การอนุญาตไฟล์ WordPress:คู่มือสำหรับผู้เริ่มต้นใช้งานฉบับสมบูรณ์

การอนุญาตไฟล์ WordPress เป็นหัวข้อที่ถกเถียงกันอย่างถึงพริกถึงขิง และคุณจะพบคำแนะนำมากมาย (ค่อนข้างจะไม่ถูกต้อง) ทางออนไลน์ WordPress ยังมีบทความเกี่ยวกับสิทธิ์ของไฟล์และวิธีตั้งค่าให้เว็บไซต์ปลอดภัย แต่ทำตามคำแนะนำเหล่านี้ได้ยาก

ในบทความนี้ เราได้รวบรวมคู่มือฉบับสมบูรณ์เพื่อทำความเข้าใจการอนุญาตของ WordPress คุณจะพบความช่วยเหลือเกี่ยวกับ:

• แนะนำการอนุญาตไฟล์ WordPress เพื่อรักษาความปลอดภัยหรือทำให้เว็บไซต์ของคุณแข็งแกร่ง
• วิธีการเปลี่ยนสิทธิ์ของไฟล์ WordPress และไดเรกทอรีบนไซต์ของคุณอย่างปลอดภัย
• เคล็ดลับในการแก้ปัญหาเกี่ยวกับวิธีการแก้ไขข้อผิดพลาดที่มักเกิดจากการตั้งค่าการอนุญาตไฟล์ WordPress และโฟลเดอร์ไม่ถูกต้อง

TL;DR การอนุญาตไฟล์ WordPress ปกป้องไฟล์และไดเรกทอรีของเว็บไซต์ของคุณจากการเข้าถึงโดยไม่ได้รับอนุญาตจากแฮกเกอร์ ในกรณีส่วนใหญ่ โฮสต์เว็บที่ดีหรือนักพัฒนาซอฟต์แวร์จะตั้งค่าการอนุญาตไฟล์ WordPress เพียงครั้งเดียว และคุณแทบจะไม่ต้องพิจารณาอีกเลย เราขอแนะนำให้ใช้ความระมัดระวังเมื่อทำการเปลี่ยนแปลงการอนุญาต และแนะนำให้คุณสำรองข้อมูลไซต์ของคุณไว้ล่วงหน้าเสมอ

สิทธิ์ของไฟล์ WordPress คืออะไร

สิทธิ์ของไฟล์คือ การควบคุมการเข้าถึงไฟล์และไดเร็กทอรีของ WordPress ซึ่งระบุว่าใครสามารถ อ่าน เขียน และรันไฟล์ ที่ประกอบเป็นไซต์ WordPress ของคุณ

หากผู้ใช้ทุกคนสามารถแก้ไขไฟล์และไดเร็กทอรี หรือแม้แต่อ่านไฟล์เหล่านั้นได้ ก็จะกลายเป็นอันตรายต่อความปลอดภัย การอนุญาต WordPress เป็นมาตรการรักษาความปลอดภัยสำหรับระบบที่มีผู้ใช้หลายคน เช่น เซิร์ฟเวอร์

วิธีการทำงานของการอนุญาตไฟล์ WordPress

หากคุณเคยเห็นรายการไฟล์ WordPress และไดเร็กทอรีของคุณในไคลเอนต์ FTP หรือบน cPanel คุณจะเห็นตัวเลข 3 ตัวหรือสตริงตัวอักษร rwx 9 ตัวที่อยู่ข้างกัน สิ่งเหล่านี้เป็นการอนุญาตไฟล์และนำไปใช้กับแต่ละไฟล์และไดเร็กทอรี

การอนุญาตไฟล์มี 2 แง่มุม ได้แก่ 1) ประเภทของสิทธิ์; และ 2) บทบาท ทั้งสองลักษณะนี้จะทำงานร่วมกันเพื่อระบุว่ามีการใช้สิทธิ์กับไฟล์และไดเร็กทอรีอย่างไร

ประเภทของการอนุญาต

การอนุญาตไฟล์ใน WordPress มี 3 ประเภท:อ่าน เขียน และดำเนินการ และแสดงได้ 2 วิธี คือ

บทบาท

บทบาทมี 3 ประเภท ได้แก่ เจ้าของผู้ใช้ เจ้าของกลุ่ม และโลก

• ผู้ใช้:ผู้ใช้คือบุคคลหรือบัญชีเดียวในระบบ ซึ่งเป็นเจ้าของไฟล์หรือไดเรกทอรี
  
  เมื่อคุณใช้ไคลเอนต์ FTP เพื่อเข้าสู่เซิร์ฟเวอร์ไซต์ของคุณ คุณจะต้องมีชื่อผู้ใช้และรหัสผ่านสำหรับเข้าสู่ระบบ ชื่อผู้ใช้หมายถึงบัญชีผู้ใช้ FTP ในทำนองเดียวกัน เว็บเซิร์ฟเวอร์ยังใช้บัญชีเพื่อเข้าถึงไฟล์และไดเร็กทอรี ดังนั้นแม้ว่าจะไม่มี 'บุคคล' อยู่เบื้องหลังบัญชี แต่ก็ยังถือว่าเป็นผู้ใช้
  
