Drošas failu atļaujas WordPress

Jūs esat centos servera administrators un vēlaties pārbaudīt, kas ir pareizas WordPress atļaujas un čaulas komandas, kā labot failu atļaujas, .htaccess un wp-config.php

Pareizās WordPress failu atļaujas WordPress ir šādas:

• Katalogi: 755
• Faili: 644

Katalogi

Katalogi ir jāiestata uz 755, kas nozīmē, ka īpašniekam (parasti jūsu tīmekļa servera lietotājam) ir lasīšanas, rakstīšanas un izpildes atļaujas, bet citiem ir lasīšanas un izpildes atļaujas. Tas nodrošina, ka jūsu tīmekļa serveris var lasīt un rakstīt failus direktorijā, bet visi pārējie var tikai lasīt failus.

Faili

Failiem jābūt iestatītiem uz 644, kas nozīmē, ka īpašniekam ir lasīšanas un rakstīšanas atļaujas, bet citiem ir tikai lasīšanas atļaujas. Tas nodrošina, ka jūsu tīmekļa serveris var rakstīt failos, bet lietotāji tos var tikai lasīt.

.htaccess

.htaccess fails ir konfigurācijas fails, kas ļauj pielāgot WordPress instalācijas darbību. Pareizās atļaujas .htaccess failam ir 644. Tas nodrošina, ka jūsu tīmekļa serveris var lasīt failu, bet lietotāji nevar to modificēt.

wp-config.php

Fails wp-config.php ir vissvarīgākais fails jūsu WordPress instalācijā. Tajā ir informācija par datu bāzes savienojumu un citi svarīgi iestatījumi. Pareizās atļaujas failam wp-config.php ir 400. Tas nodrošina, ka tikai jūsu tīmekļa servera lietotājs var lasīt failu.

Iepriekš minētā komanda arī nodrošina, ka drošības spraudņa pareizai darbībai ir nepieciešama lasīšanas rakstīšanas piekļuve.

Direktoriju un failu atļaujas

# Iestatiet visu direktoriju atļaujas uz 755 sudo find . -tipa d -exec chmod 755 {} \; # Iestatiet visu failu atļaujas uz 644 sudo find . -type f -exec chmod 644 {} \;

Iestatiet wp-config.php atļaujas uz 600, lai tikai wp-lietotājs varētu lasīt šo failu un neviens cits. 400 atļaujas man nederēja ar iepriekšminētā faila īpašumtiesībām.

sudo chmod 444 wp-config.php (Opcija) sudo chmod 400 wp-config.php (Labāks)

Šeit ir čaulas komandas, kuras varat izmantot, lai iestatītu šīs atļaujas:

chmod -R 755 /ceļš/uz/wordpress chmod 644 /ceļš/uz/wordpress/*.php /ceļš/uz/wordpress/*.htaccess chmod 400 /path/to/wordpress/wp-config.php

Šī komanda iestatīs visu direktoriju un failu atļaujas /path/to/wordpress direktorijā uz 755, bet visu .php un .htaccess failu atļaujas uz 644. Tā iestatīs arī wp-config.php atļaujas. fails līdz 400.

Šeit ir daži papildu padomi WordPress failu atļauju iestatīšanai:

• Ja faila atļauju iestatīšanai izmantojat FTP klientu, noteikti izmantojiet opciju “rekursīvs”. Tas nodrošinās, ka atļaujas ir iestatītas visiem failiem un direktorijiem norādītajā direktorijā.
• Ja izmantojat komandrindu, noteikti izmantojiet opciju “-R” ar komandu chmod. Tas arī nodrošinās, ka atļaujas ir iestatītas visiem failiem un direktorijiem norādītajā direktorijā.
• Esiet piesardzīgs, iestatot faila atļaujas. Ja iestatāt pārāk ierobežojošas atļaujas, jūsu tīmekļa serveris, iespējams, nevarēs lasīt vai rakstīt failus. Ja atļaujas iestatāt pārāk pieļaujamas, lietotāji, iespējams, varēs modificēt failus, ko viņiem nevajadzētu darīt.

