Всем привет! Сегодня мы проговорим про права доступа к файлам и папкам, узнаем как изменить атрибуты папок и файлов и как это правильно сделать в WordPress. Очень важно правильно установить права доступа WordPress, чтобы защитить свой блог от взлома и при этом не нарушить его работоспособность.
Если установить недостаточно прав, то система не сможет выполнить какой-то скрипт или загрузить нужные файлы, что может привести к сбоям в работе сайта. Если же наоборот, дано слишком много прав для посторонних пользователей, то злоумышленник может воспользоваться этим, например, дописав вредоносный код в системные файлы блога.
- Что такое права доступа к файлам и папкам
- Права можно записать другим способом – латинскими буквами
- Как установить в WordPress права на папки и файлы
- Как изменить атрибуты файла в Total Commander
- Правильные права на файлы и папки WordPress
- WordPress права доступа с использованием плагинов
- Что мы узнали о правах доступа WordPress
- Что такое права доступа к файлам и папкам
- Права можно записать другим способом – латинскими буквами
- Как установить в WordPress права на папки и файлы
- Как изменить атрибуты файла в Total Commander
- Правильные права на файлы и папки WordPress
- WordPress права доступа с использованием плагинов
- Что мы узнали о правах доступа WordPress
Что такое права доступа к файлам и папкам
Как правило мы размещаем свои сайты на хостингах, работающих под Unix-подобных операционных системах (Linux, например). Эти операционные системы отличаются от привычной рядовому юзеру Windows, в частности тем, что позволяют гибко задавать различные права доступа для разных групп лиц.
CHMOD (анг. change file mode) — изменение прав доступа к файлам в ОС типа Unix.
Если говорить на простом языке, каждому файлу задаются атрибуты, показывающие что кому разрешено делать с этим файлом (например, владельцу читать и редактировать, а посторонним лицам только читать).
Обычно права доступа записываются в виде трех цифр, каждая из которых относится к определенному виду пользователей:
- Владелец файла
- Члены группы, к которой относится владелец
- Остальные пользователи
Для каждого из этих видов пользователей существует три права: чтение, редактирование, выполнение. Если пользователю нужно задать несколько прав, то цифры в скобках складываются:
Чтение + редактирование = 4 + 2 = 6
Чтение + редактирование + выполнение = 4 + 2 +1 = 7
Если установить права доступа 777
– полный доступ, это будет означать, что абсолютно любой пользователь сможет сделать с вашим файлом абсолютно все. Представьте, к чему может привести установление такого атрибута для важных системных файлов.
Поэтому, если при работе с блогом, у вас возникли проблемы с редактированием какого-то файла, поменяйте атрибут только для своего пользователя (первую цифру замените на 7), не нужно задавать файлу полные права 777.
Права можно записать другим способом – латинскими буквами
- Чтение (Read) —
- Редактирование (Write) —
- Запуск на выполнение (Execute) —
- Отсутствие прав — (0)
По умолчанию для папок выставляются права — 755, а для файлов — 644.
Как установить в WordPress права на папки и файлы
В предыдущих статьях мы уже обсуждали способы редактирования файлов. Обычно я использую для этого файловый менеджер своего хостинга. У него приятный и удобный интерфейс и не нужно запускать отдельных программ и создавать соединение, все делается через окно браузера.
Чтобы установить атрибуты файлу, выделите его, щелкните правой кнопкой мыши – «Изменить атрибуты». В открывшемся окне отметьте нужные галочками или впишите цифрами. Какие именно права каким файлам назначать мы рассмотрим чуть позже.
«Применить рекурсивно»— очень нужны параметр, позволяет в один клик установить нужные атрибуты не только папке, но и всем ее подпапкам и файлам.
Как изменить атрибуты файла в Total Commander
Об этом тоже уже рассказывалось в статье, посвященной Total Commander. Зайдите на сайт по FTP, выделите нужный файл или папку. Вкладка Файл -> Изменить атрибуты (Files -> Change Attributes) – выставите нужное.
