Вы являетесь администратором сервера Centos и хотите проверить, каковы правильные разрешения WordPress и команды оболочки, как исправить права доступа к файлам, .htaccess и wp-config.php.
Правильные права доступа к файлам WordPress для WordPress следующие:
- Каталоги: 755
- Файлы: 644
Каталоги
Для каталогов должно быть установлено значение 755, что означает, что владелец (обычно пользователь вашего веб-сервера) имеет разрешения на чтение, запись и выполнение, в то время как другие имеют разрешения на чтение и выполнение. Это гарантирует, что ваш веб-сервер сможет читать и записывать файлы в каталоге, в то время как все остальные могут только читать файлы.
Файлы
Файлам должно быть присвоено значение 644, что означает, что у владельца есть разрешения на чтение и запись, а у других — только права на чтение. Это гарантирует, что ваш веб-сервер сможет записывать файлы, а пользователи смогут только читать их.
.htaccess
Файл .htaccess — это файл конфигурации, который позволяет вам настроить поведение вашей установки WordPress. Правильные разрешения для файла .htaccess — 644. Это гарантирует, что ваш веб-сервер сможет прочитать файл, а пользователи не смогут его изменить.
wp-config.php
Файл wp-config.php — самый важный файл в вашей установке WordPress. Он содержит информацию о подключении к базе данных и другие важные настройки. Правильные разрешения для файла wp-config.php — 400. Это гарантирует, что только пользователь вашего веб-сервера сможет прочитать файл.
Приведенная выше команда также гарантирует, что плагину безопасности необходим доступ для чтения и записи для его правильной работы.
Разрешения для каталогов и файлов
# Установите для всех каталогов права доступа 755 sudo find . -type d -exec chmod 755 {} \; # Установите права доступа ко всем файлам 644 sudo find . -type f -exec chmod 644 {} \;
Установите разрешения для wp-config.php на 600, чтобы только пользователь wp мог читать этот файл и никто другой. Разрешения 400 не работали для меня с указанным выше владельцем файла.
sudo chmod 444 wp-config.php (опция) sudo chmod 400 wp-config.php (лучше)
Вот команды оболочки, которые вы можете использовать для установки этих разрешений:
chmod -R 755 /путь/к/wordpress chmod 644 /путь/к/wordpress/*.php /путь/к/wordpress/*.htaccess chmod 400 /путь/к/wordpress/wp-config.php
Эта команда установит разрешения для всех каталогов и файлов в каталоге /path/to/wordpress на 755, а разрешения для всех файлов .php и .htaccess — на 644. Она также установит разрешения для файла wp-config.php. файл на 400.
Вот несколько дополнительных советов по настройке разрешений файлов WordPress:
- Если вы используете FTP-клиент для установки прав доступа к файлам, обязательно используйте «рекурсивный» вариант. Это обеспечит установку разрешений для всех файлов и каталогов в указанном каталоге.
- Если вы используете командную строку, обязательно используйте опцию «-R» с командой chmod. Это также гарантирует, что разрешения установлены для всех файлов и каталогов в указанном каталоге.
- Будьте осторожны при настройке прав доступа к файлам. Если вы установите слишком строгие разрешения, ваш веб-сервер может не иметь возможности читать или записывать файлы. Если вы установите слишком строгие разрешения, пользователи смогут изменять файлы, чего им делать не следует.
Защита вашего администратора WordPress осуществляется с помощью .htaccess.
Защита вашей административной области WordPress имеет решающее значение для защиты вашего сайта от несанкционированного доступа и потенциальных атак. Одним из эффективных методов является ограничение доступа на основе IP-адресов с помощью файла .htaccess. В этом руководстве объясняется, как защитить каталог /wp-admin/ с помощью ограничений .htaccess по IP.
Предпосылки:
- Доступ к FTP-клиенту: Вам понадобится FTP-клиент для подключения к серверу вашего веб-сайта и изменения файла .htaccess. Популярные FTP-клиенты включают FileZilla, Cyberduck и File Transfer Agent.
- Список разрешенных IP-адресов: Запишите все IP-адреса, которым должен быть разрешен доступ к административной области WordPress. Обычно сюда входит ваш собственный IP-адрес и любые другие устройства или места, с которых вы регулярно получаете доступ к панели администратора.
Шаги:
- Найдите файл .htaccess: Файл .htaccess обычно находится в корневом каталоге вашей установки WordPress. Вы можете использовать FTP-клиент для доступа к корневому каталогу и поиска файла.
- Загрузите существующий файл .htaccess: Прежде чем вносить какие-либо изменения, загрузите существующий файл .htaccess на свой локальный компьютер. Это обеспечит вам резервную копию на случай возникновения каких-либо проблем.
- Добавьте ограничения доступа по IP в файл .htaccess: Откройте загруженный файл .htaccess в текстовом редакторе. Добавьте в файл следующий код, заменив «192.168.1.1» вашим первым разрешенным IP-адресом:
заказать запрет, разрешить запретить все разрешить с 192.168.1.1 или новая версия Требуется ip 192.168.1.1 Где 192.168.1.1 — ваш IP-адрес.
Повторите этот блок для каждого дополнительного разрешенного IP-адреса, заменив «192.168.1.1» соответствующим IP-адресом.
- Сохраните измененный файл .htaccess: Сохраните файл .htaccess с добавленными ограничениями доступа по IP.
- Загрузите измененный файл .htaccess на сервер: Загрузите измененный файл .htaccess обратно в корневой каталог вашей установки WordPress с помощью FTP-клиента.
- Проверьте ограничения доступа по IP: После загрузки файла попробуйте зайти в админку WordPress с разных IP-адресов. Вы должны иметь доступ к панели администратора только с IP-адресов, указанных в файле .htaccess.
Дополнительные соображения:
- Если вы часто заходите в панель администратора с разных IP-адресов, рассмотрите возможность использования плагина типа «WP-Бан" или "Wordfence» для динамического управления ограничениями IP-адресов в зависимости от вашей активности входа в систему.
- Хотя ограничения на основе IP могут обеспечить дополнительный уровень безопасности, важно отметить, что IP-адреса могут быть подделаны или изменены, что потенциально допускает несанкционированный доступ. Используйте дополнительные меры безопасности, такие как надежные пароли и двухфакторная аутентификация, чтобы еще больше защитить вашу область администрирования WordPress.
Надеюсь, это поможет!