Jak poprawnie skonfigurować uprawnienia do plików w WordPressie

Opublikowany: 2022-09-13

Jeśli kiedykolwiek zarządzałeś witryną WordPress, być może napotkałeś problem polegający na tym, że nie można było zainstalować wtyczek lub motywów, nie można było przesłać obrazów do biblioteki multimediów lub pliki, które powinny znajdować się w witrynie nie wyświetla się prawidłowo.

Sednem wszystkich tych problemów jest koncepcja uprawnień do plików, ale jeśli nigdy nie zarządzałeś serwerem sieciowym, możesz nie być do końca pewien, jakie są uprawnienia do plików, jak działają lub w jaki sposób są źle skonfigurowane.

W tym artykule przyjrzymy się wszystkim, co musisz wiedzieć o uprawnieniach do plików i ich działaniu w WordPressie.

Zbadamy niektóre z konkretnych przypadków, w których najprawdopodobniej zobaczysz błędy uprawnień do plików, i zbadamy, jak możesz je zdiagnozować i debugować.

Co to są uprawnienia do plików?

Od najwcześniejszego systemu komputerowego z wieloma użytkownikami wymagane były uprawnienia do plików, aby decydować, którzy użytkownicy mają dostęp do których części systemu plików.

Na przykład każdy użytkownik zazwyczaj ma folder „domowy”, do którego może uzyskać dostęp, ale do którego nie mają dostępu inni użytkownicy systemu.

Pozwala na to zestaw uprawnień do plików, które dzielą się na 3 kategorie:

  1. Jakie uprawnienia ma właściciel.
  2. Jakie uprawnienia ma grupa plików.
  3. Jakie uprawnienia ma każdy.

Te uprawnienia są zwykle wyrażane na dwa sposoby: jako liczba lub ciąg znaków. Uprawnienia do plików reprezentowane przez każdą z tych liczb i znaków są w obu przypadkach takie same.

Przykład uprawnień do plików zaczerpnięty z WordPress.org

Sposób ustawienia tych uprawnień określa, kto w danym momencie może uzyskać dostęp do danego pliku.

W jaki sposób uprawnienia do plików są używane w WordPressie?

W większości przypadków serwer, na którym działa witryna WordPress, działa jako konkretny użytkownik.

Podobnie jak każdy użytkownik w systemie, pliki należące do użytkownika serwera WWW są zwykle dostępne dla tego użytkownika, a tym samym dostępne dla instalacji WordPress, którą uruchomił użytkownik.

Jest to ważne, ponieważ aby WordPress mógł uruchamiać aktualizacje, umożliwiać użytkownikom przesyłanie multimediów, instalowanie wtyczek i motywów oraz prawie wszystkiego, co robi WordPress, potrzebuje uprawnień dostępu do różnych katalogów w instalacji WordPressa.

Jeśli użytkownik systemu, na którym działa WordPress, nie ma dostępu do zapisu w katalogu przesyłania, na przykład każdy, kto próbuje przesłać multimedia w obszarze administracyjnym WordPress, zobaczy komunikat o błędzie i nie będzie mógł nic dodać do Biblioteki multimediów .

Z drugiej strony skonfigurowanie zbyt otwartych uprawnień oznacza, że ​​każdy może modyfikować pliki w instalacji WordPressa, co również stanowi zagrożenie dla bezpieczeństwa.

Dlatego bardzo ważne jest prawidłowe ustawienie uprawnień do plików. Jeśli korzystasz z hosta zarządzanego, prawdopodobnie zostaną one już dla Ciebie skonfigurowane.

Uważaj na 777

Jeśli natkniesz się na błąd uprawnień do plików i zaczniesz szukać rozwiązań w Internecie, wiele samouczków zaleci ustawienie uprawnień do plików jednego lub więcej katalogów w instalacji WordPressa na „uprawnienia 777”.

Jest to najbardziej otwarty zestaw uprawnień z możliwych i oznacza, że ​​każdy może czytać lub pisać cokolwiek w tym katalogu.

Myślenie stojące za ustawieniem praw dostępu do katalogu z problemami na 777 polega na tym, że gdy już to zrobisz, jeśli problem zostanie rozwiązany, wówczas problemem były uprawnienia do plików i możesz zacząć dokładniej przyglądać się, które katalogi mogą mieć ustawione nieprawidłowe uprawnienia.

