-
خانهخانه
-
مقالاتمقالات
-
فروشگاهفروشگاه
-
طراحی سایتطراحی سایت
-
درباره مادرباره ما
-
حمایت از ماحمایت از ما
-
ارتباط با ماارتباط با ما
اگر این مقاله را دوست دارید، لطفا آن را با دوستان خود به اشتراک بگذارید.
مجوزهای فایل وردپرس نقش مهمی در امنیت کلی وب سایت وردپرس شما دارند، به همین دلیل است که باید مطمئن شوید که آنها را به درستی دریافت کنید. در این پست از ایوسی، هشت مورد را که باید در مورد مجوزهای فایل وردپرس بدانید، شامل معنای آنها، نحوه تعیین آنها و توصیه ها را پوشش خواهیم داد.
چه یک وبلاگ نویس یا صاحب کسب و کار باشید، سادگی وردپرس به این معنی است که تا کنون محبوب ترین سیستم CMS است. اگر می خواهید از این پلتفرم استفاده کنید، باید به امنیت وردپرس توجهی که شایسته آن است بدهید. در حالی که عوامل مختلفی برای در نظر گرفتن وجود دارد، تنظیم مجوزهای صحیح فایل باید یکی از مهمترین موارد در دستور کار شما باشد.
به طور خلاصه، مجوزهای فایل وردپرس تعیین می کند که چه کسی می تواند به فایل های سایت وردپرس شما دسترسی داشته باشد. مجوزهای فایل اساسا راهی برای سازماندهی و مدیریت فایلها و پوشههایی هستند که روی سرور وبسایت شما (جایی که وبسایت شما در آن قرار دارد) وجود دارد.
به طور خلاصه، مجوزهای فایل وردپرس تعیین می کند که چه کسی می تواند به فایل های سایت وردپرس شما دسترسی داشته باشد. مجوزهای فایل اساسا راهی برای سازماندهی و مدیریت فایلها و پوشههایی هستند که روی سرور وبسایت شما (جایی که وبسایت شما در آن قرار دارد) وجود دارد.
وقتی صحبت از درک و تنظیم مجوزهای فایل در سایت وردپرس شما می شود، باید چند نکته مهم را بدانید.
اولین چیزی که باید در مورد مجوزهای فایل درک کنید این است که چگونه بر امنیت وب سایت شما تأثیر می گذارد. عدم تنظیم صحیح مجوزهای فایل می تواند وب سایت وردپرس شما و بازدیدکنندگان سایت شما را در معرض خطر جدی قرار دهد.
بدون مجوزهای فایل مناسب، هکرها می توانند به حساب مدیریت و احتمالاً کل سرور شما دسترسی پیدا کنند. این ممکن است به آنها اجازه دهد تا فایل های حساس را بخوانند، بنویسند و اجرا کنند، از جمله افزودن کدهای مخربی که بدافزار را در قسمت پشتی سایت شما اجرا می کنند.
در یک یادداشت جداگانه، اگر سایت وردپرس شما توسط چندین کاربر (مانند مشارکتکنندگان پستهای وبلاگ یا اخبار) استفاده میشود، مجوزهای فایل مناسب از تهدید اشتباهات داخلی (صادقانه یا غیر واقعی) جلوگیری میکند و همچنین لایهای از محافظت را برای آنها ارائه میکند. در برابر مهاجمان نیز
در حالی که مجوزهای فایل تنها عنصر کلیدی بهترین شیوه های امنیتی وردپرس نیستند، آنها اجرای صحیح فایل ها را تضمین می کنند و آنها را به جنبه کلیدی عملکرد سایت تبدیل می کنند.
سرورها از دایرکتوری ها (یا پوشه ها) و فایل ها تشکیل شده اند. مجوزهایی را می توان ایجاد کرد که تعیین می کند چه کسی می تواند یک فایل و/یا دایرکتوری خاص را “خواند (r)”، “نوشتن (w)” و “اجرا (x)” کند. تفاوت های جزئی بین مجوزهای rwx در مورد مجوزهای فایل در مقابل مجوزهای دایرکتوری وجود دارد.
اکنون قبل از اینکه به درک مجوزهای مناسبی که باید برای یک سایت وردپرس تنظیم شود، بپردازیم، مهم است که در مورد اشکال مختلف مالکیت یک فایل بیاموزیم.
به تصویر زیر نگاهی بیندازید تا ببینید که چگونه این نقشهای مالکیت و تنظیمات مجوز با هم ترکیب میشوند تا اعلام کنند چه کسی چه اختیاری دارد که انجام دهد یا چیزی مربوط به فایلهای روی سرور شما را ببیند.
شاید درک این نکته مفید باشد که روشی برای دیوانگی در اعدادی که به عنوان بخشی از تنظیمات مجوزها ظاهر می شوند وجود دارد. این اعداد مربوط به مجوزهای خواندن، نوشتن و اجرا هستند. این مقادیر نقطه در واقع از سیستم باینری که برای سیستم های کامپیوتری پایه هستند (۱s و 0s) مشتق شده اند.
مهم نیست که چه ترکیبی از مجوزهای خواندن، نوشتن و اجرا را به یک فایل یا دایرکتوری اختصاص می دهید، به راحتی می توان فهمید که کدام یک از این سه مجوز اختصاص داده شده است. مثلا:
اکنون در تصویر بالا، می بینید که مجوزهای فایل و دایرکتوری به اعداد ۳ رقمی می آیند. اینجاست که مالکیت مطرح می شود. شماره اول به کاربر اشاره دارد. شماره دوم به گروه اشاره دارد. و عدد نهایی به دیگران اشاره دارد.
بنابراین اکنون می توانیم شماره مجوز فایل ۶۴۴ را به صورت زیر تجزیه کنیم:
بنابراین وقتی عدد ۷ را مشاهده کردید ، بلافاصله باید بدانید که هر سه مجوز (۴+۲+۱) به آن گروه مالکیت داده شده است . اگر عدد ۳ را می بینید، می دانید که به دلایل عجیبی شخصی مجوزهای فایل را به گونه ای تنظیم کرده است که مجوزهای نوشتن و اجرای (۲+۱) را داشته باشد اما توانایی خواندن فایل را نداشته باشد.
درست مانند مثال در بخش قبل، یک رشته از سه عدد اغلب برای نشان دادن مجوزهای فایل استفاده می شود. به طور خاص، هنگام استفاده از chmod، از اعداد اکتال استفاده می شود.
برخی از رایج ترین شماره های مجوز فایل عبارتند از:
در اینجا نحوه درک نحوه تنظیم شماره مجوز فایل آمده است:
این هشت عدد برای بیان مجوزها استفاده می شود:
ترکیب این اعداد به ترتیب خاص اعداد سه رقمی را به شما می دهد که هنگام تنظیم مجوزهای فایل مشاهده خواهید کرد.
قبل از تنظیم فعال مجوزهای فایل، ابتدا باید بدانید که از کدام مشتری برای مدیریت فایل های وب سایت خود استفاده می کنید. معمولا دو راه حل اصلی وجود دارد: FTP و cPanel.
با استفاده از یک سرویس گیرنده FTP، می خواهید مجوزهای فایل یا پوشه را با استفاده از chmod یا تنظیم مجوزها از منو تنظیم کنید. به سادگی فایل ها و پوشه ها را باز کنید. از آنجا، ستون Permissions به وضوح نشان داده می شود.
روی هر فایل، دنباله ای از حروف و خط فاصله نمایش داده می شود. در کاراکترها، می توانید هر یک از موارد زیر (مفرد یا ترکیبی) را مشاهده کنید. باز هم، برای جمع بندی، این حروف نشان دهنده اقدامات زیر است:
آنها به روشی خاص برای نمایش تنظیمات برای گروه ها و کاربران فردی ارائه می شوند. از منوی مشتری FTP، به سادگی روی Set Permissions کلیک کنید تا تغییرات لازم را اعمال کنید.
استفاده از فایل منیجر cPanel به همان اندازه آسان است. پس از ورود به پورتال، می توانید روی تغییر مجوز کلیک کنید تا یک کادر بازشو ظاهر شود که تعدادی چک باکس را نشان می دهد. از اینجا، شما به سادگی باید مجوزهای مناسب برای کاربران و گروه های مناسب را در رابطه با هر فایل و پوشه علامت بزنید و علامت آن را بردارید.
