Dosya iznini anlayın ve sitenizi güvence altına almak için kullanın

Dosya izni kimin okunabileceğini, yazabileceğini, yazabileceğini, değiştirebileceğini ve erişebileceğini belirler. Bu, Codex tarafından açıklandığı gibi önemlidir, çünkü WordPress belirli işlevleri etkinleştirmek için WP dizininizdeki dosyalara yazmaya erişim gerektirebilir. Dosyanız mümkün olan en iyi izne sahip değilse, bilgisayar korsanları dosyalarınıza ve sitelerinize daha kolay sızar. Dosya izninizi doğru şekilde ayarlamak sizi tüm saldırılardan kurtarmayabilir, ancak bu, sitenizi biraz daha güvenli hale getirmeye yardımcı olur ve mevcut güvenlik önlemleriniz için iyi bir katkı sağlar.
CODEX WordPress, WordPress dosyası izni hakkında bazı bilgilere sahiptir, ancak çok ayrıntılı değildir, bu nedenle takip edilmesi zordur. Bugünün WordPress projesinde, bir dosya ve klasör izni ve sitenizin güvenliğini artırmak için nasıl değiştireceğimizi göreceğiz. Böyle dosya izni nedir? Genel olarak, dosya iznini görüntülerken dikkate alınması gereken iki kategori vardır: Eylem ve Kullanıcı Grubu. Eklentiniz ve dosya dosyanız tarafından alınabilecek eylemler şunlardır:
Oku – yalnızca içeriği görmek için dosyalara erişim sağlayın
Yaz – Dosyaların değiştirilmesine izin verir
Yürüt – Programı veya komut dosyasını çalıştırmak için dosyalara erişim sağlayın
Action kullanıcı grubu şu şekillerde olabilir:
Kullanıcı – Site Sahibiniz olarak siz
Site üyeniz gibi seçtiğiniz dosyalara da erişebilen diğer gruplar
Dünya – İnternet bağlantısı olan herkes dosyanızı görmeye çalışıyor
Dosya izni esas olarak üç ardışık sayı olarak görülür:
İlk numara – Kullanıcıya verilen dosyaya erişim
İkinci Numara – Üçüncü gruba verilen erişim dosyaları – Dünyaya verilen dosya erişimi sayısı
Bu sayıları üretmek için, olası eylemlerin her kombinasyonu için değerler verilir:
0 – Erişim Yok
1 – koş
2 – Yaz
3 – Yaz ve Koş
4 – Oku
5 – Oku ve çalıştırın
6 – Oku ve Yaz
7 – Oku, Yaz ve Yürüt
Bu durumda, verebileceğiniz en büyük erişim sayısı, kullanıcıların, grupların ve dünyanın dosyaları okumaya, yazmaya ve yürütmeye eriştiği 777’dir.
Verebileceğiniz en az erişim miktarı – hiç de yoktur – herkesin yalnızca dosyayı okuyabileceği 444’e ayarlanmış bir dosya iznidir. Yalnızca okuma, yazma ve yürütme eylemi için verilen değeri hatırlamanız gerekir, çünkü uygun numarayı birlikte eklemek size doğru dosya izni değerini verir. Örneğin, kullanıcıların tam erişime sahip olmasını istiyorsanız, diğerleri için daha sıkı bir sınıra sahip olurken, dosya iznini hesaplama şekliniz budur:
Kullanıcılar – okumaya (4 değeri ile) erişimle, yazın (2 değeri vardır) ve yürütme (1 değeri olan), 4 + 2 + 1 = 7
Gruplar – Okuma (4) ve yazma (2), 4 + 2 = 6
Dünya – Yalnızca Okuma Dosyalarına Erişimi Var, 4
Bu örnekte son dosya izni 764 olacaktır. Ancak, bu genellikle WordPress dosyaları için ideal izin değildir.
FTP veya SSH (kabuk erişimi) aracılığıyla gördüğünüzde dosya izninin farklı şekilde yazıldığını fark edebilirsiniz. Şöyle görünebilirler:
Bu dosya iznini görüntüleyen biçim aslında sayısal meslektaşlarıyla aynıdır.

Harfler izin için eylemleri temsil eder: r ead, w rite ve e x ekute. >
İlk karakterin başka bir değeri olabilir, ancak WordPress ile çalışırken bulmanız olası değildir. Dosyalar için. Klasörler için – sıklıkla dizini deniyorsa – bunun yerine “D” harfi olacaktır.
Takip eden karakterler üçüncü sette gruplandırılmıştır. İlk set kullanıcıyı, grup için ikinci seti ve dünya için üçüncüsü temsil eder.

Her set, her kullanıcı grubu için izin verilen eylemleri görüntüler. İşte örnekler:
Jennimckinnon/F99AAAB34E2DF68A6831’in çekirdeğinin yüklenmesi
İlk bağlantı dosya için izin anlamına gelir. Sonraki üç karakter, kullanıcıların geçici grup ve dünya gruplarının okuma, yazma ve yürütme erişimine sahip olduklarını, dosyaları okuma ve yürütme iznine sahip olduklarını, ancak bunları bağlantı işareti tarafından gösterildiği gibi yazmayın. Daha önce tartıştığımız eylem için aynı değeri belirlerseniz, sonuç sayısal bir dosya iznidir. Bu örnek 755’e kadar ekler.
Bir dosya izni kullanmanın 777’nin tehlikeli olması ve WordPress siteniz için kullanılmaması için herkese erişim sağladığını belirtmek de yararlı olabilir, ancak 444 kullanmak da ideal değildir, çünkü bu WordPress sitenizin izni olmayacaktır. hiç koş. Bu kombinasyon iyi bir seçenek değilse, dosya izniniz nasıl olmalıdır? Ne izni kullanmalıyım?
Kendi WordPress sitenizi ayarlarsanız, dosya izninizin olasılığı doğru şekilde ayarlanır. Bir izin hatası aldığınızı veya sitenizin sizin tarafınızdan hazırlanmadığını fark ederseniz, bu dosya izninizi değiştirmeyi düşünmenin zamanıdır. Dosya iznine göre her eklentinin farklı ihtiyaçları olacaktır. Eklenti, dosya ve klasör izniniz barındırma ayarlarınıza bağlı olacaktır. Kendi sunucunuzu çalıştırırsanız, CODEX WordPress tarafından önerilen bu genel kılavuzla sitenizi genellikle iyi çalıştırabilirsiniz:
Klasör – 755

Dosya – 644
WP-Config.php gibi WordPress kurulumunuzda sahip olduğunuz en önemli dosyalar için istenirse 600 izni ayarlayabilirsiniz. .Htaccess dosyası bir istisnadır, çünkü dosyanın otomatik olarak güncellenmesini istiyorsanız WordPress tarafından erişilmelidir. Önerilen ayarlar 644’tür. Bu dosyanın daha güvenli olmasını istiyorsanız, birçok durumda 604’e ayarlayabilirsiniz.
Dosya izni nerede bulunabilir? Yalnızca Linux ve Unix tabanlı sunucularda bulunurlar, bu nedenle siteniz pencerelerde düzenlenirse, hiçbir yerde bulamazsınız. CPanel’de, girdikten sonra dosya> dosya yöneticisi açın. Dizinin açılır seçimi görünürse, alttan açın. Listeden dosyayı seçin, ardından sayfanın üst kısmındaki izin simgesini tıklayın.
Dosyalarınızı ve klasörlerinizin iznini görmenin birçok yolu vardır ve bu çoğu kullanıcı için en verimli değildir.
Dosyalar veya klasörler için izni görüntüleyebileceğiniz ve değiştirebileceğiniz bir satır açılır penceresi görünecektir.
İzninizi değiştirmeyi seçerseniz, dikkatli olun, çünkü sitenize zarar verebilir veya bilgisayar korsanlarının sitenize saldırması için çok daha büyük bir boşluk sağlayabilir. Bir onay kutusu seçin ve seçmeyin izni güncelleyecektir. Sağ alttaki izin düğmesini değiştirmeye tıklamak değişikliklerinizi kaydedecektir. İzninizi FTP üzerinden de güncelleyebilirsiniz. FileZilla’da bağlantı başarıyla oluşturulduktan sonra, dosyayı veya klasöre sağ tıklayabilir, ardından listeden dosya iznini seçebilirsiniz.

