日韩无码专区无码一级三级片|91人人爱网站中日韩无码电影|厨房大战丰满熟妇|AV高清无码在线免费观看|另类AV日韩少妇熟女|中文日本大黄一级黄色片|色情在线视频免费|亚洲成人特黄a片|黄片wwwav色图欧美|欧亚乱色一区二区三区

RELATEED CONSULTING
相關(guān)咨詢
選擇下列產(chǎn)品馬上在線溝通
服務(wù)時間:8:30-17:00
你可能遇到了下面的問題
關(guān)閉右側(cè)工具欄

新聞中心

這里有您想知道的互聯(lián)網(wǎng)營銷解決方案
WordPress權(quán)限:了解它們以及其最佳設(shè)置

您是否試圖找出文件和文件夾的正確wordpress權(quán)限?還是您首先對WordPress權(quán)限的整個概念感到困惑?

在凌源等地區(qū),都構(gòu)建了全面的區(qū)域性戰(zhàn)略布局,加強(qiáng)發(fā)展的系統(tǒng)性、市場前瞻性、產(chǎn)品創(chuàng)新能力,以專注、極致的服務(wù)理念,為客戶提供成都做網(wǎng)站、成都網(wǎng)站制作 網(wǎng)站設(shè)計(jì)制作按需開發(fā),公司網(wǎng)站建設(shè),企業(yè)網(wǎng)站建設(shè),成都品牌網(wǎng)站建設(shè),成都營銷網(wǎng)站建設(shè),成都外貿(mào)網(wǎng)站建設(shè)公司,凌源網(wǎng)站建設(shè)費(fèi)用合理。

WordPress文件權(quán)限對您網(wǎng)站的安全和運(yùn)行至關(guān)重要,因此您必須了解它們。如果您使用的是WordPress托管,您的主機(jī)幾乎可以肯定已經(jīng)為您配置了一些東西,但是如果您遇到任何問題,理解這些概念仍然很有幫助。

因此,無論您從未聽說過文件權(quán)限,或者您只是在為WordPress尋找正確的文件權(quán)限,我們都會在這篇文章中為您介紹。如果您已經(jīng)熟悉文件權(quán)限,可以單擊第二個鏈接直接跳轉(zhuǎn)到WordPress的最佳文件權(quán)限。

Tips:這篇文章100%專注于WordPress文件權(quán)限以及如何使用它們來保護(hù)您的網(wǎng)站。如果您對控制WordPress用戶權(quán)限更感興趣,請查看我們的WordPress用戶角色和權(quán)限文章。

什么是文件權(quán)限?

簡而言之,文件權(quán)限控制不同用戶如何與您的WordPress站點(diǎn)服務(wù)器上的文件進(jìn)行交互。更具體地說,文件權(quán)限控制誰可以讀取、寫入執(zhí)行文件:

  • 讀?。?/strong>讀取文件內(nèi)容的能力。
  • 寫入:更改文件的能力。
  • 執(zhí)行: “使用”文件的能力(例如執(zhí)行腳本)。

什么是用戶?

用戶分為三種不同的“類型”:

  • 所有者:文件或目錄的指定所有者。
  • 組:擁有文件或直接擁有文件的組的成員。
  • 公共:除文件所有者或組成員之外的所有用戶。

每個文件或文件夾都?xì)w特定用戶或特定組所有。每個用戶可以是多個組的成員,但他們只能擁有一個主要組。

例如,當(dāng)您通過SFTP連接到您的站點(diǎn)時,您正在使用服務(wù)器上的用戶帳戶,并且該用戶帳戶屬于一個或多個組,具體取決于您的服務(wù)器的配置方式。

注意:大多數(shù)人不需要掌握“用戶”的概念,因?yàn)槟闹鳈C(jī)會為您配置所有這些。但是,了解了解文件權(quán)限的功能至關(guān)重要。如果您在本節(jié)中感到有些迷茫,請知道在大多數(shù)情況下,您的主機(jī)已經(jīng)為您的服務(wù)器環(huán)境適當(dāng)?shù)卦O(shè)置了用戶。

通過文件權(quán)限,您可以控制每種類型的用戶(所有者、組、公共)可以對服務(wù)器上的文件和文件夾執(zhí)行的操作(讀取、寫入、執(zhí)行)。

一般來說,文件的所有者應(yīng)該擁有最多的權(quán)限;屬于同一組的用戶將擁有相同或更少的權(quán)限;公共用戶將擁有與組相同或更少的權(quán)限:

