Cara Mengatur Izin File dengan Benar di WordPress
Diterbitkan: 2022-09-13Jika Anda pernah mengelola situs WordPress, Anda mungkin mengalami masalah di mana plugin atau tema tidak dapat diinstal, gambar tidak dapat diunggah ke perpustakaan media, atau file yang Anda harapkan ada di situs tersebut tidak ada. tidak muncul dengan benar.
Inti dari semua masalah ini adalah konsep izin file, tetapi jika Anda belum pernah mengelola server web, Anda mungkin tidak yakin apa itu izin file, bagaimana cara kerjanya, atau bagaimana mereka salah konfigurasi.
Pada artikel ini, kita akan melihat semua yang perlu Anda ketahui tentang izin file dan cara kerjanya di WordPress.
Kami akan memeriksa beberapa contoh spesifik di mana Anda paling mungkin melihat kesalahan izin file dan menyelidiki bagaimana Anda dapat mendiagnosis kesalahan ini dan men-debugnya.
Apa itu izin file?
Dari sistem komputer multi-pengguna paling awal, izin file diperlukan untuk memutuskan pengguna mana yang memiliki akses ke bagian sistem file mana.
Misalnya, setiap pengguna biasanya memiliki folder "rumah", yang dapat mereka akses, tetapi tidak dapat diakses oleh pengguna lain di sistem.
Apa yang memungkinkan ini adalah seperangkat izin file yang termasuk dalam 3 kategori:
- Izin apa yang dimiliki pemiliknya.
- Izin apa yang dimiliki grup file.
- Izin apa yang dimiliki setiap orang.
Izin ini biasanya dinyatakan dalam salah satu dari dua cara: sebagai angka atau sebagai rangkaian karakter. Izin file yang diwakili oleh masing-masing angka dan karakter ini sama dalam kedua kasus.
Cara izin ini ditetapkan menentukan siapa yang dapat mengakses file tertentu pada waktu tertentu.
Bagaimana izin file digunakan di WordPress?
Dalam kebanyakan kasus, server yang menjalankan situs WordPress berjalan sebagai pengguna tertentu.
Sama seperti setiap pengguna pada sistem, file yang dimiliki oleh pengguna server web cenderung dapat diakses oleh pengguna tersebut dan dengan demikian dapat diakses oleh instalasi WordPress yang dijalankan pengguna tersebut.
Ini penting karena untuk WordPress untuk menjalankan pembaruan, memungkinkan pengguna untuk mengunggah media, menginstal plugin dan tema, dan hampir semua yang dilakukan WordPress untuk berjalan, memerlukan izin untuk mengakses berbagai direktori di dalam instalasi WordPress.
Jika pengguna sistem yang menjalankan WordPress tidak memiliki akses untuk menulis ke direktori unggahan, misalnya, siapa pun yang mencoba mengunggah media di dalam area admin WordPress akan melihat pesan kesalahan dan tidak dapat menambahkan apa pun ke Pustaka Media .
Di sisi lain, mengatur izin yang terlalu terbuka berarti siapa pun dapat memodifikasi file di dalam instalasi WordPress Anda, yang juga merupakan risiko keamanan.
Itulah mengapa sangat penting untuk mengatur hak akses file dengan benar. Jika Anda menggunakan host terkelola, ini kemungkinan besar sudah dikonfigurasi untuk Anda.
Hati-hati dengan 777
Jika Anda menemukan kesalahan izin file dan mulai mencari-cari solusi secara online, banyak tutorial akan merekomendasikan pengaturan izin file dari satu atau lebih direktori di dalam instalasi WordPress Anda ke "777 izin".
Ini adalah set izin yang paling terbuka dan berarti siapa pun dapat membaca atau menulis apa pun di dalam direktori itu.
Pemikiran di balik pengaturan izin direktori yang bermasalah ke 777 adalah bahwa setelah Anda melakukan ini, jika masalah Anda teratasi, maka izin file adalah masalahnya dan Anda dapat mulai melihat lebih dalam direktori mana yang mungkin memiliki izin yang salah.
Meskipun ini baik untuk debugging sementara, meninggalkan direktori dengan tingkat izin ini dalam jangka panjang adalah risiko keamanan. Jika Anda membiarkan direktori Anda disetel ke izin yang sepenuhnya terbuka ini, maka siapa pun yang terbiasa dengan cara kerja WordPress dan struktur direktori berpotensi mendapatkan akses ke file Anda.
Menyetel izin Anda ke 777 dan membiarkannya di sana pada dasarnya seperti terkunci di luar apartemen Anda, membuka kunci pintu, dan membiarkannya begitu saja.
Meskipun itu memecahkan masalah Anda pada saat itu, itu juga membuat Anda terbuka terhadap kerentanan keamanan lainnya. Membiarkan izin file ini terbuka untuk lebih dari sekadar debugging singkat berarti bahwa situs WordPress Anda, dan server web Anda secara umum, lebih rentan terhadap plugin yang diretas dan dieksploitasi serta serangan otomatis yang dijalankan di seluruh petak web yang luas.
Kesalahan umum karena izin file
Sekarang setelah kita mengetahui sedikit tentang bagaimana izin file digunakan dan cara kerjanya di dalam WordPress secara khusus, mari kita lihat beberapa kesalahan yang mungkin Anda lihat disebabkan oleh pengaturan izin file yang salah.
Tema, plugin, atau inti WordPress gagal dipasang/diperbarui
Terkadang saat Anda menjalankan pembaruan atau menginstal tema atau plugin baru, Anda akan mengalami kesalahan di mana plugin tidak dapat diinstal atau pembaruan tidak dapat diselesaikan.
Dalam banyak kasus, ini adalah masalah izin file dan khususnya, ketidakcocokan antara pengguna server web yang menjalankan WordPress dan pengguna server web yang memiliki akses ke, dan kepemilikan, wp-content . Ini sering terjadi ketika Anda memperbarui file di wp-content melalui FTP.
Dalam hal ini, kepemilikan direktori yang Anda unggah melalui FTP diatur ke pengguna FTP, sedangkan pengguna server web yang menjalankan WordPress berbeda. Saat WordPress mencoba memasang tema atau plugin baru, server web menolak upaya ini karena WordPress tidak memiliki kepemilikan atas folder tersebut.
Itu berarti WordPress tidak memiliki izin yang benar untuk menyisipkan atau mengubah file di dalam folder wp-content, itulah sebabnya penginstalan atau pembaruan gagal.
Unggahan media gagal
Unggahan media yang terus-menerus gagal tetapi tidak memicu pesan kesalahan yang menyatakan bahwa mereka terlalu besar atau formatnya salah mungkin berarti Anda juga memiliki kesalahan izin file.
Jika pengguna server web yang terikat dengan WordPress tidak memiliki izin untuk mengakses wp-content atau direktori uploads secara khusus, maka file media yang diunggah tidak akan dapat ditransfer ke direktori yang benar dan unggahan akan dilaporkan sebagai gagal.
File media ada di server, tetapi 404 saat diakses melalui browser
Terutama setelah memulihkan situs WordPress dari cadangan atau memigrasikannya di antara host, Anda mungkin menemukan bahwa, meskipun file media diunggah dengan benar ke situs Anda dan ada di wp-content/uploads Anda, mereka masih membuat kesalahan 404 ketika mereka sedang mencoba untuk diakses di browser.
Ketika ini terjadi, biasanya pengguna sistem operasi yang menjalankan server web tidak memiliki izin untuk mengakses gambar di server, dan dengan demikian tidak dapat menayangkannya ke browser pengunjung.
Sama seperti masalah dan solusi di atas, Anda harus memeriksa setiap direktori, dimulai dengan wp-content turun melalui uploads dan setiap direktori bulanan serta gambar itu sendiri, dan pastikan pengguna server web telah membaca izin di semua folder ini dan file sehingga media dapat ditampilkan dengan baik kepada pengunjung di browser mereka.
Cara memperbaiki kesalahan izin umum file
Cara termudah untuk memperbaiki kesalahan izin file yang umum adalah memastikan bahwa izin file diatur seperti yang diharapkan WordPress.
