Quyền đối với tệp WordPress:Hướng dẫn hoàn chỉnh cho người mới bắt đầu

Quyền đối với tệp WordPress là một chủ đề được tranh luận sôi nổi, và bạn sẽ tìm thấy rất nhiều lời khuyên (khá nhiều trong số đó không chính xác) trên mạng. WordPress cũng có một bài viết về quyền đối với tệp và cách đặt chúng để bảo mật trang web của bạn, nhưng những hướng dẫn đó rất khó làm theo.

Trong bài viết này, chúng tôi đã tổng hợp một hướng dẫn đầy đủ để hiểu các quyền của WordPress. Tại đây, bạn sẽ tìm thấy trợ giúp về:

• Các quyền đối với tệp WordPress được đề xuất để bảo mật hoặc tăng cường trang web của bạn
• Các cách thay đổi quyền đối với tệp WordPress và thư mục trên trang web của bạn một cách an toàn
• Mẹo khắc phục sự cố về cách giải quyết các lỗi thường phát sinh do đặt không chính xác quyền đối với tệp và thư mục WordPress

TL; DR Quyền đối với tệp WordPress bảo vệ các tệp và thư mục trên trang web của bạn khỏi sự truy cập trái phép của tin tặc. Trong hầu hết các trường hợp, một máy chủ web tốt hoặc một nhà phát triển sẽ thiết lập các quyền đối với tệp WordPress một lần và bạn hiếm khi phải xem xét lại các quyền đó. Tuy nhiên, chúng tôi khuyên bạn nên thận trọng khi thay đổi quyền và khuyên bạn nên luôn sao lưu trang web của mình trước.

Quyền đối với tệp WordPress là gì

Quyền đối với tệp là kiểm soát truy cập vào tệp và thư mục WordPress, chỉ định ai có thể đọc, ghi và thực thi tệp tạo nên trang web WordPress của bạn.

Nếu tất cả người dùng có thể sửa đổi các tệp và thư mục, hoặc thậm chí đọc chúng, nó sẽ trở thành một mối nguy hiểm về bảo mật. Quyền của WordPress là các biện pháp bảo mật cho các hệ thống có nhiều người dùng, chẳng hạn như máy chủ.

Cách hoạt động của quyền đối với tệp WordPress

Nếu bạn đã thấy danh sách các tệp và thư mục WordPress của mình trong ứng dụng khách FTP hoặc trên cPanel, bạn sẽ thấy 3 số hoặc một chuỗi gồm 9 chữ cái rwx dọc theo mỗi. Đây là các quyền đối với tệp và được áp dụng riêng cho từng tệp và thư mục.

Có 2 khía cạnh xen kẽ đối với quyền tệp:1) các loại quyền; và 2) vai trò. Cả hai khía cạnh này hoạt động cùng nhau để chỉ ra cách các quyền được áp dụng cho các tệp và thư mục.

Các loại quyền

Có 3 loại quyền đối với tệp trong WordPress:đọc, ghi và thực thi; và được biểu thị theo 2 cách:

Vai trò

Có 3 loại vai trò:chủ sở hữu người dùng, chủ sở hữu nhóm và thế giới.

• Người dùng:Người dùng là một cá nhân hoặc một tài khoản trên hệ thống, là người sở hữu tệp hoặc thư mục.
  
  Khi bạn sử dụng một ứng dụng khách FTP để đăng nhập vào máy chủ trang web của mình; bạn sẽ cần một tên người dùng và mật khẩu đăng nhập. Tên người dùng biểu thị tài khoản người dùng FTP. Tương tự như vậy, máy chủ web cũng sử dụng tài khoản để truy cập tệp và thư mục, vì vậy mặc dù không có ‘người’ nào như vậy phía sau tài khoản, nó vẫn được coi là người dùng.
  
• Nhóm:Nhóm là một tập hợp người dùng và cũng có thể được chỉ định làm chủ sở hữu. Đó là một cách thích hợp để cấp quyền của chủ sở hữu cho một tập hợp người dùng.
  
• Thế giới:Mọi người dùng khác không sở hữu tệp hoặc thư mục được đề cập, cũng như không thuộc nhóm người dùng.

Đây là những vai trò giống nhau trên các hệ thống khác nhau, mặc dù chúng có thể sử dụng các danh pháp khác nhau. Ví dụ, trong một số hệ thống, thế giới có thể là công khai. Người dùng chủ sở hữu thường được gọi là người dùng, điều này có thể gây nhầm lẫn. Hãy yên tâm, mỗi khi bạn thấy một tập hợp các quyền đối với tệp WordPress, đây là những vai trò mà chúng đề cập đến.

Số và ký hiệu cho phép giải mã

Bây giờ chúng ta đã có ý tưởng cơ bản về những gì mỗi quyền WordPress cho phép và vai trò mà chúng áp dụng, chuỗi ký hiệu và số có thể có ý nghĩa hơn một chút.

Mỗi vai trò người dùng, nhóm và thế giới phải được chỉ định quyền cho mỗi tệp hoặc thư mục. Do đó, bạn có thể nhận thấy rằng có 3 bộ ký hiệu hoặc 3 số đôi khi vượt quá 0, 1, 2 và 4.

Trong lược đồ tượng trưng, ​​bộ 3 biểu tượng đầu tiên biểu thị quyền đối với tệp đối với người dùng, 3 biểu tượng tiếp theo cho nhóm và 3 biểu tượng cuối cùng cho thế giới.

Trong lược đồ số, số đầu tiên biểu thị quyền đối với tệp đối với người dùng, số thứ hai cho nhóm và số thứ ba cho thế giới. Tuy nhiên, trong lược đồ số, số quyền là tổng của tất cả các quyền có sẵn cho mỗi vai trò.

Vì vậy, trong khi 0, 1, 2 và 4 không có quyền truy cập, đọc, ghi và thực thi tương ứng, phần còn lại có nghĩa như sau:

• 3 =(2 + 1) =Viết + Thực thi
• 5 =(4 + 1) =Đọc + Thực hiện
• 6 =(4 + 2) =Đọc + Viết
• 7 =(4 + 2 + 1) =Đọc + Viết + Thực hiện

Ví dụ về quyền của WordPress đối với tệp hoặc thư mục:

Quyền đối với tệp được đề xuất trong WordPress

Cách hoạt động của WordPress — hay thực sự là bất kỳ hệ thống nào — là các tệp truy cập lẫn nhau để thực hiện các tác vụ khác nhau. Do đó, mặc dù 000 hoặc 440 có thể là quyền tệp an toàn nhất, nhưng chúng không thực tế.

Ngược lại, 777 rất nguy hiểm vì nó khiến tệp hoặc thư mục có thể bị bất kỳ người dùng nào sửa đổi. Vì vậy, bạn sẽ không bao giờ tìm thấy lời khuyên để đặt bất kỳ tệp lõi nào thành 777, và ngoại trừ một số trường hợp, không có thư mục nào cả.

Dưới đây là các quyền đối với tệp được đề xuất mà bạn có thể đặt cho trang web WordPress của mình:

• Thư mục gốc (thường là public_html):755
• wp-admin:755
• wp-bao gồm:755
• wp-content:755
• wp-content / themes:755
• wp-content / plugin:755
• wp-content / uploads:755
• .htaccess:644
• index.php:644
• wp-config.php:640

Nói chung, quyền thư mục và thư mục WordPress nên được đặt thành 755 và hầu hết các quyền tệp cần được đặt thành 644. Đây cũng là các quyền tệp mà WordPress khuyến nghị bạn đặt cho trang web của mình. Đây cũng là những quyền cần thiết để tự động cập nhật WordPress hoạt động chính xác. Các quyền nghiêm ngặt hơn sẽ khiến cập nhật tự động không thành công.

Điều quan trọng cần lưu ý là quyền đối với tệp phụ thuộc nhiều vào việc thiết lập lưu trữ cho máy chủ. Một lý do là vì tài khoản người dùng mà quy trình máy chủ web sử dụng để tương tác với các tệp trang web của bạn quan trọng.

Ví dụ:chúng tôi khuyên bạn nên cấp quyền tệp 640 cho tệp wp-config.php nhưng điều này sẽ không hoạt động trên tất cả các máy chủ. Trong trường hợp đó, bạn cần phải hoàn nguyên về 644.

Cách thay đổi quyền đối với tệp WordPress

Quyền đối với tệp WordPress về mặt khái niệm rất đơn giản nhưng có thể khó thực thi. Chúng tôi luôn khuyên bạn nên tạo một bản sao lưu trước khi thực hiện bất kỳ thay đổi nào đối với phần phụ trợ trang web của mình. Nếu bất cứ điều gì nhỏ nhất đi ngang, bản sao lưu sẽ lưu trang web của bạn.

Bạn có thể thay đổi hoặc sửa quyền tệp trong WordPress ở cấp tệp và cấp thư mục, điều này sẽ ảnh hưởng đệ quy đến quyền tệp đối với nội dung của thư mục. Trong mọi trường hợp, bạn cần truy cập các tệp trang web của mình.

Có một số cách để truy cập các tệp trang web của bạn và thay đổi hoặc sửa các quyền của WordPress. Bạn có thể chọn cái nào phù hợp với mình.

Thay đổi quyền đối với tệp bằng cPanel

cPanel là phần mềm bảng điều khiển lưu trữ được sử dụng rộng rãi nhất, vì vậy chúng tôi đã sử dụng nó cho hướng dẫn này. Máy chủ lưu trữ web của bạn có thể sử dụng một phần mềm khác, chẳng hạn như Plesk hoặc Webmin. Các bước phần lớn sẽ tương quan với nhau, ngay cả khi trang tổng quan trông khác nhau.

1. Đăng nhập vào tài khoản cPanel của bạn. Bạn sẽ tìm thấy một liên kết trên bảng điều khiển máy chủ lưu trữ web của mình hoặc bạn có thể nhập / cpanel sau URL trang web của mình.

2. Nhấp vào Trình quản lý tệp trong Tệp tiết diện.

3. Tìm thư mục gốc của trang web của bạn và mở rộng thư mục để xem nội dung của nó. Nói chung, thư mục gốc là public_html .

4. Tất cả các tệp và thư mục trang web của bạn bây giờ sẽ hiển thị trong ngăn trình thám hiểm. Một trong các cột phải là Quyền .

5. Nhấp chuột phải vào tệp hoặc thư mục và chọn Thay đổi quyền từ menu thả xuống.

6. Thao tác này sẽ mở hộp thoại quyền, nơi bạn có thể đặt quyền nếu cần.

7. Nhấp vào Thay đổi quyền để lưu và thoát.

Lưu ý:Bạn có thể chọn nhiều tệp và thư mục và thay đổi quyền đối với tệp của chúng cùng một lúc.

Thay đổi quyền đối với tệp WP bằng FTP

FTP là một phương tiện khác để kết nối với máy chủ trang web của bạn để truy cập tệp. Bạn sẽ cần một ứng dụng FTP để thực hiện việc này, nếu máy chủ web của bạn không có giao diện mà bạn có thể sử dụng. Chúng tôi đã sử dụng Cyberduck cho hướng dẫn này, mặc dù FileZilla là một ứng dụng khách FTP rất phổ biến khác.

1. Đăng nhập vào máy chủ trang web bằng thông tin đăng nhập FTP. Bạn sẽ cần tên máy chủ hoặc địa chỉ IP, tên người dùng và mật khẩu. Trong một số trường hợp, bạn cũng có thể cần số cổng.

2. Tìm thư mục gốc và mở nó. Thông thường nhất, thư mục gốc là public_html .

3. Nếu ứng dụng FTP của bạn không tự động hiển thị các quyền đối với tệp, bạn có thể cần phải bật cài đặt đó. Chọn tệp hoặc thư mục và nhấp chuột phải để thay đổi quyền. Trên Cyberduck, các quyền nằm trong Thông tin thực đơn.

4. Thay đổi quyền bằng cách sử dụng các hộp kiểm hoặc bằng cách nhập mã số gồm 3 chữ số.

Thay đổi quyền của WordPress bằng SSH (chmod)

SSH sử dụng giao diện dòng lệnh để tương tác với các tệp trên máy chủ. Do đó, những thứ như quyền, mà chúng ta có thể thấy dễ dàng thông qua Trình quản lý tệp của cPanel hoặc sử dụng ứng dụng khách FTP, không hiển thị ngay lập tức trên dòng lệnh. Vì vậy, có một vài bước nữa để thay đổi quyền đối với tệp WordPress bằng cách sử dụng SSH.

1. Đăng nhập vào máy chủ của bạn từ dòng lệnh. Chúng tôi đã sử dụng MacOS Terminal để đăng nhập vào máy chủ của mình.

2. Điều hướng đến thư mục gốc của trang web của bạn. Trong trường hợp của chúng tôi, đây là public_html .

3. Tiếp theo, kiểm tra các quyền hiện có của các tệp và thư mục. Bạn có thể làm điều này với ls -l yêu cầu.

Lưu ý:Dấu gạch ngang hàng đầu phía trước quyền đối với tệp cho biết loại tệp; các tệp được ký hiệu bằng dấu gạch ngang (-) và các thư mục có chữ hoa nhỏ d. Chúng độc lập với các quyền.

4. Sử dụng chmod lệnh để thay đổi quyền của một tệp hoặc thư mục.

Chúng tôi đã tạo một thư mục tạm thời có tên là tạm thời và tạo 2 thư mục con trong đó, temp1 và temp2 . Ở đây bạn có thể thấy các quyền cho cả hai là 775, là các quyền mặc định cho các thư mục trên trang web này.

Sau đó, chúng tôi đã thay đổi quyền của temp1 từ 775 đến 755. Cú pháp của lệnh là:chmod .

Như bạn có thể thấy bằng cách sử dụng ls -l lệnh lại, các quyền của temp1 đã thay đổi cho chủ sở hữu nhóm.

Đặt quyền cho toàn bộ thư mục cùng một lúc

Sử dụng lệnh chmod, bạn cũng có thể thay đổi quyền cho một thư mục và tất cả nội dung của nó trong một lần chụp. Cú pháp của thao tác này là:chmod -R . -R được sử dụng để chỉ ra rằng lệnh cần được thực hiện một cách đệ quy.

Bằng cách này, chúng tôi có thể đặt quyền của tạm thời thư mục và tất cả nội dung của nó. Chúng tôi đã thay đổi các quyền thành 750.

Tuy nhiên, chúng tôi khuyên bạn nên thận trọng khi sử dụng lệnh đệ quy. Đôi khi nó có thể dẫn đến kết quả không mong muốn, vì vậy trừ khi bạn hoàn toàn chắc chắn, hãy kiên trì thiết lập các quyền riêng lẻ.

Đặt quyền cho tất cả các tệp và thư mục trên trang web của bạn

Để phù hợp với các đề xuất của chúng tôi ở trên, bạn có thể muốn quy trình một bước để đặt tất cả các quyền cho các tệp và thư mục trang web của mình. Bạn có thể sử dụng các lệnh sau để đặt quyền tệp thành 644 và quyền thư mục thành 755.

• tìm thấy. -type f -exec chmod 644 {} +
• tìm thấy. -type d -exec chmod 755 {} +

Khi các lệnh này được thực thi, bạn sẽ thấy danh sách các tệp và thư mục nơi các quyền đã được thay đổi.

Hiểu giá trị umask

Trong một số bài viết, bạn có thể gặp lệnh umask trong bối cảnh quyền đối với tệp. Lệnh umask, khi được thực thi, trả về một giá trị là giá trị bù đắp cho các quyền đối với tệp cho một tài khoản người dùng cụ thể. Giá trị sau đó được bù đắp từ quyền tệp mặc định 0666 và quyền thư mục mặc định 0777 cho tất cả các tệp và thư mục mới được tạo.

Ví dụ:khi chúng tôi thực hiện lệnh umask, nó trả về giá trị 0002. Điều đó có nghĩa là, mọi tệp mới được tạo sẽ được gán quyền số 666 bù đắp bởi 002, là 664. Tương tự, mọi thư mục mới được tạo sẽ được gán quyền. số 777 bù với 002, là 775. Đây không phải là phép trừ, mà là bù cho vai trò thế giới.

Có nhiều cách để thay đổi tùy chọn umask cả tạm thời và vĩnh viễn.

Thay đổi quyền WP bằng plugin

Nếu không hài lòng với cPanel, FTP hoặc SSH, bạn cũng có thể sử dụng plugin như All in One WP Security để thay đổi một số quyền đối với tệp WordPress.

1. Cài đặt và kích hoạt All in One WP Security từ wp-admin.

2. Điều hướng đến Bảo mật hệ thống tệp trong WP Security từ thanh menu bên trái.

3. Tab đầu tiên Quyền đối với tệp có danh sách một số tệp và thư mục cốt lõi của WordPress. Danh sách hiển thị các cài đặt quyền tệp hiện tại và các cài đặt được đề xuất. Bạn có thể chọn đặt các quyền thành những quyền được đề xuất bằng cách nhấp vào các nút đi kèm.

Plugin chỉ hiển thị một số thư mục và tệp và sẽ chỉ cho phép bạn đặt quyền thành những quyền được đề xuất. Do đó, phạm vi thiết lập quyền đối với tệp WordPress với plugin này nhất thiết phải bị giới hạn.

Khi nào thay đổi quyền đối với tệp và thư mục WordPress

Thay đổi quyền đối với tệp có thể là một nhiệm vụ khó khăn, vì vậy tốt nhất là bạn nên biết khi nào bạn thực sự cần thay đổi chúng. Theo kinh nghiệm của chúng tôi, nếu một nhà phát triển có kinh nghiệm hoặc một máy chủ web đã cài đặt WordPress cho trang web của bạn, thì phần lớn bạn nên để riêng các quyền.

Ngược lại, nếu bạn cài đặt WordPress theo cách thủ công, sẽ hợp lý nếu bạn đặt quyền thành những quyền mà chúng tôi đã đề xuất ở trên. Bạn cũng có thể cần thay đổi quyền nếu plugin hoặc chủ đề gặp lỗi. Chúng tôi sẽ đề cập đến các trường hợp cụ thể hơn trong phần tiếp theo.

Lời khuyên của chúng tôi là luôn sao lưu trước khi thực hiện bất kỳ thay đổi nào đối với các tệp trang web của bạn. BlogVault cung cấp các bản sao lưu WordPress tốt nhất. Ngoài ra, khi khôi phục bản sao lưu BlogVault, bạn có thể chọn giữ các quyền mới đối với tệp, vì vậy bạn không phải thiết lập lại chúng.

Khắc phục sự cố lỗi quyền đối với tệp và thư mục

Quyền đối với tệp WordPress đôi khi có thể gây ra lỗi. Mỗi thiết lập lưu trữ khác nhau, vì vậy rất tiếc không có cài đặt một kích thước phù hợp với tất cả cho các quyền. Ngay cả trong bài viết này, chúng tôi đã cố gắng sử dụng đường dẫn phổ biến nhất để đơn giản hóa quyền đối với tệp cho bạn, tuy nhiên có khả năng khác biệt là bạn sẽ gặp lỗi.

Dưới đây là một số vấn đề phổ biến mà các trang web WordPress có thể gặp phải do quyền đối với tệp:

Quyền đối với tệp không chính xác có thể làm hỏng trang web

Khi thiết lập quyền đối với tệp để làm cứng trang web của bạn vì lý do bảo mật, bạn có thể gặp sai sót về mặt thận trọng. Tuy nhiên, nếu bạn trở nên quá mức khi hạn chế quyền truy cập, chẳng hạn như chủ sở hữu nhóm, trang web của bạn có thể bị sập.

Tình huống này thường xảy ra do quá trình máy chủ web cần tài khoản người dùng để thực thi mã trên trang web của bạn. Nói chung, tài khoản người dùng không phải là tài khoản chủ sở hữu, vì vậy, nó thường là một phần của chủ sở hữu nhóm. Nếu chủ sở hữu nhóm không có đủ quyền, thì quy trình máy chủ web sẽ bị cản trở và sẽ không thành công. Do đó, trang web của bạn bị treo.

Giải pháp là đặt quyền đối với tệp được đề xuất ở trên.

Quyền đối với tệp không chính xác có thể khiến một trang web bị tấn công

Ở phía bên kia của phổ thận trọng, chúng tôi có quyền đối với tệp quá lỏng lẻo. Chúng tôi không thể nhấn mạnh rằng quyền đối với tệp 777 là một ý tưởng tồi tệ. Đừng làm điều đó.

Tự động cập nhật có thể không thành công nếu quyền quá hạn chế

WordPress yêu cầu quyền truy cập vào wp-admin, wp-include và một loạt các tệp và thư mục cốt lõi khác để cập nhật tự động hoạt động. Chúng tôi đã đề cập đến vấn đề này một vài lần trong bài viết, tuy nhiên, nhiều quản trị viên thường chọn duy trì các quyền nghiêm ngặt và tạm thời giảm bớt chúng khi WordPress cần cập nhật tự động.

Một số plugin yêu cầu quyền lỏng lẻo hơn

Các quyền đối với tệp WordPress chính xác là khá được phép và không nên để xảy ra lỗi plugin hoặc chủ đề. Nếu các quyền đối với tệp của bạn được đặt thành các quyền được đề xuất và bạn vẫn gặp phải lỗi chỉ định rằng các quyền đối với tệp quá hạn chế, chúng tôi khuyên bạn nên liên hệ với nhà phát triển plugin hoặc chủ đề để giải quyết vấn đề. Họ có thể giải thích lý do tại sao các quyền lỏng lẻo là cần thiết và sau đó bạn có thể xem xét liệu có nên khuyến khích việc bảo mật trang web thư giãn cho plugin hoặc chủ đề hay không.

‘Thiếu quyền đối với tệp bắt buộc để nhập mẫu.’

Điều này thường là do quyền tệp không nhất quán và là thông báo lỗi thường thấy với các chủ đề Astra. Astra đã cung cấp giải pháp cho lỗi trong tài liệu của họ.

Lỗi "Thiếu thư mục tạm thời" khi cố tải tệp lên trang web

WordPress yêu cầu một thư mục tạm thời trong thư mục wp-content để có thể tải lên các tệp hoặc thậm chí chạy các bản cập nhật cho lõi, plugin hoặc chủ đề. Nếu thư mục tạm thời không tồn tại, không có thao tác nào trong số này hoạt động và lỗi này xuất hiện trên trang tổng quan.

Bạn có thể thêm một dòng mã vào tệp wp-config.php và đảm bảo rằng nó có quyền phù hợp để có thể thực thi chính xác. Đọc hướng dẫn đầy đủ về cách giải quyết vấn đề này.

‘Bạn cần làm cho tệp này có thể ghi được trước khi bạn có thể lưu các thay đổi của mình. Xem Thay đổi quyền đối với tệp để biết thêm thông tin. ’

Bạn có thể gặp lỗi này khi cố gắng chỉnh sửa tệp chủ đề thông qua Trình chỉnh sửa chủ đề WordPress. Thông báo lỗi xuất hiện khi quy trình chịu trách nhiệm thực hiện các thay đổi không có đủ quyền ghi. Để tìm ra tài khoản nào đang được sử dụng bởi quy trình liên quan, bạn cần liên hệ với nhà phát triển hoặc công ty lưu trữ web của mình để được hỗ trợ.

Lỗi 403 bị cấm

Lỗi 403 bị cấm có nghĩa là bạn không có quyền truy cập bất cứ thứ gì bạn đang cố gắng truy cập. Ví dụ:nếu chúng tôi cố gắng truy cập thư mục wp-include từ trình duyệt của mình, thay vì tài khoản FTP, chúng tôi sẽ thấy lỗi 403 bị cấm. Điều này là do, trong khi truy cập thư mục thông qua trình duyệt của chúng tôi, các quyền được sử dụng là của thế giới, không phải của người dùng hoặc nhóm.

Người dùng đặc biệt trên WordPress

Trong một số hướng dẫn, bạn có thể gặp những người dùng được đề cập trong ngữ cảnh về quyền đối với tệp WordPress. Đây không phải là một danh sách đầy đủ, nhưng chúng tôi đã đề cập đến một số danh sách phổ biến nhất:

Không ai

Đây là một người dùng đặc biệt không có quyền truy cập tệp. Chúng tôi chạy chương trình của mình mà không có ai để đảm bảo rằng ngay cả khi có hack, hacker cũng không thể truy cập vào các tệp và thư mục quan trọng. Để biết thêm thông tin, hãy xem chuỗi này trên StackExchange.

www-data

www-data là một tài khoản người dùng đặc biệt cũng là một nhóm. Nó được sử dụng để chạy quy trình máy chủ web, quy trình này không được có cùng quyền với chủ sở hữu.

Quyền đối với tệp và thư mục WordPress ảnh hưởng đến bảo mật như thế nào

Theo thiết kế, các máy chủ web (đặc biệt là những máy chủ chạy trên Linux) được thiết kế để có nhiều người dùng. Điều này là cần thiết để thực hiện nhiều hoạt động, nhưng cũng là một rủi ro bảo mật. Do đó, để bảo vệ các tệp và thư mục không bị truy cập, thay đổi hoặc chạy bởi bất kỳ ai, các quyền được tạo ra.

Có hai khái niệm xen kẽ về quyền đối với tệp:vai trò và quyền. Các mối quan tâm về bảo mật chủ yếu nảy sinh liên quan đến chủ sở hữu nhóm và các quyền trên thế giới.

Chúng tôi quan tâm nhất đến việc đảm bảo rằng thế giới hoặc công khai không có quyền ghi đối với tệp và thư mục. Điều này là do chúng tôi không muốn bất kỳ ai sửa đổi các tệp và thư mục trên trang web của chúng tôi. Tương tự, chúng tôi không muốn một số tệp nhất định có thể thực thi hoặc thậm chí có thể đọc được bởi công chúng, như wp-config.php. Nó chứa thông tin đăng nhập cơ sở dữ liệu cho trang web của chúng tôi, vì vậy việc để nó mở cho mọi người đọc là một điều thảm hại cho trang web của bạn và một lời mời tối tân dành cho phần mềm độc hại.

Những quan niệm sai lầm phổ biến về quyền đối với tệp

Không phải lúc nào cũng tốt hơn nếu có các cài đặt rất hạn chế để bảo mật vì điều đó sẽ khiến trang web của bạn không thể sử dụng được. Cân bằng giữa việc hợp lý và hoang tưởng là chìa khóa.

Các vai trò của người dùng, nhóm và thế giới trong WordPress thường bị nhầm lẫn với các vai trò của tài khoản người dùng, như quản trị viên và cộng tác viên. Vai trò tài khoản người dùng xử lý các đặc quyền trên wp-admin và cho biết quyền kiểm soát những thứ như plugin, bài đăng hoặc chủ đề. Trong khi khi chúng ta nói về quyền đối với tệp, chúng ta đang nói về các tệp và thư mục trên máy chủ. Nếu bạn nghĩ về nó, thông tin đăng nhập được sử dụng để đăng nhập vào wp-admin và thông tin được sử dụng cho FTP là hoàn toàn khác nhau. Đó là bởi vì hai thứ rất khác nhau.

Nếu bạn đăng nhập vào tài khoản quản trị của trang web của mình, bạn vẫn không thể truy cập tệp wp-config.php của mình từ trình duyệt. Từ góc độ máy chủ, bạn là tài khoản công khai hoặc tài khoản thế giới. Tuy nhiên, nếu bạn đã đăng nhập vào máy chủ của mình bằng FTP, bạn có thể dễ dàng nhìn thấy tệp wp-config.php. Trên thực tế, bạn không chỉ có thể đọc nó mà còn có thể sửa đổi nội dung của nó. Điều này là do tài khoản FTP của bạn là người dùng sở hữu tệp wp-config.php hoặc có quyền đọc và sửa đổi tệp đó.

Kết luận

Chúng tôi hy vọng rằng phần sơ lược về quyền đối với tệp WordPress này là hữu ích. Quyền đối với tệp WP là một yếu tố quan trọng trong bảo mật WordPress và thường được thảo luận trong bối cảnh WordPress đang được cải thiện.

Tuy nhiên, bảo mật tốt nhất mà bạn có thể cung cấp cho trang web WordPress của mình là cài đặt một plugin bảo mật hàng đầu như MalCare. Với sức mạnh tổng hợp của trình quét phần mềm độc hại, trình dọn dẹp và tường lửa tiên tiến, MalCare là một giải pháp bảo mật hoàn chỉnh cho trang web WordPress của bạn.

Câu hỏi thường gặp

Làm cách nào để thay đổi quyền trên trang WordPress?

Bạn có thể thay đổi quyền đối với tệp và thư mục WordPress thông qua cPanel, FTP hoặc SSH. Sử dụng cPanel hoặc FTP, điều hướng đến tệp được đề cập, nhấp chuột phải và đặt các quyền mong muốn. Nếu bạn đang sử dụng SSH, bạn có thể sử dụng lệnh chmod để đặt quyền.

Làm cách nào để sửa quyền đối với tệp và thư mục WordPress?

Để sửa quyền đối với tệp và thư mục trong WordPress, bạn cần truy cập các tệp trên máy chủ trang web của mình. Có 3 cách để thực hiện việc này:sử dụng cPanel, FTP hoặc SSH. Khi bạn đã truy cập các tệp, bạn có thể điều hướng đến đúng thư mục và đặt các quyền của WordPress một cách chính xác.

755 quyền là gì?

755 quyền có nghĩa là người dùng chủ sở hữu có đầy đủ quyền đọc, ghi và thực thi. Chủ sở hữu nhóm và tất cả những người dùng khác chỉ có quyền đọc và thực thi.

Tệp WordPress nên có quyền gì?

Các tệp WordPress phải có tối đa 644 làm số quyền của chúng. Bất kỳ thứ gì lỏng lẻo hơn điều này đều tạo thành mối nguy hiểm về bảo mật.