Chỉ mục wordpress quyền php

Tìm kiếm quyền truy cập tệp WordPress tối ưu?

Dù bằng cách nào, chúng tôi đã có câu trả lời cho bạn trong bài đăng này, bởi vì chúng tôi sẽ đề cập đến mọi thứ bạn cần biết về quyền đối với tệp WordPress

Chúng tôi sẽ giải thích quyền đối với tệp là gì và tại sao chúng lại quan trọng. Sau đó, chúng tôi sẽ cho bạn biết quyền truy cập tệp chính xác cho WordPress và chỉ cho bạn cách sửa đổi quyền truy cập tệp qua FTP

📚 Mục lục

• Quyền truy cập tập tin là gì?
• Tại sao quyền đối với tệp lại quan trọng?
• Các số khác nhau trong quyền đối với tệp có nghĩa là gì?
• Các quyền tập tin chính xác là gì?
• Cách thay đổi quyền truy cập tệp

⚠️ Lưu ý – nếu bạn đã biết quyền của tệp là gì và bạn chỉ đang tìm kiếm cấu hình tối ưu cho WordPress, chúng tôi khuyên bạn nên nhấp vào đây để tìm các quyền tối ưu

Quyền truy cập tệp trong #WordPress là gì [và cách cập nhật chúng một cách an toàn] 🙋‍♂️

Nhấp để Tweet

Quyền truy cập tập tin là gì?

Quyền đối với tệp thực hiện khá nhiều điều mà tên gọi – chúng kiểm soát các quyền mà các loại người dùng khác nhau có để tương tác với các tệp trên máy chủ của trang web của bạn

Ví dụ: quyền đối với tệp kiểm soát xem một loại người dùng cụ thể có thể chỉnh sửa một tệp hoặc thư mục nhất định trên máy chủ của bạn hay không

Có ba quyền cụ thể

• Đọc – có thể xem/đọc nội dung của tệp mà không thay đổi tệp
• Viết – có thể chỉnh sửa/thay đổi tệp
• Execute – có thể sử dụng/thực thi một tập tin. Ví dụ: chạy tập lệnh

Quyền đối với tệp kiểm soát những gì “người dùng” có thể làm, nhưng nó không hoàn toàn giống “người dùng” theo nghĩa của WordPress. Thay vào đó, đó là người dùng trên máy chủ web của bạn, thường được cấu hình bởi nhà cung cấp dịch vụ lưu trữ của bạn

Có ba loại người dùng

• Chủ sở hữu – thực thể được chỉ định làm chủ sở hữu của tệp hoặc thư mục
• Nhóm – các thực thể là thành viên của một nhóm sở hữu tệp hoặc thư mục
• Công khai – tất cả người dùng khác

Một lần nữa, nhà cung cấp dịch vụ lưu trữ của bạn là người chịu trách nhiệm thiết lập những loại người dùng này. Nếu bạn không hoàn toàn hiểu, đó là tốt. Những người không phải là nhà phát triển không thực sự cần phải hiểu những chi tiết này – chúng tôi chỉ chia sẻ nó vì đây là những thuật ngữ mà bạn sẽ thấy khi đọc về quyền đối với tệp

Tổng cộng, bạn sẽ có chín cấu hình quyền khác nhau vì có ba loại người dùng và mỗi loại người dùng có ba quyền tiềm năng

• Chủ sở hữu có thể đọc, viết và/hoặc thực thi
• Nhóm có thể đọc, viết và/hoặc thực thi
• Công chúng có thể đọc, viết và/hoặc thực thi

Khi bạn định cấu hình trang web của mình, thông thường bạn sẽ cấp cho Chủ sở hữu nhiều quyền nhất, tiếp theo là Nhóm và sau đó là Công khai sẽ luôn có ít quyền nhất

Ví dụ: một cấu hình điển hình cho các tệp WordPress như sau

• Chủ sở hữu có thể đọc và viết
• Nhóm có thể đọc
• Công chúng có thể đọc

Tại sao quyền truy cập tệp WordPress lại quan trọng?

Có quyền truy cập tệp WordPress phù hợp rất quan trọng đối với bảo mật và hoạt động của trang web của bạn

Nếu bạn đặt quyền đối với tệp của mình quá dễ dãi, thì đó có thể là một vấn đề bảo mật vì mọi người có thể sửa đổi hoặc thực thi các tệp/thư mục mà lẽ ra họ không có quyền truy cập. Ví dụ: họ có thể sử dụng điều này để chèn mã độc vào trang web của bạn

Nhưng đồng thời, nếu bạn đặt quyền đối với tệp của mình quá hạn chế, thì trang web của bạn có thể không hoạt động bình thường. Nếu một số người dùng thậm chí không thể đọc tệp trên máy chủ của bạn, trang web WordPress của bạn sẽ không hoạt động

Ví dụ: quyền truy cập tệp quá nghiêm ngặt thường có thể gây ra sự cố với plugin WordPress vì plugin có thể không được phép sửa đổi một số tệp nhất định mà nó cần chỉnh sửa

Vì lý do đó, thông thường bạn sẽ cấp cho người dùng tệp một số quyền, nhưng không phải tất cả

Mọi người có cần đặt quyền đối với tệp của họ không?

Thành thật mà nói, không. Hầu hết mọi người sẽ không bao giờ cần tương tác với quyền truy cập tệp WordPress

Tại sao?

Tôi đã sử dụng WordPress hơn một thập kỷ và tôi chưa bao giờ cần phải làm phiền với các quyền đối với tệp theo cách thủ công. Điều này là do tôi luôn dựa vào máy chủ của mình để làm mọi việc cho tôi

Tuy nhiên, điều đó không có nghĩa là không có những tình huống mà bạn có thể cần phải chỉnh sửa. Mọi thứ có thể trở nên rối tung lên theo những cách kỳ lạ và kiểm tra quyền truy cập tệp là một bước quan trọng để khắc phục nhiều sự cố, chẳng hạn như lỗi “403 Forbidden”

Về cơ bản

• Nếu bạn đang sử dụng dịch vụ lưu trữ WordPress chất lượng cao và không có lý do cụ thể nào để nghĩ về quyền đối với tệp của mình, thì có lẽ bạn không cần phải làm gì cả
• Nếu bạn đang cố gắng gỡ lỗi một vấn đề/lỗi nhất định hoặc gần đây bạn đã di chuyển một trang web từ môi trường phát triển cục bộ sang lưu trữ trực tiếp, bạn có thể cần phải tìm hiểu thủ công các quyền đối với tệp của trang web của mình

Các số khác nhau trong quyền đối với tệp có nghĩa là gì?

Quyền truy cập tệp thường được biểu thị bằng một chuỗi ba số – e. g. 644. Bạn cũng có thể thấy các chữ cái và dấu gạch ngang như rw-rw-r--, nhưng định dạng đó ít phổ biến hơn

Mỗi chữ số trong dãy ba số tương ứng với một loại người dùng cụ thể

• Chữ số đầu tiên – Chủ sở hữu
• Chữ số thứ hai – Tài khoản người dùng trong nhóm của chủ sở hữu
• Chữ số thứ ba – Công khai

Sau đó, mỗi hành động được gán một số

• Đọc – 4
• Viết – 2
• Thực hiện – 1

Số ở mỗi vị trí chữ số sau đó là tổng các hành động mà loại người dùng đó có thể thực hiện. Ví dụ: nếu số ở chữ số đầu tiên là “6”, điều đó có nghĩa là Chủ sở hữu [chữ số đầu tiên] có thể Đọc [4] và Viết [2]… 4+2 là 6, đó là lý do tại sao chữ số đó là 6

Nếu một loại người dùng nhất định có tất cả các quyền, con số sẽ là 7 [4+2+1]

Đây là lý do tại sao 777 là chế độ dễ dãi nhất. Có nghĩa là cả ba loại người dùng đều có thể thực hiện cả ba hành động

Tuy nhiên, bạn không bao giờ nên đặt bất kỳ quyền truy cập tệp WordPress nào thành 777. Đó là một rủi ro bảo mật rất lớn – trừ khi bạn hoàn toàn biết mình đang làm gì, bạn không bao giờ nên đặt bất kỳ tệp hoặc thư mục nào thành 777

Các quyền truy cập tệp WordPress chính xác là gì?

