您是否試圖找出檔案和資料夾的正確WordPress許可權?還是您首先對WordPress許可權的整個概念感到困惑?
WordPress檔案許可權對您網站的安全和執行至關重要,因此您必須瞭解它們。如果您使用的是WordPress託管,您的主機幾乎可以肯定已經為您配置了一些東西,但是如果您遇到任何問題,理解這些概念仍然很有幫助。
因此,無論您從未聽說過檔案許可權,或者您只是在為WordPress尋找正確的檔案許可權,我們都會在這篇文章中為您介紹。如果您已經熟悉檔案許可權,可以單擊第二個連結直接跳轉到WordPress的最佳檔案許可權。
Tips:這篇文章100%專注於WordPress檔案許可權以及如何使用它們來保護您的網站。如果您對控制WordPress使用者許可權更感興趣,請檢視我們的WordPress使用者角色和許可權文章。
什麼是檔案許可權?
簡而言之,檔案許可權控制不同使用者如何與您的WordPress站點伺服器上的檔案進行互動。更具體地說,檔案許可權控制誰可以讀取、寫入和執行檔案:
- 讀取:讀取檔案內容的能力。
- 寫入:更改檔案的能力。
- 執行: “使用”檔案的能力(例如執行指令碼)。
什麼是使用者?
使用者分為三種不同的“型別”:
- 所有者:檔案或目錄的指定所有者。
- 組:擁有檔案或直接擁有檔案的組的成員。
- 公共:除檔案所有者或組成員之外的所有使用者。
每個檔案或資料夾都歸特定使用者或特定組所有。每個使用者可以是多個組的成員,但他們只能擁有一個主要組。
例如,當您通過SFTP連線到您的站點時,您正在使用伺服器上的使用者帳戶,並且該使用者帳戶屬於一個或多個組,具體取決於您的伺服器的配置方式。
注意:大多數人不需要掌握“使用者”的概念,因為您的主機會為您配置所有這些。但是,瞭解瞭解檔案許可權的功能至關重要。如果您在本節中感到有些迷茫,請知道在大多數情況下,您的主機已經為您的伺服器環境適當地設定了使用者。
通過檔案許可權,您可以控制每種型別的使用者(所有者、組、公共)可以對伺服器上的檔案和資料夾執行的操作(讀取、寫入、執行)。
一般來說,檔案的所有者應該擁有最多的許可權;屬於同一組的使用者將擁有相同或更少的許可權;公共使用者將擁有與組相同或更少的許可權:
所有者 > 組 > 公共
檔案許可權的概念與WordPress角色和許可權系統非常相似。如果您是網站的管理員,那麼您擁有的控制權比編輯者更多。例如,管理員可以安裝新外掛,但編輯器不能。
同樣,編輯器比您網站的匿名訪問者擁有更多的控制權,即使編輯器沒有完全管理員的權力。例如,編輯器可以編輯其他人的部落格文章併發布新的部落格文章,但編輯器不能安裝新外掛。
檔案許可權中的數字是什麼意思?
檔案許可權由稱為許可權模式的三位數字表示(例如777、440)。
數字中的每個數字對應於特定使用者可以執行的操作:
- 第一個數字:控制所有者可以做什麼。
- 第二位數字:控制使用者組中的使用者帳戶可以做什麼。
- 第三個數字:控制其他人可以做什麼(公共)。
許可權模式中的每個數字都是分配給每個操作的數字的總和:
- 讀取: 4
- 寫入: 2
- 執行: 1
如果您不想授予任何許可權,請使用數字0。
同樣,您在許可權模式中看到的數字是實體擁有的所有許可權的總和。例如,如果所有者可以讀取(4) 和寫入(2),則許可權模式將為6 (4+2)。
或者,如果所有者擁有所有三個許可權,則為7 (4+2+1)。
因此,777是最寬鬆的配置。代表著:
- 第一個數字 – 7 – 所有者可以讀取(4)、寫入(2) 和執行(1)
- 第二個數字 – 7 – 組可以讀取(4)、寫入(2) 和執行(1)
- 第三個數字 – 7 – 公眾可以讀取(4)、寫入(2) 和執行(1)
出於這個原因,您幾乎永遠不想在您的WordPress網站上設定任何許可權為777 。我們將在下面詳細討論這一點。
如果您想嘗試一下這個想法,您可以使用chmod計算器工具來檢視當您為不同的使用者分配不同的許可權時數字是如何變化的。
檔案許可權中的字母是什麼意思?
雖然您可能最常遇到數字格式,但有時您也會看到由字母和破折號表示的檔案許可權。
例如:rwxr–r–
以下是這種格式的工作原理:
- r = 讀取許可權
- w = 寫許可權
- x = 執行許可權
- –(連字元)= 無許可權
總共有九個字元——前三個適用於所有者,後三個適用於組,最後三個適用於公眾。
在這種格式中,相當於777將是rwxrwxrwx.
為什麼WordPress檔案許可權很重要?
由於檔案許可權控制不同使用者可以對您伺服器上的檔案執行的操作,因此它們在WordPress安全性中起著至關重要的作用。
想象一下,如果您將站點的所有檔案和資料夾都設定為777。這意味著任何人都可以建立新檔案、修改現有檔案、刪除現有檔案、執行指令碼等等。人們可以將惡意指令碼新增到您的站點並執行它們,這將很快導致各種問題。那將是一場噩夢!
但是,檔案許可權是一種平衡行為,如果您限制太多,您的網站也會停止工作。
例如,如果您將許可權設定為000,您的WordPress站點將完全停止執行,因為您的站點甚至無法讀取伺服器上的任何檔案。
因此,WordPress的最佳檔案許可權總是介於000(沒有人擁有任何許可權)和777(每個人都擁有所有許可權)之間。
但是,檔案許可權也可能很棘手,因為即使在更現實的場景中,您仍然可能會遇到問題。例如,444是您站點的.htaccess檔案的一個非常安全的設定。
但是,如果您確實這樣設定,您可能會遇到一些需要能夠寫入您網站的.htaccess檔案的外掛的問題(例如WP Rocket和W3 Total Cache等快取外掛)。
因此,如果您正在使用需要寫入許可權的外掛之一,您可能需要切換到稍微寬鬆的644甚至666,具體取決於您的 Web 伺服器的配置方式。
為什麼需要更改WordPress檔案許可權?
簡短的回答是大多數人不需要手動更改檔案許可權。
如果您使用主機的自動安裝程式安裝了WordPress,那麼作為該設定過程的一部分,任何好的主機都應該自動為您設定最佳檔案許可權。
因此,如果您使用主機的自動安裝程式並且您的WordPress站點執行良好,您可能不需要修改站點的檔案許可權。
但是,如果您自己手動安裝WordPress,則可能會出現問題。在外掛安裝和使用過程中,您可能還會遇到檔案許可權問題,例如上一節中的快取外掛示例。
WordPress的正確檔案許可權
在本節中,我們將討論WordPress的正確檔案許可權。然後,如果您需要幫助,我們將在下一節中向您展示如何更改它們。
首先,重要的是要注意最佳檔案許可權部分取決於您的託管環境的配置方式。對於一個環境來說是最佳和安全的,對於其他環境不一定是這樣。對於使用suEXEC的共享主機尤其如此。
一般來說,解決這個問題的一個好的經驗法則是從最不許可的配置開始,並且只根據需要新增許可權以使事情正常執行。例如,在談論wp-config.php檔案時,您會看到從400到644的任何值。如果您不確定從哪裡開始,可以從400開始,只要您認識到此設定可能會導致伺服器配置出現問題,並且如果遇到問題,您可能需要使其更加寬鬆。
無論如何,您都不應該將任何許可權設定為777(除非您是專家並且有充分的理由這樣做)。
大多數WordPress檔案/資料夾的預設檔案許可權
一般來說,WordPress的正確檔案許可權應該如下:
- 檔案: 644
- 資料夾: 755
但是,有一些特殊的豁免需要注意:
- wp-config.php檔案
- .htaccess檔案
- nginx.conf檔案
wp-config.php許可權
您站點的wp-config.php檔案是一個超級敏感的檔案,其中包含您站點的資料庫憑據和許多其他重要資訊。
wp-config.php檔案的一個很好的起點是644。但是,您會在此處找到許多其他建議,包括640和600。為了更加鎖定它,有些人甚至使用444。
但是,如果您使用444,則可能會導致問題,因為許多WordPress外掛依賴於wp-config.php檔案的寫入許可權。
.htaccess許可權
您站點的.htaccess檔案是另一個值得特別注意的重要配置檔案。
.htaccess許可權的一個很好的起點是644,這是WordPress Codex推薦的。一些開發人員還推薦444。但是,如果您使用444,它可能會限制需要寫入.htaccess檔案的外掛(例如大多數快取外掛)。
注意:沒有.htaccess檔案,那可能是因為主機使用Nginx網路伺服器來提高效能。.htaccess檔案只是Apache網路伺服器上的一項功能。
nginx.conf許可權
相同的.htaccess檔案許可權也適用於nginx.conf,如果您的主機使用Nginx網路伺服器,它是主要配置檔案。
一般地,nginx.conf檔案也是使用644 。一些開發人員還推薦444。
如何快速檢查WordPress檔案許可權
如果您想要一種快速、非技術性的方式來檢查您網站的檔案許可權以檢視是否有任何問題,您可以使用WordPress.org上的免費iThemes Security外掛。
您還可以使用FTP或cPanel檔案管理器,我們將在下一節中向您展示 – 我們首先只是共享此外掛,作為檢測潛在問題的快速方法。
啟用外掛後,轉到Security → Settings並單擊File Permissions下的Show Details按鈕:
WordPress中檔案許可權工具的位置
在這裡,您將找到您當前的WordPress檔案許可權以及它們與iThemes Security推薦的檔案許可權的比較。您可以看到iThemes為wp-config.php檔案和nginx.conf或.htaccess檔案推薦444 .
但請記住, 444會導致與某些外掛發生衝突,因此您可能希望避免使用它。
WordPress中的iThemes安全功能將現有檔案許可權與建議的許可權設定進行比較
如果您不想在設定後繼續使用該外掛,我們建議您將其刪除。
如何編輯WordPress檔案許可權
現在,讓我們談談如何在需要時更改WordPress網站的檔案許可權。您可以使用幾種不同的方法——我們將向您展示三種方法:
- FTP
- cPanel檔案管理器
- SSH/終端
FTP/SFTP
如果您知道如何使用FTP/SFTP連線到您的伺服器,那麼任何優質的FTP 客戶端都應該讓您快速更改檔案許可權。
我們將向您展示它是如何使用流行的免費和開源客戶端FileZilla工作的。
使用SFTP連線到伺服器後,右鍵單擊要編輯的檔案/資料夾,然後選擇檔案許可權:
如何在FileZilla中使用FTP更改檔案許可權
然後,您可以使用覈取方塊或直接輸入數字:
如何使用FileZilla輸入新的檔案許可權
cPanel檔案管理器
如果您的主機提供cPanel,您可以使用cPanel的檔案管理器工具來編輯WordPress檔案許可權。
在cPanel檔案管理器中,右鍵單擊要編輯的檔案或資料夾,然後選擇更改許可權:
如何使用cPanel檔案管理器更改檔案許可權
然後,選中相關框以分配許可權。當你這樣做時,你會在底部看到總數發生變化:
如何使用cPanel輸入新的檔案許可權
設定正確的許可權,一切順利!
命令列
如果您覺得從命令列工作很舒服,您還可以使用chmod. 我們喜歡使用這個chmod計算器來快速獲得適當的許可權。
小結
正確的WordPress檔案許可權是建立安全、執行良好的網站的重要組成部分。但是您無需過多擔心檔案許可權,因為如果您使用主機的自動安裝工具,大多數主機都會正確配置所有內容。
但是,如果您是手動安裝WordPress,或者您的站點的原始檔案許可權被某些東西弄亂了,您可能需要編輯站點的檔案許可權。
一般來說,WordPress目錄許可權應該是755,WordPress檔案許可權應該是644。一些重要的例外情況包括您站點的wp-config.php檔案和伺服器的.htaccess或nginx.conf檔案,您可以稍微減少對它們的允許。
無論如何,請確保您永遠不會在實時站點上將檔案許可權設定為777(即使您知道自己在做什麼)。這樣做會使您的網站和伺服器面臨巨大的安全漏洞。
評論留言