共计 3280 个字符,预计需要花费 9 分钟才能阅读完成。
在 WordPress 建站过程中,文件权限在 WordPress 网站的整体安全性中起着不可或缺的作用,这就是为什么您应该确保正确设置它们的起因。在这篇文章中,北京六翼将介绍无关 WordPress 文件权限的 8 件事,包含它们的含意、确定形式和倡议。
无论您是博主还是企业主,WordPress 的简略性意味着它是迄今为止最受欢迎的 CMS 零碎。然而,如果您打算应用该平台,您应该给予 WordPress 平安应有的器重。尽管有许多不同的因素须要思考,但设置正确的文件权限应该是您的首要任务之一。
1. 文件权限影响您网站的平安
对于文件权限,首先要理解的是它们如何影响您网站的安全性。未能正确设置文件权限可能会使您的 WordPress 网站和您网站的访问者面临重大危险。
如果没有正确的文件权限,黑客就能够拜访您的管理员帐户,并可能拜访您的整个服务器。这可能容许他们读取、写入和执行敏感文件,包含在您网站后端运行恶意软件的恶意代码。
另外请留神,如果您的 WordPress 网站由多个用户(例如博客文章或新闻文章的贡献者)应用,正确的文件权限能够避免外部谬误的威逼,同时也为他们提供一层爱护,也能够反抗攻击者。
尽管文件权限不是 WordPress 平安最佳实际的惟一要害因素,但它们确保文件的正确执行,使它们成为网站性能的一个要害方面。
2. 读取、写入和执行:如何确定文件权限
服务器由目录(或文件夹)和文件组成。能够创立权限来批示谁能够“读取 (r)”、“写入 (w)”和“执行 (x)”特定文件和 / 或目录。在文件权限和目录权限方面,rwx权限之间存在细微差别。
文件权限代码
- 读取 (r) 权限申明用户是否有权读取文件。
- Write (w) 权限申明用户是否有权写入或批改文件。
- 执行 (x) 权限申明用户是否有权运行文件和 / 或将其作为脚本执行。重要的是要留神文件未被授予删除权限。
目录权限代码
- 读取 (r) 权限申明用户是否有权拜访已辨认文件夹 / 目录的内容。
- 写 (w) 权限申明用户是否有权增加或删除文件夹 / 目录中蕴含的文件。
执行 (x) 权限申明用户是否有权拜访理论目录并执行性能和命令,包含删除文件夹 / 目录内数据的能力。
3. 文件所有权
当初,在咱们深刻理解应为 WordPress 网站设置的适当权限之前,理解文件所有权的不同模式很重要。
- 作为文件所有者的用户和 / 或创立文件的用户称为 User。
- 属于文件和 / 或目录所属组的一个或多个用户称为 组。组是一组用户的定义分类。组的一个示例可能是有权拜访 FTP 的用户。
- 不是所有者且不属于已辨认组的一个或多个用户称为 Others。
查看下图,理解这些所有权角色和权限设置如何联合在一起来申明谁有权执行或查看与您服务器上的文件相干的内容。
4. 文件许可编号和代码:它们的含意
理解作为权限设置的一部分呈现的数字中的疯狂办法可能会有所帮忙。这些数字与读、写和执行权限无关。这些点值实际上源自计算机系统的根底二进制零碎(1 和 0)。
- 读取 (r) 权限的 分值 为 4
- 写 (w) 权限的 分值 为 2
- 执行 (x) 权限的 分值 为 1
无论您为文件或目录调配的读、写和执行权限的组合是什么,都能够很容易地弄清楚调配了这三种权限中的哪一种。例如: - 如果您看到数字“6”,您天然应该晓得能够组合失去值 6的惟一数字 (4, 2, 1) 是数字 4 和 2。因而数字 6代表读写权限被调配。
当初在上图中,您将看到文件和目录权限以 3 位数字示意。这就是 所有权 发挥作用的中央。第一个数字是指 User。第二个数字是指 Group。最初的数字是指 Others。
所以当初咱们能够将 644的文件权限号合成为:
· 文件的所有者能够 读取 (r) (4 个值) 和 写入 (w) (2 个值) 总共6 个 值。
· 附加到文件的组只能 读取(r) (4 个值) 总共 4 个 值。
· 其他人只能 读取 (r) (4 个值) 总共 4 个 值。
因而,当您看到数字 7 时,您应该立刻晓得所有三个权限 (4+2+1) 都已授予该 所有权组。如果您看到数字 3,那么您就晓得出于某种奇怪的起因,有人将文件的权限设置为具备写入和执行权限 (2+1),但没有读取文件的能力。