Правильные права на файлы и папки WordPress
Перейдем к самому интересному. Какие же права будет правильным установить для той или иной папки или файла в вордпресс.
Если с момента установки WordPress или переноса блога на хостинг вы не устанавливали для WordPress права на папки и файлы, обязательно сделайте это! Если когда-то вы это делали, рекомендую проверить, правильно ли у вас заданы атрибуты.
- Как уже было сказано выше, права 755 на папки и 644 на файлы.
- Задайте следующие права файлу wp-config.php, расположенному в корне:
WordPress права доступа с использованием плагинов
Я предпочитаю проверить все вручную, но кому-то будет удобнее использовать плагины. В любом случае, не стоит верить плагинам на сто процентов.
Для того, чтобы проверить правильность установки атрибутов для файлов и папок блога используется плагин File Permissions & Size Checker для WordPress.
После установки плагина зайдите в «Параметры»-> «File Checker» и нажмите кнопку «Run File Check». Плагин просканирует все файлы блога и можно будет просмотреть, где какие установлены права — все наглядно видно. Файлы, у которых права 777 будут отмечены красным крестиком — что призывает обратить особое внимание и исправить ситуацию.
Кроме наглядности я не вижу других преимуществ этого плагина. Давайте рассмотрим еще один — Acunetix WP Security.
Этот плагин куда полезнее. После установки в меню появится отдельный раздел «WP Security». В нем выберите «WP Info»
и прокрутите до «File Scan Report».
В этом отчете восклицательным знаком отмечены файлы и папки для которых установлены не безопасные права. В третье колонке перечислены рекомендованные для данных файлов права (Suggested permissions). При нажатии на кнопку «Apply suggested permissions», правильные атрибуты выставятся автоматически.
Что мы узнали о правах доступа WordPress
- Нужно устанавливать минимальные права доступа для каждой папке, но так, чтобы это не нарушало работоспособность блога
- Если вы даете полные права на системные файлы и папки вашего сайта, злоумышленники не упустят возможности его сломать
- Весь материал этой статьи распространяется только на Unix-сервера. Если ваш хостинг работает под Windows, эта информация не имеет к вам отношения.
Всем привет! Сегодня мы проговорим про права доступа к файлам и папкам, узнаем как изменить атрибуты папок и файлов и как это правильно сделать в WordPress. Очень важно правильно установить права доступа WordPress, чтобы защитить свой блог от взлома и при этом не нарушить его работоспособность.
Если установить недостаточно прав, то система не сможет выполнить какой-то скрипт или загрузить нужные файлы, что может привести к сбоям в работе сайта. Если же наоборот, дано слишком много прав для посторонних пользователей, то злоумышленник может воспользоваться этим, например, дописав вредоносный код в системные файлы блога.
Что такое права доступа к файлам и папкам
Как правило мы размещаем свои сайты на хостингах, работающих под Unix-подобных операционных системах (Linux, например). Эти операционные системы отличаются от привычной рядовому юзеру Windows, в частности тем, что позволяют гибко задавать различные права доступа для разных групп лиц.
CHMOD
(анг. change file mode) — изменение прав доступа к файлам в ОС типа Unix.
Если говорить на простом языке, каждому файлу задаются атрибуты, показывающие что кому разрешено делать с этим файлом (например, владельцу читать и редактировать, а посторонним лицам только читать).
Обычно права доступа записываются в виде трех цифр, каждая из которых относится к определенному виду пользователей:
- Владелец файла
- Члены группы, к которой относится владелец
- Остальные пользователи
Для каждого из этих видов пользователей существует три права: чтение , редактирование , выполнение. Если пользователю нужно задать несколько прав, то цифры в скобках складываются:
Чтение + редактирование = 4 + 2 = 6
Чтение + редактирование + выполнение = 4 + 2 +1 = 7
Если установить права доступа 777
– полный доступ, это будет означать, что абсолютно любой пользователь сможет сделать с вашим файлом абсолютно все. Представьте, к чему может привести установление такого атрибута для важных системных файлов.
