Techbear
Сайт для тех, кто хочет использовать Вордпресс по максимуму, но не хочет разбираться в коде.
Главная » Безопасность »
Права доступа к файлам и папкам
Права доступа определяют, кто может получить доступ для чтения, записи или изменения файлов и папок на сервере.
Если у файлов на сервере не установлены соответствующие права, то злоумышленник может получить доступ к файлам и сайту.
В этой статье вы узнаете о правах доступа, и как их использовать для увеличения безопасности сайта.
Установка достаточных прав не поможет спастись от всех атак, но сделает сайт гораздо более защищенным. Используйте этот способ защиты сайта вместе с другими способами.
Что такое права доступа
Права доступа состоят из двух категорий — Действия и Группы пользователей.
Действия:
- Чтение — разрешен доступ к файлу только для его просмотра,
- Запись — разрешено изменение файла,
- Исполнение — разрешен доступ к файлу для запуска программ или скриптов, записанных в этом файле.
Группы пользователей:
- Пользователь — владелец сайта,
- Группа — другие пользователи сайта, у которых есть доступ к файлам, которые выбрал Пользователь.
- Мир — любой другой пользователь, у которого есть доступ к Интернету.
Права доступа состоят из 3-х цифр:
- Первая цифра — доступ Пользователя к действиям над файлом,
- Вторая цифра — доступ Группы к действиям с файлом,
- Третья цифра — доступ Мира к файлу.
Каждой цифре соответствует действие или несколько действий:
- 0 — нет доступа,
- 1 — исполнение,
- 2 — запись,
- 3 — запись и исполнение,
- 4 — чтение,
- 5 — чтение и исполнение,
- 6 — чтение и запись,
- 7 — чтение, запись и исполнение.
Например, право доступа 644 означает, что у Пользователя есть право читать и записывать в файл информацию, у Группы есть право просматривать файл, и у Мира есть право просматривать файл.
Самое меньшее право, которое можно дать файлу — 444, то есть Пользователь, Группа и Мир могут только читать содержимое файла.
Вы можете запомнить только цифры, соответствующие чтению, записи и исполнению, остальные цифры (действия) равняются сумме этих действий.
Например, если вы хотите дать Пользователю полный доступ к файлу, Группе — чтение и запись, Миру — только чтение, то права доступа к файлу будут выглядеть так:
- Пользователь — Чтение (4), Запись (2), Исполнение (1), 4 + 2 + 1 = 7
- Группа — Чтение (4), Запись (2), 4 + 2 = 6
- Мир — только Чтение (4).
Права доступа к этому файлу будут 764.
Если вы смотрите на файлы через FTP или SSH, права доступа выглядят по-другому, :
Буквы означают действия: r = read (чтение), w = write (запись), x = execute (исполнение).
d означает директория; «—» означает отсутствие прав (или отсутствие директории, т.е. файл).
В этом случае у первых трех папок стоят права 700, у всех остальных файлов — права 700, кроме файла wp-config.php, у которого права доступа 600.
Какие права доступа дать файлам и папкам
Если вы получили сообщение об ошибке доступа, вам нужно изменить права на доступ к соотвествующему файлу или папке.
Минимальные права, рекомендованные Кодексом Вордпресс:
- Файлы — 644
- Папки — 755
- wp-config.php — 400 или 440 (если сервер относится к Пользователю или Группе)
Для некоторых файлов и папок можно установить более сильные ограничения:
- Корневая папка сайта — /сайт.ru/public_html/ — 750
- .htaccess — /сайт.ru/public_html/.htaccess — 640
- wp-admin/ — /сайт.ru/public_html/wp-admin — 750
- wp-admin/js/ — /сайт.ru/public_html/wp-admin/js/ — 750
- wp-admin/index.php — /сайт.ru/public_html/wp-admin/index.php — 640
- wp-content/ — /сайт.ru/public_html/wp-content — 750
- wp-content/themes/ — /сайт.ru/public_html/wp-content/themes — 750
- wp-content/plugins/ — /сайт.ru/public_html/wp-content/plugins — 750
- wp-includes/ — /сайт.ru/public_html/wp-includes — 750
Права доступа к файлам есть только на Linux и Unix серверах, на серверах Windows их нет.
Реклама
Калькулятор ОСАГО
Простой способ выгодно купить полис
Как изменить права доступа
1. Можно автоматически установить права доступа ко всем файлам и папкам в файле wp-config.php:
- Не забудьте изменить права доступа к файлу wp-config.php на 400 или 440.
2. Зайдите в файл-менеджер на хостинг-панели:
Нажмите правой кнопкой на папке или файле, выберите Изменить атрибуты:
На других хостингах может быть другой интерфейс, но делается аналогично.
3. Другой способ изменить права доступа — через FTP клиент. Подключитесь к своему серверу, выберите нужный файл, нажмите правую кнопку мыши:
Выберите права
Поставьте галочки, числовое значение изменится автоматически, и наоборот.
4. Еще один способ — изменить права доступа через SSH. Откройте терминал, введите эти команды.
Для папок:
find /путь/к/вашей/папке/ -type d -exec chmod 755 {} \;Для файлов:
find /путь/к/вашему/файлу/ -type f -exec chmod 644 {} \;Замените /путь/к/вашей/папке/ и /путь/к/вашему/файлу/ на свой адрес. В этом примере папка получила права доступа 755, файл получил права доступа 644.
Надеюсь, статья была полезна, оставляйте комментарии.
Похожие записи
Защита Вордпресс для новичков
Как найти следы взлома в логах сервера
Как изменить префикс базы данных
Безопасность Вордпресс. Полное руководство
Как изменить имя пользователя Вордпресс
Как отключить информацию о версии ПО в ответах Сервера
2 Примера взлома и лечения Вордпресс
Как найти и удалить бэкдор на Вордпресс сайте
Чек-лист: Что делать, если сайт взломали
Как установить пароль на wp-login.php (wp-admin)
Почему у вас должна быть последняя версия Вордпресс
Заголовки безопасности
Как изменить файловую структуру Вордпресс
8 Лучших плагинов защиты Вордпресс
Отличная статья! Полезная информация. Я только начинаю разбираться в этих вопросах. Как влияет изменение права доступа на работу сайта? на установку плагинов? на пользователей?
Можно задать например для всех папок и файлов 700 (надежнее чем 755, 644 я так понимаю)?
Спасибо за отзыв!
Суть прав доступа в том, чтобы дать доступ тем, кому нужно (плагинам и другому софту),
И не дать доступ тем, кому не нужно (хакерам и их софту).
За время развития Вордпресс было установлено, что такая комбинация прав самая оптимальная.