مجوزهای فایل وردپرس نقش مهمی در امنیت کلی وب سایت وردپرس شما دارند، به همین دلیل است که باید مطمئن شوید که آنها را به درستی دریافت کنید. در این پست از ایوسی، هشت مورد را که باید در مورد مجوزهای فایل وردپرس بدانید، شامل معنای آنها، نحوه تعیین آنها و توصیه ها را پوشش خواهیم داد.
چه یک وبلاگ نویس یا صاحب کسب و کار باشید، سادگی وردپرس به این معنی است که تا کنون محبوب ترین سیستم CMS است. اگر می خواهید از این پلتفرم استفاده کنید، باید به امنیت وردپرس توجهی که شایسته آن است بدهید. در حالی که عوامل مختلفی برای در نظر گرفتن وجود دارد، تنظیم مجوزهای صحیح فایل باید یکی از مهمترین موارد در دستور کار شما باشد.
مجوزهای فایل وردپرس چیست؟
به طور خلاصه، مجوزهای فایل وردپرس تعیین می کند که چه کسی می تواند به فایل های سایت وردپرس شما دسترسی داشته باشد. مجوزهای فایل اساسا راهی برای سازماندهی و مدیریت فایلها و پوشههایی هستند که روی سرور وبسایت شما (جایی که وبسایت شما در آن قرار دارد) وجود دارد.
به طور خلاصه، مجوزهای فایل وردپرس تعیین می کند که چه کسی می تواند به فایل های سایت وردپرس شما دسترسی داشته باشد. مجوزهای فایل اساسا راهی برای سازماندهی و مدیریت فایلها و پوشههایی هستند که روی سرور وبسایت شما (جایی که وبسایت شما در آن قرار دارد) وجود دارد.
۸ نکته در مورد مجوزهای فایل
وقتی صحبت از درک و تنظیم مجوزهای فایل در سایت وردپرس شما می شود، باید چند نکته مهم را بدانید.
۱. مجوزهای فایل بر امنیت سایت شما تأثیر می گذارد
اولین چیزی که باید در مورد مجوزهای فایل درک کنید این است که چگونه بر امنیت وب سایت شما تأثیر می گذارد. عدم تنظیم صحیح مجوزهای فایل می تواند وب سایت وردپرس شما و بازدیدکنندگان سایت شما را در معرض خطر جدی قرار دهد.
بدون مجوزهای فایل مناسب، هکرها می توانند به حساب مدیریت و احتمالاً کل سرور شما دسترسی پیدا کنند. این ممکن است به آنها اجازه دهد تا فایل های حساس را بخوانند، بنویسند و اجرا کنند، از جمله افزودن کدهای مخربی که بدافزار را در قسمت پشتی سایت شما اجرا می کنند.
در یک یادداشت جداگانه، اگر سایت وردپرس شما توسط چندین کاربر (مانند مشارکتکنندگان پستهای وبلاگ یا اخبار) استفاده میشود، مجوزهای فایل مناسب از تهدید اشتباهات داخلی (صادقانه یا غیر واقعی) جلوگیری میکند و همچنین لایهای از محافظت را برای آنها ارائه میکند. در برابر مهاجمان نیز
در حالی که مجوزهای فایل تنها عنصر کلیدی بهترین شیوه های امنیتی وردپرس نیستند، آنها اجرای صحیح فایل ها را تضمین می کنند و آنها را به جنبه کلیدی عملکرد سایت تبدیل می کنند.
۲. خواندن، نوشتن و اجرا: چگونه مجوزهای فایل تعیین می شوند
سرورها از دایرکتوری ها (یا پوشه ها) و فایل ها تشکیل شده اند. مجوزهایی را می توان ایجاد کرد که تعیین می کند چه کسی می تواند یک فایل و/یا دایرکتوری خاص را “خواند (r)”، “نوشتن (w)” و “اجرا (x)” کند. تفاوت های جزئی بین مجوزهای rwx در مورد مجوزهای فایل در مقابل مجوزهای دایرکتوری وجود دارد.
کدهای مجوز فایل
- مجوز خواندن (r) اعلام می کند که آیا کاربر اختیار خواندن فایل را دارد یا خیر.
- Write (w) مجوزها اعلام می کنند که آیا کاربر اختیار نوشتن یا اصلاح فایل را دارد.