Chociaż jest to dobre w przypadku tymczasowego debugowania, pozostawienie katalogów z tym poziomem uprawnień na dłuższą metę stanowi zagrożenie bezpieczeństwa. Jeśli pozostawisz którykolwiek ze swoich katalogów z tymi całkowicie otwartymi uprawnieniami, każdy, kto zna sposób działania WordPressa i strukturę katalogów, może potencjalnie uzyskać dostęp do Twoich plików.

Ustawienie uprawnień na 777 i pozostawienie ich tam jest w zasadzie jak zamknięcie mieszkania, wyłamanie zamka w drzwiach i pozostawienie go w ten sposób.

Chociaż w tej chwili rozwiązuje to Twój problem, pozostawia Cię również podatnym na inne luki w zabezpieczeniach. Pozostawienie tych uprawnień do plików otwartych na więcej niż tylko krótkie debugowanie oznacza, że ​​Twoja witryna WordPress i ogólnie serwer sieciowy są bardziej podatne na ataki hakerów i wtyczek, a także na zautomatyzowane ataki przeprowadzane w szerokim zakresie sieci.

Typowe błędy związane z uprawnieniami do plików

Teraz, gdy wiemy trochę o tym, jak używane są uprawnienia do plików i jak działają one w WordPressie, przyjrzyjmy się niektórym błędom, które możesz zobaczyć, które wynikają z nieprawidłowej konfiguracji uprawnień do plików.

Nie można zainstalować/aktualizować motywów, wtyczek lub rdzenia WordPress

Czasami, gdy uruchamiasz aktualizacje lub instalujesz nowe motywy lub wtyczki, możesz napotkać błąd, w którym wtyczka nie mogła zostać zainstalowana lub aktualizacja nie mogła zostać ukończona.

W wielu przypadkach jest to problem z uprawnieniami do plików, a w szczególności niezgodność między użytkownikiem serwera WWW, na którym działa WordPress, a użytkownikiem serwera WWW, który ma dostęp i jest właścicielem katalogu wp-content . Dzieje się tak często, gdy aktualizujesz pliki w katalogu wp-content przez FTP.

W takim przypadku własność katalogów przesłanych przez FTP jest ustawiana na użytkownika FTP, podczas gdy użytkownik serwera WWW, na którym działa WordPress, jest inny. Gdy WordPress próbuje zainstalować nowy motyw lub wtyczkę, serwer sieciowy odrzuca tę próbę, ponieważ WordPress nie ma prawa własności do folderu.

Oznacza to, że WordPress nie ma odpowiednich uprawnień do wstawiania lub zmieniania plików w folderze wp-content, dlatego instalacja lub aktualizacja kończy się niepowodzeniem.

Przesyłanie multimediów nie powiodło się

Przesyłanie multimediów, które stale kończy się niepowodzeniem, ale nie powoduje wyświetlania komunikatów o błędach informujących, że są one zbyt duże lub mają nieprawidłowy format, może oznaczać, że wystąpił również błąd uprawnień do pliku.

Jeśli użytkownik serwera WWW powiązany z WordPress nie ma uprawnień dostępu ani do katalogu wp-content , ani konkretnie do katalogu uploads , przesłane pliki multimedialne nie będą mogły zostać przesłane do właściwego katalogu, a przesyłanie zostanie zgłoszone jako przegrany.

Pliki multimedialne istnieją na serwerze, ale 404 podczas uzyskiwania dostępu przez przeglądarkę

Zwłaszcza po przywróceniu witryny WordPress z kopii zapasowej lub przeniesieniu jej między hostami może się okazać, że mimo że pliki multimedialne są poprawnie przesyłane do witryny i znajdują się w katalogu wp-content/uploads , nadal wyświetlają błąd 404, gdy próbujesz uzyskać dostęp w przeglądarce.

Kiedy tak się dzieje, zwykle oznacza to, że użytkownik systemu operacyjnego, na którym działa serwer sieciowy, nie ma uprawnień dostępu do obrazów na serwerze, a zatem nie może wyświetlać ich w przeglądarce odwiedzającego.

Podobnie jak powyższe problemy i rozwiązania, powinieneś sprawdzić każdy katalog, zaczynając od wp-content przechodzącej przez uploads i każdy z miesięcznych katalogów, a także same obrazy, i upewnij się, że użytkownik serwera WWW ma uprawnienia do odczytu wszystkich tych folderów oraz pliki, aby media mogły być poprawnie wyświetlane odwiedzającym w ich przeglądarce.

Jak naprawić typowe błędy uprawnień do plików

Najłatwiejszym sposobem naprawienia typowych błędów dotyczących uprawnień do plików jest upewnienie się, że uprawnienia do plików są ustawione tak, jak tego oczekuje WordPress.

