WordPress Dosya İzni: Nasıl çalışır?
Web sitenizin güvenliğini sağlamak için doğru WordPress dosyası iznini ayarlamak çok önemlidir. Ancak, varsayılan ayarlar yeterli değildir. Web sitenizi oluşturan dosyaları okuyabilen, yazabilen ve çalıştırabilen dosya izin seti. Yanlış ayarlarsanız, dosyalarınıza açık erişim sağlayabilir ve bilgisayar korsanları düzenleyebilir ve spam veya kötü amaçlı yazılım ekleyebilir. Endişelenmeye gerek yok! Aşağıda WordPress dosya izni, nasıl çalıştığı ve izinler dahil WordPress izinlerinin nasıl iyileştirileceği hakkında ayrıntılar verilmiştir. HTAccess Sitenizin güvenliği için kullanmanız için önerilen WordPress.
WordPress dosyaları nasıl çalışır dosyalar dosya, bir dizi kural ile sahip oldukları dosyalara ve erişim türlerine erişimi olanlara izin verir. Dosya Aktarım Protokolü’nü (FTP) kullanırsanız üç basamaklı sayı veya harf ve bağlanma işaretleri kombinasyonlarına veya WordPress dosya iznini düzenlemek için güvenli kabuk (SSH) erişimine benziyorlar. Her şey dosyaya kimin erişebileceğini belirleyerek başlar ve üç seçenek vardır:
Kullanıcı – Site Yöneticiniz
Sitenizin editörler, katkıda bulunanlar, müşteriler ve diğer kullanıcıların rolleri gibi diğer grupları
Dünya – İnternet’teki herkes
Ayrıca kullanıcılar, gruplar ve dünya tarafından yapılabilecek üç farklı eylem türü de vardır:
Oku – Yalnızca dosya içeriğini görme yeteneği
Yaz – Dosyalar değiştirilebilir
Programlar gibi dosyaları çalıştırın veya komut dosyaları çalıştırılabilir
Ardından, dosya izni bu özel siparişte üç sayı olarak ayarlanır:
İlk numara – kullanıcıya verilen izin
İkinci Numara – Gruba Erişim Verilir
Numara numarası – Dünyaya verilen izin
Şimdi sayılar için. Her sayı izin seviyesine veya izin kombinasyonuna uygundur. Aşağıdaki gibi bir dizi olası dosya izin seviyesi vardır: 0 – hiç erişim yok
1 – koş
2 – Yaz
3 – Yaz ve çalıştır
4 – Oku
5 – Oku ve çalıştırın
6 – Oku ve yaz
7 – Oku, yaz ve çalıştırın
WordPress dosya izni söz konusu olduğunda tüm sayıların ne anlama geldiğini hatırlamak zor olabilir. İşte hatırlamanıza yardımcı olacak birkaç numara.
Hatırlamanız gereken şey:
0 erişim olmadığı anlamına gelir
1 Yürütülecek
2 yazmak anlamına gelir ve
4 Okumak
Hangi izin vermek istediğinizi seçtiğinizde, izni ekleyin ve sonuç ayarlamak istediğiniz doğru dosya izinleridir. Örneğin, erişim okumak ve yazmak istiyorsanız, altı ve iki tane birlikte altı ve iki tane ekleyeceksiniz. Okumak, yazmak ve izin almak istiyorsanız, yedi almak için dört, iki ve bir tane ekleyeceksiniz. Vermek istediğiniz erişim miktarını bildikten sonra, yukarıda belirtildiği gibi izin sırasına göre ayarlamanız gerekir.
Örneğin, dosya izni 644 şu anlama gelir:
Kullanıcılar okumuş ve yazılı izinlerdir.
Gruba okuma erişimi verilir.
Dünyanın okuma erişimi de var.
Bu, dosya sağlayıcınız aracılığıyla dosyanıza eriştiğinizde kullanışlıdır, ancak FTP veya SSH kullandığınızda bir dosya izninin farklı göründüğünü görebilirsiniz. Bir harf ve bağlantı koleksiyonuna benziyorlar. İşte göreceğinize bir örnek: Yukarıda keşfedilen numaralı dosya iznine benzer şekilde, aynı üç izin seçeneği aynı sırayla geçerlidir: kullanıcılar, gruplar ve dünya. Farklılıklardan biri, yapının dört grup haline getirilmesidir: İlk Gruplama – Dosya Türü
İkinci Gruplama – Kullanıcılar için İzin
Üçüncü Gruplama – Grup İzni
Dördüncü Gruplama – Dünya İçin İzin
İlk gruplama sadece bir karakterdir. Diğer üç gruplamanın her birinin uzun uzunluğu vardır. Tüm bu gruplamalar için seçenekler aşağıda açıklanmıştır:
– (Bağlantı İşareti) – Erişim yok veya ilk gruplama durumunda, bu sıradan dosya anlamına gelir
R – Oku
W – Yaz
X – Run
D – Dizin, bu yalnızca ilk gruplama için bir seçenektir ve genellikle WordPress dosya izni için kullanılmaz
Dolayısıyla, yukarıdaki örnek için, ayarlanacak dosya izninin ayrıntıları aşağıdadır.
