Как изменить атрибуты. Права на файлы и папки WordPress
Всем привет! Сегодня мы проговорим про права доступа к файлам и папкам, узнаем как изменить атрибуты папок и файлов и как это правильно сделать в WordPress. Очень важно правильно установить права доступа WordPress, чтобы защитить свой блог от взлома и при этом не нарушить его работоспособность.
Если установить недостаточно прав, то система не сможет выполнить какой-то скрипт или загрузить нужные файлы, что может привести к сбоям в работе сайта. Если же наоборот, дано слишком много прав для посторонних пользователей, то злоумышленник может воспользоваться этим, например, дописав вредоносный код в системные файлы блога.
Содержание статьи:
- Права и атрибуты файлов и папок — общая информация
- Установить права на папки WordPress
- Как изменить атрибуты папки в Total Commander
Что такое права доступа к файлам и папкам
Как правило мы размещаем свои сайты на хостингах, работающих под Unix-подобных операционных системах (Linux, например). Эти операционные системы отличаются от привычной рядовому юзеру Windows, в частности тем, что позволяют гибко задавать различные права доступа для разных групп лиц.
CHMOD (анг. change file mode) — изменение прав доступа к файлам в ОС типа Unix.
Если говорить на простом языке, каждому файлу задаются атрибуты, показывающие что кому разрешено делать с этим файлом (например, владельцу читать и редактировать, а посторонним лицам только читать).
Обычно права доступа записываются в виде трех цифр, каждая из которых относится к определенному виду пользователей:
- Владелец файла
- Члены группы, к которой относится владелец
- Остальные пользователи
Для каждого из этих видов пользователей существует три права: чтение (4), редактирование (2), выполнение (1). Если пользователю нужно задать несколько прав, то цифры в скобках складываются:
Чтение + редактирование = 4 + 2 = 6
Чтение + редактирование + выполнение = 4 + 2 +1 = 7
Если установить права доступа 777 – полный доступ, это будет означать, что абсолютно любой пользователь сможет сделать с вашим файлом абсолютно все. Представьте, к чему может привести установление такого атрибута для важных системных файлов.
Поэтому, если при работе с блогом, у вас возникли проблемы с редактированием какого-то файла, поменяйте атрибут только для своего пользователя (первую цифру замените на 7), не нужно задавать файлу полные права 777.
Права можно записать другим способом – латинскими буквами
- Чтение (Read) — r
- Редактирование (Write) — w
- Запуск на выполнение (Execute) — x
- Отсутствие прав — (0) —
Примеры прав доступа:
Пользователь
|
Группа
|
Остальные | ||
rw-
|
—
|
— | 600 | только владелец имеет право читать и редактировать |
rw-
|
r--
|
r-- | 644 | владелец файла, владелец имеет право читать и редактировать, члены группы и остальные только читать |
rw-
|
rw-
|
rw- | 666 | любой пользователь имеет право читать и редактировать |
rwx
|
—
|
— | 700 | только владелец файла имеет право читать, редактировать и запускать на исполнение |
rwx
|
--x
|
--x | 711 | владелец файла имеет право читать, редактировать и запускать на исполнение, члены группы и остальные пользователи имеют право запускать на исполнение, но не могут читать и изменять |
rwx
|
r-x
|
r-x | 755 | владелец файла имеет право читать, редактировать и запускать на исполнение, члены группы и остальные имеют право читать и запускать на исполнение, но не могут записывать |
rwx
|
rwx
|
rwx | 777 | любой пользователь имеет право читать, редактировать и запускать на исполнение |
По умолчанию для папок выставляются права — 755, а для файлов — 644.
Как установить в WordPress права на папки и файлы
В предыдущих статьях мы уже обсуждали способы редактирования файлов. Обычно я использую для этого файловый менеджер своего хостинга. У него приятный и удобный интерфейс и не нужно запускать отдельных программ и создавать соединение, все делается через окно браузера.
