WordPress İzni: Ne olduğunu ve en uygun düzenlemeyi öğrenin

Dosyalar ve klasörler için doğru WordPress iznini bulmaya mı çalışıyorsunuz? Yoksa tüm WordPress izin fikri hakkında mı karışıyorsunuz?
Ücretsiz demoyu deneyin
WordPress dosya izni, sitenizin güvenliği ve işlevi için çok önemlidir, bu nedenle bunu anlamanız gerekir. WordPress barındırma kullanıyorsanız, ev sahibiniz sizin için bir şeyler yapılandıracağınız neredeyse kesindir, ancak sorun yaşarsanız bu konsepti anlamak hala yardımcı olur. Dosya iznini hiç duymadınız mı veya yalnızca WordPress için doğru dosya iznini aradınız, bu yazıda size yardımcı olduk. Dosya iznine alışkınsanız, doğrudan WordPress için en uygun dosya iznine gitmek için ikinci bağlantıyı tıklayabilirsiniz.
Bilgi
Bu yazı% 100 WordPress dosya iznine ve sitenizi güvence altına almak için nasıl kullanılacağına odaklanmıştır. WordPress kullanıcılarının iznini kontrol etmekle daha fazla ilgileniyorsanız, lütfen WordPress kullanıcımızın rolüne ve yeteneklerine bakın.
Dosya izni nedir? Kısacası, dosya izni, farklı kullanıcıların WordPress site sunucunuzdaki dosyalarla nasıl etkileşime girebileceğini denetler. Daha spesifik olarak, dosyaları kimin okuyabileceğini, yazabileceğini ve yürütebileceğini kontrol etmek için dosya izni:
Oku: Dosyanın içeriğini okuma yeteneği.
Yaz: Dosyaları değiştirme yeteneği.
Yürütme: Dosyaları “kullanma” (örneğin komut dosyalarını çalıştırma).
Kullanıcı nedir? Üç farklı “tür” kullanıcı vardır:
Sahibi: Dosya sahibi veya dizin belirtildi.
Grup: Dosyaları veya doğrudan olan grup üyeleri.
Genel: Dosya sahipleri veya grup üyeleri dışındaki tüm kullanıcılar.
Her dosya veya klasör belirli bir kullanıcı veya belirli bir grup tarafından sahip olur. Her kullanıcı birkaç grubun üyesi olabilir, ancak sadece bir ana grubu olabilir. Örneğin, sitenize SFTP aracılığıyla bağlandığınızda, sunucunuzda bir kullanıcı hesabı kullanırsınız ve kullanıcı hesabı sunucunuzun nasıl yapılandırıldığına bağlı olarak bir veya birkaç gruba dahil edilir. Not: Çoğu insanın “kullanıcı” kavramını anlamasına gerek yoktur, çünkü ana bilgisayarınız tüm bunları sizin için yapılandırır. Ancak, dosya izni işlevini incelemenin önemli olduğunu anlayın. Bu bölümde biraz kaybolmuş hissediyorsanız, çoğu durumda, ana bilgisayarınızın kullanıcıları sunucu ortamınız için doğru bir şekilde hazırladığını bilin. Bir dosya izni ile her tür kullanıcı türü (sahip, grup, genel) ne yapabileceğini kontrol edebilirsiniz. Sunucunuzdaki dosya ve klasörlere (okuyun, yazın, çalıştırın). Genel olarak, dosya sahiplerinin en fazla iznine sahip olması gerekir; Aynı gruba dahil olan kullanıcılar aynı veya daha az izne sahip olacaktır; Kamu kullanıcıları gruptan aynı veya daha az izne sahip olacaklar: Sahibi> Grup> Dosya izinleri hakkındaki genel fikirler, WordPress yeteneklerinin rolüne ve sistemine çok benzer. Site yöneticinizseniz, editörden daha fazla kontrole sahipsiniz. Örneğin yöneticiler yeni bir eklenti yükleyebilir, ancak editör yapamaz.
Aynı şekilde, editör tam yönetici kadar çok güce sahip olmasa bile, editör, sitenize anonim ziyaretçilerden daha fazla kontrole sahiptir. Örneğin, editör diğer kişilerin blog yayınlarını düzenleyebilir ve yeni blog yayınları yayınlayabilir, ancak editör yeni bir eklenti yükleyemez. Dosyalar ve klasörler için doğru WordPress iznini bulmaya mı çalışıyorsunuz? Yoksa genel olarak genel izin fikri hakkında mı karıştı? Dosya izninde sayıların ne anlama geldiğini tweetlemek için bu yazı tıklamanız için? Dosya izinleri izin modu adı verilen üç basamakla temsil edilir (örn. 777, 440). Sayıdaki her rakam, belirli kullanıcıların neler yapabileceğine göre: İlk basamak: Sahibinin neler yapabileceğini kontrol edin.
İkinci basamak: Kullanıcı grubundaki kullanıcı hesabı tarafından neler yapılabileceğini kontrol edin.
Üçüncü basamak: Başkalarının neler yapabileceğini kontrol edin (halka açık).
İzin modundaki her basamak, her işlem için ayarlanan sayı sayısıdır:
Oku: 4
Yaz: 2
Koşu: 1
İzin vermek istemiyorsanız, 0 numarasını kullanın. Bir kez daha, izin modunda gördüğünüz sayı, işletmenin sahip olduğu tüm izinlerin miktarıdır. Örneğin, sahibi (4) ve yazabilir (2) yazabilirse, izin modu 6’dır (4+2). Veya sahibinin üç izni varsa, 7 (4+2+1) olacaktır.
Yani, 777 en izin veren konfigürasyondur. Bunun anlamı şudur ki:
İlk basamak – 7 – Sahibi (4), yazabilir (2) ve yürütebilir (1)
İkinci basamak – 7 – Gruplar (4), yazabilir (2) ve yürütebilir (1)
Üçüncü Rakamlar – 7 – Kamu (4), yazabilir (2) ve yürütebilir (1)
Bu nedenle, WordPress sitenizde 777’ye izin vermek istemeyeceksiniz. Bunun hakkında daha fazla konuşacağız. Bu fikirle oynamak istiyorsanız, farklı kullanıcılar için farklı izinler belirlediğinizde sayıların nasıl değiştiğini görmek için bir CHMOD hesap makinesi kullanabilirsiniz. Dosya iznindeki harflerin anlamı nedir? Sayı biçimini en sık bulabilseniz de, bazen harfler ve bağlantı işaretleri ile temsil edilen dosyanın iznini de görürsünüz. Örneğin: RWXR- R- Bu formatın nasıl çalıştığını takip eder:
R = Okuma İzni
W = Yazma İzni
x = İzni çalıştırın
– (bağlantı işareti) = izin yok
Toplam dokuz karakter var – ilk üç karakter sahibi için geçerli, sonraki üç karakter grup için geçerlidir ve son üç karakter halka uygulanır. Bu formatta, 777 eşdeğeri RWXRWXRWX’dir. WordPress dosyası izni neden önemlidir? Kullanıcıların sunucunuzdaki farklı dosyalarla neler yapabileceğini kontrol etme izninin dosyası, WordPress güvenliğinde önemli bir rol oynarlar.
Tüm dosyalarınızı ve klasörlerinizi 777’ye ayarladığınızı düşünün. Bu, herkesin yeni dosyalar oluşturabileceği, mevcut dosyaları değiştirebileceği, mevcut dosyaları silebileceği, komut dosyalarını çalıştırabileceği ve daha fazlasını yapabileceği anlamına gelir. İnsanlar sitenize tehlikeli komut dosyaları ekleyebilir ve bunları çalıştırabilir, bu da her türlü soruna hızla neden olur. Bu bir kabus olacak! Ancak, dosya izni bir karşı ağırlıktır ve eğer çok sınırlıysanız, siteniz de çalışmayı bırakacaktır. Örneğin, 000’e izin ayarlarsanız, WordPress siteniz tam olarak çalışmayı durdurur, çünkü siteniz sunucunuzda herhangi bir dosyayı okuyamayacaktır. Bu nedenle, WordPress için en uygun dosya izni her zaman 000 arasında olmayacaktır (hiçbiri yok izin) ve 777 (herkesin tüm izinleri vardır). Dosya izni de karmaşık olabilir, çünkü daha gerçekçi bir senaryoda bile problemler yaşayabilirsiniz. Örneğin, 444, siteniz için çok güvenli bir ayardır. Ancak, bu şekilde ayarlarsanız, sitenize yazabilmesi gereken birkaç eklenti ile. Bu nedenle, yazma erişim gerektiren bir eklenti kullanıyorsanız, web sunucunuzun yapılandırmasına bağlı olarak 644’e veya hatta 666’ya geçmeniz gerekebilir.
