در این مقاله میخوانید

از آنجا که امنیت در لینوکس یک امر حیاتی است، برای هر فایلی یک سطح دسترسی تنظیم شده. سطوح دسترسی یک فایل، به شما اجازه مشاهده، ویرایش یا نوشتن روی یک فایل را خواهند داد. همان ReadOnly که در ویندوز داشتیم و داریم. اما با کمی چاشنی امنیتی بیشتر!

وردپرس هم با PHP نوشته شده و طبیعتا بهترین سیستم‌عامل برای اجرای پی اچ پی، لینوکس است. فرقی نمی‌کند کدام نسخه از لینوکس اما همه لینوکس‌ها برای هر فایل و پوشه‌ای سطح دسترسی تنظیم می‌کنند و این سطح دسترسی برای هر فایلی متفاوت است. پس وردپرس برای اجرای برخی کارها نیاز دارد تا سطح دسترسی برخی از فایل‌ها را تنظیم کند.

 

انواع سطوح دسترسی فایل‌ها

سطوح دسترسی مختلفی برای نمایش فایل‌ها داریم. وقتی می‌گوییم سطح دسترسی یک پوشه 755 است یعنی دسترسی پوشه به این شکل تنظیم شده:

     5                                                                                                                                      5                                                                                                                                     7
user                                                                                                                          group                                                                                                                         world
  r+w+x                                                                                                                           r+x                                                                                                                                 r+x
4+0+1                                                                                                                           4+0+1                                                                                                                        4+2+1

 

جدول زیر دارای ۳ حرف r و w و x است که به شرح زیر تعریف می‌شود:

  • Read به معنای خواندن فایل برابر با عدد ۴
  • Write به معنای نوشتن روی فایل برابر با ۲
  • eXecute به معنای خواندن، ویرایش ، نوشتن و حذف فایل یا پوشه برابر با ۱

 

چند مثال برای سطح دسترسی فایل‌ها

 

0477 -r–rwxrwx owner has read only (4), other and group has rwx (7)
0677 -rw-rwxrwx owner has rw only(6), other and group has rwx (7)
0444 -r–r–r– all have read only (4)
0666 -rw-rw-rw- all have rw only (6)
0400 -r——– owner has read only(4), group and others have no permission(0)
0600 -rw——- owner has rw only, group and others have no permission
0470 -r–rwx— owner has read only, group has rwx, others have no permission
0407 -r—–rwx owner has read only, other has rwx, group has no permission
0670 -rw-rwx— owner has rw only, group has rwx, others have no permission
0607 -rw—-rwx owner has rw only, group has no permission and others have rwx

 

سطح دسترسی مناسب وردپرس

هر سیستمی با استفاده از یک سطح دسترسی متفاوت، وردپرس را اجرا می‌کند. اما قصد دارم یک نمونه سطح دسترسی در وردپرس که در حالت استاندارد وب سرور اجرا می‌شود، به شما معرفی کنم. استانداردی که سرور با آپاچی راه اندازی شده و suexec روی هاست فعال باشد.

تمام فایل‌های شما باید توسط یوزر ftp قابل ویرایش، حذف و نوشتن باشد. در نتیجه همیشه باید یوزر  www یا apache یا nobody سطح دسترسی مورد نیاز را داشته باشد.

نکته: در برخی هاستینگ‌ها مقدار ۰۷۵۵ را بصورت ۷۵۵ و مقدار ۰۶۴۴ را بصورت ۶۴۴ تعریف می‌کنند.

سعی کنید سطح دسترسی فایل های سایت را به ۶۴۴ و پوشه ها را به ۷۵۵ تغییر دهید.

تمام فایل ها و زیر پوشه ها باید تنظیم شوند نه فقط پوشه اصلی. از آنجایی که شما قابلیت ویرایش دسته جمعی سطح دسترسی فایل‌ها و پوشه‌ها را ندارید، بهتر است از هاست مخصوص وردپرس استفاده کنید.

اگر نمی توانید هاست را تغییر دهید باید به هاست خود تیکت دهید تا این مورد را برای شما انجام دهند چون تعداد فایل ها و پوشه ها زیاد است. لازم به ذکر است هاست شما باید از طریق ssh این کار را انجام دهد.

 

suexec چیست؟

suexec یک رویکرد تنظیم سرور است که هر فایل را با استفاده از سطح دسترسی کاربر همان سایت اجرا می‌کند. در نتیجه بهترین حالت امنیتی برای سرور شما خواهد بود.

 

نکته: از suexec فقط در سایت‌هایی که هاستینگ اشتراکی دارند استفاده کنید. اگر سایت شما توسط سرور اختصاصی خود بصورت Single Site میزبانی می‌شود، نیازی به فعالسازی suexec نیست.

 

تغییر سطح دسترسی در وردپرس

اگر می‌خواهید سطح دسترسی فایل‌ها را تغییر دهید. از روش‌های مختلف می‌توانید اینکار را انجام دهید. روش‌های مختلفی از جمله کنترل پنل هاست شما، SSH و نرم افزار‌های اف تی پی مثل فایل زیلا

 

تغییر سطح دسترسی فایل‌ با استفاده از FTP

برای تغییر سطح دسترسی فایل با استفاده از اف تی پی ابتدا باید با یک کلاینت اف تی پی وارد فایل منیجر سایت‌تان شوید. با استفاده از آموزش فایل زیلا، وارد FTP سایتتان شوید. سپس فایل مورد نظر را پیدا کنید.

 

سطح دسترسی چیست؟ تغییر سطح دسترسی یا پرمیشن فایل‌ها در وردپرس

 

مطابق تصویر بالا، روی فایل راست کلیک کرده و گزینه File Permissions را کلیک کنید. سپس مقدار سطح دسترسی فایل را وارد کرده و کلید اینتر را بفشارید.

 

تغییر سطح دسترسی فایل در سی پنل

برای تغییر سطح دسترسی فایل ابتدا وارد سی پنل شوید.

به انتهای آدرس سایتتان یک /cpanel اضافه کنید. مثلا: mihanwp.com/cpanel

اگر با این آدرس به سی پنل وارد نشدید. از هاستینگ خود آدرس و اطلاعات ورود به سی پنل را دریافت کنید.

 

سطح دسترسی چیست؟ تغییر سطح دسترسی یا پرمیشن فایل‌ها در وردپرس

 

بعد از وارد شدن به سی‌پنل، روی گزینه File Manager کلیک کنید تا وارد مدیریت پوشه‌ها و فایل‌های سایتتان شوید.

حالا فایل یا پوشه مورد نظرتان را انتخاب کنید و روی آن راست کلیک کنید. سپس گزینه Change Permissions را کلیک کنید.

 

سطح دسترسی چیست؟ تغییر سطح دسترسی یا پرمیشن فایل‌ها در وردپرس

 

سپس سطح دسترسی مورد نظر خود را انتخاب کنید.

 

خطای برخی از پرونده‌ها توسط وردپرس قابل نوشتن نیستند

خطای “برخی از پرونده‌ها توسط وردپرس قابل نوشتن نیستند: xmlrpc.php” در وردپرس معمولاً به مشکلات مربوط به دسترسی‌های فایل مربوط می‌شود. برای حل این مسئله، به روش ساده و قدم به قدم پیش می‌رویم:

بررسی دسترسی‌های فایل: اول از همه، باید دسترسی‌های فایل xmlrpc.php رو بررسی کنی. این فایل باید دسترسی‌های خواندن و نوشتن مناسب داشته باشه. معمولاً دسترسی 644 کافیه.

تغییر دسترسی‌ها: اگر دسترسی‌های فایل درست نیست، باید اونها رو تغییر بدی. این کار رو می‌تونی از طریق یک مدیریت فایل در هاستینگت یا با استفاده از FTP انجام بدی. فایل xmlrpc.php رو پیدا کن و دسترسی‌هاش رو به 644 تغییر بده.

بررسی افزونه‌ها و قالب‌ها: گاهی اوقات، افزونه‌ها یا قالب‌های ناسازگار می‌توانند باعث ایجاد مشکلاتی شوند. اگر بعد از تغییر دسترسی‌ها همچنان مشکل وجود دارد، سعی کن افزونه‌ها و قالب‌هات رو غیرفعال کنی و ببینی آیا مشکل حل می‌شه یا نه.

بررسی فایل .htaccess: گاهی اوقات تنظیمات نادرست در فایل .htaccess می‌توانند باعث این خطا شوند. این فایل رو چک کن و مطمئن شو که تنظیماتش درسته.

امیدواریم از این آموزش استفاده لازم را کرده باشید.

 

منابع: wikipedia – wordpress.org – mihanwp – youtube

تگ ها:

آخرین مطالب ویرایش شده ...

derakhshanhossein24@yahoo.com

derakhshanhossein24@yahoo.com

ارسال دیدگاه

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *