Drepturile de acces instalate pe fișiere și foldere aparținând sistemului de management al conținutului WordPress au un impact foarte grav asupra securității site-ului. Dacă oferiți drepturi greșite, atunci vă puteți aștepta la o varietate de erori în funcționarea site-ului, indiferent dacă este vorba de un ecran alb de deces în locul unei pagini sau de incapacitatea de a încărca imagini într-un folder pentru multimedia. Mai mult, setarea incorectă a drepturilor de acces poate distruge întregul sistem de securitate al site-ului, făcându-l extrem de vulnerabil la atacurile hackerilor.
WordPress are o structură de directoare definită clar, în care folderele centrale sunt wp-content, wp-admin și wp-include.
Aproape toate componentele importante care alcătuiesc site-ul dvs., cum ar fi teme, plugin-uri etc. Aceste trei dosare conțin exact aceste. În același timp, ei au propriile drepturi de acces, permițând administratorului să decidă "cine" și "ce" se poate face în ele. Prin "cine" se înțelege un utilizator care va avea următoarele asocieri cu resurse:
- Proprietarul este o posesie directă;
- Grup - proprietate prin aderarea la un grup;
- Alții - lipsa de proprietate și de grup.
Utilizatorii de server web și grupurile acestora
Orice utilizator individual poate fi, de asemenea, într-un grup care are propriile privilegii. Deoarece se aplică tuturor celor din grup, aceasta este cea mai bună modalitate de a atribui privilegii unei anumite resurse și de a le separa între toți participanții.
Permisiunile permisiunilor pentru fișierele WordPress
- 6 - acțiuni pentru proprietar;
- 6 - acțiuni pentru grup;
- 4 - acțiuni pentru alte tipuri.
În acest caz, fiecare valoare a cifrelor indicate determină toate posibilitățile pe care le are acest tip de utilizator. În cazul lui 664, 6 este citit și scris numai, iar 4 este doar citit.
Directoarele, precum și fișierele în sine, pot avea și anumite drepturi de acces. Ele sunt foarte asemănătoare, dar au încă unele diferențe, cum ar fi:
- Citiți - vizualizați conținutul directorului;
- Scrieți - creați altele noi și ștergeți cele existente (astfel, drepturile pentru catalog se aplică la tot ceea ce conține);
- Pentru a executa - pentru a intra în directoare (de exemplu, folosind o comandă din terminal).
Punerea restricțiilor corecte este vitală, pentru că este vorba despre securitate, nu doar despre funcționalitatea WordPress. Luați, de exemplu, config.php, este recomandabil să setați o limită de 600 (citire numai). Să presupunem că drepturile sale se schimbă la 666, atunci orice persoană poate vedea și schimba configurația site-ului dvs., ceea ce înseamnă că îl poate rupe ușor sau îl poate face vulnerabil la amenințări externe.
Schimbați permisiunile pentru acțiunile din directoarele WordPress
Cpanelul găzduirii vă oferă o interfață în care puteți seta orice nivel de acces pentru resursele stocate. Cel mai adesea, acest lucru se poate face doar prin selectarea unui anumit fișier și făcând clic pe "Permisiuni de editare". Dacă aveți de-a face cu un terminal, este mai ușor să utilizați comanda specială chmod. Se pare ca aceasta: chmod 644
Permisiuni recomandate în WordPress
Acum, că am dezasamblat deja conceptele de bază, putem trece direct la setarea permisiunilor pentru resursele WordPress. Acestea pot fi diferite, în funcție de nivelul dorit de securitate și ușurința utilizării. Unii îi fac mai rigide, în timp ce altele sunt prea moi. În acest caz, cel mai important lucru este acela de a obține cea mai mare siguranță fără a crea obstacole în calea funcționării normale a WordPress. În general, se recomandă să faceți următoarele:
- Pentru a pune toate fișierele 664;
- Toate folderele sunt 775;
- wp-config.php ar trebui să fie de numai 600.
Iată ce se întâmplă:
Rețineți că, contrar configurației standard WordPress, un anumit server poate fi mai strict decât restul și nu va permite ca 600 să fie instalat pe wp-config.php. Dar puteți să-i spuneți un 640 mai moale și, dacă nu funcționează, atunci chiar 644.
În general, este mai sigur să puneți totul pe tot "doar pentru citire". Astfel, va fi foarte dificil pentru hackeri să descarce scripturi malware pe site-ul dvs. sau să le modifice pe cele existente. Acest lucru va reduce semnificativ scara pentru orice atac. Cu toate acestea, dacă puneți totul absolut "numai pentru citire", atunci există unele probleme de uzabilitate.
De exemplu, nu veți mai putea încărca fișiere media și, de asemenea, să instalați pluginuri și teme noi. În plus, în anumite circumstanțe, permisiunile stricte pot duce la erori ciudate în timpul actualizării pluginurilor sau a nucleului WordPress. Prin urmare, valorile implicite recomandate vor funcționa cel mai bine pentru majoritatea sarcinilor.
concluzie
Astfel, ne-am uitat la rolul important pe care îl joacă permisiunile în accesarea resurselor WordPress. Dacă acestea sunt setate corect, acest lucru poate îmbunătăți considerabil măsurile de securitate ale site-ului dvs., în caz contrar puteți obține o mulțime de probleme, inclusiv foarte grave, atât cu siguranță, cât și cu performanța generală a WordPress. Rețineți că puteți pune restricții și asupra resurselor WordPress prin Htaccess, dar acest lucru va fi oarecum mai dificil.
Materiale conexe
Articole similare
Trimiteți-le prietenilor: