WordPress için doğru dosyanın izinleri ve sahipliği ayarlaması için yönergeler
WordPress web sitesinin güvenliğini artırma açısından, güvenlik eklentileri yüklemek genellikle her WordPress web sitesi tarafından takip edilmesi gereken en iyi uygulama olarak kabul edilir. Ancak, insanlar WordPress sitesinin dosya izni ayarlarına ve sahipliğine fazla dikkat etmezler. Ancak, dosya ve sahiplik izninin, genel web sitesinin güvenliğini sağlamaya yardımcı olan önemli bir unsur olduğunu unutmayın. Ve doğru bir şekilde hazırlanmamak ölümcül hatalara neden olabilir ve sitenizin güvenliğini tehlikeye atabilir ve saldırılara karşı savunmasız hale getirebilir. Bu yazı aracılığıyla, WordPress sitesindeki doğru dosyanın izin ayarları ve sahipliği hakkında ayrıntılı bilgiler sağlayacağım: dosyanın izni ve sahipliği ve nasıl doğru yönetileceği ile tam olarak ne demek istiyoruz.
Ayrıca çeşitli WordPress dosya yapılandırmaları türlerini ve birbirlerinden nasıl farklı olduklarını sizinle de paylaşacağım. Bu yayını okurken FTP istemcileri aracılığıyla izin ve sahipliği değiştirmek için bir terminal kullanarak, bazı bölümlerde, terminalin izin ve sahipliği değiştirmek için kullanıldığını göreceksiniz. Ancak, belki bazılarınız bu ihtiyaçları karşılamak için neden FTP istemcisini kullanamayacağınızı merak ediyor musunuz? FTP istemcileri kullanmamamızın nedeni, bu müşterinin belirli sınırları olmasıdır. Neyi bilmek istiyorsun? FTP istemcisinin dosya aktarılmasına ve dosya ve klasörleri değiştirmeye yardımcı olabileceği doğrudur, ancak kullanıcıyı sahiplik ayarlarını değiştirmesi için tutar.
Şimdi, dosyanızın izninizi ve sahipliğini ayarlamaya başlamadan önce, “SSH” komutunu kullanarak sunucunuza girdiğinizden emin olun. Linux komutunu kullanmaya alışık değilseniz, makaleyi açarak aynı şeyi daha iyi anlayabilirsiniz: “Linux komutlarına giriş. “Gruplar ve kullanıcılar arasındaki farkı anlamak, herhangi bir teknik konuya girmeden önce anlamanız gereken önemli kavramlardan biri kullanıcı veya grup arasındaki farktır. Çünkü hem kullanıcılar hem de gruplar yakından ilişkilidir ve izni belirlemek için kullanılır. Kullanıcılar temel olarak bir bilgisayar sistemine erişimi olan bir hesaptır, bir grup kullanıcıyı tanımlamaya yardımcı olan bir gruptır. Yani, FTP istemcilerini kullanarak dosyaları her aktarmanız gerektiğinde, ana sunucuyla girmeniz gerekir – kullanıcı hesabınızı kullanarak. Web ana bilgisayarınızın bir kullanıcı hesabı hazırlama şekline dayanarak, bir veya birkaç grubun bir parçası olabilirsiniz. Özünde, “kullanıcılar” ve “grupları” WordPress kullanıcılarının rolü ile aynı olarak düşünebilirsiniz. Bu kavramların her ikisi de bağlamsal olarak aynıdır, ancak birincisi sunucuda kullanılır. Kullanıcıları ve grupları önemli kılan şey, dosyaların ve klasör haklarının tanımlanmasına yardımcı olmalarıdır. Belirli dosyalardan sahip olan her kullanıcının genellikle dosyanın tam hakları vardır; Sahibiyle aynı grubun üyesi olan diğer bazı kullanıcılar, dosya için daha düşük haklara sahip olacaktır. Son olarak, herkesin dosyada ayrıcalıkları olmayacaktır.
Dosya izni tam olarak ne anlama geliyor? Şimdi dosya izni ve sahipliğinin bazı temel yönlerini bildikten sonra, şimdi WordPress dosya izni ile gerçekten ne demek istediğimiz hakkında konuşalım. Basitçe söylemek gerekirse, izin kullanıcının web sitesine ait çeşitli dosyalara ve dizinlere okumaya, yazmaya, değiştirmeye ve erişmesine izin veren bir şeydir. WordPress’te izinler genellikle: 644 veya 777 gibi bir dizi farklı sayı ile vurgulanır. Bu sayılara “İzin Modu” olarak da adlandırılır. Bir programcıysanız ve önceki WordPress dosyaları ve eklentileri üzerinde çalıştıysanız, büyük olasılıkla bir durum bulacaksınız: bazı programlar belirli dosyalar ve dizinlerle ilgili izinleri değiştirmeyi ister, çünkü bir eklenti tarafından yapılandırılamazlar. Web Sunucusu Dosyadan herhangi bir şeye erişme olanağı, dosya iznini değiştirmeniz gerekir. Genellikle, WordPress’teki izin modu bir ifade olarak adlandırılır: “Kim ne yapabilir?”
İlk sayısal değer, dosya sahipliği olan kullanıcı hesabı tarafından yapılabileceklere uygundur.
İkinci sayı değeri, dosyaya sahip grubun bir parçası olan diğer tüm kullanıcı hesapları tarafından yapılabileceklere uygundur.
Üçüncü sayısal değer, kalan kullanıcı hesabı tarafından neler yapılabileceğini temsil eder.
Ayrıca, izin modunda, bu sayılar programlama ifadesinin “ne” bölümünü ve temel olarak aşağıdaki sayıların “kombinasyon sayısını” temsil eder:
4: Belirli bir katöre yerleştirilen dosyalardan dosyaları veya birçok farklı adını okuyun2: Bir dosya veya değiştirme yazın veya belirli klasör içeriğinin değiştirilmesine izin verin.
1: Dosyaları çalıştırın veya çalıştırın veya belirli bir klasördeki dosyalara erişim sağlamaya yardımcı olun.
Yukarıda belirtilen basamak aslında izin modunun “kim” bölümü ile ilgili bir ayrıcalıktır. Not: İzinler bir ana bilgisayardan diğerine değişebilir.
FTP İstemci İzin Modunu nasıl değiştirmeniz gerektiğini anlayın, tüm dosyaların ve klasörlerin iznini çok rahat bir şekilde değiştirmeyi mümkün kılan bir arayüz sağlar. FTP istemci arayüzü:
Terminal sunucusunu kullanarak WordPress web sitesi dosya izin modunuzu bile değiştirebilirsiniz, ancak Terminal’e erişmeniz gerekir. Terminale erişebilmenin yanı sıra, belirli bir dosya izni modunda istenen değişikliği oluşturmak için “chmod” komutunu da kullanabilirsiniz: Sitenizin tüm dosyalarında (ve klasöründe) değişiklik yapmak için Sudo Chmod 644 Chmod komutu aşağıdaki gibi Find Command ile birlikte: Sudo Find. -Type f -exec chmod 644 {} + WordPress sunucusu yapılandırmasına bakın WordPress dosya izninizde değişiklik yapmaya başlamadan önce, önce sunucu ayar işlemine alışmanız çok önemlidir.
WordPress sitesinin doğru ve güvenli bir şekilde çalışmasını sağlamak için bir dizi farklı izin modu gerektiren birçok farklı sunucu yapılandırması bulabilirsiniz. Ancak, yalnızca en önemli ve yaygın iki yapılandırmayı ve yapılandırma için doğru dosya iznini nasıl ayarlayabileceğinizi paylaşacağım. 1. Standart Sunucu Yapılandırması – Bu WordPress yapılandırmasının kullanıcı hesapları ve web sunucuları arasında bir ilişkisi yoktur. Bunun nedeni, yapılandırmanın bir web sunucusunun diğer kullanıcı hesapları gibi çalışmasını gerektirmesidir. Standart sunucu yapılandırması için dosyalar için izin ayar işlemi ile başlamadan önce, aşağıdaki hususları göz önünde bulundurarak dosya sahipliği ve klasörde bazı ayarlamalar yapmalıyız: Kullanıcı hesabınızda WordPress yüklemesinin tüm dosyaları ve klasörleri olmalıdır.