5. 理解常见的文件权限代码
就像上一节的例子一样,通常应用一个由三个数字组成的字符串来示意文件权限。具体来说,当应用 chmod 时,会应用八进制数。
一些最常见的文件权限编号包含:
- 755意味着所有者能够做任何事件,而其他人能够读取和执行但不能更改文件。这是公共文件的现实抉择。
- 644示意你能够读写,而其他人只能读取。
- 711意味着只有一个能够对文件做任何事件而其他人只能执行。
- 700意味着您能够做任何事件,而其他人无权拜访。这最实用于后端中的私人目录和我的项目。
- 600示意您能够读写,而其余用户无权拜访。这是私人文本文件的现实抉择。
- 444意味着每个人都能够浏览。
- 以下是理解如何设置文件权限编号的办法:
- 第一个号码是给 用户 的。
- 第二个是group。
- 第三个是给 其余 的。
这八个数字用来示意权限:
- 0 无权限
- 1 用于执行
- 2 写
- 3 用于执行和写入
- 4 读
- 5 用于执行和读取
- 6 用于写入和读取
- 7 用于执行、写入和读取
将这些数字按特定程序组合在一起,即可失去设置文件权限时将看到的三位数数字。
6. 如何配置 WordPress 文件权限:FTP 和 cPanel
在被动设置文件权限之前,您必须首先晓得您应用哪个客户端来治理您网站的文件。通常有两种次要解决方案:FTP 和 cPanel。
文件传输协定
应用 FTP 客户端时,您须要应用 chmod 或从菜单中设置权限来设置文件或文件夹的权限。只需关上文件和文件夹。从那里,将分明地批示“权限”列。
在每个文件上,都会显示一系列字母和连字符。在字符中,您能够看到以下任何(复数或组合)。再次回顾一下,这些字母代表以下操作:
- 字母“r”示意用户能够 读取 文件,
- 字母“w”示意用户具备 写入 权限,
- 字母 ’x” 示意用户能够 执行 权限。
- 连字符“-”示意 没有 权限。
它们将以某种形式出现,以显示各个组和用户的设置。从 FTP 客户端的菜单中,只需单击“设置权限”即可进行必要的更改。
面板
应用 cPanel 的文件管理器同样简略。进入门户后,您能够单击 “更改权限”以弹出一个显示多个复选框的弹出框。从这里,您只需勾选和勾销勾选与每个文件和文件夹相干的适当用户和组的正确权限。
7. WordPress 文件权限倡议
在解决您的 WordPress 网站时,有许多不同的文件类型和文件夹可能须要更改外部和内部安全措施的权限。
WordPress 文件权限倡议
更正 wp-content 文件夹的文件权限
WP-content 文件夹蕴含与主题、插件和上传到您的 WordPress 帐户相干的数据。编辑此文件夹中的文件将对网站产生重大影响,使其成为潜在黑客的指标。
设置文件夹的权限,以便只有所有者能够写入和执行权限是至关重要的。
为此,将 wp-content 文件夹权限设置为 755,并将其中的文件设置为 644,以提供正确的爱护,避免未经受权的拜访。
更正 wp-includes 的文件权限
WP-includes 文件夹存储 API 和站点运行所需的外围文件。
wp-includes 文件夹须要设置为 755。
更正文件夹的文件权限
设置为 755 通常是所有其余文件夹的最佳抉择,因为这会为您提供齐全拜访权限,而其他人的拜访权限则受到限制。
更正 wp-config 的文件权限
wp-config 文件是存储根本配置和数据库连贯信息的中央,使其成为所有文件中最重要的文件之一。
应用 444 权限给用户和组读取文件但不能写入或执行。这也是 Wp-root 中 PHP 文件的正确权限抉择。
8. 如何应用 iThemes 平安插件查看您的 WordPress 文件权限
iThemes Security 是一个 WordPress 平安插件,旨在增强和锁定您的 WordPress 网站。文件权限设置列出了站点要害区域的文件和目录权限。
在 iThemes Security 插件菜单中,拜访“设置” 页面,而后单击“工具 ”。找到 查看文件权限 局部。
单击“运行” 按钮以查看您的文件权限。而后,iThemes Security 会向您报告您的权限状态。
