WordPress 文件权限初学者指南

当我们说您不想在您的 WordPress 网站上免费使用时，请相信我们。 对于恶意用户来说，开放的服务器和文件层次结构就像鲨鱼的鲜血。 当然，您的服务器（在大多数情况下）是安全可靠的。 同时，WordPress 的文件权限会处理其中的文件夹和文件。

事实上，托管在网络上的每个文件都有一些设置权限。 这有助于使它们远离任何不允许使用它们的人。 这也包括其他服务器。 您可以使用几种不同的工具之一来管理它们。 好消息是您的主机控制面板中可能会有一个安全文件传输协议 (SFTP) 客户端或文件管理器。 因此，您可以管理自己的文件权限。

在这篇文章中，我们将看看 WordPress 的文件权限。 我们将解释这些数字的含义，哪些权限适用于某些文件和文件夹，以及如何更改它们。 首先，让我们深入了解什么是文件权限。

什么是文件权限

实际上，任何使用互联网的人都可以访问现有服务器上的每个文件、文件夹和资产。 通过构成万维网的各种连接和协议，这是可能的。 虽然，实际上，情况并非如此。 有很多文件我们无法获取，这是有充分理由的。

文件权限控制谁（或什么）可以访问其他服务器和其中的文件。 在很多情况下，您到处都可以看到它们而没有意识到。 400-499 范围内的许多客户端错误 HTTP 状态代码处理“禁止”和未经授权的访问。 401 Unauthorized、403 Forbidden 和 451 Unavailable For Legal Reasons 都限制了服务器或文件本身的权限。

您经常会发现文件权限显示为三位数字或一串字母和字符。 您很少会看到仅命名的显式值。 虽然理解这些含义很重要，但稍后我们将更多地讨论格式以及如何读取文件权限编号。

为什么我们需要文件权限

到现在为止，为什么我们需要核心级别的文件权限应该很明显了。 不过，重申一下，它们可以保护服务器、文件和文件夹免受不必要的访问。 不过，这不仅仅与恶意用户有关，尽管这是一个有效且重要的方面。

需要文件权限的原因还有很多：

• 有权访问服务器但用户角色过于强大的用户可能会通过一次失误对服务器造成严重破坏。
• 由于设置的文件权限，这些相同的用户（现在具有正确的角色和权限）可以免受黑客攻击。

这只是其中的两个，但概念很明确：文件权限可以帮助每个人保持安全，无论是来自恶意用户、松懈的用户角色管理，还是来自用户本身。

如何读取文件权限

现在我们来看看有趣的东西：学习如何读取文件权限。 每个文件权限方案都有两个块——权限和用户。 首先，权限决定了“客户”可以对文件做什么：

• 读。 激活后，客户端可以读取文件中的所有内容，但不能以任何方式使用它。 换句话说，它是一个经典的只读文件。
• 写。 这使客户端可以保存对文件的更改。 这进入了危险的领域，因此授予写权限不会经常发生。
• 执行。 当它处于活动状态时，客户端可以“使用”该文件。 从技术意义上讲，写入文件就是使用它。 在这里，它指的是运行文件，因为大多数互联网都是在脚本代码上运行的。

与此相结合，您有一组可以访问文件的用户：

• 所有者。 每个文件和文件夹都有一个指定的用户，类似于各种管理员。
• 团体。 这为一组用户提供了您设置的权限，而不仅仅是一个人。 不过，它不是独占的，您可以在文件上同时设置所有者和组用户。
• 上市。 您可能会看到此用户称为“其他”或类似名称。 简而言之，它决定了其他人可以做什么。 这是最危险的用户角色，因为您设置的任何权限都适用于字面意义上的每个人。

为了让您有更多思考，有两种方法可以显示文件权限。

如何读取不同的文件权限格式

我们已经谈到了如何有几种方法来呈现文件权限。 第一种是三位数，也叫权限模式。 涉及的数字对应于单个用户的权限。 例如：

• 第一个数字说明所有者可以对文件执行的操作。
• 第二个数字与组权限有关。
• 公共用户拥有基于第三位数字的权限。

这些数字本身涉及一些加法，因为您可以采取的每个操作都有一个分配的数字：

• 阅读： 4
• 写： 2
• 执行： 1

举个例子，最宽松的模式是777 。 这是如何分解的：

• 所有者可以读取、写入和执行文件。
• Group 还可以读取、写入和执行。
• 在一个可怕的权限中，公众也可以读、写和执行。

当然，777 表示文件已尽可能打开。 除了最极端的情况外，这不是您在所有情况下都会使用的权限模式。

在其他情况下，您不会看到数字。 相反，您会看到一串字母和连字符，例如rwxrwxrwx 。 就像编号的权限模式一样，有一个密码可以发现：

• 阅读： r
• 写： w
• 执行： x
• 没有权限： -

如果您数数，您会在上述权限模式下看到九个字母。 Owner、Group 和 Public 角色各有 3 个。 如果您决定“破解”九个字符的字符串，您会看到它与 777 权限模式相同。