Sudo Usermod -a -g MyGroup Kullanıcı hesabınızın WordPress klasörünüzdeki her şeye erişmesini sağlamak için ve yeni oluşturulan ortak gruba ait olduğundan emin olmak için, aşağıda belirtilen komutu WordPress kurulumunuzda çalıştırın Klasör: sudo bul. -Exec Chown MyGroup: A-the-the-the-the-group-{} + Yukarıda belirtilen tüm komutlara uymak, WordPress sitenizin tüm dosyalarının ve klasörlerinin doğru sahipliğe sahip olmasını sağlayacaktır. Son olarak, tek yapmanız gereken dosya ve klasör izin modunda ayarlamalar yapmaktır. Bunu yapmak için aşağıdaki önemli noktaları hatırlamanız gerekir: Tüm dosyaların 664 izin moduna sahip olması gerekir.
Tüm klasörlerin 775 izin moduna sahip olması gerekir.
WP-Config.php Dosya İzin Modu 660 olmalıdır.
İzin modunu değiştirmek için FTP istemcisini kullanın veya şu ihtiyaçları sunmak için aşağıda belirtilen komutu WordPress kurulum dizininizde kullanın: sudo bul. -Type f -exec chmod 664 {} + sudo bul. -Type D -exec Chmod 775 {} + sudo Chmod 660 WP -config.php 2. Sunucu Bersama’nın (veya Suexec) yapılandırması: WordPress sunucu standardının yapılandırmasıyla karşılaştırıldığında, ortak sunucu yapılandırmaları için izni çok fazla uygulanabilir. daha kolay yol. Bunun nedeni, web sunucusunun dosyaları ve klasörleri olduğu için sahiplik ayarını vurgulamamız gerekmemesidir. Bu, kullanıcı hesabımızın ve web sunucumuzun sahip olduğu ve aynı ayrıcalığa sahip olduğu anlamına gelir. Yani, tek yapmamız gereken, aşağıda listelenen önemli noktaları dikkate alarak izin modunu değiştirmektir:
Tüm dosyalar 644 olmalıdır.
Tüm klasörleriniz 755 olmalıdır.
Ve wp-config.php dosya izin modu 600 olmalıdır.
Ayrıca çeşitli WordPress dosya yapılandırmaları türlerini ve birbirlerinden nasıl farklı olduklarını sizinle de paylaşacağım. Bu yayını okurken FTP istemcileri aracılığıyla izin ve sahipliği değiştirmek için bir terminal kullanarak, bazı bölümlerde, terminalin izin ve sahipliği değiştirmek için kullanıldığını göreceksiniz. Ancak, belki bazılarınız bu ihtiyaçları karşılamak için neden FTP istemcisini kullanamayacağınızı merak ediyor musunuz? FTP istemcileri kullanmamamızın nedeni, bu müşterinin belirli sınırları olmasıdır. Neyi bilmek istiyorsun? FTP istemcisinin dosya aktarılmasına ve dosya ve klasörleri değiştirmeye yardımcı olabileceği doğrudur, ancak kullanıcıyı sahiplik ayarlarını değiştirmesi için tutar.
