یادگیری سطح دسترسی یا مجوز فایل های وردپرس ، یکبار برای همیشه

/, مقالات آموزشی, وردپرس/یادگیری سطح دسترسی یا مجوز فایل های وردپرس ، یکبار برای همیشه

یادگیری سطح دسترسی یا مجوز فایل های وردپرس ، یکبار برای همیشه

سطح دسترسی فایل ها و پوشه وردپرس نقش اساسی در امنیت وب سایت وردپرسی شما را بر عهده دارند .

همیشه تنظیم سطح دسترسی فایل ها و پوشه های وردپرس باید به عنوان اولین کار بعد از نصب وردپرس در نظر گرفته شود .

داشتن سطح دسترسی نامناسب برای یک فایل یا یک پوشه می تواند مشکلاتی مانند صفحه سفید ، خطا در هنگام بارگذاری تصاویر و … را بوجود آورد .
همچنین سطوح دسترسی غیر صحیح فایل ها و پوشه های وردپرس باعث راحتتر هک شدن وب سایت وردپرسی شما نیز خواهند شد .
در این مقاله آموزشی وردپرس نحوه تنظیم سطح دسترسی برای فایل ها و پوشه های سیستم مدیریت محتوای وردپرس را به شما نشان می دهیم .
وردپرس از یک ساختار پوشه مناسب استفاده می کند که پوشه های wp-content ، wp-admin و wp-includes از مهمترین پوشه های آن هستند .

تقریباً همه اجزای وب سایت وردپرس شما مانند پوسته ها ، افزونه ها ، تصاویر و … در این پوشه ها ذخیره می شوند .
هر پوشه با مجموعه ای از سطوح امنیتی مرتبط است که به مالک یا مدیر سایت امکان می دهد تعیین کند ، “چه کسی” می تواند به “چه چیزیدسترسی داشته باشد .

کاربران و گروه ها

قبل از شروع به تنظیم کردن سطوح دسترسی اجازه دهید که مفاهیم کاربران و گروه ها را در بحث تعیین سطح دسترسی را برای شما توضیح دهیم .

یک کاربر به زبان ساده یک اکانت است که به کامپیوتر یا وب سرور دسترسی دارد .

به عنوان مثال هر زمانی که شما یک تصویر را بوسیله FTP در سایت خود آپلود می کنید ، در حال استفاده از یک اکانت کاربر FTP هستید .

یک گروه نشان دهنده مجموعه ای از کاربران است . همچنین یک کاربر می تواند در یک یا چند گروه عضو باشد .

یک گروه زمانی لازم است که شما می خواهید یک دسترسی را به یک منبع خاص مانند یک پوشه اختصاص دهید و آن دسترسی را بین مجموعه ای از کاربران به اشتراک بگذارید .
دقیقاً مانند یک اکانت FTP که برای انتقال فایل به / از سرور مورد استفاده قرار می گیرد ، شما می توانید یک اکانت از نوع کاربر وب (Web User) داشته باشید .
زمانی که شما یک فایل رسانه را آپلود می کنید و یا بوسیله داشبورد وردپرس یک افزونه را نصب می کنید ، در اصل و در پس زمینه اینکار توسط اکانت کاربر وب انجام می شود .
برخی هاستینگ ها که از Cpanel استفاده می کنند ، فرقی بین اکانت FTP و اکانت کاربر وب نمی گذارند و هر دو را به عنوان یک نوع کاربر شناسایی می کنند .

پس نتیجه می گیریم که بوسیله کاربران و گروه ها شما قادر خواهید بود تا با تنظیم صحیح سطوح دسترسی فایل ها و پوشه ها ، وب سایت وردپرس خود را به صورت کامل و صحیح مدیریت کنید .

مالکیت یا Ownership

هر فایلی در وردپرس دارای یک کاربر مالک و یک گروه مالک است .

