Правилни разрешения за WordPress файлове и директории

Настройките за ​разрешения за WordPress файлове и директории уреждат привилегиите за достъпност и четене / записване привилегиите на файловете и папките от инсталацията на WordPress. Те имат ключова роля за сигурността и функционалността на WordPress уебсайта. Ако разрешенията не са достатъчно строги, могат да направят сайта уязвим за атаки, докато ако са прекалено ограничителни могат да попречат на работата му. Нека да видим кои са тези ​правилни разрешения за WordPress файлове и директории.

Обикновено WordPres инсталацията вече се предлага с разумно сигурни настройки за разрешение за файл за файловата система.

Въпреки това, понякога хората или други приставки променят различни настройки за разрешение на определени основни папки или файлове на WP, и като резултат сайтът става по-малко защитен, защото се избират грешни стойности за разрешение.

​В това ръководство ще разгледам правилната настройка на разрешенията, защо те имат значение, и как да ги конфигурираш правилно.

Защо разрешенията за файлове и директория имат значение

​Разрешенията за файлове определят кой може да чете, пише и изпълнява файлове или директории на твоя сървър. WordPress разчита на тези разрешения, за да функционира сигурно. Неправилно конфигурираните разрешения могат да доведат до:

• Неоторизиран достъп.
  Хакери, използващи прекалено разрешителни настройки, за да инжектират зловреден софтуер.
• Проблеми с функционалността.
  Плъгините или темите на WordPress няма да работят правилно.
• Загуба на данни.
  Случайно или злонамерено изтриване на файлове.

Виж още: Какво представлява файлът xmlrpc.php в WordPress и какво трябва да знаеш за сигурността на уебсайта?

Обяснение на режимите за разрешение

Нашите инсталации на WordPress са обикновено в хостинг Linux¹.

Разрешенията за файлове в Linux се състоят предимно от три компонента

• разрешенията, които притежава собственикът на файла или папката;
• разрешенията, които имат членовете на групата, която притежава файла или папката;
• разрешенията, които всеки друг има за достъп или модифициране на файла и папката.

Трите компонента на разрешение обикновено се представят с помощта на три числа в реда на нивото на разрешение на собственика, нивото на разрешение на групата и нивото на разрешение на всички (world).

​Достъпите за всеки потребител, група или свят са 3 вида:

• достъп за четене – позволява четенето,
• достъп за запис – позволява четене и промени,
• достъп за изпълнение – позволява стартиране на файл като програма или скрипт.

Режими на разрешение:

 7      5      5
user   group  world
r+w+x  r+x    r+x
4+2+1  4+0+1  4+0+1  = 755

Където

• r (read) – разрешено за четене -> 4,
• w (write) – разрешено за промени -> 2,
• x (eXecute) – разрешено за изпълнение -> 1.

​В Linux базирани системи (използвани от повечето хостинг на WordPress) разрешенията са представени като трицифрен код (например, както се вижда от таблицата: 755), където:

• Първа цифра е разрешения за собственика.
• Втора цифра е разрешения за групата.
• Трета цифра е разрешения за всички останали (света, world).

Всяка цифра може да бъде комбинация от 3 сбора:

Например 755 означава:

• Собственик: Прочетете, пишете и изпълнете.(4+2+1=7)
• Група: Прочетете и изпълнете. (4+1=5)
• Други: Прочетете и изпълнете. (4+1=5)

Получаваме комбинацията от трите сбора 755.

Преглед на препоръчаните правилни разрешения за WordPress файлове и директории

​Директории: 755

​Позволява на собственика да чете, пише и изпълнява.
Групата и другите могат да четат и изпълняват, но не и да пишат.
Пример: /wp-content/themes/.

​Файлове ​ 644

​Позволява на собственика да чете и пише.
Групата и другите могат да само да четат.
Пример: htaccess

Файлове: 640

Собственикът може да чете и пише.
Група могат само да четат.
Пример: wp-config.php.

Подробно разбиване на разрешенията

Root Directory

Задай разрешения на коренната директория на WordPress на 755.
Гарантира, че уеб сървърът може да чете и изпълнява файлове.
Предотвратява неоторизирани модификации на файловете.

WordPress Core Files

Задай основни файлове на 644.
Позволява четене, но предотвратява директните модификации.
Предпазва от потенциални уязвимости в сигурността.

wp-config.php

Най-критичният файл в инсталацията на WordPress
Задай разрешения на 640 или 600.
Ограничава достъпа до съдържанието на файлове на група и на други или само на други, разрешавайки четенето на група.
Защитава чувствителните идентификационни данни на базата данни

Директории за качване

wp-content/uploads директория: 755
Позволява на уеб сървъра да създава и управлява качени файлове
Активира функционалността на медийната библиотека

Директории за плъгини и теми

wp-content/plugins и wp-content/themes: 755
Разрешава инсталирането и актуализациите на плъгини / теми.
Поддържа необходимите разрешения за четене и изпълнение.

