WordPress için dosya izinlerini düzeltme [kapalı]

Ben üzerinden bir göz yaşadım burada ama en iyi dosya izinleri tüm detayları bulamadık. Ben de üzerinde WordPress en formun bazı sorulara bir göz attım burada da ancak 777 anlaşılacağı herkes açıkça güvenlikte biraz ders ihtiyacı var.

Kısacası sorum şu. Aşağıdakiler için hangi izinlere sahip olmalıyım:

1. tüm WordPress içeriğini depolayan kök klasör
2. wp-admin
3. wp-content
4. WP-içeren

ve sonra bu klasörlerin her birindeki tüm dosyalar?

WP'yi ayarlarken siz (web sunucusu) dosyalara yazma erişimine ihtiyacınız olabilir. Bu nedenle erişim haklarının gevşek olması gerekebilir.

chown www-data:www-data  -R * # Let Apache be owner
find . -type d -exec chmod 755 {} \;  # Change directory permissions rwxr-xr-x
find . -type f -exec chmod 644 {} \;  # Change file permissions rw-r--r--

Oluşturduktan sonra gereken erişim haklarını sıkın göre, Sertleşme WordPress wp-content hariç tüm dosyalar sadece kullanıcı hesabınız tarafından yazılabilir olmalıdır. wp-içeriği www-data tarafından da yazılabilir olmalıdır .

chown <username>:<username>  -R * # Let your useraccount be owner
chown www-data:www-data wp-content # Let apache be owner of wp-content

Belki daha sonra wp içeriğindeki içeriği değiştirmek istersiniz. Bu durumda

• geçici olarak kullanıcıya değiştirmek www-data ile su,
• wp-içerik grubuna 775 yazma erişimi verin ve www-data grubuna katılın veya
• ACL'leri kullanarak kullanıcılara klasöre erişim hakları verin .

Ne yaparsanız yapın, dosyaların www-verileri için rw izinlerine sahip olduğundan emin olun .

Tüm wp dosyalarına tam erişim izni vermek www-data(bu durumda web sunucusu kullanıcısı) tehlikeli olabilir. Bu yüzden bunu YAPMAYIN :

chown www-data:www-data -R *

Bununla birlikte, WordPress'i ve eklentilerini yüklediğinizde veya yükselttiğiniz anda yararlı olabilir. Ancak bitirdiğinizde artık web sunucusuna ait wp dosyalarını tutmak iyi bir fikir değildir.

Temel olarak web sunucusunun web sitenizdeki herhangi bir dosyayı koymasına veya üzerine yazmasına izin verir. Bu, web sitenize bazı dosyalar koymak için web sunucusunu (veya bazı .php komut dosyalarında bir güvenlik boşluğu) kullanmayı başarırsa sitenizi ele geçirme olasılığı olduğu anlamına gelir.

Sitenizi böyle bir saldırıya karşı korumak için aşağıdakilere dikkat etmelisiniz:

Tüm dosyalar kullanıcı hesabınıza ait olmalı ve sizin tarafınızdan yazılabilir olmalıdır. WordPress'ten yazma erişimi gerektiren herhangi bir dosya web sunucusu tarafından yazılabilir olmalıdır, eğer hosting kurulumunuz gerektiriyorsa, bu dosyaların web sunucusu işlemi tarafından kullanılan kullanıcı hesabına ait olması gerektiği anlamına gelebilir.

/

Kök WordPress dizini: WordPress'in sizin için otomatik olarak yeniden yazma kuralları oluşturmasını istiyorsanız, .htaccess hariç tüm dosyalar yalnızca kullanıcı hesabınız tarafından yazılabilir olmalıdır.

/wp-admin/

WordPress yönetim alanı: tüm dosyalar yalnızca kullanıcı hesabınız tarafından yazılabilir olmalıdır.

/wp-includes/

WordPress uygulama mantığının büyük kısmı: tüm dosyalar yalnızca kullanıcı hesabınız tarafından yazılabilir olmalıdır.

/wp-content/

Kullanıcı tarafından sağlanan içerik: kullanıcı hesabınız ve web sunucusu işleminiz tarafından yazılabilir olması amaçlanmıştır.

