WordPress Dosya İzni: Web Sitesini Yapılandırma Kılavuzu & AMP;Güvenli Web Sunucusu
WordPress, PHP çalıştıran hemen hemen tüm işletim sistemlerinde çalışabilir. Ancak, çoğu WordPress sitesi Linux’ta çalışır. Bu nedenle, Linux dosya iznini anlamanız önemlidir. Dosya erişim hakları elde etmek çok önemlidir. Yanlış dosya iznini ayarlamak, web sitenizi saldırıya uğratacak şekilde açabilir. Yanlış dosya izni, yetkisiz kullanıcıların potansiyel olarak hassas olan dosyalara ve verilere erişmesine izin verebilir. Veriler daha sonra daha büyük saldırılar için bir adım taşı olarak kullanılabilir. Bir WordPress yöneticisi olarak, özellikle Linux’ta yeniyseniz, dosya izni biraz korkutucu görünebilir. Korkma! Bu kılavuz, en başından beri Linux’ta hangi dosya izninin olduğunu açıklar. Ayrıca Linux dosya izninin WordPress web siteniz için nasıl uygulandığını da açıklar.
İçerik Listesi
Dosya izni nedir?
İzin Grubu
İzin Türü
İzin Temsilcisi
Önerilen WordPress dosya izni
WordPress Dosya İzni Nasıl Düzeltilir
Paylaşılan barındırma hizmetlerinde
FTP aracılığıyla
SSH aracılığıyla
Bonus İpuçları: Dosya İzninin Ötesinde Güvenlik
Dosya izni nedir? İzin grubunun hepsi kiminle başladı. Diğer işletim sistemleri gibi Linux da bir kullanıcı ve grup kavramına sahiptir. Dosyaya kimin eriştiğini belirlerken, Linux sistemindeki her dosya ve dizin üç izin grubu vardır.
Sahip
Her dosya veya dizin sahibi vardır.
Sahibinin izni yalnızca dosya sahibi veya dizin için geçerlidir. Diğer kullanıcıların eylemlerini etkilemezler.
Grup
Her dosya veya dizin, orada erişim verilen bir grup kullanıcı verilebilir.
Grup izinleri yalnızca dosyalara veya dizinlere belirlenmiş gruplar için geçerlidir. Diğer kullanıcıların eylemlerini etkilemezler.
Başka
Her dosya veya dizin, “diğer kişilerin” na sahip olduğunu belirleyebilir. Yani, belirlediğimiz mal sahibi veya grup dışında. Sistemdeki diğer tüm kullanıcılar için diğer lisanslar geçerlidir. Bu, en çok izlemek istediğiniz izin grubudur, çünkü farkında olmadan herkese erişime izin verebilirsiniz.
İzin Türü Şimdi dosyalara veya dizine kimin erişebileceğini nasıl belirleyeceğimizi bildikten sonra, her bir sahibine, gruba ve diğerlerine dosya veya dizin için verdiğimiz izin türünü seçmemiz gerekir. İzin grubuna (sahibi, grup, diğerleri) verebileceğimiz izin türleri aşağıdadır:
Okumak
Okuma izni türü, kullanıcının dosya içeriğini okuma yeteneğini ifade eder.
Yazmak
Yazma izni, kullanıcının dosya içeriği yazma ve/veya değiştirme yeteneğini ifade eder.
Kullanıcıların içeriklerini okuma yeteneğine sahip olmadan dosyalara yazmalarına izin vermek mümkündür.
Çalıştırmak
Yürütme izni, kullanıcıların dosyaları, örneğin komut dosyalarını çalıştırma yeteneğini etkiler.
Yürütme izni ayrıca kullanıcıların dizin içeriğini görüntülemesine olanak tanır.
İzinlerin Temsil edilmesi Şimdi iznin nasıl çalıştığını anladıktan sonra, Linux izinlerinin gerçekte nasıl temsil edildiğine bakalım. Dosya izni 3 sayı serisi olarak saklanır. Bununla birlikte, harf olarak da temsil edilebilirler, bu da okumayı biraz daha kolay hale getirir. Önce bu sayıların ne anlama geldiğini anlayalım.
İlk sayı
Sahibine izin verilir
İkinci sayı
Gruba izin verilen izin
üçüncü sayı
Başkalarına izin verilen izin (sahibi ve grup hariç herkes)
Her sayı, daha önce tartıştığımız bir veya daha fazla izin türünün kombinasyonuna uygundur. Görselleştirilirse bunu anlamak çok daha kolaydır. Her izin türü, her izin grubu için bir araya getirilen bir ağırlık taşır. Bingung? Belki de başınızı etrafına sarmak birkaç dakika ve bazı egzersizler alır. Bu arada, her izin grubu için ayarlayabileceğiniz tüm olası dosya izinlerinin bir tablosu.
somut örnekleri görmek için, dosya izni 644 anlamına gelir
Sahibinin dosya veya dizinleri okuma ve yazma izniGrubun dosyaları veya dizinleri okuma izni var
Diğerlerinin dosyaları veya dizinleri okuma izni var
Genellikle bu değerlerin aradaki boşluklar olmadan ve başlangıçta ek veya d ile temsil edildiğini görürsünüz. – sıradan dosyaları gösterir. D bir dizini gösterir. Aşağıda, dizinde bir dosya listesi oluşturmak için LS -LA Linux komutunu kullanma örneğidir.
$ LS -LA Toplam 0
DRWXR-XR-X 4 Kullanıcı Grubu 128 Mayıs 25 23:25.
Drwxrwxrwt 8 Kök Tekerleği 256 Mayıs 25 23:25 ..
Drwxr-XR-X 2 Kullanıcı Grubu 64 Mayıs 25 23:25 Dizini
-RW-R– 1 Kullanıcı Grubu 0 Mayıs 25 23:25 File.txt WordPress Dosya Dosyası Dosya izni, yanlış WordPress dosya iznini ayarlamak için önerilen diğer kullanıcılara yanlışlıkla erişim sağlayabilir. En kötü senaryoda bu, saldırganların erişmemeleri gereken önemli dosya içeriğini değiştirmelerine olanak tanır. Bu aynı zamanda internetteki her kullanıcının WordPress kurulumunuzdaki hassas dosyaları okumasını sağlar.
Bu yüzden 777 WordPress dosya iznini (-rwxrwxrwx) ayarlamamalısınız. Bu, dosyayı kontrol edecek konumda olan herkese okuma, yazma ve tam yürütme erişimine izin verecektir. Bu, FTP veya SSH aracılığıyla değişiklik yapan bir üçüncü taraf veya yükleme formu aracılığıyla saldırganlar olabilir. Öte yandan, görevlerini yapmak için WordPress’i çok sınırlandırmamaya dikkat etmelisiniz. Çünkü WordPress’in kendisi, temaların ve eklentilerin genellikle bazı dosyalarda güvenli bir şekilde değişiklik yapması gerekir. Örneğin, WordPress sitenizi güvenlik açığından korumak için otomatik bir güncelleme gerçekleştirdiğinde.
Dolayısıyla, argüman uğruna izin 444 (-r-r-r-) WordPress sitenizin çalışmamasına neden olabilir.444 WordPress ile yalnızca okunmasına izin verilecek, böylece güncelleme otomatik olarak başarısız olacak.Bununla birlikte, WordPress’i bir okuma izni (444 veya R-R-R-R-R-) ile çalıştırmak mümkündür.Bu çok başarılı bir kurulum olacak.Ancak, yukarıda belirtilen sınırları göz önünde bulundurmalısınız.Bazı WordPress barındırma sağlayıcıları bunu kutunun dışında destekledi.WordPress’i böyle izinlerle çalıştırmak isteseniz bile, önce bir evreleme ortamında deneyin.WordPress tarafından önerilen dosya izni aşağıdaki gibidir.
tr class = “satır -5 Odd “>
WordPress Dosya İzni Nasıl İyileştirilir Bir barındırma ortamı diğerlerinden farklı olmasına rağmen, her zaman WordPress dosya iznini kontrol etmenin bir yoluna sahip olacaksınız.
