WordPress的文件讀寫權限和所有權在WordPress網站的整體安全性中發揮著不可或缺的作用,所以我們需要盡可能確保進行合理的設置。在這篇文章中,我們將介紹有關WordPress文件讀寫權限的所有信息。
WordPress的簡單易用和靈活拓展性,使它成為了是迄今為止最受歡迎的CMS系統。但是,如果你打算使用它,你應該對WordPress安全進行關注。雖然有許多不同的因素需要考慮,但是設置正確的文件讀寫權限應該是首要任務之一。
什么是WordPress文件權限?
WordPress文件權限確定誰可以訪問WordPress網站上的文件。文件權限本質上是一種組織和管理文件和文件夾的方法。如果未正確設置,可能會使您的網站和網站訪問者面臨重大風險。
如果沒有正確的文件權限,黑客可以訪問你的管理員帳戶以及你的整個服務器(你的網站所在的位置)。這可能允許他們讀取、寫入和執行敏感文件,包括添加在你網站后端運行惡意軟件的惡意代碼。
另外,如果你的WordPress網站被多個用戶(例如博客文章或新聞資訊的貢獻者)使用,正確的文件權限可以防止內部錯誤的威脅,同時還為他們提供一層保護來應對攻擊者。
雖然文件權限不是WordPress安全實踐的唯一關鍵元素,但它們可確保正確執行文件,使其成為網站功能的關鍵方面。
在主動設置文件權限之前,您必須首先知道用于管理網站文件的客戶端。通常有兩種主要解決方案:FTP和寶塔面板。
使用FTP設置權限
使用FTP客戶端,您需要使用菜單中的chmod或set權限設置文件或文件夾的權限。只需打開文件和文件夾即可。從那里將明確指出權限列表。
在每個文件上,顯示一系列字母和連字符。在字符中,您可以看到以下任何(單數或組合):
- 字母“r”表示用戶可以讀取文件
- 字母“w”表示用戶具有寫入權限
- 字母“x”表示用戶可以執行權限
- 連字符“ – ”表示沒有權限
它們將以某種方式呈現,以顯示各個組和用戶的設置。在FTP軟件中,我們只需要在需要設置權限的文件或文件夾上,右鍵-屬性,就可以進入到權限設置界面。
注:不同的FTP軟件的操作方式可能有所不同,在此我們演示用的是 WinSCP。如果你用的其他FTP軟件,可以百度下相關的教程。
使用chmod時,使用八進制數。它們的含義如下:
- 755表示所有者可以執行任何操作,而其他人可以讀取和執行,但可能不會更改文件。這是公共文件的理想選擇。
- 644表示你可以讀寫,而其他人只能讀取。
- 711表示你是唯一可以對文件執行任何操作而其他人只能執行。
- 700表示你可以做任何事情而其他人無法訪問。這最適用于后端內的私有目錄和項目。
- 600表示你可以在其他用戶無法訪問時進行讀寫。這是私有文本文件的理想選擇。
WordPress文件權限
處理WordPress網站時,有許多不同的文件類型和文件夾可能需要更改內部和外部安全措施的權限。從面板內部,您會注意到各種文件和目錄。如果你需要很細致地設置各種不同的操作權限,那你可能需要對這些文件夾或文件有更詳細的了解。
正確的wp-content文件權限
wp-content文件夾包含與主題、插件和上傳到你的WordPress網站相關的文件數據。編輯此文件夾中的文件將對網站產生重大影響,使其成為潛在黑客的目標。
設置文件夾的權限以便只有所有者才能編寫和執行權限至關重要。
為此,請將文件夾權限設置為755,將內部的文件設置為644,可以防止未經授權的訪問。
正確的wp-includes文件權限
wp-includes文件夾存儲API所需的核心文件以及站點的運行。因此,將其設置為644是正確的選擇。
正確的文件夾文件權限
設置為755通常是所有其他文件夾的最佳選項,因為這樣可以在訪問其他文件夾時提供完全訪問權限。
正確的wp-config文件權限
wp-config文件是存儲基本配置和數據庫連接信息的地方,使其成為所有文件中最重要的文件之一。對用戶和組使用444權限來讀取文件但不寫入或執行。
WordPress文件權限建議
使用正確的安全措施保護你的WordPress網站絕對至關重要。通過設置正確的文件權限,你可以確保你的網站不會受到未經授權的文件編輯所造成的攻擊。同樣,用戶不會通過發生簡單的錯誤而意外地導致問題。