Şimdi, dosyanızın izninizi ve sahipliğini ayarlamaya başlamadan önce, “SSH” komutunu kullanarak sunucunuza girdiğinizden emin olun. Linux komutunu kullanmaya alışık değilseniz, makaleyi açarak aynı şeyi daha iyi anlayabilirsiniz: “Linux komutlarına giriş. “Gruplar ve kullanıcılar arasındaki farkı anlamak, herhangi bir teknik konuya girmeden önce anlamanız gereken önemli kavramlardan biri kullanıcı veya grup arasındaki farktır. Çünkü hem kullanıcılar hem de gruplar yakından ilişkilidir ve izni belirlemek için kullanılır. Kullanıcılar temel olarak bir bilgisayar sistemine erişimi olan bir hesaptır, bir grup kullanıcıyı tanımlamaya yardımcı olan bir gruptır. Yani, FTP istemcilerini kullanarak dosyaları her aktarmanız gerektiğinde, ana sunucuyla girmeniz gerekir – kullanıcı hesabınızı kullanarak. Web ana bilgisayarınızın bir kullanıcı hesabı hazırlama şekline dayanarak, bir veya birkaç grubun bir parçası olabilirsiniz. Özünde, “kullanıcılar” ve “grupları” WordPress kullanıcılarının rolü ile aynı olarak düşünebilirsiniz. Bu kavramların her ikisi de bağlamsal olarak aynıdır, ancak birincisi sunucuda kullanılır. Kullanıcıları ve grupları önemli kılan şey, dosyaların ve klasör haklarının tanımlanmasına yardımcı olmalarıdır. Belirli dosyalardan sahip olan her kullanıcının genellikle dosyanın tam hakları vardır; Sahibiyle aynı grubun üyesi olan diğer bazı kullanıcılar, dosya için daha düşük haklara sahip olacaktır. Son olarak, herkesin dosyada ayrıcalıkları olmayacaktır.
Dosya izni tam olarak ne anlama geliyor? Şimdi dosya izni ve sahipliğinin bazı temel yönlerini bildikten sonra, şimdi WordPress dosya izni ile gerçekten ne demek istediğimiz hakkında konuşalım. Basitçe söylemek gerekirse, izin kullanıcının web sitesine ait çeşitli dosyalara ve dizinlere okumaya, yazmaya, değiştirmeye ve erişmesine izin veren bir şeydir. WordPress’te izinler genellikle: 644 veya 777 gibi bir dizi farklı sayı ile vurgulanır. Bu sayılara “İzin Modu” olarak da adlandırılır. Bir programcıysanız ve önceki WordPress dosyaları ve eklentileri üzerinde çalıştıysanız, büyük olasılıkla bir durum bulacaksınız: bazı programlar belirli dosyalar ve dizinlerle ilgili izinleri değiştirmeyi ister, çünkü bir eklenti tarafından yapılandırılamazlar. Web Sunucusu Dosyadan herhangi bir şeye erişme olanağı, dosya iznini değiştirmeniz gerekir. Genellikle, WordPress’teki izin modu bir ifade olarak adlandırılır: “Kim ne yapabilir?”
İlk sayısal değer, dosya sahipliği olan kullanıcı hesabı tarafından yapılabileceklere uygundur.
İkinci sayı değeri, dosyaya sahip grubun bir parçası olan diğer tüm kullanıcı hesapları tarafından yapılabileceklere uygundur.
Üçüncü sayısal değer, kalan kullanıcı hesabı tarafından neler yapılabileceğini temsil eder.
Ayrıca, izin modunda, bu sayılar programlama ifadesinin “ne” bölümünü ve temel olarak aşağıdaki sayıların “kombinasyon sayısını” temsil eder:
4: Belirli bir katöre yerleştirilen dosyalardan dosyaları veya birçok farklı adını okuyun2: Bir dosya veya değiştirme yazın veya belirli klasör içeriğinin değiştirilmesine izin verin.
1: Dosyaları çalıştırın veya çalıştırın veya belirli bir klasördeki dosyalara erişim sağlamaya yardımcı olun.
Yukarıda belirtilen basamak aslında izin modunun “kim” bölümü ile ilgili bir ayrıcalıktır. Not: İzinler bir ana bilgisayardan diğerine değişebilir.
FTP İstemci İzin Modunu nasıl değiştirmeniz gerektiğini anlayın, tüm dosyaların ve klasörlerin iznini çok rahat bir şekilde değiştirmeyi mümkün kılan bir arayüz sağlar. FTP istemci arayüzü:
Terminal sunucusunu kullanarak WordPress web sitesi dosya izin modunuzu bile değiştirebilirsiniz, ancak Terminal’e erişmeniz gerekir. Terminale erişebilmenin yanı sıra, belirli bir dosya izni modunda istenen değişikliği oluşturmak için “chmod” komutunu da kullanabilirsiniz: Sitenizin tüm dosyalarında (ve klasöründe) değişiklik yapmak için Sudo Chmod 644 Chmod komutu aşağıdaki gibi Find Command ile birlikte: Sudo Find. -Type f -exec chmod 644 {} + WordPress sunucusu yapılandırmasına bakın WordPress dosya izninizde değişiklik yapmaya başlamadan önce, önce sunucu ayar işlemine alışmanız çok önemlidir.
WordPress sitesinin doğru ve güvenli bir şekilde çalışmasını sağlamak için bir dizi farklı izin modu gerektiren birçok farklı sunucu yapılandırması bulabilirsiniz. Ancak, yalnızca en önemli ve yaygın iki yapılandırmayı ve yapılandırma için doğru dosya iznini nasıl ayarlayabileceğinizi paylaşacağım. 1. Standart Sunucu Yapılandırması – Bu WordPress yapılandırmasının kullanıcı hesapları ve web sunucuları arasında bir ilişkisi yoktur. Bunun nedeni, yapılandırmanın bir web sunucusunun diğer kullanıcı hesapları gibi çalışmasını gerektirmesidir. Standart sunucu yapılandırması için dosyalar için izin ayar işlemi ile başlamadan önce, aşağıdaki hususları göz önünde bulundurarak dosya sahipliği ve klasörde bazı ayarlamalar yapmalıyız: Kullanıcı hesabınızda WordPress yüklemesinin tüm dosyaları ve klasörleri olmalıdır.
Kullanıcı hesabınız ve web sunucunuzdaki diğer kullanıcı hesaplarınız aynı grubun bir parçası olmalıdır.
Terminal sunucunuzdaki “Grup” komutunu kullanarak kullanıcı hesabınızla ilgili grupları bulabilirsiniz. Ve web sunucunuzun bir parçası olan grubu bulmak için aşağıdaki PHP komut dosyasını kullanın: Echo Exec (‘Group’); Kullanıcınızın ve farklı bir grubun web sunucusunun bulunduğu bir durum bulursanız, aşağıda terminalde verilen komutları kullanarak web sunucunuzdaki herhangi bir gruba kullanıcılar ekleyebilirsiniz:Sudo Usermod -a -g MyGroup Kullanıcı hesabınızın WordPress klasörünüzdeki her şeye erişmesini sağlamak için ve yeni oluşturulan ortak gruba ait olduğundan emin olmak için, aşağıda belirtilen komutu WordPress kurulumunuzda çalıştırın Klasör: sudo bul. -Exec Chown MyGroup: A-the-the-the-the-group-{} + Yukarıda belirtilen tüm komutlara uymak, WordPress sitenizin tüm dosyalarının ve klasörlerinin doğru sahipliğe sahip olmasını sağlayacaktır. Son olarak, tek yapmanız gereken dosya ve klasör izin modunda ayarlamalar yapmaktır. Bunu yapmak için aşağıdaki önemli noktaları hatırlamanız gerekir: Tüm dosyaların 664 izin moduna sahip olması gerekir.
Tüm klasörlerin 775 izin moduna sahip olması gerekir.
WP-Config.php Dosya İzin Modu 660 olmalıdır.
İzin modunu değiştirmek için FTP istemcisini kullanın veya şu ihtiyaçları sunmak için aşağıda belirtilen komutu WordPress kurulum dizininizde kullanın: sudo bul. -Type f -exec chmod 664 {} + sudo bul. -Type D -exec Chmod 775 {} + sudo Chmod 660 WP -config.php 2. Sunucu Bersama’nın (veya Suexec) yapılandırması: WordPress sunucu standardının yapılandırmasıyla karşılaştırıldığında, ortak sunucu yapılandırmaları için izni çok fazla uygulanabilir. daha kolay yol. Bunun nedeni, web sunucusunun dosyaları ve klasörleri olduğu için sahiplik ayarını vurgulamamız gerekmemesidir. Bu, kullanıcı hesabımızın ve web sunucumuzun sahip olduğu ve aynı ayrıcalığa sahip olduğu anlamına gelir. Yani, tek yapmamız gereken, aşağıda listelenen önemli noktaları dikkate alarak izin modunu değiştirmektir:
Tüm dosyalar 644 olmalıdır.
Tüm klasörleriniz 755 olmalıdır.
Ve wp-config.php dosya izin modu 600 olmalıdır.