- مجوزهای Execute (x) اعلام می کنند که آیا کاربر اختیار اجرای فایل و/یا اجرای آن را به عنوان یک اسکریپت دارد. توجه به این نکته ضروری است که به یک فایل مجوز حذف داده نمی شود.
کدهای مجوز دایرکتوری
- مجوزهای Read (r) اعلام می کنند که آیا کاربر اختیار دسترسی به محتویات پوشه/دایرکتوری شناسایی شده را دارد.
- Write (w) مجوزها را اعلام می کند که آیا کاربر صلاحیت اضافه کردن یا حذف فایل های موجود در پوشه/دایرکتوری را دارد.
- مجوزهای Execute (x) اعلام میکنند که آیا کاربر اختیار دسترسی به دایرکتوری واقعی و انجام عملکردها و دستورات، از جمله توانایی حذف دادههای داخل پوشه/دایرکتوری را دارد.
۳. مالکیت فایل
اکنون قبل از اینکه به درک مجوزهای مناسبی که باید برای یک سایت وردپرس تنظیم شود، بپردازیم، مهم است که در مورد اشکال مختلف مالکیت یک فایل بیاموزیم.
- کاربری که مالک فایل و/یا کاربری که فایل را ایجاد کرده است به عنوان کاربر شناخته می شود .
- کاربر یا کاربرانی که به گروهی تعلق دارند که فایل و/یا فهرست بخشی از آن است به عنوان گروه شناخته می شود . گروه یک طبقه بندی تعریف شده از مجموعه ای از کاربران است. یک نمونه از یک گروه ممکن است کاربرانی باشند که به FTP دسترسی دارند.
- کاربر یا کاربرانی که مالک نیستند و به یک گروه مشخص تعلق ندارند به عنوان سایرین شناخته می شوند.
به تصویر زیر نگاهی بیندازید تا ببینید که چگونه این نقشهای مالکیت و تنظیمات مجوز با هم ترکیب میشوند تا اعلام کنند چه کسی چه اختیاری دارد که انجام دهد یا چیزی مربوط به فایلهای روی سرور شما را ببیند.
۴. اعداد و کدهای مجوز فایل: معنی آنها چیست
شاید درک این نکته مفید باشد که روشی برای دیوانگی در اعدادی که به عنوان بخشی از تنظیمات مجوزها ظاهر می شوند وجود دارد. این اعداد مربوط به مجوزهای خواندن، نوشتن و اجرا هستند. این مقادیر نقطه در واقع از سیستم باینری که برای سیستم های کامپیوتری پایه هستند (۱s و 0s) مشتق شده اند.
- مجوزهای Read (r) دارای مقدار امتیاز ۴ هستند
- مجوز Write (w) دارای مقدار امتیاز ۲ است
- مجوزهای Execute (x) دارای مقدار امتیاز ۱ هستند
مهم نیست که چه ترکیبی از مجوزهای خواندن، نوشتن و اجرا را به یک فایل یا دایرکتوری اختصاص می دهید، به راحتی می توان فهمید که کدام یک از این سه مجوز اختصاص داده شده است. مثلا:
- اگر عدد ” ۶ ” را مشاهده کردید، به طور خودکار باید بدانید که تنها اعداد (۴، ۲، ۱) که می توانید برای بدست آوردن مقدار ۶ ترکیب کنید ، اعداد ۴ و ۲ هستند. بنابراین عدد ۶ نشان دهنده مجوزهای خواندن و نوشتن است. در حال واگذاری
اکنون در تصویر بالا، می بینید که مجوزهای فایل و دایرکتوری به اعداد ۳ رقمی می آیند. اینجاست که مالکیت مطرح می شود. شماره اول به کاربر اشاره دارد. شماره دوم به گروه اشاره دارد. و عدد نهایی به دیگران اشاره دارد.
بنابراین اکنون می توانیم شماره مجوز فایل ۶۴۴ را به صورت زیر تجزیه کنیم:
- صاحب فایل می تواند (r) (4 مقدار) را بخواند و (w) (2 مقدار) را برای مجموع ۶ مقدار بنویسد.
- گروهی که به فایل پیوست می شود فقط می تواند (r) (4 مقدار) را برای مجموع ۴ مقدار بخواند.
- بقیه فقط می توانند (r) (4 مقدار) را برای مجموع ۴ مقدار بخوانند.
