Меню Рубрики

Установка прав на папки wordpress

Как исправить ошибку разрешения для файлов и папок в WordPress

Главное меню » Блог-платформа wordpress » Как исправить ошибку разрешения для файлов и папок в WordPress

Как работают разрешения для файлов и папок в WordPress?

Ваш резидентный сайт WordPress живет на компьютере, которым управляет ваша WordPress хостинг компания. Этот компьютер действует как сервер и использует специальное программное обеспечение ( как правило, Apache ) для управления файлами и обслуживает их в браузеры.

Разрешения на файлы и папки указывают серверу читать, запускать или изменять файлы, размещенные на вашем аккаунте. WordPress требует разрешения для управления файлами и возможность создавать папки на сервере.

Некорректные разрешения на файл могут блокировать создавать папки WordPress, загружать изображения , или запустить требуемые сценарии. Неправильные разрешения могут также поставить под угрозу безопасность вашего WordPress сайта.

В большинстве случаев, WordPress попытаться предупредить вас, что он не может отредактировать файл, создать папку, или не может записать на диск. Тем не менее, иногда вы не можете видеть соответствующие сообщения об ошибках.

Правильные права доступа на файлы и папки к WordPress

Правильный набор прав доступа к файлам и папкам позволяет WordPress создавать папки и файлы. Следующие параметры рекомендуются для большинства пользователей.

Давайте посмотрим, как легко исправить права доступа к файлам и папкам в WordPress.

исправление прав доступа к файлам и папкам в WordPress с использованием FTP

Во- первых, вам нужно будет подключить к WordPress сайту с помощью FTP – клиента. После подключения к сети, перейдите в корневой каталог вашего WordPress сайта.

После этого выберите все папки в корневой директории, а затем щелкните правой кнопкой мыши, чтобы выбрать “Права доступа к файлам.

После этого появится диалоговое окно прав доступа к файлам.

Теперь вам нужно ввести 755 в поле числового значения. После этого вам нужно нажать на флажок “Рекурсивно для подкаталогов (Recurse into subdirectories)” , а затем выберите опцию “Применить только к каталогам (Apply to directories only)”.

Нажмите на кнопку OK, чтобы продолжить. Ваш FTP-клиент начнет настройку прав доступа к файлам для папок и вложенных папок. Вам нужно будет ждать окончания процесса.

Далее вам необходимо выбрать все файлы и папки в корневой папке вашего WordPress сайта, а затем щелкнуть правой кнопкой мыши, чтобы выбрать права доступа к файлам.

Появится диалоговое окно прав доступа к файлам.

На этот раз вам нужно ввести 644 в числовое значение. После этого вам нужно нажать на флажок “Рекурсивно для подкаталогов (Recurse into subdirectories)“, а затем выберите вариант “Применить к файлам только (Apply to files only)”.

Нажмите на кнопку OK, чтобы продолжить.

Ваш FTP-клиент теперь начнет установку прав доступа к файлу ко всем файлам на вашем WordPress сайте.

Мы надеемся, что эта статья помогла вам исправить права доступа к файлам и папкам в WordPress. Вы также можете увидеть наше руководство по том, как исправить распространенные ошибки WordPress.

Если вы нашли ошибку, пожалуйста, выделите фрагмент текста и нажмите Ctrl+Enter.

источник

БЛОГ SEO ОПТИМИЗАТОРА

Права доступа— это атрибуты папки или файла, указывающие серверу, кто и что может делать с соответствующей папкой или файлом. Как правило, права доступа регламентируют такие действия как чтение, запись в папку или файл и выполнение.

Для тех кто пользуется Total Commander:
Заходим по FTP на наш сайт, выбираем нужную нам папку или файл и далее отправляемся в меню Файл -> Изменить атрибуты (Files -> Change Attributes)

Перед нами права доступа к файлу или папке для трех групп пользователей: Владелец папки или файла, Член группы, к которой принадлежит владелец папки или файла и Прочие. Когда вы соединяетесь с сервером, на котором находится ваш сайт, он определяет к какой из трех групп вы относитесь. И соответственно следующие возможные действия, оторые мы устанавливаем при помощи галочек:
Чтение
Запись
Выполнение

Читайте также:  Установка itunes для ipod

Права доступа на папку или файл принято представлять в виде трех цифр (например, 777), где каждая цифра обозначает права доступа для своей группы пользователей. Первая цифра устанавливает совокупные права для группы «Владелец», вторая — для группы «Члены группы» и третья для «Прочие». В свою очередь цифра для каждой группы представляет собой арифметическую сумму трех цифр, обозначающих следующие права:

4 = право на чтение)
2 = право на запись)
1 = право на выполнение)

7 = 1+2+4 — Чтение, Запись, Выполнение
6 = 4+2 — Чтение, Запись
5 = 4+1 — Чтение, Выполнение
4 = 4 — Чтение
3 = 1+2 — Запись, Выполнение
2 =2 — Запись
1 =1 — Выполнение

Таким образом, что бы установить нужные нам права доступа 777 необходимо установить галочки для всех групп пользователей и во всех атрибутах.

Однако в целях безопасности хостинг не всегда позволяет использовать права доступа 777, чаще разрешены права доступа 755, что не мешает нормальной работе скрипта. права доступа всегда можно уточнить у хостера. установка в ручную других прав не принесет результата если на хостинге такие права не разрешены.

Для файлов используется 666, а чаще 644

В FileZilla также можно задавать и изменять права доступа к папкам и файлам на FTP-сервере. Для этого достаточно щелкнуть по нужной папке (файлу) правой кнопкой мыши и выбрать «File permissions…», а в открывшемся окошке установить нужные права и нажать «ОК».

источник

Права на файлы и папки в WordPress

Какие бы не были хитроумные пароли, как бы не шифровали и не прятали от посторонних глаз доступы в административный раздел сайта, все это не спасет, если на файлы и директории выставлены неправильные права.

Вступление

Большинство сайтов работают на серверах, по управлением unix систем. В этих системах существует гибкая настройка прав доступа к различным файлам и папкам, и, пожалуй, каждый сталкивался с этим.

Права доступа определяются для:

  1. Владельца (непосредственно тот пользователь, который создал файл);
  2. Группы (пользователи из той же группы, в которой состоит владелец);
  3. Всех остальных пользователи этого компьютера.

И соответственно сами права доступа:

  1. Чтение (Read) — 4;
  2. Запись (Write) — 2;
  3. Исполнение (eXecute) — 1;

Обозначаются права символом, который указан жирным в скобках, или путем сложения цифр, и определяется это все для каждого типа пользователя.

Благодаря этим правам под управлением операционной системы могут работать множество пользователей, не мешая друг другу.

Суть проблемы

Проблема же заключается в том, что иногда владельцы сайтов не задумываются о том, какие права и у каких файлов и директорий должны быть, и почему это важно.

Ставя права на директории и файлы 777 и 666 соответственно, вы позволяете делать с ними все что угодно. Все действия в ОС происходят от лица какого-либо пользователя. Таким образом, за правами нужно тщательно следить.

Изменить права довольно просто. Делается это либо через терминал сервера с помощью команды chmod , например

Есть способ проще. Права можно поменять, используя FTP клиент, такой как FileZilla или Total Commander.

«Да кому мы нужны?»

Да, именно так порой думаю владельцы небольших сайтов (а иногда больших и даже огромных). Дело в том, что сайты взламывают не с целью похитить вашу драгоценную информацию (хотя и это тоже), а, например, рассылать с вашего сайта спам.

Скажем, у вас есть директория в корне сайта, называется images , и в ней хранятся изображения, которые используются на сайте. Права у директории 777, ведь картинки заливаются через CMS, и может так случиться, что система управления пожалуется о том, что не может записать файл, так как нету прав.

Читайте также:  Установка времени в виртуал бокс

Злоумышленник узнает систему управления, пользуясь уязвимостью скрипта закидывает вместо картинки php скрипт, который рассылает спам.

Это конечно самый банальный случай.