• กลุ่ม:กลุ่มคือกลุ่มผู้ใช้ และสามารถกำหนดเป็นเจ้าของได้ เป็นวิธีที่สมควรในการให้สิทธิ์เจ้าของแก่กลุ่มผู้ใช้
  
• โลก:ผู้ใช้รายอื่นที่ไม่ได้เป็นเจ้าของไฟล์หรือไดเร็กทอรีที่เป็นปัญหา และไม่ได้เป็นส่วนหนึ่งของกลุ่มผู้ใช้

สิ่งเหล่านี้มีบทบาทเหมือนกันในระบบต่าง ๆ แม้ว่าพวกเขาอาจใช้ระบบการตั้งชื่อต่างกัน ตัวอย่างเช่น ในบางระบบ โลกอาจเป็นสาธารณะ ผู้ใช้ที่เป็นเจ้าของมักถูกเรียกว่าผู้ใช้ ซึ่งอาจทำให้สับสนได้ วางใจได้เลย ทุกครั้งที่คุณเห็นชุดสิทธิ์ของไฟล์ WordPress สิ่งเหล่านี้คือบทบาทที่พวกเขาอ้างถึง

ถอดรหัสหมายเลขอนุญาตและสัญลักษณ์

ตอนนี้เรามีแนวคิดพื้นฐานเกี่ยวกับสิทธิ์อนุญาตของ WordPress แต่ละรายการและบทบาทที่นำไปใช้ สตริงของสัญลักษณ์และตัวเลขอาจดูสมเหตุสมผลขึ้นเล็กน้อย

ผู้ใช้ กลุ่ม และบทบาทของโลกแต่ละคนต้องได้รับการกำหนดสิทธิ์สำหรับแต่ละไฟล์หรือไดเร็กทอรี ดังนั้น คุณอาจสังเกตเห็นว่ามีสัญลักษณ์อยู่ 3 ชุด หรือบางครั้งตัวเลข 3 ตัวนั้นเกิน 0, 1, 2 และ 4

ในสคีมาสัญลักษณ์ ชุดแรกของ 3 สัญลักษณ์แสดงถึงสิทธิ์ของไฟล์สำหรับผู้ใช้ 3 รายการถัดไปสำหรับกลุ่ม และ 3 รายการสุดท้ายสำหรับโลก

ในสคีมาตัวเลข หมายเลขแรกหมายถึงสิทธิ์ของไฟล์สำหรับผู้ใช้ หมายเลขที่สองสำหรับกลุ่ม และหมายเลขที่สามสำหรับโลก อย่างไรก็ตาม ในสคีมาตัวเลข หมายเลขการอนุญาตคือผลรวมของการอนุญาตที่มีทั้งหมดสำหรับแต่ละบทบาท

ดังนั้นในขณะที่ 0, 1, 2 และ 4 จะไม่สามารถเข้าถึง อ่าน เขียน และดำเนินการตามลำดับ ส่วนที่เหลือหมายถึงสิ่งต่อไปนี้:

• 3 =(2 + 1) =เขียน + ดำเนินการ
• 5 =(4 + 1) =อ่าน + ดำเนินการ
• 6 =(4 + 2) =อ่าน + เขียน
• 7 =(4 + 2 + 1) =อ่าน + เขียน + ดำเนินการ

ตัวอย่างการอนุญาต WordPress สำหรับไฟล์หรือไดเร็กทอรี:

การอนุญาตไฟล์ที่แนะนำใน WordPress

วิธีการทำงานของ WordPress หรือระบบใดๆ ก็คือ การเข้าถึงไฟล์ระหว่างกันเพื่อทำงานต่างๆ ดังนั้น แม้ว่า 000 หรือ 440 อาจเป็นการอนุญาตไฟล์ที่ปลอดภัยที่สุด แต่ก็ไม่สามารถทำได้

ในทางกลับกัน 777 นั้นอันตรายมากเพราะปล่อยให้ไฟล์หรือไดเร็กทอรีเปิดให้ผู้ใช้แก้ไขได้ ดังนั้น คุณจะไม่พบคำแนะนำในการตั้งค่าไฟล์หลักใดๆ เป็น 777 และนอกจากบางกรณีแล้ว จะไม่มีไดเร็กทอรีด้วย

นี่คือการอนุญาตไฟล์ที่แนะนำซึ่งคุณสามารถตั้งค่าสำหรับไซต์ WordPress ของคุณ:

• ไดเรกทอรีราก (โดยปกติคือ public_html):755
• wp-admin:755
• wp-includes:755
• เนื้อหา wp:755
• wp-เนื้อหา/ธีม:755
• wp-content/plugins:755
• wp-content/uploads:755
• .htaccess:644
• index.php:644
• wp-config.php:640

โดยทั่วไป การอนุญาตไดเรกทอรีและโฟลเดอร์ของ WordPress ควรตั้งไว้ที่ 755 และสิทธิ์ของไฟล์ส่วนใหญ่จะต้องตั้งค่าเป็น 644 สิ่งเหล่านี้เป็นสิทธิ์ของไฟล์ที่ WordPress แนะนำให้คุณตั้งค่าสำหรับไซต์ของคุณ นี่เป็นสิทธิ์ที่จำเป็นสำหรับการอัปเดตอัตโนมัติของ WordPress เพื่อให้ทำงานได้อย่างถูกต้อง การอนุญาตที่เข้มงวดยิ่งขึ้นจะทำให้การอัปเดตอัตโนมัติล้มเหลว

สิ่งสำคัญคือต้องทราบว่าการอนุญาตไฟล์นั้นขึ้นอยู่กับการตั้งค่าโฮสติ้งสำหรับเซิร์ฟเวอร์เป็นอย่างมาก เหตุผลหนึ่งเป็นเพราะบัญชีผู้ใช้ใดที่กระบวนการเว็บเซิร์ฟเวอร์ใช้เพื่อโต้ตอบกับไฟล์ไซต์ของคุณ

ตัวอย่างเช่น เราแนะนำการอนุญาตไฟล์ 640 สำหรับไฟล์ wp-config.php แต่จะใช้งานไม่ได้กับทุกโฮสต์ ในกรณีนี้ คุณจะต้องเปลี่ยนกลับเป็น 644

วิธีการเปลี่ยนการอนุญาตไฟล์ WordPress

การอนุญาตไฟล์ WordPress นั้นเรียบง่ายตามแนวคิด แต่อาจดำเนินการได้ยาก เราแนะนำให้สำรองข้อมูลไว้เสมอก่อนที่จะทำการเปลี่ยนแปลงใดๆ กับแบ็กเอนด์ของไซต์ของคุณ หากมีสิ่งใดที่เล็กที่สุดไปด้านข้าง ข้อมูลสำรองจะบันทึกไซต์ของคุณ

คุณสามารถเปลี่ยนหรือแก้ไขการอนุญาตไฟล์ใน WordPress ที่ระดับไฟล์และระดับไดเร็กทอรี ซึ่งจะส่งผลต่อการอนุญาตไฟล์ซ้ำสำหรับเนื้อหาของไดเร็กทอรีเช่นกัน คุณต้องเข้าถึงไฟล์ไซต์ของคุณในทุกกรณี

มีสองสามวิธีในการเข้าถึงไฟล์ไซต์ของคุณและเปลี่ยนแปลงหรือแก้ไขการอนุญาตของ WordPress คุณสามารถเลือกสิ่งที่คุณต้องการได้

เปลี่ยนการอนุญาตไฟล์โดยใช้ cPanel

cPanel เป็นซอฟต์แวร์แผงควบคุมการโฮสต์ที่ใช้กันอย่างแพร่หลาย ดังนั้นเราจึงใช้สำหรับบทช่วยสอนนี้ โฮสต์เว็บของคุณอาจใช้ซอฟต์แวร์อื่น เช่น Plesk หรือ Webmin ขั้นตอนส่วนใหญ่จะสัมพันธ์กัน แม้ว่าแดชบอร์ดจะดูแตกต่างออกไป

1. ลงชื่อเข้าใช้บัญชี cPanel ของคุณ คุณจะพบลิงก์บนแดชบอร์ดโฮสต์เว็บของคุณ หรือคุณสามารถพิมพ์ /cpanel หลัง URL เว็บไซต์ของคุณ

2. คลิกที่ ตัวจัดการไฟล์ ใน ไฟล์ ส่วน.

3. ค้นหาไดเร็กทอรีรากของไซต์ของคุณ และขยายไดเร็กทอรีเพื่อดูเนื้อหา โดยทั่วไป ไดเรกทอรีรากคือ public_html .

4. ไฟล์ไซต์และไดเร็กทอรีทั้งหมดของคุณควรปรากฏในบานหน้าต่าง explorer คอลัมน์ใดคอลัมน์หนึ่งควรเป็น การอนุญาต .

5. คลิกขวาที่ไฟล์หรือไดเร็กทอรี แล้วเลือก เปลี่ยนการอนุญาต จากเมนูแบบเลื่อนลง

6. ซึ่งจะเปิดกล่องโต้ตอบการอนุญาต ซึ่งคุณสามารถตั้งค่าการอนุญาตตามความจำเป็น

7. คลิกที่ เปลี่ยนการอนุญาต เพื่อบันทึกและออก

หมายเหตุ:คุณสามารถเลือกไฟล์และไดเร็กทอรีได้หลายไฟล์ และเปลี่ยนการอนุญาตไฟล์พร้อมกันได้