Таблица за разрешения за файлове и директории

File/Directory (Файл/Директория)	Permission (Разрешение)
Root директория (където е инсталиран WordPress: обикновено е public_html)	755 или 750
wp-admin	755
wp-includes	755
wp-content	755
wp-content/themes	755
wp-content/plugins	755
wp-content/uploads	755
wp-content/languages	755
wp-content/mu-plugins	755
wp-content/upgrade	755
wp-content/cache	755
.htaccess	644
index.php	644
wp-config.php	600 или 640
wp-cron.php	644
wp-load.php	644
wp-login.php	644
wp-mail.php	644
wp-settings.php	644
wp-signup.php	644
wp-activate.php	644
wp-blog-header.php	644
xmlrpc.php	644
license.txt	644
readme.html	644
wp-links-opml.php	644
wp-trackback.php	644

Как да провериш и промениш разрешенията

​Ще разгледам по-подробно какво ти трябва, за да провериш и настроиш разрешенията за файлове в средата на уебсайта си.

Необходими са инструменти и достъп

Ще ти трябва достъп до инструменти като FTP клиенти, cPanel или SSH терминали, в зависимост от настройката на твоя хостинг.

Преди това опитай какво ще ти покажат твоите плъгини за сигурност Wordfence и All-In-One Security (AIOS).

Настройване на File Permissions с плъгин

Настройването на ​разрешения за WordPress файлове и директории обикновено става с плъгини.

Ако използваш​ All-In-One Security (AIOS), той ще ти покаже всички файлове и директории на сайта ти, които не са с подходящи разрешения. Чрез неговите функции можеш да поправиш настройките.

Забележка: на мен обаче ми се случи, че настройката на ​wp-config.php не беше достатъчно строга и включих промяната чрез плъгина. Но той зацикли и не успя. Ето защо се наложи да направя промяната ръчно в cPanel, както го описвам по-долу.

​Достъп и промяна на разрешенията с cPanel

1. Влез в своя cPanel акаунт.

2. Отвори файловия мениджър.
В таблото за управление на cPanel намери и отвори файловия мениджър в секцията Файлове.

3. Иди до твоята WordPress директория.
Намери и кликни върху директорията, където е инсталиран WordPress. Обикновено е public_html или директно като името на твоя уебсайт.

4. Провери твоите разрешения. Проследи в края на избрания ред, в последната колона ще видиш текущите настройки за разрешение в цифров формат (напр. 644 ).

5. Смени разрешението на определен файл или директория.
Кликни с десен бутон върху файла или директорията и избери Change Permissions.

След това направи нужната настройка на полетата, за да получиш желания цифров формат на разрешението.

​Достъп и промяна на разрешенията с ​FTP

1. Свържи се с твоя сървър.
   Отвори своя FTP клиент (например FileZilla) и се свържи с твоя сървър, като използваш FTP идентификационните данни, предоставени от хостинг услугата ти.
2. Достъп до твоите WordPress файлове.
   Премести се до директорията, където е инсталиран твоя WordPress.
3. Преглед на разрешенията
   Кликни с десния бутон върху който и да е файл или папка и избери ​File Permissions. Ще се появи прозорец, показващ цифровата стойност на разрешението и квадратчетата за отметка за разрешения за четене, писане и изпълнение.

​​Достъп и промяна на разрешенията с ​SSH

​Използване на SSH/терминал за напреднали потребители със SSH достъп.

​Root directory

chmod 755 /path/to/wordpress

WordPress files

find /path/to/wordpress -type f -exec chmod 644 {} ;

Directories

find /path/to/wordpress -type d -exec chmod 755 {} ;

wp-config.php

chmod 600 /path/to/wordpress/wp-config.php

или

​chmod 640 /path/to/wordpress/wp-config.php

Често срещани грешки, които да избягваш

• Задаване на 777 разрешения.
  Това предоставя на всички пълен контрол, включително на злонамерени потребители.
• Прилагане на едни и същи разрешения глобално: директории и файлове изискват различни разрешения.
• Игнориране на критични файлове.
  Прекомерните разрешения на wp-config.php или .htaccess могат да разкрият чувствителни данни.

​Тестване и поддържане на разрешения

• Проверявай след актуализации. Разрешенията понякога могат да се нулират след актуализации на WordPress.
• Използвай приставки за сигурност. Плъгините като Wordfence и ​All-In-One Security (AIOS) могат да открият неправилни разрешения.
• Редовен одит. Извършвай периодични проверки, за да гарантираш, че разрешенията все още са правилно конфигурирани.

Виж още: Селекция от плъгини за решаване на различни SEO проблеми

​Заключение

Задаването на правилни разрешения за WordPress файлове и директории е основна стъпка в защитата на твоя WordPress сайт. Следването на най-добрите практики, описани тук, гарантира, че той остава функционален и устойчив на неоторизиран достъп.

Помни: сигурността е непрекъснат процес, така че редовните прегледи на твоите разрешения и други настройки за сигурност са от съществено значение.

1. Хостинг Linux е уеб пространство в сървър, който е базиран на операционната система Linux. ↩︎