İçinde /wp-content/bulacaksınız:

/wp-content/themes/

Tema dosyaları. Yerleşik tema düzenleyicisini kullanmak istiyorsanız, tüm dosyaların web sunucusu işlemi tarafından yazılabilir olması gerekir. Yerleşik tema düzenleyicisini kullanmak istemiyorsanız, tüm dosyalar yalnızca kullanıcı hesabınız tarafından yazılabilir.

/wp-content/plugins/

Eklenti dosyaları: tüm dosyalar yalnızca kullanıcı hesabınız tarafından yazılabilir olmalıdır.

Mevcut olabilecek diğer dizinler /wp-content/hangi eklenti veya tema gerektirdiğini belgelemelidir. İzinler değişebilir.

Kaynak ve ek bilgiler: http://codex.wordpress.org/Hardening_WordPress

Wordpress kök klasörünü ana klasörlerinin altında olanlar için:

** Ubuntu / apache

1. Kullanıcıyı www-veri grubuna ekle:

KREDİ www-data grubuna yazma izni verme

usermodKullanıcınızı aramak istiyorsunuz . Bu şöyle olur:

sudo usermod -aG www-data yourUserName

** Varsayım www-datagrubu var

2. Kullanıcılarınızın www-datagrupta olup olmadığını kontrol edin :

   groups yourUserName

Gibi bir şey almalısınız:

youUserName : youUserGroupName www-data

** youUserGroupName genellikle kullanıcı adınıza benzer

3. Wp-content klasörünün grup sahipliğini tekrar tekrar değiştirerek kullanıcı sahipliğinizi koruyun

   chown yourUserName:www-data -R youWebSiteFolder/wp-content/*

4. WebSiteFolder / wp-content /

   cd youWebSiteFolder/wp-content

5. Yazma izinlerini etkinleştirmek için klasörlerin ve alt klasörlerin grup izinlerini tekrar tekrar değiştirin:

   find . -type d -exec chmod -R 775 {} \;

** / home / yourUserName / youWebSiteFolder / wp-content / 'modu 0755 (rwxr-xr-x) yerine 0775 (rwxrwxr-x) olarak değiştirildi

6. Yazma izinlerini etkinleştirmek için dosyaların ve alt dosyaların grup izinlerini tekrar tekrar değiştirin:

   find . -type f -exec chmod -R 664 {} \;

Sonuç şöyle görünmelidir:

WAS:
-rw-r--r--  1 yourUserName www-data  7192 Oct  4 00:03 filename.html
CHANGED TO:
-rw-rw-r--  1 yourUserName www-data  7192 Oct  4 00:03 filename.html

Eşittir:

chmod -R ug + rw klasör adı

İzinler dosyalar için 664 veya dizinler için 775 şeklinde olacaktır.

Ps 'could not create directory', bir eklentiyi güncellerken herhangi bir hatayla karşılaşırsa şunu
server@user:~/domainame.com$ sudo chown username:www-data -R wp-content
yapın: alan adınızın kök dizinindeyken yapın.
Varsayım: LocalHost'ta FTP kimlik bilgilerinewp-config.php sahip

define('FS_METHOD','direct');

Bu https://wordpress.org/support/article/changing-file-permissions/ adresindeki wordpress belgelerini okumak en iyisi

• Tüm dosyaların httpd işlemi için kullanılan kullanıcı hesabına değil, gerçek kullanıcının hesabına ait olması gerekir
• Web sunucusu işlem izinleri denetimi için belirli grup gereksinimleri yoksa, grup sahipliği önemsizdir. Bu genellikle böyle değildir.
• Tüm dizinler 755 veya 750 olmalıdır.
• Tüm dosyalar 644 veya 640 olmalıdır. İstisna: sunucudaki diğer kullanıcıların dosyayı okumasını önlemek için wp-config.php 440 veya 400 olmalıdır.
• Hiçbir dizin 777 verilmemeli, hatta dizinler yüklenmemelidir. Php işlemi dosyaların sahibi olarak çalıştığı için sahiplerinin izinlerini alır ve hatta bir 755 dizinine yazabilir.

İzinleri şu şekilde ayarladım:

    # Set all files and directories user and group to wp-user
    chown wp-user:wp-user -R *

    # Set uploads folder user and group to www-data
    chown www-data:www-data -R wp-content/uploads/

    # Set all directories permissions to 755
    find . -type d -exec chmod 755 {} \;

    # Set all files permissions to 644
    find . -type f -exec chmod 644 {} \;

Benim durumumda, WordPress için, web'den o kullanıcının sahip olduğu dosyalara erişimi engelleyen apache varsayılan kullanıcıdan farklı bir kullanıcı oluşturdum.

Daha sonra, apache kullanıcısına yükleme klasörünü işlemesi ve son olarak yeterli dosya ve klasör izinlerini ayarlaması için izin verir.

REDAKTE

W3C Total Cache kullanıyorsanız, aşağıdakileri de yapmalısınız:

rm -rf wp-content/cache/config
rm -rf wp-content/cache/object
rm -rf wp-content/cache/db
rm -rf wp-content/cache/minify
rm -rf wp-content/cache/page_enhanced

O zaman işe yarayacak!

REDAKTE

Bir süre WordPress siteleri geliştirdikten sonra ortam başına farklı dosya izinleri öneririm:

Üretimde, dosya sistemini değiştirmek için kullanıcılara erişim vermeyeceğim, sadece kaynak yüklemelerine ve bazı eklentilere yedekleme yapmak için belirli klasörlere erişim izni vereceğim. Ancak Git altındaki projeleri yönetme ve sunucusunda, hazırlama veya üretim konusunda iyi güncelleme eklentileri değildir. Üretim dosyası kurulumunu burada bırakıyorum:

# Set uploads folder user and group to www-data
chown www-data:www-data -R wp-content/uploads/

www-data: www-data = apache veya nginx kullanıcı ve grubu

Evreleme, bir klonu olması gerektiği gibi aynı üretim izinlerini paylaşacaktır.

Son olarak, geliştirme ortamı eklentileri, çevirileri, her şeyi güncelleme erişimine sahip olacak ...

# Set uploads folder user and group to www-data
chown www-data:www-data -R wp-content/

# Set uploads folder user and group to www-data
chown your-user:root-group -R wp-content/themes

# Set uploads folder user and group to www-data
chown your-user:root-group -R wp-content/plugins/your-plugin

www-data: www-data = apache veya nginx kullanıcı ve kullanıcılarınızı gruplandırın : root-group = mevcut kullanıcınız ve kök grup

Bu izinler, izin istemeden size alt klasör themesve your-pluginklasör geliştirme erişimi sağlayacaktır . İçeriğin geri kalanı, WP'nin dosya sistemini yönetmesine izin vermek için Apache veya Nginx kullanıcısına ait olacaktır.

Git repo oluşturmadan önce ilk olarak şu komutları çalıştırın:

# Set all directories permissions to 755
find . -type d -exec chmod 755 {} \;

# Set all files permissions to 644
find . -type f -exec chmod 644 {} \;

Dosya için doğru izinler 644'tür. Klasör için doğru izinler 755'tir.

İzinleri değiştirmek için terminal ve aşağıdaki komutları kullanın.

find foldername -type d -exec chmod 755 {} \;
find foldername -type f -exec chmod 644 {} \;

Klasörler için 755 ve dosyalar için 644.

Bence varsayılan bir wordpress sitesi için aşağıdaki kurallar önerilir:

• Wp-content içindeki klasörler için 0755 izinlerini ayarlayın:

  chmod -R 0755 eklentileri

  chmod -R 0755 yükleme

  chmod -R 0755 yükseltme

• Apache kullanıcısının yukarıdaki wp-content dizinlerinin sahibi olmasına izin verin:

  chown apache yüklemeleri

  chown apache yükseltme

  chown apache eklentileri

Aslında bazı eklentiler wordpress'in kök belgesini değiştirdiğinden kullanmayı planladığınız eklentilere bağlıdır. ama genellikle wordpress dizini için böyle bir şey öneriyorum.