如果您想使用权限模式，有一些很棒的“chmod 计算器”可以让您勾选框并查看结果：

无论如何，您不需要深入的知识来设置 WordPress 文件权限，接下来我们将向您展示。

WordPress 文件权限：您需要的数字

现在我们正在研究文件权限与 WordPress 的关系。 尽管它们的格式和解释很复杂，但您并不需要对每个文件和文件夹都有不同的权限。 相反，您将 WordPress 的文件分成组，并对所有文件应用正确的权限。

这是一般细分：

• PHP 文件（即每个扩展名为.php的文件）应为 644。文件所有者可以读写，而其他所有人只能读取。 一些网站所有者还将index.php文件设置为 444。这为您提供了更高的安全性，但它可能不适用于 WordPress 中的某些操作。 您可以设置此权限，但请注意 WordPress 中的错误。
• 文件夹应为 755。这为所有者提供了读取、写入和执行的许可。 其他人都可以阅读和执行。
• wp-config.php文件具有不同的权限，具体取决于您的设置方式。 您看到的权限范围从 400 或 440 到 600 和 644。一方面，几乎没有人拥有任何权限。 我们建议从这里开始，并在需要时打开文件。

因此，您不需要为每个文件设置权限。 更重要的是，WordPress 的文件权限通常不需要修改。 不过，如果您想从 WordPress 仪表板检查它们，最好的选择是 iThemes Security：

安装并激活插件后，前往安全 > 设置页面：

从这里，查找File Permissions面板，然后单击Show Details ：

在下一个屏幕上，单击加载文件权限详细信息按钮，您将看到详细信息：

您将看到权限是否安全，并且您可以使用以下几个步骤来更改您担心的任何问题。

如何更改 WordPress 文件权限

我们有两种不同的方法来更改 WordPress 的文件权限。 让我们快速概述一下：

• 通过安全文件传输协议 (SFTP) 访问您的服务器并在那里更改您的文件权限。
• 做同样的事情，但使用您的网络主机的控制面板。

让我们先向您展示最常用的方法——SFTP。

1.使用安全文件传输协议（SFTP）

最常见的方法是使用 SFTP，登录到您的服务器，然后更改您需要的文件权限。 在开始之前，您需要一些元素。 我们在网站上的另一篇文章中对此进行了介绍，但简而言之，您需要一个合适的 SFTP 客户端和您的登录凭据。

我们还建议您对您的网站进行完整备份，尽管如果您设置了错误的权限不会造成太大的损害。 我们认为最坏的情况是您将返回并恢复您的更改。

准备好并登录后，选择您要更改权限的任何文件块。 接下来，您需要访问文件权限屏幕以进行更改。 这取决于您的客户，但通常有一个明确的选项可用。 FileZilla 和其他人都是如此，但 Cyber​​duck 将权限设置放在其信息菜单中：

无论如何，当您进入菜单时，您会看到用于设置各种权限的复选框、输入数值的位置等等，具体取决于您的客户：

保存更改后，新权限将生效。

2.使用您的虚拟主机的控制面板

使用您的网络主机的文件管理器来更改权限与 SFTP 类似。 这一次，您使用基于 Web 的图形用户界面 (GUI) 来处理您的文件。

在 cPanel 中，这是在Files > File Manager ：

在此屏幕中，您将能够将当前文件权限视为默认列之一。 不过，如果您右键单击文件或文件夹，您可以选择更改权限选项：

现在这将是一个熟悉的屏幕。 它显示复选框以及使用数字设置更改权限的能力：

进行更改后，单击更改权限按钮，cPanel 将立即应用它们。

包起来

如果没有办法限制用户访问某些系统文件，您的网站就处于糟糕的境地。 相反，服务器上的每个文件夹和文件都有文件权限。 这有助于只允许需要它的人访问。 这是一个简单的设置，引擎盖下有一个复杂的实现。

简而言之，您必须设置 Owner、Group 或 Public 是否可以读取、写入或执行文件。 大多数文件都有保留权限，您可以使用 SFTP 或在 cPanel 中检查它们。 一旦您了解了如何读取文件权限并创建它们，该过程就很简单了。 更重要的是，WordPress 的文件权限大多使用 644 或 755。如果您使用 WordPress 的自动安装程序，则文件权限已经到位。

您是否需要更改 WordPress 的文件权限，这篇文章对您有帮助吗？ 在下面的评论部分让我们知道！