Что про WordPress и другие CMS?

В зависимости от режима, в котором работает вебсервер, нужно выбирать следующие права на доступы к файлам и директориям:

или альтернативный вариант:

в зависимости от конфигурации сервера.

Соответственно, это касается не только WordPress, но и других систем управления.

  1. Берегите конфигурационный файл. Нельзя позволять никому, кроме владельца, даже читать документ, где написаны доступы к базе данных;
  2. Никому (кроме владельца и CMS, действующей от имени владельца) нельзя изменять файлы;
  3. Никому (кроме владельца и CMS, действующей от имени владельца) нельзя изменять содержание директорий;

Если при закачивании системы управления на сайт права могут выставиться правильно, то конфигурационный файл останется доступным для чтения всем пользователям сервера по-умолчанию. Права на конфигурационный файл придется менять обязательно!

Что касается WordPress, есть плагины, которые вносят свою лепту в безопасность сайта. Настоятельно рекомендую прописывать следующую директиву в .htaccess файл.

Эта известная директива, которая запрещает к просмотру содержание директорий на сайте.

источник

Возможность устанавливать права на папки в WordPress

Права доступа, устанавливающиеся на файлы и папки, принадлежащие системе управления контентом WordPress, имеют очень серьезное влияние на безопасность сайта. Если раздать неправильные права, то можно ожидать разнообразные ошибки в функционировании сайта, будь то белый экран смерти вместо страницы, или невозможность загрузить изображения в папку для мультимедиа. Более того, неправильно выставленные права доступа могут разрушить всю систему безопасности сайта, сделав его чрезвычайно уязвимым перед атаками хакеров.

WordPress имеет четко предопределенную структуру каталога, в котором центральные папки – это wp-content, wp-admin и wp-includes.

Почти все важные компоненты, входящие в состав вашего сайта, такие как темы, плагины и т.д., содержат именно три эти папки. При этом, они имеют собственные права доступа, позволяющие администратору решить, «кому» и «что» можно делать в них. Под «кому» здесь подразумевается пользователь, у которого будут следующие ассоциации с ресурсами:

  • Владелец – прямое владение;
  • Группа – владение через вхождение в группу;
  • Другие – отсутствие владения и группы.

Пользователи веб-сервера и их группы

До того, как продолжить разбирать разрешения доступа в WordPress, желательно разобраться, кто же подразумевается под пользователем веб-сервера, поскольку все крутится именно вокруг него. Если вкратце, то это обычный аккаунт, имеющий права на выполнение каких-то действий на веб-сервере. Взять, к примеру, протокол передачи файлов FTP. Как только у вас появится необходимость загрузить какое-либо изображение через FPT, вы будете пользоваться соответствующим аккаунтом.

Но FTP аккаунт необходим только тогда, когда нужно закачать что-то прямо на сервер, а если нужно зайти, например, в админ панель? В таком случае, в работу вступает аккаунт веб-пользователя, позволяющий управлять сайтом на ВордПресс, устанавливая плагины и темы, загружая изображения через менеджер мультимедиа и т.д. Именно от его имени и создаются новые файлы, когда вы выполняете делаете эти вещи в своей панели администратора.

Любой отдельно взятый пользователь, может так же состоять в какой-то группе, имеющей свои собственные привилегии. Поскольку они распространяются на всех, кто входит в группу, то это лучший способ для назначения привилегий конкретному ресурсу и разделения их между всеми участниками.

Некоторые веб-хостинги, в основном работающие на основе Cpanel, не проводят различия между аккаунтами. Тем не менее, есть и такие хосты, на которых эти типы пользователей различны, правда принадлежат к одной группе. Благодаря существованию разных типов пользователей, вы имеете возможность настроить правильный контроль доступа для вашего сайта.