هر کاربری دارای یکی از وضیعت های زیزپر نسبت به یک فایل است :

  • کاربر ممکن است مالک فایل باشد (مالک)
  • کاربر ممکن است عضو گروهی باشد که مالک فایل هستند (گروه)
  • کاربر نه مالک فایل است و نه عضو گروهی که مالک فایل می باشد (سایر)

مجوزهای فایل ها در وردپرس

هر فایلی در وردپرس با یکسری از مجوزها در ارتباط است .
مجوزها نحوه تعامل کاربران را با یک فایل مشخص می کنند . یعنی اینکه چه کاربر یا گروه کاربری می تواند چه عملیاتی را روی یک فایل انجام دهد .
شما می توانید برای هر فایل ۳ مورد را تعیین کنید : خواندن (read) ، نوشتن (write) و اجرا کردن (execute)

به ازای هر فایل شما می توانید مشخص کنید که کدام یک از عملیات های خواندن ، نوشتن و اجرا کردن می تواند توسط مالک ، گروه و یا سایر کاربران انجام گیرد .

با توجه به اینکه ما ۳ نوع عملیات (خواندن ، نوشتن ، اجراکردن ) و همچنین ۳ نوع کاربر (مالک ، گروه و سایر ) داریم ، هر نوع مجوز فایل را به صورت یک واحد ۹ بیتی در نظر میگیریم (۳ بیت برای هر عمل ضربدر ۳ نوع کاربر مساوی ۹ بیت ) .

سپس آن ۹ بیت به یک عدد ۳ رقمی تبدیل خواهد شد . به عنوان مثال ۶۴۴

اما این اعداد چگونه ایجاد می شوند ؟

با مشاهده تصویر زیر متوجه می شوید که این اعداد ۳ رقمی چگونه ساخته می شوند .

wordpress-file-premissions

پوشه ها

دقیقاً مانند فایل ها ، پوشه ها یا دایرکتوری ها نیز دارای مجوزهای مرتبط با خود هستند . هرچند که مجوزها برای پوشه ها یا دایرکتوری ها دارای معنی متفاوتی نسبت به فایل ها می باشد .

در بخش زیر مجوزهای خواندن ، نوشتن و اجراکردن را که می توانند با یک پوشه یا دایرکتوری در ارتباط باشند را مشاهده می کنید :
۱- مجوز خواندن به معنی این است که کاربر می تواند محتوای پوشه یا دایرکتوری را مشاهده کند .

۲- مجوز نوشتن به معنی این است که کاربر می تواند در این پوشه یا دایرکتوری یک فایل را ایجاد کند و یا یک فایل را حذف کند . (یک کاربر با دسترسی یا مجوز نوشتن می تواند فایل های داخل یک پوشه را حذف کند ، این در حالیست که مجوز نوشتن برای فایل را ندارد )

۳- مجوز اجرا کردن به این معنی است که آیا کاربر می تواند وارد این پوشه شود یا خیر . مثلاً با استفاده از دستور cd در خط فرمان یک ترمینال .
زمانی که مبحث امنیت وب سایت وردپرس مطرح است ، استفاده از حالت های مختلف مجوزها نقش حیاتی را بر عهده دارند .
به عنوان مثال ، فایلی مانند wp-config.php می تواند دارای مجوز یا سطح دسترسی ۶۰۰ (فقط خواندنی)باشد .
تصور کنید مجوز فایل wp-config.php مقدار ۶۶۶ باشد ، یعنی هر کسی بتواند محتوای این فایل را ببینید و تغییر دهد . این کار باعث از کار افتادن سایت وردپرس شما خواهد شد .

تغییر مجوز فایل های وردپرس

بخش کنترل پنل هاست ها ، که در بیشتر اوقات از CPanel یا Direct Admin برای مدیریت خود استفاده می کنند ، دارای یک رابط کاربری در رابطه با تغییر و تنظیم مجوزهای فایل های شما هستند .
برای تغییر یا تنظیم مجوز یک فایل یا پوشه (دایرکتوری) تنها کافیست روی آن کلیک کنید و مجوزهای آن را تغییر دهید .

file-permissions-chmod

چنانچه شما بخواهید از یک ترمینال برای تغییر یا تنظیم مجوزهای یک فایل استفاده کنید می توانید از دستورات chmod استفاده کنید . یک نمونه از دستورات را در پایین مشاهده می کنید .