所有者 > 組 > 公共

文件權(quán)限的概念與WordPress角色和權(quán)限系統(tǒng)非常相似。如果您是網(wǎng)站的管理員,那么您擁有的控制權(quán)比編輯者更多。例如,管理員可以安裝新插件,但編輯器不能。

同樣,編輯器比您網(wǎng)站的匿名訪問者擁有更多的控制權(quán),即使編輯器沒有完全管理員的權(quán)力。例如,編輯器可以編輯其他人的博客文章并發(fā)布新的博客文章,但編輯器不能安裝新插件。

文件權(quán)限中的數(shù)字是什么意思?

文件權(quán)限由稱為權(quán)限模式的三位數(shù)字表示(例如777、440)。

數(shù)字中的每個數(shù)字對應(yīng)于特定用戶可以執(zhí)行的操作:

  • 第一個數(shù)字:控制所有者可以做什么。
  • 第二位數(shù)字:控制用戶中的用戶帳戶可以做什么。
  • 第三個數(shù)字:控制其他人可以做什么(公共)。

權(quán)限模式中的每個數(shù)字都是分配給每個操作的數(shù)字的總和:

  • 讀?。?/strong> 4
  • 寫入: 2
  • 執(zhí)行: 1

如果您不想授予任何權(quán)限,請使用數(shù)字0。

同樣,您在權(quán)限模式中看到的數(shù)字是實(shí)體擁有的所有權(quán)限的總和。例如,如果所有者可以讀取(4) 和寫入(2),則權(quán)限模式將為6 (4+2)。

或者,如果所有者擁有所有三個權(quán)限,則為7 (4+2+1)。

因此,777是最寬松的配置。代表著:

  • 第一個數(shù)字 – 7 – 所有者可以讀取(4)、寫入(2) 和執(zhí)行(1)
  • 第二個數(shù)字 – 7 – 組可以讀取(4)、寫入(2) 和執(zhí)行(1)
  • 第三個數(shù)字 – 7 – 公眾可以讀取(4)、寫入(2) 和執(zhí)行(1)

出于這個原因,您幾乎永遠(yuǎn)不想在您的WordPress網(wǎng)站上設(shè)置任何權(quán)限為777 。我們將在下面詳細(xì)討論這一點(diǎn)。

如果您想嘗試一下這個想法,您可以使用chmod計(jì)算器工具來查看當(dāng)您為不同的用戶分配不同的權(quán)限時數(shù)字是如何變化的。

文件權(quán)限中的字母是什么意思?

雖然您可能最常遇到數(shù)字格式,但有時您也會看到由字母和破折號表示的文件權(quán)限。

例如:rwxr–r–

以下是這種格式的工作原理:

  • r = 讀取權(quán)限
  • w = 寫權(quán)限
  • x = 執(zhí)行權(quán)限
  • (連字符)= 無權(quán)限

總共有九個字符——前三個適用于所有者,后三個適用于組,最后三個適用于公眾。

在這種格式中,相當(dāng)于777將是rwxrwxrwx.

為什么WordPress文件權(quán)限很重要?

由于文件權(quán)限控制不同用戶可以對您服務(wù)器上的文件執(zhí)行的操作,因此它們在WordPress安全性中起著至關(guān)重要的作用。

想象一下,如果您將站點(diǎn)的所有文件和文件夾都設(shè)置為777。這意味著任何人都可以創(chuàng)建新文件、修改現(xiàn)有文件、刪除現(xiàn)有文件、執(zhí)行腳本等等。人們可以將惡意腳本添加到您的站點(diǎn)并執(zhí)行它們,這將很快導(dǎo)致各種問題。那將是一場噩夢!

但是,文件權(quán)限是一種平衡行為,如果您限制太多,您的網(wǎng)站也會停止工作。

例如,如果您將權(quán)限設(shè)置為000,您的WordPress站點(diǎn)將完全停止運(yùn)行,因?yàn)槟恼军c(diǎn)甚至無法讀取服務(wù)器上的任何文件。

因此,WordPress的最佳文件權(quán)限總是介于000(沒有人擁有任何權(quán)限)和777(每個人都擁有所有權(quán)限)之間。

但是,文件權(quán)限也可能很棘手,因?yàn)榧词乖诟F(xiàn)實(shí)的場景中,您仍然可能會遇到問題。例如,444是您站點(diǎn)的.htaccess文件的一個非常安全的設(shè)置。

但是,如果您確實(shí)這樣設(shè)置,您可能會遇到一些需要能夠?qū)懭肽W(wǎng)站的.htaccess文件的插件的問題(例如WP Rocket和W3 Total Cache等緩存插件)。

因此,如果您正在使用需要寫入權(quán)限的插件之一,您可能需要切換到稍微寬松的644甚至666,具體取決于您的 Web 服務(wù)器的配置方式。

為什么需要更改WordPress文件權(quán)限?

簡短的回答是大多數(shù)人不需要手動更改文件權(quán)限

如果您使用主機(jī)的自動安裝程序安裝了WordPress,那么作為該設(shè)置過程的一部分,任何好的主機(jī)都應(yīng)該自動為您設(shè)置最佳文件權(quán)限。

因此,如果您使用主機(jī)的自動安裝程序并且您的WordPress站點(diǎn)運(yùn)行良好,您可能不需要修改站點(diǎn)的文件權(quán)限。

但是,如果您自己手動安裝WordPress,則可能會出現(xiàn)問題。在插件安裝和使用過程中,您可能還會遇到文件權(quán)限問題,例如上一節(jié)中的緩存插件示例。

WordPress的正確文件權(quán)限

在本節(jié)中,我們將討論WordPress的正確文件權(quán)限。然后,如果您需要幫助,我們將在下一節(jié)中向您展示如何更改它們。

首先,重要的是要注意最佳文件權(quán)限部分取決于您的托管環(huán)境的配置方式。對于一個環(huán)境來說是最佳和安全的,對于其他環(huán)境不一定是這樣。對于使用suEXEC的共享主機(jī)尤其如此。

一般來說,解決這個問題的一個好的經(jīng)驗(yàn)法則是從最不許可的配置開始,并且只根據(jù)需要添加權(quán)限以使事情正常運(yùn)行。例如,在談?wù)?strong>wp-config.php文件時,您會看到從400644的任何值。如果您不確定從哪里開始,可以從400開始,只要您認(rèn)識到此設(shè)置可能會導(dǎo)致服務(wù)器配置出現(xiàn)問題,并且如果遇到問題,您可能需要使其更加寬松。

無論如何,您都不應(yīng)該將任何權(quán)限設(shè)置為777(除非您是專家并且有充分的理由這樣做)。

大多數(shù)WordPress文件/文件夾的默認(rèn)文件權(quán)限

一般來說,WordPress的正確文件權(quán)限應(yīng)該如下:

  • 文件: 644
  • 文件夾: 755

但是,有一些特殊的豁免需要注意:

  • wp-config.php文件
  • .htaccess文件
  • nginx.conf文件

wp-config.php權(quán)限

您站點(diǎn)的wp-config.php文件是一個超級敏感的文件,其中包含您站點(diǎn)的數(shù)據(jù)庫憑據(jù)和許多其他重要信息。

wp-config.php文件的一個很好的起點(diǎn)是644。但是,您會在此處找到許多其他建議,包括640600。為了更加鎖定它,有些人甚至使用444。

但是,如果您使用444,則可能會導(dǎo)致問題,因?yàn)樵S多WordPress插件依賴于wp-config.php文件的寫入權(quán)限。

.htaccess權(quán)限

您站點(diǎn)的.htaccess文件是另一個值得特別注意的重要配置文件。

.htaccess權(quán)限的一個很好的起點(diǎn)是644,這是WordPress Codex推薦的。一些開發(fā)人員還推薦444。但是,如果您使用444,它可能會限制需要寫入.htaccess文件的插件(例如大多數(shù)緩存插件)。

注意:沒有.htaccess文件,那可能是因?yàn)橹鳈C(jī)使用Nginx網(wǎng)絡(luò)服務(wù)器來提高性能。.htaccess文件只是Apache網(wǎng)絡(luò)服務(wù)器上的一項(xiàng)功能。

nginx.conf權(quán)限

相同的.htaccess文件權(quán)限也適用于nginx.conf,如果您的主機(jī)使用Nginx網(wǎng)絡(luò)服務(wù)器,它是主要配置文件。