Bây giờ bạn đã hiểu quyền của tệp là gì, hãy xem qua cấu hình tối ưu cho WordPress

Nhưng trước tiên – tôi cần xác định rằng một số điều này phụ thuộc vào nhà cung cấp dịch vụ lưu trữ của bạn và cách máy chủ của bạn đã định cấu hình máy chủ của bạn

Khi nghi ngờ, chúng tôi khuyên bạn nên luôn làm theo lời khuyên của chủ nhà vì họ sẽ hiểu rõ hơn về cấu hình tối ưu cho môi trường của họ

Như đã nói, các quyền đối với tệp mà chúng tôi sẽ chia sẻ bên dưới sẽ hoạt động với phần lớn các trang web WordPress

Chúng tôi sẽ đề cập đến quyền truy cập tệp tối ưu cho bốn khu vực khác nhau

• tập tin WordPress
• thư mục WordPress
• wp-config. php
• htaccess

Hai tệp cuối cùng rất nhạy cảm, đó là lý do tại sao chúng đáng được chú ý đặc biệt

Quyền truy cập tệp WordPress

Tất cả các tệp WordPress phải có quyền truy cập tệp 644, ngoại trừ hai tệp mà chúng tôi sẽ chỉ ra bên dưới

Quyền đối với thư mục WordPress

Tất cả các thư mục WordPress phải có quyền truy cập tệp 755

WordPress wp-config. quyền truy cập tệp php

wp-config của trang web của bạn. php là một trong những tệp WordPress nhạy cảm nhất, vì vậy nó cần được chú ý nhiều hơn

Tuy nhiên, wp-config tối ưu. quyền truy cập tệp php có thể hơi phức tạp vì nó phụ thuộc vào cách máy chủ của bạn đã định cấu hình mọi thứ

Một số máy chủ sẽ cấu hình wp-config. php thành 644 giống như các tệp WordPress khác. Điều này đúng với một số máy chủ WordPress được quản lý phổ biến mà tôi đã thử nghiệm

Tuy nhiên, WordPress Codex chính thức đề xuất 440 hoặc 400 cho wp-config. tập tin php. Một số chuyên gia, như iThemes Security, khuyên dùng rw-rw-r--0 và những chuyên gia khác đề xuất rw-rw-r--1 hoặc rw-rw-r--2

Về cơ bản, bạn sẽ thấy rất nhiều tùy chọn khác nhau ở đây. Khi nghi ngờ, bạn luôn nên hỏi đề xuất của máy chủ dựa trên cấu hình cụ thể của họ. Hoặc, chỉ cần bắt đầu bằng 440 hoặc 400

WordPress. quyền truy cập tệp htaccess

Các. htaccess là một tệp cấu hình quan trọng khác mà bạn có thể muốn hạn chế hơn nữa quyền truy cập vào

Như với wp-config. php, một số máy chủ sẽ cấu hình. htaccess thành 644 giống như các tệp WordPress khác. Đây cũng là cấu hình được WordPress khuyến nghị. org Codex, vì vậy đây là một nơi tốt để bắt đầu. Điều này là do rất nhiều plugin cần ghi vào. htaccess, bao gồm nhiều plugin lưu trữ

Tuy nhiên, một số chuyên gia, chẳng hạn như iThemes Security, khuyên bạn nên sử dụng rw-rw-r--0 để thay thế. Chỉ cần lưu ý rằng nếu bạn sử dụng rw-rw-r--0 thì plugin của bạn sẽ không thể ghi vào. htaccess, điều này có thể gây ra sự cố

Cách thay đổi quyền truy cập tệp

Bây giờ bạn đã biết quyền đối với tệp là gì, hãy cùng tìm hiểu cách bạn có thể thực hiện và thực sự thay đổi quyền đối với tệp WordPress của mình