Pertama, verifikasi bahwa pengguna web yang sama yang menjalankan WordPress memiliki kepemilikan atas direktori root tempat WordPress dijalankan (ini adalah direktori tempat file wp-config.php Anda berada).
Setelah itu, pastikan bahwa semua file WordPress di direktori ini, serta direktori wp-content dan semua direktori di bawahnya juga dimiliki oleh pengguna yang sama.
Jika Anda menggunakan host web yang menggunakan cPanel, Anda dapat mengubah izin ini dari kanan di dalam cPanel. Namun, jika Anda memiliki akses SSH ke server Anda dan menjalankan server berbasis Linux (seperti kebanyakan server web), maka Anda mungkin harus mengikuti metode yang sedikit berbeda.
Kesalahan izin file potensial lainnya
Di luar WordPress inti dan tema dasar dan fungsionalitas plugin, ada beberapa tempat lain di mana Anda mungkin juga menemukan kesalahan terkait izin file.
Yaitu, beberapa plugin menggunakan sistem file situs WordPress Anda untuk melakukan pekerjaan mereka dan jika mereka tidak dapat melakukan pekerjaan yang mereka butuhkan dalam struktur file, Anda dapat melihat beberapa kesalahan aneh muncul.
Seringkali ini adalah plugin cadangan (yang terkadang menyimpan cadangan di dalam wp-content ) dan plugin caching (yang terkadang menghasilkan dan menyimpan cache statis di dalam wp-content ).
Jika Anda mulai melihat kesalahan dengan plugin semacam ini, perbaikannya sama seperti yang diidentifikasi di atas. Anda perlu memastikan bahwa pengguna server web yang menjalankan WordPress adalah pemilik, dan memiliki izin untuk, wp-content Anda sehingga file yang perlu disimpan oleh plugin yang Anda instal dapat ditempatkan di sana.
Apa izin file WordPress yang benar?
Meskipun setiap penginstalan mungkin sedikit berbeda, ada panduan umum tentang izin file yang seharusnya untuk berbagai jenis file dan folder di WordPress.
Secara umum, sesuai dengan pedoman WordPress, “Yang terbaik adalah mengunci izin file Anda sebanyak mungkin dan melonggarkan batasan tersebut pada saat Anda perlu mengizinkan akses tulis, atau untuk membuat folder tertentu dengan batasan yang lebih sedikit untuk tujuan melakukan hal-hal seperti mengunggah file.”
Dengan mengingat hal itu, ada beberapa area situs yang memerlukan berbagai pengaturan izin. Sebagian besar file di dalam root WordPress dan yang lebih dalam harus dimiliki oleh akun pengguna Anda dan dapat ditulisi dari akun itu, namun, ada beberapa tempat lain yang perlu dapat ditulis oleh server web sehingga WordPress dapat membuat perubahan pada file-file ini.
Di dalam wp-content , direktori themes , plugins , dan uploads harus dapat ditulis oleh server web, terutama jika Anda ingin menjalankan pembaruan otomatis atau menggunakan editor tema dari dalam WordPress.
Jika Anda tidak ingin menggunakan fitur ini, Anda dapat membuat segalanya lebih aman dengan membuat direktori ini tidak dapat ditulisi oleh server web. Ini akan memungkinkan situs Anda tetap berfungsi seperti biasa tanpa membuka kemungkinan perubahan berbahaya yang dilakukan pada salah satu file ini.
Membungkus
Meskipun bukan sesuatu yang harus dihadapi oleh sebagian besar pemilik situs WordPress, terutama sejak munculnya hosting yang dikelola, izin file masih dapat menghasilkan beberapa kesalahan yang sulit di-debug.
Namun, jika Anda mengetahui tanda-tanda dan jenis kesalahan umum yang memiliki penyebab mendasar dari pengaturan izin file yang salah, Anda dapat mempercepat proses mengembalikan situs Anda ke jalur semula.
Dengan mengetahui sedikit tentang izin file dan bagaimana sistem operasi di bawah situs WordPress Anda beroperasi, Anda akan dapat mengatasi potensi kesalahan izin lebih cepat dan membantu orang lain melakukan hal yang sama!