Bu, her kök dosyada / klasörde "kök" (veya kullandığınız kullanıcı ne olursa olsun) kullanıcı olarak atanır, R özyinelemeli anlamına gelir, bu nedenle "html" klasöründe durmaz. R kullanmadıysanız, yalnızca "html" dizini için geçerlidir.

sudo chown -R root:www-data /var/www/html  

Bu, "wp-content" ın sahibi / grubunu "www-data" olarak ayarlayacak ve böylece web sunucusunun eklentileri yönetici panelinden yüklemesine izin verecektir.

chown -R www-data:www-data /var/www/html/wp-content

Bu, "html" klasöründeki (alt dizinlerdeki dosyalar dahil) her bir dosyanın iznini 644 olarak ayarlar, bu nedenle dışarıdaki kişiler herhangi bir dosyayı yürütemez, herhangi bir dosyayı değiştiremez, grup herhangi bir dosyayı çalıştıramaz, herhangi bir dosyayı değiştiremez ve yalnızca kullanıcının dosyaları değiştirmesine / okumasına izin verilir, ancak yine de kullanıcı herhangi bir dosyayı yürütemez. Bu önemlidir, çünkü "html" klasöründe her türlü yürütmeyi engeller, ayrıca html klasörünün sahibi ve wp-content klasörü dışındaki tüm diğer klasörler "root" (veya kullanıcı) olduğundan, www-data ' t wp-content klasörü dışındaki herhangi bir dosyayı değiştiremez, bu nedenle web sunucusunda herhangi bir güvenlik açığı olsa da ve birisi siteye yetkisiz olarak erişse bile, eklentiler dışında ana siteyi silemez.

sudo find /var/www/html -type f -exec chmod 644 {} +

Bu, "wp-config.php" dosyasına rw-r ----- bu izinlerle kullanıcı / grup erişim iznini kısıtlar.

chmod 640 /var/www/html/wp-config.php

Ve bir eklenti veya güncelleme güncelleyemediğinden şikayet ederse, SSH'ye erişin ve bu komutu kullanın ve yönetici panelinden güncelleme / yükleme için "www-data" (web sunucusu) geçici izni verin ve ardından geri dönün tamamlandıktan sonra "root" a veya kullanıcınıza

chown -R www-data /var/www/html

Ve Nginx'te (apache için aynı prosedür) wp-admin klasörünü yetkisiz erişime ve problamaya karşı korumak için. nginx yüklü olsa bile şifreyi şifrelemek için apache2-utils gerekir, aynı dosyaya daha fazla kullanıcı eklemeyi planlıyorsanız c'yi atlayın.

sudo apt-get install apache2-utils
sudo htpasswd -c /etc/nginx/.htpasswd userName

Şimdi bu konumu ziyaret edin

/etc/nginx/sites-available/

"Wp-admin" klasörünü bir parolayla korumak için bu kodları kullanın, şimdi "wp-admin" e erişmeye çalıştığınızda parola / kullanıcı adı soracaktır. burada şifrelenmiş parolayı içeren ".htpasswd" dosyasını kullanırsınız.

location ^~ /wp-admin {
    auth_basic "Restricted";
    auth_basic_user_file /etc/nginx/.htpasswd;
    index  index.php index.html index.htm;
}

Şimdi nginx'i yeniden başlatın.

sudo /etc/init.d/nginx restart

Komutlar:

chown www-data:www-data -R *
find . -type d -exec chmod 755 {} \;
find . -type f -exec chmod 644 {} \;

Ftp-kullanıcısı dosyaları yüklemek için kullandığınız kullanıcı nerede

chown -R ftp-user:www-data wp-content
chmod -R 775 wp-content

Web sitenizin güvenli olduğundan ve klasörleriniz için doğru izinleri kullandığınızdan emin olmak için, aşağıdaki gibi bir güvenlik eklentisi kullanın:

https://en-ca.wordpress.org/plugins/all-in-one-wp-security-and-firewall/

https://en-ca.wordpress.org/plugins/wordfence/

Bu eklentiler Wordpress kurulumunuzu tarar ve olası sorunlar hakkında sizi bilgilendirir. Bunlar ayrıca güvenli olmayan klasör izinleri konusunda da sizi uyarır. Buna ek olarak, bu eklentiler klasörlere hangi izinlerin atanması gerektiğini önerecektir.

chown -Rv www-data:www-data
chmod -Rv 0755 wp-includes
chmod -Rv 0755 wp-admin/js
chmod -Rv 0755 wp-content/themes
chmod -Rv 0755 wp-content/plugins
chmod -Rv 0755 wp-admin
chmod -Rv 0755 wp-content
chmod -v 0644 wp-config.php
chmod -v 0644 wp-admin/index.php
chmod -v 0644 .htaccess

Bunun doğru olup olmadığını söyleyemem, ancak Google Compute App Engine üzerinde bir Bitnami görüntüsü kullanıyorum. Eklentiler ve geçişle ilgili sorun yaşıyorum ve chmod'ing izinleriyle işleri daha da karıştırdıktan sonra, tüm sorunlarımı çözen bu üç satırı buldum. Bunun doğru yol olup olmadığından emin değilim ama benim için çalıştı.

sudo chown -R bitnami:daemon /opt/bitnami/apps/wordpress/htdocs/
sudo find /opt/bitnami/apps/wordpress/htdocs/ -type f -exec chmod 664 {} \;
sudo find /opt/bitnami/apps/wordpress/htdocs/ -type d -exec chmod 775 {} \;

OS X için bu komutu kullanın:

sudo chown -R www:www /www/folder_name

Wp_config dosyasında tanımlayın.

/var/www/html/Your-Project-File/wp-config.php

define( 'FS_METHOD', 'direct' );

chown - dosyaların / dizinlerin sahipliğini değiştirir. Yani. dosya / dizin sahibi belirtilen dosyaya değişir, ancak izinleri değiştirmez.

sudo chown -R www-data:www-data /var/www

Kendi sitelerimdeki tüm okuma ve acılara dayanarak ve hacklendikten sonra Wordfence adlı bir Wordpress güvenlik eklentisi için izinleri içeren yukarıdaki listeyi buldum. (Bağlı değil)

Örneğimizde, wordpress belge kökü /var/www/html/example.com/public_html

Www-verilerinin belge köküne aşağıdaki gibi yazabilmesi için izinleri açın:

cd /var/www/html/example.com
sudo chown -R www-data:www-data public_html/

Artık sitenizdeki gösterge tablosundan, yönetici olarak güncelleme yapabilirsiniz.

Güncellemeler bittikten sonra aşağıdaki adımları izleyerek Güvenli Site:

sudo chown -R wp-user:wp-user public_html/

Yukarıdaki komut, wordpress kurulumundaki her şeyin wordpress FTP kullanıcısına olan izinlerini değiştirir.

cd public_html/wp-content
sudo chown -R www-data:wp-user wflogs
sudo chown -R www-data:wp-user uploads

Yukarıdaki komut, Wordfence güvenlik eklentisinin günlüklerine erişmesini sağlar. Uploads dizini www-data tarafından da yazılabilir.

cd plugins
sudo chown -R www-data:wp-user wordfence/

Yukarıdaki komut ayrıca güvenlik eklentisinin düzgün çalışması için okuma yazma erişimi gerektirmesini sağlar.

Dizin ve Dosya İzinleri

# Set all directories permissions to 755
find . -type d -exec chmod 755 {} \;

# Set all files permissions to 644
find . -type f -exec chmod 644 {} \;

Wp-config.php izinlerini 640 olarak ayarlayın, böylece yalnızca wp kullanıcısı bu dosyayı okuyabilir, başka hiç kimseyi okuyamaz. 440'ın izinleri benim için yukarıdaki dosya sahipliğiyle çalışmadı.

sudo chmod 640 wp-config.php

SSH kullanan Wordpress otomatik güncellemeleri PHP5 ile iyi çalışıyordu, ancak Ubuntu 16.04 ile php7.0-ssh2 bundeld ile ilgili sorunlar nedeniyle PHP7.0 ile kırıldı ve doğru sürümü nasıl kuracağımı ve çalışmasını sağlayamadım. Neyse ki ssh-sftp-updater-support (free) adı verilen çok güvenilir bir eklenti, SFTP kullanarak otomatik güncellemeleri libssh2'ye gerek kalmadan mümkün kılar. Bu nedenle, yukarıdaki izinler, gerektiğinde nadir durumlar dışında asla gevşetilmemelidir.