Cách dễ nhất để thay đổi quyền truy cập tệp WordPress là sử dụng FTP và ứng dụng khách FTP yêu thích của bạn – Tôi thích FileZilla vì nó miễn phí và mã nguồn mở. Nếu máy chủ của bạn sử dụng cPanel, bạn cũng có thể sử dụng Trình quản lý tệp cPanel. Tuy nhiên, tôi sẽ tập trung vào phương pháp FTP trong phần này

Để bắt đầu, bạn sẽ muốn kết nối với máy chủ của trang web WordPress của mình bằng FTP. Nếu bạn không chắc chắn cách thực hiện, hãy xem hướng dẫn đầy đủ của chúng tôi về WordPress FTP

Ảnh chụp màn hình giao diện bên dưới dựa trên FileZilla – nó có thể hơi khác một chút ở các máy khách FTP khác

Khi bạn đã kết nối, hãy điều hướng đến thư mục chứa trang web WordPress của bạn. Đây sẽ là cùng một thư mục chứa các thư mục wp-admin và wp-content

Để chỉnh sửa quyền truy cập tệp, nhấp chuột phải vào một hoặc nhiều tệp hoặc thư mục và chọn tùy chọn Quyền tệp. Ví dụ: nếu bạn nhấp chuột phải vào thư mục wp-content, bạn có thể thấy các quyền của nó là 755, đó là những gì bạn muốn

Nếu cần chỉnh sửa quyền, bạn chỉ cần nhập các số vào hộp Giá trị số và nhấp vào OK

Để giúp bạn tiết kiệm thời gian, FileZilla cung cấp cho bạn tùy chọn Recurse vào các thư mục con. Về cơ bản, điều này cho phép bạn áp dụng cùng một quyền đối với tệp cho tất cả các tệp và thư mục bên trong thư mục mà bạn đã chọn

Tuy nhiên, hãy nhớ rằng các tệp và thư mục WordPress phải có các quyền truy cập tệp khác nhau, vì vậy hãy đảm bảo bạn sử dụng các tùy chọn phụ để Chỉ áp dụng cho các tệp hoặc Chỉ áp dụng cho các thư mục

Ví dụ: để ngay lập tức đặt quyền truy cập tệp thích hợp cho tất cả các thư mục của mình, bạn có thể

1. Chọn tất cả các thư mục
2. Nhấp chuột phải và chọn Quyền đối với tệp
3. Nhập 755
4. Chọn Recurse vào thư mục con
5. Chọn Chỉ áp dụng cho các thư mục [để bạn không thay đổi quyền đối với tệp đối với các tệp bên trong các thư mục mà bạn đã chọn]
6. Nhấp vào OK

Điều đó sẽ cho phép bạn ngay lập tức áp dụng quyền 755 cho tất cả các thư mục trên máy chủ của mình. Bạn có thể sử dụng ý tưởng tương tự để áp dụng quyền 644 cho tất cả các tệp

Nhận quyền truy cập tệp WordPress của bạn được sắp xếp ngay hôm nay

Có quyền truy cập tệp WordPress chính xác rất quan trọng đối với bảo mật và hoạt động của trang web của bạn. Như đã nói, hầu hết các máy chủ WordPress chất lượng đều xử lý việc định cấu hình quyền truy cập tệp cho bạn, vì vậy bạn thường không cần phải tự thay đổi chúng

Hướng dẫn về quyền truy cập tệp trong #WordPress [và cách thay đổi chúng một cách an toàn] 🙋‍♀️

Nhấp để Tweet

Tuy nhiên, bạn có thể gặp những trường hợp như vậy, đó là lý do tại sao chúng tôi đã giới thiệu các quyền đối với tệp WordPress tối ưu trong bài đăng này và chỉ cho bạn cách thay đổi chúng bằng FileZilla và FTP

Để biết một số cách khác để bảo mật trang web WordPress của bạn, hãy xem các bài đăng của chúng tôi về các mẹo bảo mật chính của WordPress và các plugin bảo mật WordPress tốt nhất

Bạn vẫn còn bất kỳ câu hỏi nào về quyền truy cập tệp WordPress?