Разрешения на действия с файлами WordPress

Любой ресурс в ВордПресс связан с определенным набором заданных значений, диктующих то, что пользователь может сделать с ним. Есть три действия, которые мы можем выполнить с конкретным ресурсом – читать, писать (или изменять) и исполнять. Для каждого ресурса есть возможность указать, какие из этих действий может выполнить владелец, группа и другие. Таким образом, нам нужно три бита (по одному на каждое действие) для каждой ассоциации, что в общей сложности равняется 9 бит. Поэтому, разрешение становится трехзначным числом, например, 664, в котором:

  • 6 – действия для владельца;
  • 6 – действия для группы;
  • 4 – действия для других типов.
Читайте также:  Установка биксенона на nexia

При этом, каждое значение указанных цифр определяет все возможности, которые имеет данный тип пользователей. В случае с 664, 6 – это только чтение и запись, а 4 – только чтение.

Каталоги

На каталоги, как и на сами файлы, тоже могут действовать определенные права доступа. Они очень похожи, но все таки имеют некоторые отличия, такие как:

  • Читать – просматривать содержимое каталога;
  • Писать – создавать новые и удалять существующие (при этом, права для каталога распространяются на все, что в нем содержится);
  • Выполнять – заходить в каталоги (например, воспользовавшись командой в терминале).

Выставлять правильные ограничения жизненно важно, поскольку речь идет о безопасности, а не только о функциональности ВордПресс. Взять, например, config.php, ему желательно выставлять жесткое ограничение 600 (только для чтения). Предположим, что его права изменяться на 666, тогда любой человек сможет увидеть и изменить конфигурацию вашего сайта, а значит сможет легко сломать его или сделать уязвимым перед внешними угрозами.

Изменение разрешений на действия в каталогах WordPress

Cpanel вашего хостинга обеспечивает интерфейс, в котором есть возможность устанавливать любой уровень доступа для хранящихся ресурсов. Чаще всего, это можно сделать простым выбором конкретного файла и нажатием «Изменить разрешения». Если вы имеете дело с терминалом, то проще будет применять специальную команду chmod. Она выглядит так: chmod 644

Рекомендуемые разрешения в WordPress

Теперь, когда основные понятия мы уже разобрали, можно приступить непосредственно к установке разрешений на ресурсы WordPress. Они могут быть разными, в зависимости от желаемого уровня безопасности и удобства использования. Некоторые делают их более жесткими, а другие слишком мягкими. В этом деле, самое важное достичь наибольшей безопасности, не создавая препятствий для нормального функционирования ВордПресс. Вообще, рекомендуется делать следующее:

  • Поставить на все файлы 664;
  • На все папки 775;
  • wp-config.php должен быть только 600.
  • Аккаунты смогут прочитать и изменить файлы;
  • Сам движок сможет создавать, изменять или удалять любые файлы;
  • wp-config.php будет полностью защищен от посторонних глаз.

Имейте ввиду, что вопреки стандартной конфигурации ВордПресс, какой-то конкретный сервер может быть строже, чем остальные, и не позволит выставить 600 на wp-config.php. Но вы можете указать ему более мягкое 640, а если это не сработает, то даже 644.

Вообще, безопасней всего поставить на все «только для чтения». Таким образом, хакерам будет очень трудно загружать вредоносные скрипты на ваш сайт или модифицировать существующие. Это позволит значительно сократить масштабы для любых атак. Однако, если поставить на абсолютно все «только для чтения», то возможны некоторые проблемы в юзабилити.

Например, у вас больше не будет возможности закачивать медиафайлы, а также устанавливать новые плагины и темы. Кроме того, при некоторых обстоятельствах, такие строгие разрешения могут привести к странным ошибкам во время обновления плагинов или ядра ВордПресс. Следовательно, рекомендованные значения по умолчанию будут лучше всего работать для решения большинства задач.

Заключение

И так, мы рассмотрели, какую важную роль играют разрешения для доступа к ресурсам WordPress. Если они заданы правильно, то это может значительно усилить меры безопасности вашего сайта, иначе можно получить множество проблем, включая очень серьезные, как с безопасностью, так и с общей работоспособностью ВордПресс. Имейте ввиду, что вы можете также поставить ограничения на ресурсы ВордПресс через Htaccess, но это уже будет несколько сложнее.

источник

Добавить комментарий

Adblock
detector