Чтобы установить атрибуты файлу, выделите его, щелкните правой кнопкой мыши – «Изменить атрибуты». В открывшемся окне отметьте нужные галочками или впишите цифрами. Какие именно права каким файлам назначать мы рассмотрим чуть позже.
«Применить рекурсивно» — очень нужны параметр, позволяет в один клик установить нужные атрибуты не только папке, но и всем ее подпапкам и файлам.
Как изменить атрибуты файла в Total Commander
Об этом тоже уже рассказывалось в статье, посвященной Total Commander. Зайдите на сайт по FTP, выделите нужный файл или папку. Вкладка Файл -> Изменить атрибуты (Files -> Change Attributes) – выставите нужное.
В FileZilla все аналогично. Кликните правой кнопкой мыши по файлу или папке -> «File permissions…».
Правильные права на файлы и папки WordPress
Перейдем к самому интересному. Какие же права будет правильным установить для той или иной папки или файла в вордпресс.
Если с момента установки WordPress или переноса блога на хостинг вы не устанавливали для WordPress права на папки и файлы, обязательно сделайте это! Если когда-то вы это делали, рекомендую проверить, правильно ли у вас заданы атрибуты.
- Как уже было сказано выше, права 755 на папки и 644 на файлы.
- Задайте следующие права файлу wp-config.php, расположенному в корне: 600 -rw——-
WordPress права доступа с использованием плагинов
Я предпочитаю проверить все вручную, но кому-то будет удобнее использовать плагины. В любом случае, не стоит верить плагинам на сто процентов.
Для того, чтобы проверить правильность установки атрибутов для файлов и папок блога используется плагин File Permissions & Size Checker для WordPress.
После установки плагина зайдите в «Параметры» -> «File Checker» и нажмите кнопку «Run File Check». Плагин просканирует все файлы блога и можно будет просмотреть, где какие установлены права — все наглядно видно. Файлы, у которых права 777 будут отмечены красным крестиком — что призывает обратить особое внимание и исправить ситуацию.
Кроме наглядности я не вижу других преимуществ этого плагина. Давайте рассмотрим еще один - Acunetix WP Security.
Этот плагин куда полезнее. После установки в меню появится отдельный раздел «WP Security». В нем выберите «WP Info» и прокрутите до «File Scan Report».
В этом отчете восклицательным знаком отмечены файлы и папки для которых установлены не безопасные права. В третье колонке перечислены рекомендованные для данных файлов права (Suggested permissions). При нажатии на кнопку «Apply suggested permissions», правильные атрибуты выставятся автоматически.
Что мы узнали о правах доступа WordPress
- Нужно устанавливать минимальные права доступа для каждой папке, но так, чтобы это не нарушало работоспособность блога
- Если вы даете полные права на системные файлы и папки вашего сайта, злоумышленники не упустят возможности его сломать
- Весь материал этой статьи распространяется только на Unix-сервера. Если ваш хостинг работает под Windows, эта информация не имеет к вам отношения.
Берегите себя и свой блог! И чтобы не пропустить новых уроков по безопасности блога, подпишитесь на обновления.
Блин, а я думала, что надо установить права доступа 777 на папку в блогом и все будет работать как надо. Спасибо, что просветили.
НЕ помог последний плагин.(((
Successful changes: 1, Неудачно: 8
Our suggested permissions are still secure but more permissive in order not to break some servers' setups. If your existent file permissions are more restrictive, ex: 0750 instead of the suggested 0755 then you have no reason to change it to the suggested 0755 permissions.
Надо как-то вручную выставлять...=(((
Я не сторонник плагинов! На много лучше будет установить все вручную, зайдя в панель на хостинге.
У меня по умолчанию стоят права 755 на папки и 644 на файлы. В таком состоянии я не могу манипулировать чем либо. Только 777 позволило что то сделать.
У меня стоят права на папки 775 и на файл 664. Ну и wp-config 660
Анна, здравствуй! Права проверила. На файл wp-config.php пришлось их исправить. Спасибо за понятные для меня разъяснения.
Спасибо большое!