Drepturile la fișiere și foldere în wordpress

Ce-ar fi fost parole inteligente, indiferent de modul în care a codificat și nu a ascuns de ochii indiscreti disponibile în secțiunea administrativă a site-ului, toate acestea nu va salva dacă permisiunile incorecte sunt expuse la fișiere și directoare.

intrare

Majoritatea site-urilor rulează pe servere care rulează sisteme unix. În aceste sisteme, există un set flexibil de drepturi de acces la diferite fișiere și foldere și, probabil, fiecare se confruntă cu acest lucru.

Drepturile de acces sunt definite pentru:

1. Proprietarul (direct utilizatorul care a creat fișierul);
2. Grupuri (utilizatori din același grup ca proprietarul);
3. Toți ceilalți utilizatori ai acestui computer.

În consecință, drepturile de acces în sine:

Drepturile sunt notate cu un simbol care este indicat cu litere aldine în paranteze sau prin adăugarea de numere, iar acest lucru este determinat pentru fiecare tip de utilizator.

Exemple de permisiuni pentru fișiere și foldere

Există o cale mai ușoară. Permisiunile pot fi modificate utilizând un client FTP, cum ar fi FileZilla sau Total Commander.

- Dar cine avem nevoie?

Da, acesta este modul în care, uneori, cred că proprietarii de site-uri mici (și, uneori, mari și chiar uriașe). Faptul este că site-urile sunt hacked să nu fure informațiile dvs. prețioase (deși acest lucru, de asemenea), dar, de exemplu, pentru a trimite spam de pe site-ul dvs.

Să presupunem că aveți un director în rădăcina site-ului, numit imagini. și stochează imaginile care sunt utilizate pe site. Drepturile directorului 777. deoarece imaginile sunt vărsate prin CMS și se poate întâmpla ca sistemul de management să se plângă că nu poate scrie fișierul, deoarece nu există drepturi.

Un atacator recunoaște sistemul de control, folosind o vulnerabilitate a scriptului aruncă un script care trimite spam în loc de o imagine php.

Acesta este cu siguranță cel mai banal caz.

Ce despre WordPress și alte CMS-uri?

În funcție de modul în care rulează serverul web, trebuie să alegeți următoarele drepturi de acces la fișiere și directoare:

Drepturile la fișiere și directoare în WordPress

în funcție de configurația serverului.

În consecință, acest lucru se aplică nu numai WordPress, ci și altor sisteme de management.

Dacă, atunci când sistemul de control este încărcat pe site, drepturile pot fi afișate corect, fișierul de configurare va rămâne disponibil pentru citire la toți utilizatorii serverului în mod implicit. Drepturile la fișierul de configurare trebuie modificate neapărat!

În ceea ce privește WordPress, există pluginuri care contribuie la securitatea site-ului. Vă recomandăm cu insistență să scrieți următoarea directivă în fișierul htaccess.

Directiva privind opțiunile din .htaccess

Articole similare

• Drepturi corecte de acces și drepturi de proprietate pentru fișiere în wordpress, totul despre wordpress

• Nu plasați niciodată drepturile 777 (drwxrwxrwx) în dosarul wp-content în wordpress

• Fișiere fără extensie, cum se definește și se atribuie o extensie fiecărui fișier din dosar

Trimiteți-le prietenilor: