كيفية إعداد أذونات الملفات بشكل صحيح في WordPress

إذا سبق لك إدارة موقع WordPress ، فربما واجهت مشكلة حيث تعذر تثبيت المكونات الإضافية أو السمات ، أو تعذر تحميل الصور إلى مكتبة الوسائط ، أو لم تكن الملفات التي كنت تتوقع وجودها على الموقع موجودة للتو لا تظهر بشكل صحيح.

يكمن مفهوم أذونات الملفات في قلب كل هذه المشكلات ، ولكن إذا لم تقم مطلقًا بإدارة خادم ويب ، فقد لا تكون متأكدًا تمامًا من أذونات الملفات أو كيفية عملها أو كيفية تكوينها بشكل خاطئ في المقام الأول.

في هذه المقالة ، سنلقي نظرة على كل ما تحتاج لمعرفته حول أذونات الملفات وكيفية عملها في WordPress.

سنفحص بعض الحالات المحددة التي من المرجح أن ترى فيها أخطاء أذونات الملف ونبحث في كيفية تشخيص هذه الأخطاء وتصحيحها.

ما هي أذونات الملف؟

منذ أقدم نظام كمبيوتر متعدد المستخدمين ، كانت هناك حاجة إلى أذونات الملفات لتحديد المستخدمين الذين يمكنهم الوصول إلى أي جزء من نظام الملفات.

على سبيل المثال ، عادةً ما يكون لكل مستخدم مجلد "رئيسي" ، يمكن الوصول إليه ، ولكن لا يمكن للمستخدمين الآخرين على النظام الوصول إليه.

ما يسمح بهذا هو مجموعة من أذونات الملفات التي تقع في 3 فئات:

1. ما الأذونات التي يمتلكها المالك.
2. ما الأذونات التي تمتلكها مجموعة الملفات.
3. ما الأذونات التي يتمتع بها الجميع.

عادةً ما يتم التعبير عن هذه الأذونات بإحدى طريقتين: كرقم أو سلسلة من الأحرف. أذونات الملف التي يمثلها كل من هذه الأرقام والحروف هي نفسها في كلتا الحالتين.

تحدد طريقة تعيين هذه الأذونات من يمكنه الوصول إلى ملف معين في أي وقت.

كيف يتم استخدام أذونات الملفات في ووردبريس؟

في معظم الحالات ، يعمل الخادم الذي يقوم بتشغيل موقع WordPress كمستخدم معين.

تمامًا مثل أي مستخدم على النظام ، تميل الملفات المملوكة لمستخدم خادم الويب إلى أن تكون في متناول هذا المستخدم وبالتالي يمكن الوصول إليها من خلال تثبيت WordPress الذي يقوم المستخدم بتشغيله.

هذا مهم لأنه لكي يقوم WordPress بتشغيل التحديثات ، والسماح للمستخدمين بتحميل الوسائط ، وتثبيت المكونات الإضافية والسمات ، ومعظم كل ما يفعله WordPress للتشغيل ، فإنه يحتاج إلى أذونات للوصول إلى الأدلة المختلفة داخل تثبيت WordPress.

إذا لم يكن لدى مستخدم النظام الذي يعمل عليه WordPress حق الوصول للكتابة إلى دليل التحميلات ، على سبيل المثال ، سيرى أي شخص يحاول تحميل الوسائط داخل منطقة مسؤول WordPress رسالة خطأ ولن يكون قادرًا على إضافة أي شيء إلى مكتبة الوسائط .

من ناحية أخرى ، فإن إعداد أذونات مفتوحة للغاية يعني أنه يمكن لأي شخص تعديل الملفات داخل تثبيت WordPress الخاص بك ، وهو ما يمثل مخاطرة أمنية أيضًا.

لهذا السبب من المهم جدًا تعيين أذونات الملف بشكل صحيح. إذا كنت تستخدم مضيفًا مُدارًا ، فمن المحتمل أن يكون قد تم تكوينه بالفعل لك.

احذر من 777

إذا واجهت خطأً في أذونات الملف وبدأت في البحث عبر الإنترنت عن حلول ، فستوصي العديد من البرامج التعليمية بتعيين أذونات الملف لمجلد واحد أو أكثر داخل تثبيت WordPress الخاص بك إلى "أذونات 777".

هذه هي المجموعة الأكثر انفتاحًا من الأذونات الممكنة وتعني أنه يمكن لأي شخص قراءة أو كتابة أي شيء داخل هذا الدليل.

يتمثل التفكير وراء تعيين أذونات الدليل الإشكالي إلى 777 في أنه بمجرد القيام بذلك ، إذا تم حل مشكلتك ، فإن أذونات الملفات هي المشكلة ويمكنك البدء في البحث بعمق أكبر في الدلائل التي قد يكون لها أذونات غير صحيحة.

على الرغم من أن هذا أمر جيد بالنسبة إلى التصحيح المؤقت ، إلا أن ترك الدلائل بهذا المستوى من الأذونات على المدى الطويل يمثل مخاطرة أمنية. إذا تركت أيًا من أدلةك مضبوطة على هذه الأذونات المفتوحة تمامًا ، فمن المحتمل أن يتمكن أي شخص على دراية بكيفية عمل WordPress وهيكل الدليل من الوصول إلى ملفاتك.

تعيين أذوناتك على 777 وتركها هناك يشبه في الأساس إقفال شقتك وكسر قفل الباب وتركه هكذا.

في حين أنه يحل مشكلتك في تلك اللحظة ، فإنه يتركك أيضًا منفتحًا على الثغرات الأمنية الأخرى. يعني ترك أذونات الملفات هذه مفتوحة لأكثر من مجرد تصحيح أخطاء موجز أن موقع WordPress الخاص بك وخادم الويب بشكل عام أكثر عرضة للاختراق والمكونات الإضافية المستغلة بالإضافة إلى الهجمات الآلية التي يتم تشغيلها عبر مساحات واسعة من الويب.

الأخطاء الشائعة بسبب أذونات الملف

الآن بعد أن عرفنا القليل عن كيفية استخدام أذونات الملفات وكيفية عملها داخل WordPress على وجه التحديد ، دعنا نلقي نظرة على بعض الأخطاء التي قد تراها بسبب إعداد أذونات الملفات بشكل غير صحيح.

فشل تثبيت / تحديث السمات أو المكونات الإضافية أو نواة WordPress

في بعض الأحيان ، عند تشغيل التحديثات أو تثبيت سمات أو مكونات إضافية جديدة ، ستواجه خطأ حيث تعذر تثبيت المكون الإضافي أو تعذر إكمال التحديث.

في كثير من الحالات ، تكون هذه مشكلة تتعلق بأذونات الملف وعلى وجه التحديد ، عدم تطابق بين مستخدم خادم الويب الذي يقوم بتشغيل WordPress ومستخدم خادم الويب الذي لديه حق الوصول إلى دليل wp-content وملكيته. يحدث هذا غالبًا عند تحديث الملفات في دليل wp-content عبر FTP.

في هذه الحالة ، يتم تعيين ملكية الأدلة التي قمت بتحميلها عبر FTP إلى مستخدم FTP ، بينما يختلف مستخدم خادم الويب الذي يقوم بتشغيل WordPress. عندما يحاول WordPress تثبيت سمة أو مكون إضافي جديد ، يرفض خادم الويب هذه المحاولة لأن WordPress ليس لديه ملكية على المجلد.

هذا يعني أن WordPress ليس لديه الأذونات الصحيحة لإدراج الملفات أو تغييرها داخل مجلد wp-content ، وهذا هو سبب فشل التثبيت أو التحديث.

تحميل الوسائط تفشل

تحميلات الوسائط التي تفشل باستمرار ولكنها لا تؤدي إلى ظهور رسائل الخطأ التي تشير إلى أنها كبيرة جدًا أو بتنسيق غير صحيح قد تعني أن لديك أيضًا خطأ في أذونات الملف.

إذا لم يكن لدى مستخدم خادم الويب المرتبط بـ WordPress إذن للوصول إلى دليل wp-content أو دليل uploads على وجه التحديد ، فلن يمكن نقل ملفات الوسائط التي تم تحميلها إلى الدليل الصحيح وسيتم الإبلاغ عن التحميل على أنه باءت بالفشل.

توجد ملفات الوسائط على الخادم ، ولكن 404 عند الوصول إليها من خلال المتصفح

خاصة بعد استعادة موقع WordPress من نسخة احتياطية أو ترحيله بين المضيفين ، قد تجد أنه على الرغم من تحميل ملفات الوسائط بشكل صحيح إلى موقعك وموجودة في دليل wp-content/uploads ، إلا أنها لا تزال تلقي خطأ 404 عندما تحاول الوصول إليها في المستعرض.

عندما يحدث هذا ، فهذا يعني عادةً أن مستخدم نظام التشغيل الذي يقوم بتشغيل خادم الويب ليس لديه إذن للوصول إلى الصور الموجودة على الخادم ، وبالتالي لا يمكنه تقديمها إلى متصفح الزائر.

تمامًا مثل المشكلات والحلول المذكورة أعلاه ، يجب عليك التحقق من كل دليل ، بدءًا wp-content إلى أسفل من خلال uploads وكل من الأدلة الشهرية بالإضافة إلى الصور نفسها ، وتأكد من أن مستخدم خادم الويب لديه أذونات قراءة لجميع هذه المجلدات والملفات بحيث يمكن عرض الوسائط بشكل صحيح للزوار في متصفحهم.

كيفية إصلاح أخطاء الإذن الشائعة للملف

أسهل طريقة لإصلاح أخطاء أذونات الملفات الشائعة هي التأكد من تعيين أذونات الملف بالطريقة التي يتوقعها WordPress.

أولاً ، تحقق من أن مستخدم الويب نفسه الذي يقوم بتشغيل WordPress لديه ملكية على الدليل الجذر حيث يتم تشغيل WordPress (هذا هو الدليل الذي يوجد به ملف wp-config.php الخاص بك).

بعد ذلك ، تأكد من أن جميع ملفات WordPress في هذا الدليل ، بالإضافة إلى دليل wp-content وجميع الأدلة الموجودة أسفله مملوكة لنفس المستخدم أيضًا.

إذا كنت تستخدم مضيف ويب يستخدم cPanel ، فيمكنك تغيير هذه الأذونات من داخل cPanel مباشرةً. ومع ذلك ، إذا كان لديك وصول SSH إلى الخادم الخاص بك وتقوم بتشغيل خادم يستند إلى Linux (وهو معظم خوادم الويب) ، فقد يتعين عليك اتباع طريقة مختلفة قليلاً.

أخطاء أخرى محتملة لأذونات الملف

خارج WordPress الأساسية والوظائف الأساسية والمكونات الإضافية ، هناك مكانان آخران قد تتعرض فيهما للأخطاء المتعلقة بأذونات الملفات أيضًا.

على وجه التحديد ، تستخدم بعض المكونات الإضافية نظام ملفات موقع WordPress الخاص بك للقيام بعملها ، وإذا لم يتمكنوا من القيام بالعمل الذي يحتاجونه داخل بنية الملف ، فقد ترى بعض الأخطاء الغريبة المنبثقة.

غالبًا ما تكون هذه المكونات الإضافية الاحتياطية (التي تخزن أحيانًا النسخ الاحتياطية في دليل wp-content ) ومكونات التخزين المؤقت (التي تنشئ أحيانًا ذاكرة تخزين مؤقت ثابتة وتخزنها داخل دليل wp-content ).

إذا بدأت في رؤية أخطاء في أي من هذه الأنواع من المكونات الإضافية ، فإن الإصلاح هو نفسه كما هو موضح أعلاه. تحتاج إلى التأكد من أن مستخدم خادم الويب الذي يقوم بتشغيل WordPress هو مالك ، ولديه أذونات ، دليل wp-content الخاص بك بحيث يمكن وضع الملفات التي تحتاج إلى تخزين المكونات الإضافية المثبتة هناك.

ما هي أذونات الملفات الصحيحة لـ WordPress

على الرغم من أن كل تثبيت قد يكون مختلفًا قليلاً ، إلا أن هناك إرشادات عامة حول أذونات الملفات التي يجب أن تكون لأنواع مختلفة من الملفات والمجلدات في WordPress.

بشكل عام ، وفقًا لإرشادات WordPress ، "من الأفضل تأمين أذونات الملفات الخاصة بك قدر الإمكان وتخفيف تلك القيود في المناسبات التي تحتاج فيها للسماح بالوصول للكتابة ، أو لإنشاء مجلدات محددة ذات قيود أقل لغرض القيام بأشياء مثل تحميل الملفات ".

مع وضع ذلك في الاعتبار ، هناك بعض المناطق في الموقع التي تحتاج إلى إعداد أذونات مختلفة. يجب أن تكون معظم الملفات الموجودة في جذر WordPress وأعمقها مملوكة لحساب المستخدم الخاص بك ويمكن الكتابة عليها من هذا الحساب ، ومع ذلك ، هناك بعض الأماكن الأخرى التي يجب أن تكون قابلة للكتابة بواسطة خادم الويب حتى يتمكن WordPress من إجراء تغييرات على هذه الملفات.

داخل wp-content ، يجب أن تكون themes plugins وأدلة uploads قابلة للكتابة بواسطة خادم الويب ، خاصة إذا كنت تريد تشغيل التحديثات التلقائية أو استخدام محرر السمات من داخل WordPress.

إذا كنت لا ترغب في استخدام هذه الميزات ، فيمكنك جعل الأشياء أكثر أمانًا عن طريق جعل هذه الأدلة غير قابلة للكتابة بواسطة خادم الويب. سيسمح هذا لموقعك بالاستمرار في العمل كالمعتاد دون فتح إمكانية إجراء تغييرات ضارة على أي من هذه الملفات.

تغليف

على الرغم من أنه ليس شيئًا يتعين على معظم مالكي مواقع WordPress التعامل معه ، خاصة منذ ظهور الاستضافة المُدارة ، إلا أن أذونات الملفات لا تزال تنتج بعض الأخطاء التي يصعب تصحيحها.

ومع ذلك ، إذا كنت تعرف العلامات وأنواع الأخطاء الشائعة التي لها سبب أساسي في تعيين أذونات الملف بشكل غير صحيح ، فيمكنك تسريع عملية إعادة موقعك إلى المسار الصحيح.

من خلال معرفة القليل عن أذونات الملفات وكيفية عمل نظام التشغيل الموجود أسفل موقع WordPress الخاص بك ، ستتمكن من حل أي أخطاء محتملة في الأذونات بشكل أسرع ومساعدة الآخرين على فعل الشيء نفسه!