Nodrošiniet savu WordPress administratoru, izmantojot .htaccess

WordPress administratora apgabala aizsardzība ir ļoti svarīga, lai aizsargātu jūsu vietni no nesankcionētas piekļuves un iespējamiem uzbrukumiem. Viena efektīva metode ir ierobežot piekļuvi, pamatojoties uz IP adresēm, izmantojot .htaccess failu. Šajā rokasgrāmatā ir paskaidrots, kā nodrošināt /wp-admin/ direktoriju ar .htaccess ierobežojumiem pēc IP.

Priekšnosacījumi:

1. Piekļuve failu pārsūtīšanas protokola (FTP) klientam: Lai izveidotu savienojumu ar vietnes serveri un modificētu .htaccess failu, ir nepieciešams FTP klients. Populāri FTP klienti ir FileZilla, Cyberduck un failu pārsūtīšanas aģents.
2. Atļauto IP adrešu saraksts: Pierakstiet visas IP adreses, kurām būtu jāļauj piekļūt WordPress administratora apgabalam. Tas parasti ietver jūsu IP adresi un visas citas ierīces vai atrašanās vietas, no kurām regulāri piekļūstat administratora informācijas panelim.

Darbības:

1. Atrodiet .htaccess failu: .htaccess fails parasti atrodas jūsu WordPress instalācijas saknes direktorijā. Varat izmantot savu FTP klientu, lai piekļūtu saknes direktorijam un atrastu failu.
2. Lejupielādējiet esošo .htaccess failu: Pirms jebkādu modifikāciju veikšanas lejupielādējiet esošo .htaccess failu savā lokālajā datorā. Tas nodrošinās, ka jums ir rezerves kopija problēmu gadījumā.
3. Pievienojiet IP piekļuves ierobežojumus .htaccess failam: Atveriet lejupielādēto .htaccess failu teksta redaktorā. Pievienojiet failam šādu kodu, aizstājot “192.168.1.1” ar savu pirmo atļauto IP adresi:

rīkojums atteikt, atļaut liegt no visiem atļaut no 192.168.1.1 vai jaunā versija Nepieciešams IP 192.168.1.1 Kur 192.168.1.1 ir jūsu IP adrese.

Atkārtojiet šo bloku katrai papildu atļautajai IP adresei, aizstājot “192.168.1.1” ar attiecīgo IP adresi.

4. Saglabājiet modificēto .htaccess failu: Saglabājiet .htaccess failu ar pievienotajiem IP piekļuves ierobežojumiem.
5. Augšupielādējiet modificēto .htaccess failu serverī: Augšupielādējiet modificēto .htaccess failu atpakaļ WordPress instalācijas saknes direktorijā, izmantojot savu FTP klientu.
6. Pārbaudiet IP piekļuves ierobežojumus: Pēc faila augšupielādes mēģiniet piekļūt WordPress administratora apgabalam no dažādām IP adresēm. Jums vajadzētu būt iespējai piekļūt administratora informācijas panelim tikai no .htaccess failā norādītajām IP adresēm.

Papildu apsvērumi:

• Ja bieži piekļūstat administratora informācijas panelim no dažādām IP adresēm, apsveriet iespēju izmantot spraudni, piemēram, "WP-Ban” vai “Wordfence”, lai dinamiski pārvaldītu IP ierobežojumus, pamatojoties uz jūsu pieteikšanās darbībām.
• Lai gan ierobežojumi, kuru pamatā ir IP, var nodrošināt papildu drošības līmeni, ir svarīgi ņemt vērā, ka IP adreses var tikt viltotas vai mainītas, iespējams, pieļaujot nesankcionētu piekļuvi. Izmantojiet papildu drošības pasākumus, piemēram, spēcīgas paroles un divu faktoru autentifikāciju, lai vēl vairāk aizsargātu savu WordPress administratora apgabalu.

Ceru, ka tas palīdz!