Wordpress jogok jogosultságokat mappák
A hozzáférési jogokat hoznak létre a fájlokat és mappákat tartozó WordPress tartalomkezelő rendszer, van egy nagyon komoly hatással a webhely biztonságát. Ha adsz a rossz jobb, akkor számíthat a különböző hibák a működését a helyszínen, akár egy fehér képernyő a halál helyett az oldalhoz, vagy az, hogy nem letölthető képek mappába a média. Sőt, megfelelően exponált engedélyeket tönkreteheti az egész webhely biztonsági rendszere, így rendkívül sebezhető a hackerek.
WordPress egyértelműen előre könyvtár struktúrát, amelyben a központi mappa - ez wp-content, wp-admin és wp-includes.
Szinte az összes fontos összetevők alkotják a honlapon, mint a témák, bővítmények, stb pontosan tartalmazza a három mappa. Ugyanakkor, ezek saját hozzáférési jogokat, amelyek lehetővé teszik, hogy a rendszergazda megoldja a „ki” és a „mi” lehet tenni őket. A „bárki” itt olyan felhasználó, aki a következő lesz asszociációk források:
- Tulajdonos - közvetlen tulajdonosi;
- Group - birtoklása révén lépését csoport;
- Egyéb - hiánya a tulajdonosi és a csoport.
Felhasználók web szerver és a csoportok
Egyetlen felhasználó is állhat bármely csoport, amelynek saját kiváltságait. Mert mindenkire vonatkozik, aki egy csoport része, ez a legjobb módja annak, hogy jogosultságokat adott erőforrás megoszthat résztvevők között.
Engedélyek tevékenységek WordPress fájlokat
- 6 - intézkedéseket a tulajdonos;
- 6 - intézkedéseket a csoport;
- 4 - az egyéb típusok.
Ebben az esetben minden egyes értékére ezek a számok azonosítja minden tulajdonságával, hogy van ilyen típusú felhasználók számára. Abban az esetben, 664, 6 - csak olvasás és írás, és 4 - csak olvasható.
Könyvtárak, valamint maguk a fájlok is jár, meghatározott hozzáférési jogokat. Ezek nagyon hasonló, de még mindig van némi különbség, mint:
- Olvasás - megtekinthetjük a könyvtár tartalma;
- Írja - új és törölje a meglévőket (ebben az esetben a jogokat a katalógus borító minden, hogy tartalmazza);
- Végezze - írja a könyvtárakat (például a parancsot a terminálban).
Mutatnak megfelelő korlátok létfontosságú, hiszen beszélünk biztonság, nem csak a WordPress funkcionalitást. Vegyük például a config.php kívánatos, hogy egy erős korlátot 600 (csak olvasható). Tegyük fel, hogy a változtatás jogát a 666, akkor bárki megtekintheti, és módosítani kell a beállításokat a helyén, és így képes lesz arra, hogy könnyen eltörhet, vagy hogy érzékeny a külső támadásokkal szemben.
Módosíthatják az engedélyeket a tevékenységnek a WordPress könyvtárban
Cpanel a tárhely felületet biztosít, amely a képességét, hogy bármilyen szintű hozzáférés tárolt erőforrásokat. Leggyakrabban ez egyszerűen elvégezhetjük kiválasztásával egy adott fájlt, és nyomja meg a „Engedélyek szerkesztése”. Ha foglalkozik a terminál, annál könnyebb lesz, hogy egy speciális parancsot chmod. Úgy néz ki, mint ez: chmod 644
Ajánlott felbontás WordPress
Most, hogy az alapfogalmak már tárgyalt, akkor folytassa közvetlenül a telepítés WordPress források lehetővé teszi. Ezek lehetnek különböző, attól függően, hogy a kívánt biztonsági szintet és a könnyű használat. Néhány azokat szigorúbb, míg mások túl puha. Ebben az esetben a legfontosabb dolog, hogy elérjék a maximális biztonság nélkül akadályozzák a normális működését a WordPress. Általában azt javasoljuk, hogy tegye a következőket:
- Tedd az összes fájlt 664;
- Minden mappa 775;
- wp-config.php kell csak 600.
Itt van, mi történik:
Tartsuk szem előtt, hogy ellentétben a standard WordPress konfiguráció, egy adott szerveren lehet szigorúbb, mint a másik, és nem engedi, hogy 600 a wp-config.php. De lehet mondani, hogy puhább 640, és ha ez nem működik, akkor még 644.
Általában a legbiztonságosabb, hogy az összes „read-only”. Ezért a hackerek nagyon nehéz lesz betölteni rosszindulatú szkript a webhelyen vagy a meglévők módosítására. Ez nagymértékben csökkenti a teret semmilyen támadást. Azonban, ha mindent a „read-only”, előfordulhat, hogy bizonyos problémák használhatóság.
Például már nem lesz lehetősége van arra, hogy töltse fel a médiafájlokat, és telepíti az új bővítmények és témák. Ezen túlmenően, bizonyos körülmények között, ilyen korlátozó jogosultságok vezethet furcsa hibákat a frissítés során plugins vagy WordPress core. Ezért ajánlatos a defaults működnek a legjobban a legtöbb célra.
következtetés
És így, áttekintettük, milyen fontos szerepet játszik a hozzáférési engedélye a WordPress források. Ha az adatok helyesek, ez nagyban növeli a biztonságot a webhely, vagy lehet kapni egy csomó probléma, beleértve a nagyon súlyos, mind a biztonság és az általános egészségi WordPress. Tartsuk szem előtt, hogy akkor is korlátozná a források WordPress keresztül htaccess, de ez lesz valamivel bonyolultabb.
Kapcsolódó elemek
