سطح دسترسی فایل ها و پوشه وردپرس نقش اساسی در امنیت وب سایت وردپرسی شما را بر عهده دارند .
همیشه تنظیم سطح دسترسی فایل ها و پوشه های وردپرس باید به عنوان اولین کار بعد از نصب وردپرس در نظر گرفته شود .
داشتن سطح دسترسی نامناسب برای یک فایل یا یک پوشه می تواند مشکلاتی مانند صفحه سفید ، خطا در هنگام بارگذاری تصاویر و … را بوجود آورد .
همچنین سطوح دسترسی غیر صحیح فایل ها و پوشه های وردپرس باعث راحتتر هک شدن وب سایت وردپرسی شما نیز خواهند شد .
در این مقاله آموزشی وردپرس نحوه تنظیم سطح دسترسی برای فایل ها و پوشه های سیستم مدیریت محتوای وردپرس را به شما نشان می دهیم .
وردپرس از یک ساختار پوشه مناسب استفاده می کند که پوشه های wp-content ، wp-admin و wp-includes از مهمترین پوشه های آن هستند .
تقریباً همه اجزای وب سایت وردپرس شما مانند پوسته ها ، افزونه ها ، تصاویر و … در این پوشه ها ذخیره می شوند .
هر پوشه با مجموعه ای از سطوح امنیتی مرتبط است که به مالک یا مدیر سایت امکان می دهد تعیین کند ، “چه کسی” می تواند به “چه چیزی” دسترسی داشته باشد .
کاربران و گروه ها
قبل از شروع به تنظیم کردن سطوح دسترسی اجازه دهید که مفاهیم کاربران و گروه ها را در بحث تعیین سطح دسترسی را برای شما توضیح دهیم .
یک کاربر به زبان ساده یک اکانت است که به کامپیوتر یا وب سرور دسترسی دارد .
به عنوان مثال هر زمانی که شما یک تصویر را بوسیله FTP در سایت خود آپلود می کنید ، در حال استفاده از یک اکانت کاربر FTP هستید .
یک گروه نشان دهنده مجموعه ای از کاربران است . همچنین یک کاربر می تواند در یک یا چند گروه عضو باشد .
یک گروه زمانی لازم است که شما می خواهید یک دسترسی را به یک منبع خاص مانند یک پوشه اختصاص دهید و آن دسترسی را بین مجموعه ای از کاربران به اشتراک بگذارید .
دقیقاً مانند یک اکانت FTP که برای انتقال فایل به / از سرور مورد استفاده قرار می گیرد ، شما می توانید یک اکانت از نوع کاربر وب (Web User) داشته باشید .
زمانی که شما یک فایل رسانه را آپلود می کنید و یا بوسیله داشبورد وردپرس یک افزونه را نصب می کنید ، در اصل و در پس زمینه اینکار توسط اکانت کاربر وب انجام می شود .
برخی هاستینگ ها که از Cpanel استفاده می کنند ، فرقی بین اکانت FTP و اکانت کاربر وب نمی گذارند و هر دو را به عنوان یک نوع کاربر شناسایی می کنند .
پس نتیجه می گیریم که بوسیله کاربران و گروه ها شما قادر خواهید بود تا با تنظیم صحیح سطوح دسترسی فایل ها و پوشه ها ، وب سایت وردپرس خود را به صورت کامل و صحیح مدیریت کنید .
مالکیت یا Ownership
هر فایلی در وردپرس دارای یک کاربر مالک و یک گروه مالک است .
هر کاربری دارای یکی از وضیعت های زیزپر نسبت به یک فایل است :
- کاربر ممکن است مالک فایل باشد (مالک)
- کاربر ممکن است عضو گروهی باشد که مالک فایل هستند (گروه)
- کاربر نه مالک فایل است و نه عضو گروهی که مالک فایل می باشد (سایر)
مجوزهای فایل ها در وردپرس
هر فایلی در وردپرس با یکسری از مجوزها در ارتباط است .
مجوزها نحوه تعامل کاربران را با یک فایل مشخص می کنند . یعنی اینکه چه کاربر یا گروه کاربری می تواند چه عملیاتی را روی یک فایل انجام دهد .
شما می توانید برای هر فایل ۳ مورد را تعیین کنید : خواندن (read) ، نوشتن (write) و اجرا کردن (execute)
به ازای هر فایل شما می توانید مشخص کنید که کدام یک از عملیات های خواندن ، نوشتن و اجرا کردن می تواند توسط مالک ، گروه و یا سایر کاربران انجام گیرد .
با توجه به اینکه ما ۳ نوع عملیات (خواندن ، نوشتن ، اجراکردن ) و همچنین ۳ نوع کاربر (مالک ، گروه و سایر ) داریم ، هر نوع مجوز فایل را به صورت یک واحد ۹ بیتی در نظر میگیریم (۳ بیت برای هر عمل ضربدر ۳ نوع کاربر مساوی ۹ بیت ) .
سپس آن ۹ بیت به یک عدد ۳ رقمی تبدیل خواهد شد . به عنوان مثال ۶۴۴
اما این اعداد چگونه ایجاد می شوند ؟
با مشاهده تصویر زیر متوجه می شوید که این اعداد ۳ رقمی چگونه ساخته می شوند .
پوشه ها
دقیقاً مانند فایل ها ، پوشه ها یا دایرکتوری ها نیز دارای مجوزهای مرتبط با خود هستند . هرچند که مجوزها برای پوشه ها یا دایرکتوری ها دارای معنی متفاوتی نسبت به فایل ها می باشد .