chmod 644 filename

مجوزهای لازم برای فایل ها و پوشه های وردپرس

اکنون که درک درستی از مجوز فایل ها و پوشه ها را دارید ، نوبت آن است که مجوزهای فایل ها و پوشه های وردپرس را بررسی و در صورت لزوم ، آنها را با مقادیر صحیح مقداردهی و تنظیم کنید .
به عنوان یک قانون کوچک ، تمام چیزی که در رابطه با مجوز فایل ها و پوشه های وردپرس نیاز است به خاطر داشته باشید در زیر لیست شده اند :

  • همه ی فایل ها باید دارای سطح دسترسی یا مجوز ۶۶۴ باشند
  • همه ی پوشه ها یا دایرکتوری ها باید دارای سطح دسترسی یا مجوز ۶۶۴ باشند
  • فایل wp-config.php باید دارای سطح دسترسی ۶۶۰ باشد

اکنون موارد بالا را به صورت خلاصه توضیح می دهیم .

ابتدا تعیین کرده ایم که کاربران می توانند فایل های خودشان را بخوانند و یا تغییر دهند .

سپس مشخص کرده ایم که خود وردپرس بتواند فایل ها و پوشه ها را ایجاد یا حذف کنند و یا آنها را تغییر دهند .

و در آخر هم دسترسی سایر افراد را به فایل wp-config.php را کامل محدود می کنیم .
بهترین روش برای جلوگیری از درخواست های غیرمجاز این است که سایت را فقط خواندنی کنید . با این روش هکرها نمی توانند به آسانی فایل ها را تغییر دهند و یا فایل های مخرب خود را در هاست شما آپلود کنند ، که این کار باعث کاهش خطرات ناشی از حمله های مختلف و خطرناک امنیتی می شود .
هرچند با تنظیم مجوز فقط خواندنی برای همه فایل ها و پوشه ها ، مشکلاتی در استفاده خود شما به عنوان مدیر سایت نیز پیش خواهد آمد . مثلاً شما نمی توانید فایل جدیدی در وردپرس خود آپلود کنید و یا یک افزونه و یا پوسته را نصب کنید .
همچنین تنظیمات سخت گیرانه در برخی مواقع مانند بروزرسانی های وردپرس و افزونه ها و پوسته ها باعث بوجود آمدن یکسری خطا خواهند شد .

بنابراین بهترین حالت مجوزهای فایل ها و پوشه های وردپرس برای بیشتر کاربران همان مجوزهای پیش فرض وردپرس برای فایل ها و پوشه ها می باشد .

در برخی مواقع نیاز است که شما دسترسی ها را به حالت پیش فرض وردپرس برگردانید که معمولاً باید این مورد را به صورت دستی اعمال کنید و حالت مکانیزه ای وجود ندارد .
با در نظر گرفتن مجوزهای صحیح برای فایل ها و پوشه های وردپرس می توانید تا حد بسیار بالایی امنیت وردپرس را تامین کنید .

اگر می خواهید امنیت وردپرس خود را بیشتر می کنید ، پیشنهاد می کنیم مقاله آموزشی ۱۳ روش برای امن نگه داشتن وردپرس در برابر هکرها را مطالعه کنید .

امیدوارم این مقاله به شما کمک کند تا تنظیمات مجوز فایل ها و پوشه های وردپرس خود را به بهترین شکل ممکن پیکربندی کنید .

شاد باشید 🙂

نویسنده: |۱۳۹۷/۱۰/۱۹ ۱۵:۴۶:۵۳۱۹ دی ۱۳۹۷|امنیت, مقالات آموزشی, وردپرس|فاقد دیدگاه

درباره نویسنده:

هدف ما در تیم راهنمای وردپرس ارائه خدمات به علاقه مندان در حوزه وب و بخصوص وردپرس و در نهایت ایجاد کسب و کار و به ثمر رسیدن ایده های شما دوستان خلاق میباشد.

نظر شما چیست