> Kullanıcılar okuma, yazma ve izni çalıştırdılar
Gruplar okumuştur ve erişim yazmıştır
Dünyanın sadece bir okuma izni var
Dosya İzni WordPress Önerilen WordPress dosya iznini doğru ayarlamıyorsanız, yanlışlıkla daha fazla erişim sağlayabilirsiniz. onlar için izin ayarlanmamalıdır. Bu, istemediğiniz değişiklikler yapmalarına izin verebilir. Bu nedenle, FTP veya SSH kullanıyorsanız, 777'ye ayarlanması gereken WordPress dosyanızdan 777 veya "-rwxrwxrwx" olarak ayarlanması gereken izin yoktur. Bu, herkese çok güvensiz bir dosyaya tam erişim sağlayacaktır.
Bu izni yok edecektir. HTAccess WordPress umursamayacaktır, çünkü kimsenin sitenizi kimlik avı, kötü amaçlı yazılım veya spam saldırıları ile sitenize yeniden yönlendirme dosyalarını düzenleme potansiyeline sahiptir. Öte yandan, WordPress dosya erişim haklarınızın FTP veya SSH istemcilerinden 444 veya "-r-r-" olarak ayarlanmasını istemezsiniz. Bu, herkesin yalnızca WordPress de dahil olmak üzere dosyaları görebileceği anlamına gelir. Bu, sitenize zarar verecektir, çünkü WordPress genellikle güvenli bir şekilde değiştirmek veya belirli dosyaları yürütmek için izin gerektirir.
Örneğin, izin açısından .htaccess, WordPress, sitenizi SSL şifreleme ile yüklemek, kullandığınız güvenlik eklentisinin sitenizi gerçekten güvende tutmasına izin vermek gibi daha önce ayarladığınız şeyleri yapamayacaktır. . Ancak, WordPress siteniz için bu dosya iznini kullanamıyorsanız, dosyanız için tam olarak ne düzeyde erişim vermelisiniz? WordPress tarafından önerilen. Htaccess izni nedir? Diğer dosyalar ne olacak? Codex WordPress aşağıdakileri önerir: Klasör - 755
Dosya - 644
WP-Config.php-600
.htaccess - 644 veya 600
Artık hangi WordPress dosya iznini kullanmanız gerektiğini bildiğinize göre, siteniz için WordPress iznini nasıl geliştiriyorsunuz?
Sunucunuz Linux veya UNIX'e dayandığı sürece WordPress iznini nasıl iyileştirir, WordPress dosya izninizi barındırma, FTP veya SSH sağlayıcınız aracılığıyla geliştirebilirsiniz. WordPress İznini Her Barınma Sağlayıcısı ile WordPress iznini geliştirin, bu nedenle CPanel, Plesk veya kullandığınız herhangi bir kontrol paneli üzerinden WordPress dosya iznini geliştirmek istiyorsanız, nasıl nasıl kullandığınız kontrol sağlayıcınızın belgelerini görün. değişiklik yapmak için. Popüler FTP ve FileZilla istemcisini kullanarak WordPress iznini iyileştirmek için FTP ile WordPress izinlerini iyileştirin, sunucunuzla başarılı bir şekilde bağlantı kurarak başlayın.
Ardından, WordPress iznini geliştirmek istediğiniz dosyayı bulun ve üzerinde sağ tıklayın ve Dosya İzni seçeneğini seçin.
FTP ve FileZilla kullanarak dosya iznini değiştirebilirsiniz.Bir pencere görünecektir, ayarlamak istediğiniz ilgili izin için kutuyu kontrol edebileceğiniz veya geçerli alana sayısal değerler girebilirsiniz.Değişikliklerinizden memnunsanız, dosya izninizi kaydetmek için Tamam düğmesine tıklayın. WordPress dosya iznini bir onay kutusu ile ayarlayabilirsiniz veya sayısal bir değer girerek.Yani, WordPress tarafından önerilen .htaccess iznini ayarlamak istiyorsanız, aşağıdaki kutuyu kontrol edeceksiniz:
Sahibinin İzni - Kontrol edilen kutuyu okuyun ve yazın
Grup izni - Kontrol edilen kutuyu okuyun ve
Kamu İzni - Kontrol edilen kutuyu okuyun
Grup izni - kutu kontrol edilmedi ve
Kamu İzni - Kontrol edilmedi
Ayrıca, aynı anda birkaç dosya veya klasör için aynı izni ayarlamak istiyorsanız, ne istediğinizi vurgulayabileceğinizi, ardından sağ -kez sağlayın ve listedeki Dosya İzni seçeneğini seçebilirsiniz. Daha fazla ayrıntı için FileZilla İstemcisi Eğiticisi'ne bakın. SSH ile WordPress izinlerini iyileştirin SSH istemcileri seçiminizle WordPress iznini de artırabilirsiniz. Klasör için WordPress iznini artırmak için aşağıdaki komutu girin: Sunucunuzdaki gerçek klasör yolu ile "/yol/to/to/to/wordpress/yükleme/" güncelleyin. Ayrıca "755" iznini istediğiniz gibi değiştirebilirsiniz. Ayrıca bu komutla tüm dosyalar için WordPress iznini de geliştirebilirsiniz: yine, orijinal dosya yolunuzla "/yol/to/wordpress/yükleme/" güncellemeye emin olun. İsterseniz "644" i güncelleyebilirsiniz. WP-Config.php dosyasının iznini değiştirmek için, daha önce belirtildiği gibi önerilen değişiklikler için bu komutu kullanın: WordPress tarafından önerilen izni de kullanabilirsiniz. "644"