WordPress dosya iznini neden değiştirmeniz gerekiyor? Kısa cevap, çoğu insanın dosya iznini manuel olarak değiştirmesi gerekmemesidir. WordPress’i otomatik ana bilgisayar kurulumunuzu kullanarak yüklerseniz, her iyi ana bilgisayar hazırlık sürecinin bir parçası olarak sizin için otomatik olarak en uygun dosya izni hazırlamalıdır. Örneğin, WordPress kurulumunu burada Kinsta’da kullanıyorsanız, doğru dosya iznini hazırladığımızdan emin olabilirsiniz – bu, hayatınızı kolaylaştırmak için yönetilen bir WordPress sunucusu olarak yaptığımız şeyin bir parçasıdır. Bu nedenle, otomatik ana bilgisayar kurulumu kullanıyorsanız ve WordPress siteniz iyi çalışıyorsa, site dosyası izninizi kurutmanız gerekmeyebilir. Ancak, WordPress’i manuel olarak yüklerseniz sorunlar ortaya çıkabilir. Ayrıca, önceki bölümden önbellekleme eklentimiz örneği gibi eklentilerin yüklenmesi ve kullanımı sırasında dosya izni ile ilgili sorunlar da yaşayabilirsiniz. WordPress için Doğru Dosya İzni Bu bölümde, WordPress için doğru dosya izni hakkında konuşacağız. O zaman, yardıma ihtiyacınız varsa, bir sonraki bölümde nasıl değiştireceğinizi göstereceğiz. Bültene kaydolun
Trafiğimizi%1000’den fazla nasıl artırdığımızı bilmek ister misiniz? Haftalık bültenimizi içerideki WordPress insanlar hakkında ipuçlarıyla alan 20.000’den fazla insana katılın!
Şimdi abone olun
İlk olarak, optimal dosya izninin kısmen barındırma ortamınızın nasıl yapılandırıldığına bağlı olduğunu belirtmek önemlidir. Bir ortam için optimal ve güvenli olan başka bir ortam için mutlaka değildir; Bu özellikle Suexec kullanan paylaşılan barındırma için geçerlidir. Genel olarak, bunu hesaplamak için iyi bir pratik kurallar, en izin veren yapılandırma ile başlamak ve yalnızca her şeyin işlevini sağlamak için gereken izinleri eklemektir. Örneğin, wp-config.php hakkında konuşurken, 400 ila 644 arasında bir değer göreceksiniz. Nereden başlayacağınızdan emin değilseniz, bu ayarın sunucu yapılandırmanızla ilgili sorunlara neden olabileceğini fark ettiğiniz sürece 400 ile başlayabilirsiniz ve sorunlarınız varsa daha izin vermeniz gerekebilir. Ve ne olursa olsun, 777’ye hiçbir şey için izin belirlememelisiniz (bir uzman değilseniz ve bunu yapmak için çok iyi bir nedeniniz yoksa). Varsayılan dosya izni Çoğu WordPress dosyası/klasör için genel olarak, WordPress için doğru dosya izni aşağıdaki gibidir: Dosya: 644
Klasör: 755
Bununla birlikte, not edilmesi gereken bazı özel istisnalar vardır:
Wp-config.php dosyası

.htaccess dosyası
Nginx.conf dosyası
wp-config.php wp-config.php dosya izni İzni Siteniz, sitenizin kimlik bilgisi veritabanı kimlik bilgilerini ve diğer birçok önemli bilgiyi içeren süper hassas bir dosyadır. WP-Config.php dosyası için iyi bir başlangıç ​​noktası Kinsta’da kullandığımız 644’tür. Ancak, 640 ve 600 dahil olmak üzere birçok öneri bulacaksınız. Daha fazla kilitlemek için, bazı insanlar 444 bile kullanır. Ancak, 444 kullanıyorsanız, sorunlara neden olabilirsiniz, çünkü birçok WordPress eklentisi wp-config.php dosyalarına yazılı erişime güvenir. İzin .htaccess dosyası .htaccess Siteniz, özel dikkat gerektiren bir başka önemli yapılandırma dosyasıdır. İzin için iyi bir başlangıç ​​noktası. Htaccess, Codex WordPress tarafından önerilen 644’tür. Bazı geliştiriciler de 444 önermektedir. Ancak, 444 kullanıyorsanız, .htaccess dosyasına yazılması gereken eklentileri (çoğu önbellek eklentisi gibi) sınırlayabilir. Not: Kinsta ile gönderiyorsanız, performansı artırmak için bir NGINX web sunucusu kullandığımız için bir .htaccess dosyanız olmayacak. .Htaccess dosyası yalnızca Apache Web sunucusunda bir özelliktir. Kinsta’ya ev sahipliği yaparsanız .htaccess izni konusunda endişelenmenize gerek yoktur, çünkü başlangıçtan itibaren .htaccess dosyası yoktur. Nginx.Conf Aynı dosya için izni .htaccess izni, ana bilgisayarınız bir Nginx web sunucusu kullanıyorsa (Kinsta’nın yaptığı gibi) ana yapılandırma dosyası olan nginx.conf için de geçerlidir. Web sitenizi yönetmek için ihtiyacınız olan tüm araçları bulun ( hata ve hepsi) rahat bir konumda. Mykinsta kontrol panelimizi ücretsiz deneyin.
Burada, Kinsta’da bu nginx.conf dosyası için 644 kullanıyoruz. Bazı geliştiriciler de 444 önermektedir. WordPress Dosya İznini Nasıl Hızlı Kontrol Edilir Site dosyası izninizi kontrol etmek için hızlı teknik olmayan bir yol istiyorsanız, bir sorununuz olup olmadığını görmek için, WordPress.org adresindeki Ücretsiz Ithemes Güvenlik eklentisini kullanabilirsiniz. Bir sonraki bölümde göstereceğimiz FTP veya CPanel dosya yöneticisini de kullanabilirsiniz-önce bu eklentiyi yalnızca potansiyel sorunları tespit etmenin hızlı bir yolu olarak paylaşın. Eklentiyi etkinleştirdikten sonra, güvenlik → ayarları açın ve dosya izinlerinin altındaki ayrıntıları göster düğmesini tıklayın: Dosya İzninin Konumu WordPress’te
Burada, mevcut WordPress dosya izninizi ve bunların ItHemes güvenliği tarafından önerilen dosya izniyle nasıl karşılaştırıldığını bulacaksınız. Ithemes’in wp-config.php dosyaları ve nginx.conf veya .htaccess dosyaları için 444 önerdiğini görebilirsiniz (nginx kullanarak kinsta, bu yüzden nginx.conf görürsünüz, ancak ev sahibiniz apache kullanıyorsa .htaccess’i göreceksiniz). Bununla birlikte, 444’ün birkaç eklenti ile çatışmaya neden olacağını unutmayın, bu nedenle kullanmaktan kaçınmak isteyebilirsiniz.
WordPress’teki Ithemes Güvenlik Özellikleri Mevcut dosya izinlerini önerilen izin ayarlarıyla karşılaştırın
Hazırlıktan sonra eklentiyi kullanmaya devam etmek istemiyorsanız, silmenizi öneririz. WordPress Dosya İzni Nasıl Düzenlenir Şimdi, gerekirse WordPress Site Dosyası Dosyasını Nasıl Değiştirebileceğinizden bahsedelim. Kullanabileceğiniz birkaç farklı yöntem var – bunu yapmanın üç yolunu göstereceğiz:
FTP
CPanel Dosya Yöneticisi
SSH/TERRIALFTP/SFTP Sunucunuza bağlanmak için FTP/SFTP’nin nasıl kullanılacağını biliyorsanız, herhangi bir kalite FTP istemcisi dosya iznini hızlı bir şekilde değiştirmenize izin verir. Popüler ve serbest kaynaklı bir müşteri olan FileZilla’yı kullanarak nasıl çalıştığını göstereceğiz. SFTP kullanarak sunucunuza bağlandıktan sonra, dosyayı/klasörde sağlayın Düzenlemek ve Dosya İzni’yi seçmek istediğiniz:
Filezilla’da FTP kullanarak dosya izni nasıl değiştirilir