İzin kütlesini değiştirmek için aynı anda birden fazla klasör veya dosya da seçebilirsiniz, ancak seçilen hepsi aynı iznine sahip olacaktır.
Pop-up pencere, uygun kutuyu kontrol edebileceğiniz veya sayısal değer etiketinin yanındaki sayısal izni yazabileceğiniz yerde görünecektir.

Farklı bir FTP istemcisi kullanıyorsanız, izni değiştirmek için doğru talimatlar için belgelerine bakın.
Değişikliklerinizden memnun kaldığınızda, kaydetmek için Tamam’ı tıklayın. SSH’nin iznini de değiştirebilirsiniz. Sunucunuza girdikten sonra aşağıdaki komutu girin. Klasör için komutlar aşağıdadır:

Jennimckinnon/E49705F0B5905B61ECBE’nin çekirdeğini içerir
Dosya komutu biraz farklı ve işte:

Jennimckkinnon/47Beefcef7739d00b800’ün çekirdeğini içerir
Dosyanıza veya klasörünüze doğru yolu girdiğinizden ve izni ihtiyaçlarınıza göre değiştirdiğinizden emin olun. Bu örnekte, sırasıyla 755 ve 644 değerlerini değiştirmeniz gerekir. Sonuç WordPress izinlerinin temellerini ve CPanel’de ve FTP aracılığıyla nasıl değiştirileceğini tartıştık. Ancak, bir şey daha var: WordPress kurulumunu her zaman güncellemeniz de önemlidir. Bu, izninizdeki her güvenlik artışının sizi, sitenizi ve ziyaretçilerinizi güvende tutmak için otomatik olarak uygulanmasını sağlayacaktır. Eklentiler kullanmayı tercih ederseniz, deneyebileceğiniz genellikle güncellenen ve güvenilir üç tane vardır: triagis, güvenli ve kurşun geçirmez güvenlik WordPress güvenlik değerlendirmesi. Bu eklenti dosya izninizi kontrol edebilir ve size yetersiz ayarlar hakkında bilgi verebilir. Sitenizi daha iyi korumak için atabileceğiniz adımlar hakkında daha fazla bilgi edinmek istiyorsanız, WordPress Güvenliği ile ilgili diğer yayınlarımızdan bazılarına bakın: 5 ipucu. Sitenizin güvenliğini sıkılaştırmak için basit htaccess, WordPress Güvenlik Özü: Hacker’lara veda edin ve 6 En İyi WordPress Güvenlik Kimlik Doğrulama Eklentileri. Hiç izninizi güncellemeniz gerekti mi? Bunu yapmanız gerekip gerekmediğinden emin değil misin? Aşağıdaki yorumlarda deneyiminizi paylaşmaktan çekinmeyin. Kredi görüntüsü: MajorGeeks, Shady. Etiket: Dosya İzni
Hafta Sonu WordPress Projesi
WordPress Güvenliği

admin

WordPress vs. Drupal – 2021’de hangisi daha iyi?(Lehte ve aleyhte olanlar)

WordPress vs. Drupal – 2021’de hangisi daha iyi?(Lehte ve aleyhte olanlar)

WordPress etki alanınızı nasıl değiştirirsiniz (SEO avantajlarını korumak)

WordPress etki alanınızı nasıl değiştirirsiniz (SEO avantajlarını korumak)

WordPress içeriğinin erozyonu (kavga mı yoksa görmezden geliyor mu?)

WordPress içeriğinin erozyonu (kavga mı yoksa görmezden geliyor mu?)

Wix vs WordPress: Hangisini bir web sitesi oluşturmayı seçmelisiniz?

Wix vs WordPress: Hangisini bir web sitesi oluşturmayı seçmelisiniz?

WordPress Performans Sorunlarına Bağlı Şeylerin Kontrol Listesi

WordPress Performans Sorunlarına Bağlı Şeylerin Kontrol Listesi

Popüler konuları tartışmak için 9 En İyi WordPress Forum eklentisi

Popüler konuları tartışmak için 9 En İyi WordPress Forum eklentisi

Bir Cevap Yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir