Permisiuni pentru fișiere WordPress: ghid pentru configurarea permisiunilor securizate pentru site-uri web și servere web

Publicat: 2020-07-02

WordPress poate rula aproape pe orice sistem de operare care rulează PHP. Cu toate acestea, marea majoritate a site-urilor WordPress rulează pe Linux. Prin urmare, este important să înțelegeți permisiunile fișierelor Linux.

Este esențial să obțineți corect permisiunile pentru fișiere. Setarea unor permisiuni incorecte pentru fișiere vă poate deschide site-ul web pentru atac. Permisiunile incorecte pentru fișiere pot permite utilizatorilor neautorizați să obțină acces la fișiere și date potențial sensibile. Astfel de date pot fi apoi folosite ca o piatră de temelie pentru un atac mai mare.

În calitate de administrator WordPress, permisiunile pentru fișiere pot părea puțin descurajante, mai ales dacă sunteți nou în Linux. Nu te teme! Acest ghid explică ce permisiuni de fișiere pe Linux sunt de la început. De asemenea, explică modul în care permisiunile de fișiere Linux se aplică site-ului dvs. WordPress.

Cuprins

  • Ce sunt permisiunile pentru fișiere?
    • Grupuri de permisiuni
    • Tipuri de permisiuni
  • Reprezentarea permisiunilor
  • Permisiuni recomandate pentru fișiere WordPress
  • Cum să remediați permisiunile fișierelor WordPress
    • Pe un serviciu de găzduire partajată
    • prin FTP
    • prin SSH
  • Sfat bonus: securitate dincolo de permisiunile fișierelor

Ce sunt permisiunile pentru fișiere?

Grupuri de permisiuni

Totul începe cu cine . Ca orice alt sistem de operare, Linux are un concept de utilizatori și grupuri . Când definiți cine are acces la un fișier, fiecare fișier și director pe un sistem Linux are trei grupuri de permisiuni.

  • Proprietar
    • Fiecare fișier sau director are un proprietar.
    • Permisiunile de proprietar se aplică numai proprietarului fișierului sau directorului. Acestea nu vor afecta acțiunile altor utilizatori.
  • grup
    • Fiecărui fișier sau director i se poate atribui un grup de utilizatori cărora li se acordă acces la el.
    • Permisiunile de grup se aplică numai grupului care a fost alocat fișierului sau directorului. Acestea nu vor afecta acțiunile altor utilizatori.
  • Alte
    • Fiecare fișier sau director poate defini ce permisiuni au „toți ceilalți”. Adică, în afară de proprietar sau de grupul pe care l-am stabilit.
    • Celelalte permisiuni se aplică tuturor celorlalți utilizatori din sistem. Acesta este grupul de permisiuni pe care doriți să îl vizionați cel mai mult, deoarece este posibil să permiteți fără să vă dați accesul tuturor.

Tipuri de permisiuni

Acum că știm cum să specificăm cine are acces la un fișier sau director, trebuie să alegem ce fel de permisiuni le oferim fiecărui proprietar , grup și altele pentru fișiere sau directoare. Următoarele sunt tipurile de permisiuni pe care le putem acorda unui grup de permisiuni ( proprietar , grup , altele ):

  • Citit
    • Tipul de permisiune de citire se referă la capacitatea unui utilizator de a citi conținutul fișierului.
  • Scrie
    • Permisiunea de scriere se referă la capacitatea unui utilizator de a scrie și/sau modifica conținutul fișierului.
    • Este posibil să permiteți unui utilizator să scrie într-un fișier fără ca acesta să aibă capacitatea de a citi conținutul acestuia.
  • A executa
    • Permisiunea de execuție afectează capacitatea unui utilizator de a rula un fișier, de exemplu un script.
    • Permisiunea de execuție permite, de asemenea, unui utilizator să vizualizeze conținutul unui director.

Reprezentarea permisiunii

Acum că înțelegem cum funcționează permisiunile, să vedem cum ar fi reprezentată de fapt o permisiune Linux. Permisiunile pentru fișiere sunt stocate ca o serie de 3 numere. Totuși, ele pot fi reprezentate și ca litere, făcându-le puțin mai ușor de citit. Să înțelegem mai întâi ce înseamnă aceste numere.

  1. Primul număr
    • Permisiuni acordate proprietarului
  2. Al doilea număr
    • Permisiuni acordate grupului
  3. Al treilea număr
    • Permisiuni acordate altora (toată lumea, cu excepția proprietarului și a grupului )

Fiecare număr corespunde unei combinații de unul sau mai multe tipuri de permisiuni despre care am discutat mai devreme. Înțelegerea acestui lucru este mult mai ușoară când este vizualizată. Fiecare tip de permisiune are o pondere care se adună pentru fiecare grup de permisiuni .

Permisiunile pentru fișierele și directoarele Linux

Confuz? Poate dura ceva timp și ceva antrenament pentru a-ți învălui capul în jurul lui. Între timp, iată un tabel cu toate permisiunile posibile pentru fișiere pe care le puteți atribui fiecărui grup de permisiuni .

Număr Scrisori Descriere
0 (0+0+0) --- Fără acces
1 (0+0+1) --X A executa
2 (0+2+0) -w- Scrie
3 (0+2+1) -wx Scrieți și executați
4 (4+0+0) r-- Citit
5 (4+0+1) rx Citiți și executați
6 (4+2+0) rw- Citeste si scrie
7 (4+2+1) rwx Citiți, scrieți și executați

Pentru a vedea un exemplu concret, o permisiune de fișier 644 înseamnă

  • permisiunea proprietarului de a citi și scrie fișierul sau directorul
  • grupul are permisiunea de a citi fișierul sau directorul
  • altcineva are permisiunea de a citi fișierul sau directorul

Permisiunile filerului 644 explicate

De obicei, veți vedea aceste valori reprezentate fără spații între ele și cu un sau d suplimentar la început. denotă un fișier obișnuit. d denotă un director. Următorul este un exemplu de utilizare a comenzii Linux ls -la pentru a lista fișierele dintr-un director.

 $ ls -la
total 0
drwxr-xr-x 4 grup de utilizatori 128 25 mai 23:25 .
drwxrwxrwt 8 roată rădăcină 256 25 mai 23:25 ..
drwxr-xr-x 2 grup de utilizatori 64 25 mai 23:25 director
-rw-r--r-- 1 grup de utilizatori 0 25 mai 23:25 file.txt

Permisiuni recomandate pentru fișiere WordPress

Setarea unor permisiuni incorecte pentru fișiere WordPress ar putea avea ca rezultat acordarea accidentală a accesului altor utilizatori decât intenționați. În cel mai rău caz, acest lucru poate permite unui atacator să modifice conținutul unui fișier important la care nu trebuie să aibă acces. De asemenea, poate permite oricărui utilizator de pe Internet să citească fișiere sensibile din instalația dvs. WordPress.

Acesta este motivul pentru care nu ar trebui să setați niciodată permisiunile fișierelor WordPress la 777 (-rwxrwxrwx). Acest lucru ar permite acces complet de citire, scriere și execuție pentru oricine este în măsură să controleze acel fișier. Acesta ar putea fi o terță parte care efectuează modificări prin FTP sau SSH sau un atacator printr-un formular de încărcare.

Pe de altă parte, trebuie să aveți grijă să nu faceți lucrurile prea restrictive pentru ca WordPress să-și facă treaba. Din moment ce WordPress însuși, precum și temele și pluginurile vor trebui adesea să facă modificări în siguranță la mai multe fișiere. De exemplu, când WordPress se actualizează automat pentru a vă păstra site-ul în siguranță împotriva vulnerabilităților de securitate.

Deci, de dragul argumentului, o permisiune de 444 (-r–r–r–) poate cauza funcționarea defectuoasă a site-ului dvs. WordPress. Cu 444 WordPress va avea voie doar să citească , așa că actualizările automate vor eșua . Acestea fiind spuse, este posibil să rulați WordPress cu permisiuni numai pentru citire ( 444 , sau r–r–r–). Va fi o instalare foarte suc. Cu toate acestea, va trebui să țineți cont de limitările menționate mai sus.

Unii furnizori de găzduire WordPress gestionați acceptă acest lucru imediat. Deși, dacă doriți să rulați WordPress cu astfel de permisiuni, încercați mai întâi în mediul de pregătire.

Permisiunile pentru fișiere recomandate de WordPress sunt următoarele.

Tip Numerele Scrisori Descriere
Directoare 755 drwx-wx-wx directoare de instalare WordPress
Fișiere 644 -rwxr--r-- Nucleul WordPress, teme și pluginuri WordPress (se pot aplica excepții pentru unele teme și pluginuri)
wp-config.php 600 -rw------- Fișierul de configurare WordPress
.htaccess 644 sau
600		 -rw-r--r--
-rw-------		 Fișierul de configurare Apache HTTP Server (s-ar putea să nu se aplice dacă rulați Nginx sau un alt server web decât Apache HTTP Server)

Cum să remediați permisiunile fișierelor WordPress

În timp ce un mediu de găzduire diferă de altul, veți avea întotdeauna o modalitate de a controla permisiunile fișierelor WordPress.

Remedierea permisiunilor de fișiere WordPress prin intermediul panoului de control al găzduirii partajate

Dacă utilizați găzduire partajată, probabil că veți avea acces la un panou de control, cum ar fi cPanel sau Plesk. În acest caz, consultați furnizorul dvs. de găzduire cu privire la pașii pe care trebuie să îi urmați pentru a modifica permisiunile pentru fișiere pe site-ul dvs. WordPress.

Remedierea permisiunilor de fișiere WordPress prin FTP

Repararea permisiunilor de fișiere WordPress se poate face cu ușurință printr-un client FTP, cum ar fi FileZilla sau Cyberduck. Următoarea captură de ecran este de la Cyberduck. Pur și simplu faceți clic dreapta pe fișierul sau directorul pentru care doriți să modificați permisiunile, faceți clic pe Informații , apoi faceți clic pe fila Permisiuni .

Procesul este similar pe Filezilla. Faceți clic dreapta pe fișier, selectați Permisiuni de fișier și vi se va afișa un dialog similar.

Modificarea permisiunilor de fișiere cu un client FTP

Remedierea permisiunilor WordPress prin SSH

Dacă utilizați deja un client SSH, puteți executa comanda Linux chmod pentru a modifica permisiunile fișierelor. Luând același exemplu ca mai sus, pentru a schimba permisiunile wp-config.php de la 644 la 600 , am folosi următoarele comenzi:

 # schimba directorul în locația instalării WordPress
$ cd /var/www/html
# listează detaliile fișierului wp-config.php
$ ls -la wp-config.php
-rw-r--r-- 1 www-data www-data 7368 2 septembrie 2019 wp-config.php
# schimba permisiunile wp-config.php de la actualul 644 la 600
$ chmod 600 wp-config.php
# verificați modificarea
$ ls -la wp-config.php
-rw------- 1 www-data www-data 7368 2 septembrie 2019 wp-config.php

Permisiunile de fișiere WordPress configurate corect înseamnă un site web mai sigur

Să recapitulăm ceea ce a fost acoperit. Am văzut că permisiunile pentru fișiere ne permit să specificăm cine și cum un fișier sau un director poate fi accesat și/sau modificat pe un sistem Linux. De asemenea, am discutat despre cum să schimbați permisiunile atât folosind un client SFTP, cât și prin SSH. Cu toate acestea, cel mai important lucru pe care l-am discutat este motivul pentru care ar trebui să aveți grijă să setați corect permisiunile pentru fișiere pe site-ul dvs. WordPress.

Chiar dacă la început poate fi un proces obositor, permisiunile incorecte ale fișierelor pot expune fișiere sensibile pe site-ul dvs. WordPress. În plus, ele pot permite unui atacator să escaladeze o vulnerabilitate de severitate scăzută într-una mai periculoasă, având în vedere circumstanțele potrivite.

Acum că înțelegeți mai bine cum funcționează permisiunile de fișiere pe Linux și cum afectează acestea securitatea site-ului dvs. WordPress, utilizați aceste informații pentru a susține orice permisiuni de fișiere WordPress care sunt prea liberale.

Sfaturi de securitate bonus: dincolo de permisiunile fișierelor WordPress

Permisiunile corecte ale fișierelor WordPress sunt un loc excelent pentru a începe să lucrați în ceea ce privește securitatea WordPress. Cu toate acestea, sunt departe de a fi singurul lucru de care să vă faceți griji. Alte lucruri pe care ar trebui să le faceți pentru a îmbunătăți poziția de securitate a site-ului dvs. WordPress sunt:

  • Păstrați o evidență a tot ceea ce se întâmplă pe site-ul dvs. într-un jurnal de activitate WordPress,
  • Utilizați un plugin WordPress pentru monitorizarea integrității fișierelor,
  • Aplicați politici puternice de parole WordPress,
  • Adăugați autentificare cu doi factori pe site-ul dvs. WordPress,
  • Instalați un firewall WordPress / utilizați un serviciu de firewall WordPress online.