در بخش زیر مجوزهای خواندن ، نوشتن و اجراکردن را که می توانند با یک پوشه یا دایرکتوری در ارتباط باشند را مشاهده می کنید :
۱- مجوز خواندن به معنی این است که کاربر می تواند محتوای پوشه یا دایرکتوری را مشاهده کند .
۲- مجوز نوشتن به معنی این است که کاربر می تواند در این پوشه یا دایرکتوری یک فایل را ایجاد کند و یا یک فایل را حذف کند . (یک کاربر با دسترسی یا مجوز نوشتن می تواند فایل های داخل یک پوشه را حذف کند ، این در حالیست که مجوز نوشتن برای فایل را ندارد )
۳- مجوز اجرا کردن به این معنی است که آیا کاربر می تواند وارد این پوشه شود یا خیر . مثلاً با استفاده از دستور cd در خط فرمان یک ترمینال .
زمانی که مبحث امنیت وب سایت وردپرس مطرح است ، استفاده از حالت های مختلف مجوزها نقش حیاتی را بر عهده دارند .
به عنوان مثال ، فایلی مانند wp-config.php می تواند دارای مجوز یا سطح دسترسی ۶۰۰ (فقط خواندنی)باشد .
تصور کنید مجوز فایل wp-config.php مقدار ۶۶۶ باشد ، یعنی هر کسی بتواند محتوای این فایل را ببینید و تغییر دهد . این کار باعث از کار افتادن سایت وردپرس شما خواهد شد .
تغییر مجوز فایل های وردپرس
بخش کنترل پنل هاست ها ، که در بیشتر اوقات از CPanel یا Direct Admin برای مدیریت خود استفاده می کنند ، دارای یک رابط کاربری در رابطه با تغییر و تنظیم مجوزهای فایل های شما هستند .
برای تغییر یا تنظیم مجوز یک فایل یا پوشه (دایرکتوری) تنها کافیست روی آن کلیک کنید و مجوزهای آن را تغییر دهید .
چنانچه شما بخواهید از یک ترمینال برای تغییر یا تنظیم مجوزهای یک فایل استفاده کنید می توانید از دستورات chmod استفاده کنید . یک نمونه از دستورات را در پایین مشاهده می کنید .
chmod 644 filename
مجوزهای لازم برای فایل ها و پوشه های وردپرس
اکنون که درک درستی از مجوز فایل ها و پوشه ها را دارید ، نوبت آن است که مجوزهای فایل ها و پوشه های وردپرس را بررسی و در صورت لزوم ، آنها را با مقادیر صحیح مقداردهی و تنظیم کنید .
به عنوان یک قانون کوچک ، تمام چیزی که در رابطه با مجوز فایل ها و پوشه های وردپرس نیاز است به خاطر داشته باشید در زیر لیست شده اند :
- همه ی فایل ها باید دارای سطح دسترسی یا مجوز ۶۶۴ باشند
- همه ی پوشه ها یا دایرکتوری ها باید دارای سطح دسترسی یا مجوز ۶۶۴ باشند
- فایل wp-config.php باید دارای سطح دسترسی ۶۶۰ باشد
اکنون موارد بالا را به صورت خلاصه توضیح می دهیم .
ابتدا تعیین کرده ایم که کاربران می توانند فایل های خودشان را بخوانند و یا تغییر دهند .
سپس مشخص کرده ایم که خود وردپرس بتواند فایل ها و پوشه ها را ایجاد یا حذف کنند و یا آنها را تغییر دهند .
و در آخر هم دسترسی سایر افراد را به فایل wp-config.php را کامل محدود می کنیم .
بهترین روش برای جلوگیری از درخواست های غیرمجاز این است که سایت را فقط خواندنی کنید . با این روش هکرها نمی توانند به آسانی فایل ها را تغییر دهند و یا فایل های مخرب خود را در هاست شما آپلود کنند ، که این کار باعث کاهش خطرات ناشی از حمله های مختلف و خطرناک امنیتی می شود .
هرچند با تنظیم مجوز فقط خواندنی برای همه فایل ها و پوشه ها ، مشکلاتی در استفاده خود شما به عنوان مدیر سایت نیز پیش خواهد آمد . مثلاً شما نمی توانید فایل جدیدی در وردپرس خود آپلود کنید و یا یک افزونه و یا پوسته را نصب کنید .
همچنین تنظیمات سخت گیرانه در برخی مواقع مانند بروزرسانی های وردپرس و افزونه ها و پوسته ها باعث بوجود آمدن یکسری خطا خواهند شد .
بنابراین بهترین حالت مجوزهای فایل ها و پوشه های وردپرس برای بیشتر کاربران همان مجوزهای پیش فرض وردپرس برای فایل ها و پوشه ها می باشد .
در برخی مواقع نیاز است که شما دسترسی ها را به حالت پیش فرض وردپرس برگردانید که معمولاً باید این مورد را به صورت دستی اعمال کنید و حالت مکانیزه ای وجود ندارد .
با در نظر گرفتن مجوزهای صحیح برای فایل ها و پوشه های وردپرس می توانید تا حد بسیار بالایی امنیت وردپرس را تامین کنید .
اگر می خواهید امنیت وردپرس خود را بیشتر می کنید ، پیشنهاد می کنیم مقاله آموزشی ۱۳ روش برای امن نگه داشتن وردپرس در برابر هکرها را مطالعه کنید .
امیدوارم این مقاله به شما کمک کند تا تنظیمات مجوز فایل ها و پوشه های وردپرس خود را به بهترین شکل ممکن پیکربندی کنید .
شاد باشید 🙂