WordPress dosya iznini sizinle birlikte barındırma kontrol paneliniz aracılığıyla geliştirin, paylaşılan barındırma kullanırsanız, CPanel veya Plesk gibi çeşitli kontrol panellerine erişiminiz olabilir. Bu durumda, barındırma sağlayıcınıza WordPress sitenizdeki dosya iznini değiştirmek için atmanız gereken adımları sorun. WordPress Dosya İzninin Geliştirilmesi, WordPress dosya izninin iyileştirilmesi, FileZilla veya CyberDuck gibi FTP istemcileri aracılığıyla kolayca yapılabilir. CyberDuck’tan aşağıdaki ekran görüntüleri. İzni değiştirmek istediğiniz dosyayı veya dizinini sağ tıklayın, bilgi tıklatın, ardından İzin sekmesini tıklayın. İşlem FileZilla’da benzer. Sağ -Dosyayı tıklayın, dosya iznini seçin, benzer bir iletişim kutusu ile sunulur.
WordPress iznini SSH aracılığıyla iyileştirin SSH istemcileri kullandıysanız, dosya iznini değiştirmek için Chmod Linux komutunu çalıştırabilirsiniz. Yukarıdakilerle aynı örneği alın, WP-Config.php Erişim Haklarının Haklarını 644’ten 600’e değiştirmek için aşağıdaki komutu kullanacağız: # Dizini WordPress kurulum konumunuza değiştirin
$ Cd/var/www/html
# Wp-config.php dosya detaylarının listesi
-Rw-r– 1 www-data www-data 7368 2 Eylül 2019 wp-config.php
# WP-Config.php izni 644’ten 600’e değiştir
$ chmod 600 wp-config.php
# Değişikliklerinizin doğrulaması
$ ls -la wp -config.php
-Rw ——- 1 www-data www-data 7368 2 Eylül 2019 wp-config.php
Doğru yapılandırılan WordPress dosya izni, daha güvenli bir web sitesi anlamına gelir. Dosya izninin, Linux sisteminde dosya veya dizinin kim ve nasıl erişilebileceğini ve/veya değiştirilebileceğini belirlememize izin verdiğini görüyoruz. Ayrıca hem SFTP istemcilerini veya SSH aracılığıyla izinlerin nasıl değiştirileceğini tartışıyoruz. Ancak, tartıştığımız en önemli şey, WordPress web sitenizdeki dosya iznini neden doğru bir şekilde ayarlamaya dikkat etmeniz gerektiğidir. Bu ilk başta sıkıcı bir işlem olsa da, yanlış dosya izni WordPress sitenizdeki hassas dosyaları ortaya çıkarabilir. Buna ek olarak, saldırganların düşük ciddiyetle savunmasızlığı artırmalarına izin verirler. Artık dosya izninin Linux üzerinde nasıl çalıştığını ve WordPress sitenizin güvenliğini nasıl etkilediğini daha iyi anladığınıza göre, bu bilgileri çok liberal olan tüm WordPress dosya izinlerini sürdürmek için kullanın. Bonus Güvenlik İpuçları: WordPress Dosya İzni Dışında Doğru WordPress Dosya izni, WordPress Security ile bağlantılı olarak çalışmaya başlamak için iyi bir yerdir. Ancak, endişelenecek tek şeyden uzak. WordPress sitenizin güvenlik duruşunu artırmak için yapmanız gereken başka bir şey: Sitenizde olan her şeyi WordPress etkinlik günlüğünde kaydedin,
WordPress Dosya Integrity Monitör eklentisini kullanın,
Güçlü bir WordPress şifre politikası uygulayın,
WordPress sitenize iki faktör kimlik doğrulaması ekleyin,
WordPress Güvenlik Duvarı’nı yükleyin / WordPress güvenlik duvarı hizmetini çevrimiçi kullanın.