เปลี่ยนการอนุญาตไฟล์ WP โดยใช้ FTP

FTP เป็นอีกวิธีหนึ่งในการเชื่อมต่อกับเซิร์ฟเวอร์ไซต์ของคุณเพื่อเข้าถึงไฟล์ คุณจะต้องใช้ไคลเอ็นต์ FTP เพื่อดำเนินการนี้ หากโฮสต์เว็บของคุณไม่มีอินเทอร์เฟซที่คุณสามารถใช้ได้ เราใช้ Cyberduck สำหรับบทช่วยสอนนี้แล้ว แม้ว่า FileZilla จะเป็นอีกหนึ่งไคลเอนต์ FTP ที่ได้รับความนิยมอย่างมาก

1. ลงชื่อเข้าใช้เซิร์ฟเวอร์ไซต์ด้วยข้อมูลรับรอง FTP คุณจะต้องใช้ชื่อเซิร์ฟเวอร์หรือที่อยู่ IP ชื่อผู้ใช้และรหัสผ่าน ในบางกรณี คุณอาจต้องใช้หมายเลขพอร์ต

2. ค้นหาไดเร็กทอรีรากและเปิด โดยทั่วไป ไดเร็กทอรีรากคือ public_html .

3. หากไคลเอนต์ FTP ของคุณไม่แสดงสิทธิ์ของไฟล์โดยอัตโนมัติ คุณอาจต้องเปิดใช้งานการตั้งค่านั้น เลือกไฟล์หรือไดเร็กทอรีและคลิกขวาเพื่อเปลี่ยนการอนุญาต บน Cyberduck การอนุญาตอยู่ภายใต้ ข้อมูล เมนู.

4. เปลี่ยนการอนุญาตโดยใช้ช่องทำเครื่องหมาย หรือโดยป้อนรหัสตัวเลข 3 หลัก

เปลี่ยนการอนุญาต WordPress โดยใช้ SSH (chmod)

SSH ใช้อินเทอร์เฟซบรรทัดคำสั่งเพื่อโต้ตอบกับไฟล์บนเซิร์ฟเวอร์ ดังนั้นสิ่งต่าง ๆ เช่น การอนุญาต ซึ่งเราสามารถมองเห็นได้ง่ายผ่านตัวจัดการไฟล์ของ cPanel หรือโดยใช้ไคลเอนต์ FTP จะไม่ปรากฏให้เห็นในบรรทัดคำสั่งในทันที ดังนั้นจึงมีอีกสองสามขั้นตอนในการเปลี่ยนการอนุญาตไฟล์ WordPress โดยใช้ SSH

1. เข้าสู่ระบบเซิร์ฟเวอร์ของคุณจากบรรทัดคำสั่ง เราใช้ macOS Terminal เพื่อเข้าสู่ระบบเซิร์ฟเวอร์ของเรา

2. ไปที่ไดเร็กทอรีรากของไซต์ของคุณ ในกรณีของเรา นี่คือ public_html .

3. ถัดไป ตรวจสอบการอนุญาตที่มีอยู่ของไฟล์และไดเร็กทอรี คุณสามารถทำได้ด้วย ls -l สั่งการ.

หมายเหตุ:เส้นประนำหน้าการอนุญาตไฟล์ระบุประเภทของไฟล์ ไฟล์จะแสดงด้วยยัติภังค์ (-) และไดเร็กทอรีที่มีตัวพิมพ์เล็ก d สิ่งเหล่านี้ไม่ขึ้นอยู่กับการอนุญาต

4. ใช้ chmod คำสั่งเปลี่ยนสิทธิ์ของไฟล์หรือไดเร็กทอรี

เราได้สร้างไดเร็กทอรีชั่วคราวชื่อ temp และสร้างไดเร็กทอรีย่อย 2 ไดเร็กทอรี temp1 และ temp2 . ที่นี่คุณสามารถดูการอนุญาตสำหรับทั้งคู่คือ 775 ซึ่งเป็นสิทธิ์เริ่มต้นสำหรับไดเรกทอรีบนไซต์นี้

จากนั้น เราก็เปลี่ยนการอนุญาตของ temp1 จาก 775 ถึง 755 ไวยากรณ์ของคำสั่งคือ:chmod

อย่างที่คุณเห็นโดยใช้ ls -l คำสั่งอีกครั้งการอนุญาตของ temp1 มีการเปลี่ยนแปลงสำหรับเจ้าของกลุ่ม

การตั้งค่าการอนุญาตสำหรับไดเรกทอรีทั้งหมดพร้อมกัน

การใช้คำสั่ง chmod คุณสามารถเปลี่ยนการอนุญาตสำหรับไดเร็กทอรีและเนื้อหาทั้งหมดในช็อตเดียว ไวยากรณ์สำหรับการดำเนินการนี้คือ:chmod -R -R ใช้เพื่อระบุว่าคำสั่งต้องดำเนินการซ้ำ

ด้วยวิธีนี้ เราสามารถตั้งค่าการอนุญาตของ ชั่วคราว ไดเร็กทอรีและเนื้อหาทั้งหมด เราเปลี่ยนการอนุญาตเป็น 750

อย่างไรก็ตาม เราขอแนะนำให้ใช้ความระมัดระวังเมื่อใช้คำสั่งแบบเรียกซ้ำ บางครั้งอาจนำไปสู่ผลลัพธ์ที่ไม่พึงประสงค์ได้ ดังนั้นหากคุณไม่มั่นใจจริงๆ ให้ตั้งค่าการอนุญาตเป็นรายบุคคล

การตั้งค่าการอนุญาตสำหรับไฟล์และไดเรกทอรีทั้งหมดบนไซต์ของคุณ

เพื่อให้เป็นไปตามคำแนะนำของเราข้างต้น คุณอาจต้องการกระบวนการขั้นตอนเดียวในการตั้งค่าการอนุญาตทั้งหมดสำหรับไฟล์ไซต์และไดเรกทอรีของคุณ คุณสามารถใช้คำสั่งต่อไปนี้เพื่อตั้งค่าการอนุญาตไฟล์เป็น 644 และการอนุญาตไดเรกทอรีเป็น 755

• หา . -type f -exec chmod 644 {} +
• หา . -type d -exec chmod 755 {} +

เมื่อดำเนินการคำสั่งเหล่านี้แล้ว คุณจะเห็นรายการไฟล์และไดเร็กทอรีที่มีการเปลี่ยนแปลงการอนุญาต

ทำความเข้าใจค่า umask

ในบางบทความ คุณอาจพบคำสั่ง umask ในบริบทของการอนุญาตไฟล์ เมื่อดำเนินการคำสั่ง umask จะคืนค่าที่เป็นออฟเซ็ตสำหรับการอนุญาตไฟล์สำหรับบัญชีผู้ใช้เฉพาะ ค่าจะถูกชดเชยจากการอนุญาตไฟล์เริ่มต้น 0666 และการอนุญาตไดเรกทอรีเริ่มต้น 0777 สำหรับไฟล์และไดเรกทอรีใหม่ทั้งหมดที่สร้างขึ้น

ตัวอย่างเช่น เมื่อเราดำเนินการคำสั่ง umask จะคืนค่าเป็น 0002 ซึ่งหมายความว่าทุกไฟล์ใหม่ที่สร้างขึ้นจะได้รับการกำหนดหมายเลขสิทธิ์ 666 ออฟเซ็ตโดย 002 ซึ่งเท่ากับ 664 ในทำนองเดียวกัน ทุกไดเร็กทอรีใหม่ที่สร้างขึ้นจะได้รับมอบหมายสิทธิ์ หมายเลข 777 ชดเชยด้วย 002 ซึ่งเท่ากับ 775 นี่ไม่ใช่การลบ แต่เป็นออฟเซ็ตสำหรับบทบาทของโลก

มีวิธีเปลี่ยนตัวเลือก umask ทั้งชั่วคราวและถาวร

เปลี่ยนการอนุญาต WP โดยใช้ปลั๊กอิน

หากคุณไม่สะดวกกับ cPanel, FTP หรือ SSH คุณสามารถใช้ปลั๊กอินเช่น All in One WP Security เพื่อเปลี่ยนการอนุญาตไฟล์ WordPress บางอย่างได้

1. ติดตั้งและเปิดใช้งาน All in One WP Security จาก wp-admin

2. ไปที่ ความปลอดภัยของระบบไฟล์ ภายใต้ ความปลอดภัย WP จากแถบเมนูด้านซ้าย

3. แท็บแรก การอนุญาตไฟล์ มีรายการไฟล์หลักและไดเร็กทอรีของ WordPress รายการแสดงการตั้งค่าการอนุญาตไฟล์ปัจจุบันและการตั้งค่าที่แนะนำ คุณสามารถเลือกที่จะตั้งค่าการอนุญาตเป็นรายการที่แนะนำโดยคลิกที่ปุ่มที่มาพร้อมกับ

ปลั๊กอินแสดงไดเร็กทอรีและไฟล์เพียงไม่กี่รายการเท่านั้น และจะอนุญาตให้คุณตั้งค่าการอนุญาตเป็นรายการที่แนะนำเท่านั้น ดังนั้นขอบเขตของการตั้งค่าการอนุญาตไฟล์ WordPress ด้วยปลั๊กอินนี้จึงจำเป็นต้องจำกัด

เมื่อใดควรเปลี่ยนการอนุญาตไฟล์ WordPress และไดเรกทอรี

การเปลี่ยนสิทธิ์ของไฟล์อาจเป็นงานที่น่ากลัว ดังนั้นคุณควรรู้ว่าเมื่อใดที่คุณจำเป็นต้องเปลี่ยนเลย จากประสบการณ์ของเรา หากนักพัฒนาที่มีประสบการณ์หรือโฮสต์เว็บติดตั้ง WordPress สำหรับเว็บไซต์ของคุณ คุณควรปล่อยให้สิทธิ์อนุญาตเป็นส่วนใหญ่

ในทางกลับกัน หากคุณติดตั้ง WordPress ด้วยตนเอง คุณควรตั้งค่าการอนุญาตตามที่เราแนะนำไว้ข้างต้น คุณอาจต้องเปลี่ยนการอนุญาตหากปลั๊กอินหรือธีมเกิดข้อผิดพลาด เราจะกล่าวถึงกรณีเฉพาะเพิ่มเติมในหัวข้อถัดไป

คำแนะนำของเราคือสำรองข้อมูลก่อนทำการเปลี่ยนแปลงใดๆ กับไฟล์ไซต์ของคุณ BlogVault ให้การสำรองข้อมูล WordPress ที่ดีที่สุด นอกจากนี้ เมื่อกู้คืนข้อมูลสำรอง BlogVault คุณสามารถเลือกที่จะคงสิทธิ์ของไฟล์ใหม่ไว้ได้ ดังนั้นคุณจึงไม่ต้องตั้งค่าใหม่อีก

การแก้ไขปัญหาข้อผิดพลาดในการอนุญาตไฟล์และโฟลเดอร์

การอนุญาตไฟล์ WordPress อาจทำให้เกิดข้อผิดพลาดในบางครั้ง การตั้งค่าโฮสติ้งแต่ละครั้งจะแตกต่างกันไป ดังนั้นจึงไม่มีการตั้งค่าการอนุญาตแบบเดียวที่เหมาะกับทุกประการ แม้ในบทความนี้ เราได้พยายามใช้เส้นทางทั่วไปเพื่อลดความซับซ้อนของการอนุญาตไฟล์ให้กับคุณ อย่างไรก็ตาม มีความเป็นไปได้ที่ชัดเจนที่คุณจะพบข้อผิดพลาด

ต่อไปนี้คือปัญหาทั่วไปบางประการที่ไซต์ WordPress อาจพบเนื่องจากการอนุญาตของไฟล์:

การอนุญาตไฟล์ที่ไม่ถูกต้องอาจทำให้เว็บไซต์ล่มได้

เมื่อตั้งค่าการอนุญาตไฟล์เพื่อทำให้ไซต์ของคุณแข็งแกร่งขึ้นด้วยเหตุผลด้านความปลอดภัย เป็นเรื่องปกติที่จะต้องระมัดระวัง อย่างไรก็ตาม หากคุณรู้สึกกระตือรือร้นมากเกินไปเมื่อต้องจำกัดการเข้าถึง เจ้าของกลุ่ม ไซต์ของคุณอาจล่มได้

สถานการณ์นี้มักเกิดขึ้นเนื่องจากกระบวนการของเว็บเซิร์ฟเวอร์ต้องการบัญชีผู้ใช้เพื่อรันโค้ดบนไซต์ของคุณ โดยทั่วไป บัญชีผู้ใช้ไม่ใช่บัญชีของเจ้าของ ดังนั้นจึงมักเป็นส่วนหนึ่งของเจ้าของกลุ่ม หากเจ้าของกลุ่มไม่มีสิทธิ์เพียงพอ กระบวนการของเว็บเซิร์ฟเวอร์จะหยุดชะงักและจะล้มเหลว ดังนั้น ไซต์ของคุณจึงล่ม

วิธีแก้ไขคือตั้งค่าการอนุญาตไฟล์เป็นไฟล์ที่แนะนำที่กล่าวถึงข้างต้น

การอนุญาตไฟล์ที่ไม่ถูกต้องอาจทำให้ไซต์ถูกแฮ็กได้

ในอีกด้านหนึ่งของสเปกตรัมการเตือน เรามีการอนุญาตไฟล์ที่หละหลวมมากเกินไป เราไม่สามารถเน้นได้เพียงพอว่าการอนุญาตไฟล์ 777 เป็นแนวคิดที่แย่มาก อย่าเพิ่งทำ

การอัปเดตอัตโนมัติอาจล้มเหลวหากการอนุญาตมีข้อจำกัดมากเกินไป

WordPress ต้องการการเข้าถึง wp-admin, wp-includes และโฮสต์ของไฟล์หลักและไดเร็กทอรีอื่นๆ เพื่อให้การอัปเดตอัตโนมัติทำงานได้ เราได้กล่าวถึงเรื่องนี้สองสามครั้งในบทความแล้ว อย่างไรก็ตาม ผู้ดูแลระบบจำนวนมากเลือกที่จะรักษาสิทธิ์ที่เข้มงวดเป็นส่วนใหญ่ และทำให้ง่ายขึ้นชั่วคราวเมื่อ WordPress จำเป็นต้องอัปเดตโดยอัตโนมัติ

ปลั๊กอินบางตัวต้องการการอนุญาต laxer

การอนุญาตไฟล์ WordPress ที่ถูกต้องนั้นค่อนข้างอนุญาต และไม่ควรทำให้เกิดข้อผิดพลาดของปลั๊กอินหรือธีม หากการอนุญาตไฟล์ของคุณถูกตั้งค่าเป็นไฟล์ที่แนะนำ และคุณยังคงพบข้อผิดพลาดที่ระบุว่าการอนุญาตไฟล์นั้นจำกัดเกินไป เราแนะนำให้ติดต่อกับผู้พัฒนาปลั๊กอินหรือธีมเพื่อแก้ไขปัญหา พวกเขาอาจสามารถอธิบายได้ว่าทำไมการอนุญาต laxer จึงมีความจำเป็น และจากนั้นคุณสามารถรับสายได้ว่าจะแนะนำให้ผ่อนคลายความปลอดภัยของไซต์สำหรับปลั๊กอินหรือธีมหรือไม่

'การอนุญาตไฟล์ที่จำเป็นสำหรับการนำเข้าเทมเพลตหายไป'

ซึ่งมักเกิดจากการอนุญาตไฟล์ที่ไม่สอดคล้องกัน และเป็นข้อความแสดงข้อผิดพลาดที่มักพบในธีม Astra Astra ได้จัดเตรียมวิธีแก้ปัญหาสำหรับข้อผิดพลาดไว้ในเอกสารประกอบ

ข้อผิดพลาด "ไม่มีโฟลเดอร์ชั่วคราว" เมื่อพยายามอัปโหลดไฟล์ไปยังไซต์

WordPress ต้องการโฟลเดอร์ชั่วคราวในไดเร็กทอรี wp-content เพื่อให้สามารถอัปโหลดไฟล์หรือเรียกใช้การอัปเดตหลัก ปลั๊กอิน หรือธีมได้ ถ้าไม่มีโฟลเดอร์ชั่วคราว การดำเนินการเหล่านี้จะไม่ทำงาน และข้อผิดพลาดนี้จะปรากฏบนแดชบอร์ด

คุณสามารถเพิ่มบรรทัดของโค้ดลงในไฟล์ wp-config.php และตรวจสอบให้แน่ใจว่ามีสิทธิ์ที่ถูกต้องเพื่อให้สามารถดำเนินการได้อย่างถูกต้อง อ่านบทแนะนำแบบเต็มเกี่ยวกับการแก้ไขปัญหานี้

คุณต้องทำให้ไฟล์นี้สามารถเขียนได้ก่อนจึงจะบันทึกการเปลี่ยนแปลงได้ ดูข้อมูลเพิ่มเติมที่การเปลี่ยนสิทธิ์ของไฟล์’

คุณอาจพบข้อผิดพลาดนี้เมื่อพยายามแก้ไขไฟล์ธีมผ่าน WordPress Theme Editor ข้อความแสดงข้อผิดพลาดปรากฏขึ้นเมื่อกระบวนการที่รับผิดชอบในการเปลี่ยนแปลงไม่มีสิทธิ์เขียนเพียงพอ หากต้องการทราบว่าบัญชีใดถูกใช้โดยกระบวนการที่เกี่ยวข้อง คุณจะต้องติดต่อนักพัฒนาซอฟต์แวร์หรือโฮสต์เว็บของคุณเพื่อขอความช่วยเหลือ

ข้อผิดพลาดต้องห้าม 403 รายการ

ข้อผิดพลาดต้องห้าม 403 หมายความว่าคุณไม่ได้รับอนุญาตให้เข้าถึงสิ่งที่คุณพยายามเข้าถึง ตัวอย่างเช่น ถ้าเราพยายามเข้าถึงไดเร็กทอรี wp-includes จากเบราว์เซอร์ของเรา แทนที่จะเป็นบัญชี FTP เราจะเห็นข้อผิดพลาดต้องห้าม 403 เนื่องจากในขณะที่เข้าถึงไดเร็กทอรีผ่านเบราว์เซอร์ของเรา การอนุญาตที่ใช้นั้นเป็นสิทธิ์ของโลก ไม่ใช่ของผู้ใช้หรือกลุ่ม

ผู้ใช้พิเศษบน WordPress

ในบทช่วยสอนบางบท คุณอาจพบผู้ใช้ที่กล่าวถึงในบริบทของการอนุญาตไฟล์ WordPress นี่ไม่ใช่รายการที่ละเอียดถี่ถ้วน แต่เราได้กล่าวถึงรายการที่พบบ่อยที่สุดบางส่วน:

ไม่มีใคร

นี่คือผู้ใช้พิเศษที่ไม่มีสิทธิ์เข้าถึงไฟล์ เรารันโปรแกรมของเราโดยไม่มีใครทำให้แน่ใจว่าแม้ว่าจะมีการแฮ็ก แต่แฮกเกอร์ก็ไม่สามารถเข้าถึงไฟล์และไดเร็กทอรีที่สำคัญได้ สำหรับข้อมูลเพิ่มเติม โปรดดูที่หัวข้อนี้ใน StackExchange

www-data

www-data เป็นบัญชีผู้ใช้พิเศษที่เป็นกลุ่มด้วย ใช้เพื่อเรียกใช้กระบวนการเว็บเซิร์ฟเวอร์ซึ่งไม่ควรมีสิทธิ์เช่นเดียวกับเจ้าของ