Najpierw sprawdź, czy ten sam użytkownik sieci Web, który korzysta z WordPressa, ma prawo własności do katalogu głównego, w którym działa WordPress (jest to katalog, w którym znajduje się plik wp-config.php).

Następnie upewnij się, że wszystkie pliki WordPress w tym katalogu, a także katalog wp-content i wszystkie znajdujące się pod nim katalogi są również własnością tego samego użytkownika.

Jeśli korzystasz z hosta internetowego, który korzysta z cPanel, możesz zmienić te uprawnienia bezpośrednio w cPanel. Jeśli jednak masz dostęp SSH do swojego serwera i korzystasz z serwera opartego na systemie Linux (którym jest większość serwerów internetowych), być może będziesz musiał zastosować nieco inną metodę.

Inne potencjalne błędy uprawnień do plików

Poza podstawowym systemem WordPress oraz podstawowymi funkcjami motywów i wtyczek istnieje kilka innych miejsc, w których możesz również napotkać błędy związane z uprawnieniami do plików.

Mianowicie, niektóre wtyczki używają systemu plików twojej witryny WordPress do wykonywania swojej pracy i jeśli nie mogą wykonać pracy, której potrzebują w strukturze plików, możesz zobaczyć dziwne błędy.

Często są to wtyczki do tworzenia kopii zapasowych (które czasami przechowują kopie zapasowe w katalogu wp-content ) i wtyczki buforujące (które czasami generują i przechowują statyczne pamięci podręczne w katalogu wp-content ).

Jeśli zaczniesz widzieć błędy z którymkolwiek z tego rodzaju wtyczek, poprawka jest taka sama, jak wskazano powyżej. Musisz upewnić się, że użytkownik serwera WWW, na którym działa WordPress, jest właścicielem Twojego katalogu wp-content i ma do niego uprawnienia, aby można było tam umieścić pliki, które muszą przechowywać zainstalowane wtyczki.

Jakie są prawidłowe uprawnienia do plików WordPress

Mimo że każda instalacja może się nieco różnić, istnieją ogólne wytyczne dotyczące uprawnień do plików dla różnych typów plików i folderów w WordPress.

Ogólnie rzecz biorąc, zgodnie z wytycznymi WordPress, „Najlepiej jest zablokować uprawnienia do plików tak bardzo, jak to możliwe i poluzować te ograniczenia w przypadkach, gdy musisz zezwolić na dostęp do zapisu lub utworzyć określone foldery z mniejszą liczbą ograniczeń w celu robienie takich rzeczy, jak przesyłanie plików”.

Mając to na uwadze, istnieje kilka obszarów witryny, które wymagają różnych ustawień uprawnień. Większość plików w katalogu głównym WordPressa i głębiej powinna należeć do twojego konta użytkownika i może być zapisywana z tego konta, jednak istnieje kilka innych miejsc, w których serwer sieciowy musi mieć możliwość zapisu, aby WordPress mógł wprowadzać zmiany w tych plikach.

W ramach wp-content katalogi themes , plugins i uploads muszą być zapisywalne przez serwer sieciowy, zwłaszcza jeśli chcesz uruchamiać automatyczne aktualizacje lub korzystać z edytora motywów z poziomu WordPress.

Jeśli nie chcesz korzystać z tych funkcji, możesz uczynić wszystko jeszcze bardziej bezpiecznym, uniemożliwiając zapis do tych katalogów przez serwer sieciowy. Dzięki temu Twoja witryna będzie nadal działać normalnie, bez stwarzania możliwości wprowadzenia złośliwych zmian w którymkolwiek z tych plików.

Zawijanie

Pomimo tego, że nie jest to coś, z czym większość właścicieli witryn WordPress musi sobie radzić, zwłaszcza od czasu pojawienia się hostingu zarządzanego, uprawnienia do plików nadal mogą powodować pewne trudne do debugowania błędy.

Jeśli jednak znasz oznaki i typowe typy błędów, które mają podstawową przyczynę nieprawidłowego ustawienia uprawnień do plików, możesz przyspieszyć proces przywracania witryny na właściwe tory.

Wiedząc trochę o uprawnieniach do plików i sposobie działania systemu operacyjnego pod Twoją witryną WordPress, będziesz w stanie szybciej rozwiązać wszelkie potencjalne błędy uprawnień i pomóc innym zrobić to samo!

wybór redaktora

Linki znajomych

    W przypadku naruszenia, skontaktuj się z nami, zostaniemy usunięci w ciągu 3 dni. Email:

    © 2025 Copyright www.wpade.com. All Rights Reserved.