Techbear
Сайт для тех, кто хочет использовать Вордпресс по максимуму, но не хочет разбираться в коде.
Права доступа определяют, кто может получить доступ для чтения, записи или изменения файлов и папок на сервере.
Если у файлов на сервере не установлены соответствующие права, то злоумышленник может получить доступ к файлам и сайту.
В этой статье вы узнаете о правах доступа, и как их использовать для увеличения безопасности сайта.
Установка достаточных прав не поможет спастись от всех атак, но сделает сайт гораздо более защищенным. Используйте этот способ защиты сайта вместе с другими способами.
Права доступа состоят из двух категорий — Действия и Группы пользователей.
Действия:
Группы пользователей:
Права доступа состоят из 3-х цифр:
Каждой цифре соответствует действие или несколько действий:
Например, право доступа 644 означает, что у Пользователя есть право читать и записывать в файл информацию, у Группы есть право просматривать файл, и у Мира есть право просматривать файл.
Самое меньшее право, которое можно дать файлу — 444, то есть Пользователь, Группа и Мир могут только читать содержимое файла.
Вы можете запомнить только цифры, соответствующие чтению, записи и исполнению, остальные цифры (действия) равняются сумме этих действий.
Например, если вы хотите дать Пользователю полный доступ к файлу, Группе — чтение и запись, Миру — только чтение, то права доступа к файлу будут выглядеть так:
Права доступа к этому файлу будут 764.
Если вы смотрите на файлы через FTP или SSH, права доступа выглядят по-другому, :
Буквы означают действия: r = read (чтение), w = write (запись), x = execute (исполнение).
d означает директория; «—» означает отсутствие прав (или отсутствие директории, т.е. файл).
В этом случае у первых трех папок стоят права 700, у всех остальных файлов — права 700, кроме файла wp-config.php, у которого права доступа 600.
Если вы получили сообщение об ошибке доступа, вам нужно изменить права на доступ к соотвествующему файлу или папке.
Минимальные права, рекомендованные Кодексом Вордпресс:
Для некоторых файлов и папок можно установить более сильные ограничения:
Права доступа к файлам есть только на Linux и Unix серверах, на серверах Windows их нет.
Реклама
Простой способ выгодно купить полис
1. Можно автоматически установить права доступа ко всем файлам и папкам в файле wp-config.php:
2. Зайдите в файл-менеджер на хостинг-панели:
Нажмите правой кнопкой на папке или файле, выберите Изменить атрибуты:
На других хостингах может быть другой интерфейс, но делается аналогично.
3. Другой способ изменить права доступа — через FTP клиент. Подключитесь к своему серверу, выберите нужный файл, нажмите правую кнопку мыши:
Выберите права
Поставьте галочки, числовое значение изменится автоматически, и наоборот.
4. Еще один способ — изменить права доступа через SSH. Откройте терминал, введите эти команды.
Для папок:
find /путь/к/вашей/папке/ -type d -exec chmod 755 {} \;
Для файлов:
find /путь/к/вашему/файлу/ -type f -exec chmod 644 {} \;
Замените /путь/к/вашей/папке/
и /путь/к/вашему/файлу/
на свой адрес. В этом примере папка получила права доступа 755, файл получил права доступа 644.
Надеюсь, статья была полезна, оставляйте комментарии.
Сайт для тех, кто хочет использовать Вордпресс по максимуму, но не хочет разбираться в коде.
Отличная статья! Полезная информация. Я только начинаю разбираться в этих вопросах. Как влияет изменение права доступа на работу сайта? на установку плагинов? на пользователей?
Можно задать например для всех папок и файлов 700 (надежнее чем 755, 644 я так понимаю)?
Спасибо за отзыв!
Суть прав доступа в том, чтобы дать доступ тем, кому нужно (плагинам и другому софту),
И не дать доступ тем, кому не нужно (хакерам и их софту).
За время развития Вордпресс было установлено, что такая комбинация прав самая оптимальная.