一般地,nginx.conf文件也是使用644 。一些開發(fā)人員還推薦444。

如何快速檢查WordPress文件權(quán)限

如果您想要一種快速、非技術(shù)性的方式來檢查您網(wǎng)站的文件權(quán)限以查看是否有任何問題,您可以使用WordPress.org上的免費(fèi)iThemes Security插件。

您還可以使用FTP或cPanel文件管理器,我們將在下一節(jié)中向您展示 – 我們首先只是共享此插件,作為檢測潛在問題的快速方法。

激活插件后,轉(zhuǎn)到Security → Settings并單擊File Permissions下的Show Details按鈕:

WordPress中文件權(quán)限工具的位置

在這里,您將找到您當(dāng)前的WordPress文件權(quán)限以及它們與iThemes Security推薦的文件權(quán)限的比較。您可以看到iThemes為wp-config.php文件和nginx.conf.htaccess文件推薦444 .

但請記住,  444會導(dǎo)致與某些插件發(fā)生沖突,因此您可能希望避免使用它。

WordPress中的iThemes安全功能將現(xiàn)有文件權(quán)限與建議的權(quán)限設(shè)置進(jìn)行比較

如果您不想在設(shè)置后繼續(xù)使用該插件,我們建議您將其刪除。

如何編輯WordPress文件權(quán)限

現(xiàn)在,讓我們談?wù)勅绾卧谛枰獣r更改WordPress網(wǎng)站的文件權(quán)限。您可以使用幾種不同的方法——我們將向您展示三種方法:

  • FTP
  • cPanel文件管理器
  • SSH/終端

FTP/SFTP

如果您知道如何使用FTP/SFTP連接到您的服務(wù)器,那么任何優(yōu)質(zhì)的FTP 客戶端都應(yīng)該讓您快速更改文件權(quán)限。

我們將向您展示它是如何使用流行的免費(fèi)和開源客戶端FileZilla工作的。

使用SFTP連接到服務(wù)器后,右鍵單擊要編輯的文件/文件夾,然后選擇文件權(quán)限

如何在FileZilla中使用FTP更改文件權(quán)限

然后,您可以使用復(fù)選框或直接輸入數(shù)字:

如何使用FileZilla輸入新的文件權(quán)限

cPanel文件管理器

如果您的主機(jī)提供cPanel,您可以使用cPanel的文件管理器工具來編輯WordPress文件權(quán)限。

在cPanel文件管理器中,右鍵單擊要編輯的文件或文件夾,然后選擇更改權(quán)限

如何使用cPanel文件管理器更改文件權(quán)限

然后,選中相關(guān)框以分配權(quán)限。當(dāng)你這樣做時,你會在底部看到總數(shù)發(fā)生變化:

如何使用cPanel輸入新的文件權(quán)限

設(shè)置正確的權(quán)限,一切順利!

命令行

如果您覺得從命令行工作很舒服,您還可以使用chmod. 我們喜歡使用這個chmod計(jì)算器來快速獲得適當(dāng)?shù)臋?quán)限。

小結(jié)

正確的WordPress文件權(quán)限是創(chuàng)建安全、運(yùn)行良好的網(wǎng)站的重要組成部分。但是您無需過多擔(dān)心文件權(quán)限,因?yàn)槿绻褂弥鳈C(jī)的自動安裝工具,大多數(shù)主機(jī)都會正確配置所有內(nèi)容。

但是,如果您是手動安裝WordPress,或者您的站點(diǎn)的原始文件權(quán)限被某些東西弄亂了,您可能需要編輯站點(diǎn)的文件權(quán)限。

一般來說,WordPress目錄權(quán)限應(yīng)該是755,WordPress文件權(quán)限應(yīng)該是644。一些重要的例外情況包括您站點(diǎn)的wp-config.php文件和服務(wù)器的.htaccessnginx.conf文件,您可以稍微減少對它們的允許。

無論如何,請確保您永遠(yuǎn)不會在實(shí)時站點(diǎn)上將文件權(quán)限設(shè)置為777(即使您知道自己在做什么)。這樣做會使您的網(wǎng)站和服務(wù)器面臨巨大的安全漏洞。


新聞名稱:WordPress權(quán)限:了解它們以及其最佳設(shè)置
標(biāo)題鏈接:http://www.5511xx.com/article/ccoojog.html