بنابراین وقتی عدد ۷ را مشاهده کردید ، بلافاصله باید بدانید که هر سه مجوز (۴+۲+۱) به آن گروه مالکیت داده شده است . اگر عدد ۳ را می بینید، می دانید که به دلایل عجیبی شخصی مجوزهای فایل را به گونه ای تنظیم کرده است که مجوزهای نوشتن و اجرای (۲+۱) را داشته باشد اما توانایی خواندن فایل را نداشته باشد.
۵. درک کدهای مجوز مشترک فایل
درست مانند مثال در بخش قبل، یک رشته از سه عدد اغلب برای نشان دادن مجوزهای فایل استفاده می شود. به طور خاص، هنگام استفاده از chmod، از اعداد اکتال استفاده می شود.
برخی از رایج ترین شماره های مجوز فایل عبارتند از:
- ۷۵۵ به این معنی است که مالک می تواند هر کاری انجام دهد در حالی که دیگران می توانند بخوانند و اجرا کنند اما ممکن است فایل را تغییر ندهند. این برای فایل های عمومی ایده آل است.
- ۶۴۴ یعنی شما می توانید بخوانید و بنویسید در حالی که دیگران فقط می توانند بخوانند.
- ۷۱۱ به این معنی است که تنها می تواند هر کاری را با فایل انجام دهد در حالی که دیگران فقط می توانند اجرا کنند.
- ۷۰۰ به این معنی است که شما می توانید هر کاری را انجام دهید در حالی که دیگران دسترسی ندارند. این به بهترین وجه برای دایرکتوری های خصوصی و آیتم های داخل باطن استفاده می شود.
- ۶۰۰ به این معنی است که شما می توانید بخوانید و بنویسید در حالی که سایر کاربران دسترسی ندارند. این برای فایل های متنی خصوصی ایده آل است.
- ۴۴۴ یعنی همه می توانند بخوانند.
در اینجا نحوه درک نحوه تنظیم شماره مجوز فایل آمده است:
- شماره اول برای کاربر است .
- دومی برای گروه است .
- سومی برای دیگران است .
این هشت عدد برای بیان مجوزها استفاده می شود:
- ۰ بدون مجوز
- ۱ برای اجرا
- ۲ برای نوشتن
- ۳ برای اجرا و نوشتن
- ۴ برای خواندن
- ۵ برای اجرا و خواندن
- ۶ برای نوشتن و خواندن
- ۷ برای اجرا، نوشتن و خواندن
ترکیب این اعداد به ترتیب خاص اعداد سه رقمی را به شما می دهد که هنگام تنظیم مجوزهای فایل مشاهده خواهید کرد.
۶. نحوه پیکربندی مجوزهای فایل وردپرس: FTP و cPanel
قبل از تنظیم فعال مجوزهای فایل، ابتدا باید بدانید که از کدام مشتری برای مدیریت فایل های وب سایت خود استفاده می کنید. معمولا دو راه حل اصلی وجود دارد: FTP و cPanel.
FTP
با استفاده از یک سرویس گیرنده FTP، می خواهید مجوزهای فایل یا پوشه را با استفاده از chmod یا تنظیم مجوزها از منو تنظیم کنید. به سادگی فایل ها و پوشه ها را باز کنید. از آنجا، ستون Permissions به وضوح نشان داده می شود.
روی هر فایل، دنباله ای از حروف و خط فاصله نمایش داده می شود. در کاراکترها، می توانید هر یک از موارد زیر (مفرد یا ترکیبی) را مشاهده کنید. باز هم، برای جمع بندی، این حروف نشان دهنده اقدامات زیر است:
- حرف ‘r’ نشان می دهد که کاربر می تواند فایل را بخواند ،
- حرف “w” نشان می دهد که کاربر دارای مجوز نوشتن است ،
- حرف “x” نشان می دهد که کاربر ممکن است مجوزها را اجرا کند .
- خط فاصله “-” برای نشان دادن عدم مجوز.
آنها به روشی خاص برای نمایش تنظیمات برای گروه ها و کاربران فردی ارائه می شوند. از منوی مشتری FTP، به سادگی روی Set Permissions کلیک کنید تا تغییرات لازم را اعمال کنید.
سی پنل
استفاده از فایل منیجر cPanel به همان اندازه آسان است. پس از ورود به پورتال، می توانید روی تغییر مجوز کلیک کنید تا یک کادر بازشو ظاهر شود که تعدادی چک باکس را نشان می دهد. از اینجا، شما به سادگی باید مجوزهای مناسب برای کاربران و گروه های مناسب را در رابطه با هر فایل و پوشه علامت بزنید و علامت آن را بردارید.