هنگام مدیریت سایت وردپرس خود، تعدادی از انواع فایل و پوشه های مختلف وجود دارد که ممکن است نیاز به تغییراتی در مجوزها برای اقدامات امنیتی داخلی و خارجی داشته باشند.
| مسیر نسبی | توصیه |
|---|---|
| / | ۷۵۵ |
| wp-شامل | ۷۵۵ |
| wp-admin | ۷۵۵ |
| wp-admin/js | ۷۵۵ |
| wp-content | ۷۵۵ |
| wp-content/themes | ۷۵۵ |
| wp-content/plugins | ۷۵۵ |
| wp-content/uploads | ۷۵۵ |
| wp-config.php | ۴۴۴ |
| htaccess | ۴۴۴ |
پوشه WP-content داده های مربوط به تم ها، افزونه ها و آپلودها در حساب وردپرس شما را در خود جای می دهد. ویرایش فایل های داخل این پوشه به طور قابل توجهی بر وب سایت تأثیر می گذارد و آن را به هدفی برای هکرهای احتمالی تبدیل می کند.
تنظیم مجوز پوشه به گونه ای که فقط مالک بتواند مجوزها را بنویسد و اجرا کند حیاتی است.
برای انجام این کار، مجوزهای پوشه wp-content را روی ۷۵۵ و فایل های داخل آن را روی ۶۴۴ تنظیم کنید تا محافظت مناسب در برابر دسترسی های غیرمجاز ایجاد شود.
پوشه WP-includes فایل های اصلی مورد نیاز برای API و عملکرد سایت شما را ذخیره می کند.
پوشه wp-includes باید روی ۷۵۵ تنظیم شود.
تنظیم روی ۷۵۵ معمولاً بهترین گزینه برای همه پوشههای دیگر است زیرا به شما دسترسی کامل را میدهد در حالی که دسترسی به دیگران محدود است.
فایل wp-config جایی است که پیکربندی پایه و اطلاعات اتصال پایگاه داده ذخیره می شود و آن را به یکی از مهم ترین فایل ها تبدیل می کند.
از یک مجوز ۴۴۴ برای کاربران و گروه ها استفاده کنید تا فایل را بخوانند اما نه نوشتن یا اجرا کنند. همچنین این گزینه مجوز مناسب برای فایل PHP در Wp-root است.
iThemes Security یک افزونه امنیتی وردپرس است که برای سخت کردن و قفل کردن سایت وردپرس شما طراحی شده است. تنظیمات File Permissions مجوزهای فایل و دایرکتوری مناطق کلیدی سایت را فهرست می کند.
از منوی افزونه امنیت iThemes، به صفحه تنظیمات بروید ، سپس روی ابزارها کلیک کنید . قسمت Check File Permissions را پیدا کنید.
روی دکمه Run کلیک کنید تا مجوز فایل خود را ببینید. سپس iThemes Security گزارشی از وضعیت مجوزهای شما به شما می دهد.
محافظت از سایت وردپرس خود با امنیت مناسب کاملاً حیاتی است. با تنظیم مناسب مجوزهای فایل، می توانید مطمئن باشید که وب سایت شما در برابر حملات ناشی از ویرایش های غیرمجاز فایل ها باز نیست. به همین ترتیب، کاربران به طور تصادفی با ایجاد خطاهای ساده مشکلی ایجاد نمی کنند.
هنگامی که مجوزهای فایل شما توسط بهترین روش های امنیتی وردپرس پشتیبانی می شود، مانند داشتن یک افزونه امنیتی وردپرس مانند امنیت iThemes، سایت وردپرس شما محافظت بیشتری از همیشه خواهد داشت.
اگر این مقاله را دوست دارید، لطفا آن را با دوستان خود به اشتراک بگذارید.
![دانلود کتاب: فضای مجازی و سلامت روانی [راهکارهای بهبود روانشناختی در دنیای آنلاین]](https://ivsi.ir/wp-content/uploads/2023/05/virtual-space-and-mental-health-book-300x300.webp)