Поэтому, если при работе с блогом, у вас возникли проблемы с редактированием какого-то файла, поменяйте атрибут только для своего пользователя (первую цифру замените на 7), не нужно задавать файлу полные права 777.
Права можно записать другим способом – латинскими буквами
- Чтение (Read) —
- Редактирование (Write) —
- Запуск на выполнение (Execute) —
- Отсутствие прав — (0)
Примеры прав доступа:
По умолчанию для папок выставляются права — 755, а для файлов — 644.
Как установить в WordPress права на папки и файлы
В предыдущих статьях мы уже обсуждали способы редактирования файлов. Обычно я использую для этого файловый менеджер своего хостинга. У него приятный и удобный интерфейс и не нужно запускать отдельных программ и создавать соединение, все делается через окно браузера.
Чтобы установить атрибуты файлу, выделите его, щелкните правой кнопкой мыши – «Изменить атрибуты». В открывшемся окне отметьте нужные галочками или впишите цифрами. Какие именно права каким файлам назначать мы рассмотрим чуть позже.
«Применить рекурсивно»
— очень нужны параметр, позволяет в один клик установить нужные атрибуты не только папке, но и всем ее подпапкам и файлам.
Как изменить атрибуты файла в Total Commander
Об этом тоже уже рассказывалось в статье, посвященной Total Commander
. Зайдите на сайт по FTP, выделите нужный файл или папку. Вкладка Файл -> Изменить атрибуты (Files -> Change Attributes) – выставите нужное.
Правильные права на файлы и папки WordPress
Перейдем к самому интересному. Какие же права будет правильным установить для той или иной папки или файла в вордпресс.
Если с момента установки WordPress или переноса блога на хостинг вы не устанавливали для WordPress права на папки и файлы, обязательно сделайте это! Если когда-то вы это делали, рекомендую проверить, правильно ли у вас заданы атрибуты.
- Как уже было сказано выше, права 755 на папки и 644 на файлы.
- Задайте следующие права файлу wp-config.php, расположенному в корне:
WordPress права доступа с использованием плагинов
Я предпочитаю проверить все вручную, но кому-то будет удобнее использовать плагины. В любом случае, не стоит верить плагинам на сто процентов.
Для того, чтобы проверить правильность установки атрибутов для файлов и папок блога используется плагин
File Permissions & Size Checker
для WordPress.
После установки плагина
зайдите в «Параметры»
-> «File Checker»
и нажмите кнопку «Run File Check»
. Плагин просканирует все файлы блога и можно будет просмотреть, где какие установлены права — все наглядно видно. Файлы, у которых права 777 будут отмечены красным крестиком — что призывает обратить особое внимание и исправить ситуацию.
Кроме наглядности я не вижу других преимуществ этого плагина. Давайте рассмотрим еще один — Acunetix WP Security.
Этот плагин куда полезнее. После установки в меню появится отдельный раздел «WP Security»
. В нем выберите «WP Info»
и прокрутите до «File Scan Report»
.
В этом отчете восклицательным знаком отмечены файлы и папки для которых установлены не безопасные права. В третье колонке перечислены рекомендованные для данных файлов права (Suggested permissions). При нажатии на кнопку «Apply suggested permissions»
, правильные атрибуты выставятся автоматически.
Что мы узнали о правах доступа WordPress
- Нужно устанавливать минимальные права доступа для каждой папке, но так, чтобы это не нарушало работоспособность блога
- Если вы даете полные права на системные файлы и папки вашего сайта, злоумышленники не упустят возможности его сломать
- Весь материал этой статьи распространяется только на Unix-сервера. Если ваш хостинг работает под Windows, эта информация не имеет к вам отношения.