۷. توصیه های مجوز فایل وردپرس
هنگام مدیریت سایت وردپرس خود، تعدادی از انواع فایل و پوشه های مختلف وجود دارد که ممکن است نیاز به تغییراتی در مجوزها برای اقدامات امنیتی داخلی و خارجی داشته باشند.
پیشنهادات مجوز فایل وردپرس
مسیر نسبی | توصیه |
---|---|
/ | ۷۵۵ |
wp-شامل | ۷۵۵ |
wp-admin | ۷۵۵ |
wp-admin/js | ۷۵۵ |
wp-content | ۷۵۵ |
wp-content/themes | ۷۵۵ |
wp-content/plugins | ۷۵۵ |
wp-content/uploads | ۷۵۵ |
wp-config.php | ۴۴۴ |
htaccess | ۴۴۴ |
مجوزهای فایل را برای پوشه wp-content تصحیح کنید
پوشه WP-content داده های مربوط به تم ها، افزونه ها و آپلودها در حساب وردپرس شما را در خود جای می دهد. ویرایش فایل های داخل این پوشه به طور قابل توجهی بر وب سایت تأثیر می گذارد و آن را به هدفی برای هکرهای احتمالی تبدیل می کند.
تنظیم مجوز پوشه به گونه ای که فقط مالک بتواند مجوزها را بنویسد و اجرا کند حیاتی است.
برای انجام این کار، مجوزهای پوشه wp-content را روی ۷۵۵ و فایل های داخل آن را روی ۶۴۴ تنظیم کنید تا محافظت مناسب در برابر دسترسی های غیرمجاز ایجاد شود.
مجوزهای صحیح فایل برای wp-includes
پوشه WP-includes فایل های اصلی مورد نیاز برای API و عملکرد سایت شما را ذخیره می کند.
پوشه wp-includes باید روی ۷۵۵ تنظیم شود.
مجوزهای صحیح فایل برای پوشه ها
تنظیم روی ۷۵۵ معمولاً بهترین گزینه برای همه پوشههای دیگر است زیرا به شما دسترسی کامل را میدهد در حالی که دسترسی به دیگران محدود است.
مجوزهای صحیح فایل برای wp-config
فایل wp-config جایی است که پیکربندی پایه و اطلاعات اتصال پایگاه داده ذخیره می شود و آن را به یکی از مهم ترین فایل ها تبدیل می کند.
از یک مجوز ۴۴۴ برای کاربران و گروه ها استفاده کنید تا فایل را بخوانند اما نه نوشتن یا اجرا کنند. همچنین این گزینه مجوز مناسب برای فایل PHP در Wp-root است.
۸. نحوه استفاده از پلاگین امنیتی iThemes برای بررسی مجوزهای فایل وردپرس
iThemes Security یک افزونه امنیتی وردپرس است که برای سخت کردن و قفل کردن سایت وردپرس شما طراحی شده است. تنظیمات File Permissions مجوزهای فایل و دایرکتوری مناطق کلیدی سایت را فهرست می کند.
از منوی افزونه امنیت iThemes، به صفحه تنظیمات بروید ، سپس روی ابزارها کلیک کنید . قسمت Check File Permissions را پیدا کنید.
روی دکمه Run کلیک کنید تا مجوز فایل خود را ببینید. سپس iThemes Security گزارشی از وضعیت مجوزهای شما به شما می دهد.
تکمیل: مجوزهای فایل وردپرس توضیح داده شده است
محافظت از سایت وردپرس خود با امنیت مناسب کاملاً حیاتی است. با تنظیم مناسب مجوزهای فایل، می توانید مطمئن باشید که وب سایت شما در برابر حملات ناشی از ویرایش های غیرمجاز فایل ها باز نیست. به همین ترتیب، کاربران به طور تصادفی با ایجاد خطاهای ساده مشکلی ایجاد نمی کنند.
هنگامی که مجوزهای فایل شما توسط بهترین روش های امنیتی وردپرس پشتیبانی می شود، مانند داشتن یک افزونه امنیتی وردپرس مانند امنیت iThemes، سایت وردپرس شما محافظت بیشتری از همیشه خواهد داشت.