบคลุมเกี่ยวกับการอนุญาตไฟล์และวิธีตั้งค่าสำหรับไฟล์เฉพาะ หากคุณสงสัยว่าจะตั้งค่าไฟล์หรือโฟลเดอร์ใดโดยเฉพาะ ให้อ่านบทความนี้ แล้วคุณจะพบคำตอบ

สรุป

เหมือนกับเชือกกำมะหยี่นอกคลับ ถ้าชื่อของคุณไม่อยู่ แสดงว่าคุณไม่เข้ามา WordPress มีส่วนวีไอพีของตัวเอง – เซิร์ฟเวอร์ของไซต์ – และหากเบราว์เซอร์หรือผู้ใช้ไม่มีสิทธิ์ในการเข้าถึง ไฟล์ภายในก็ถูกปฏิเสธ

ตลอดระยะเวลาของโพสต์นี้ เราได้ใช้งาน WordPress เพื่อแก้ไขข้อผิดพลาดในการอนุญาต และทำให้ไซต์ใช้งานไม่ได้อีกครั้ง วิธีที่ดีที่สุดคือการใช้ SFTP เนื่องจากขั้นตอนที่เกี่ยวข้องใช้เวลาไม่นาน สิ่งที่คุณต้องมีคือตรวจสอบให้แน่ใจว่าไฟล์และโฟลเดอร์มีการตั้งค่าการอนุญาตเฉพาะ และไซต์ของคุณจะกลับมาเป็นปกติ

คุณจำเป็นต้องเข้าถึงการตั้งค่าการอนุญาตไฟล์ WordPress หรือไม่ และหากเป็นเช่นนั้น อะไรจะหยุดคุณ แจ้งให้เราทราบในส่วนความคิดเห็นด้านล่าง!