การอนุญาตไฟล์และโฟลเดอร์ WordPress ส่งผลต่อความปลอดภัยอย่างไร

จากการออกแบบ เว็บเซิร์ฟเวอร์ (โดยเฉพาะเซิร์ฟเวอร์ที่ทำงานบน Linux) ได้รับการออกแบบให้มีผู้ใช้หลายคน นี่เป็นสิ่งจำเป็นในการดำเนินการหลายอย่าง แต่ก็มีความเสี่ยงด้านความปลอดภัยเช่นกัน ดังนั้น เพื่อป้องกันไฟล์และไดเร็กทอรีไม่ให้เข้าถึง เปลี่ยนแปลง หรือเรียกใช้โดยใครก็ได้ การอนุญาตจึงถูกสร้างขึ้น

มีสองแนวคิดที่สอดแทรกเกี่ยวกับสิทธิ์ของไฟล์:บทบาทและการอนุญาต ความกังวลด้านความปลอดภัยส่วนใหญ่เกิดขึ้นในส่วนที่เกี่ยวกับเจ้าของกลุ่มและการอนุญาตจากทั่วโลก

เรากังวลมากที่สุดเกี่ยวกับการทำให้แน่ใจว่า โลก หรือ สาธารณะ ไม่มีสิทธิ์เขียนไฟล์และไดเร็กทอรี เนื่องจากเราไม่ต้องการให้ใครแก้ไขไฟล์และไดเร็กทอรีบนไซต์ของเรา ในทำนองเดียวกัน เราไม่ต้องการให้ไฟล์บางไฟล์สามารถเรียกใช้งานได้หรืออ่านได้โดยบุคคลทั่วไปในวงกว้าง เช่น wp-config.php มันมีข้อมูลประจำตัวของฐานข้อมูลสำหรับไซต์ของเรา ดังนั้นการเปิดให้ทุกคนอ่านจึงเป็นหายนะสำหรับไซต์ของคุณ และเป็นการเชื้อเชิญที่ปิดทองสำหรับมัลแวร์

ความเข้าใจผิดทั่วไปเกี่ยวกับการอนุญาตไฟล์

ไม่ได้ดีกว่าเสมอไปที่จะมีการตั้งค่าที่เข้มงวดมาก เพื่อความปลอดภัยเพราะจะทำให้ไซต์ของคุณใช้งานไม่ได้ การสร้างสมดุลระหว่างการมีสติและความหวาดระแวงเป็นกุญแจสำคัญ

บทบาทของผู้ใช้ กลุ่ม และโลกของ WordPress มักจะสับสนกับบทบาทของบัญชีผู้ใช้ เช่น ผู้ดูแลระบบและผู้มีส่วนร่วม บทบาทของบัญชีผู้ใช้จะจัดการกับสิทธิ์ใน wp-admin และระบุการควบคุมสิ่งต่างๆ เช่น ปลั๊กอิน โพสต์ หรือธีม ในขณะที่เราพูดถึงการอนุญาตไฟล์ เรากำลังพูดถึงไฟล์และไดเร็กทอรีบนเซิร์ฟเวอร์ หากคุณคิดเกี่ยวกับมัน ข้อมูลประจำตัวที่ใช้ในการเข้าสู่ระบบ wp-admin และที่ใช้สำหรับ FTP นั้นแตกต่างกันโดยสิ้นเชิง นั่นเป็นเพราะทั้งสองสิ่งแตกต่างกันมาก

หากคุณลงชื่อเข้าใช้บัญชีผู้ดูแลระบบของไซต์ของคุณ คุณจะยังไม่สามารถเข้าถึงไฟล์ wp-config.php จากเบราว์เซอร์ได้ จากมุมมองของเซิร์ฟเวอร์ คุณเป็นบัญชีสาธารณะหรือบัญชีทั่วโลก หากคุณลงชื่อเข้าใช้เซิร์ฟเวอร์โดยใช้ FTP คุณจะสามารถดูไฟล์ wp-config.php ได้อย่างง่ายดาย ที่จริงแล้วคุณไม่เพียงแต่สามารถอ่านมันได้เท่านั้น แต่ยังปรับเปลี่ยนเนื้อหาได้อีกด้วย เนื่องจากบัญชี FTP ของคุณเป็นผู้ใช้ที่เป็นเจ้าของไฟล์ wp-config.php หรือมีสิทธิ์ในการอ่านและแก้ไข

บทสรุป

เราหวังว่าไพรเมอร์นี้ในการอนุญาตไฟล์ WordPress จะเป็นประโยชน์ การอนุญาตไฟล์ WP เป็นฟันเฟืองที่สำคัญในความปลอดภัยของ WordPress และมักถูกกล่าวถึงในบริบทของการแข็งตัวของ WordPress

การรักษาความปลอดภัยที่ดีที่สุดที่คุณสามารถมอบให้กับไซต์ WordPress ของคุณได้คือการติดตั้งปลั๊กอินความปลอดภัยชั้นยอด เช่น MalCare ด้วยพลังที่ผสานกันของสแกนเนอร์มัลแวร์ ตัวล้างข้อมูล และไฟร์วอลล์ขั้นสูง MalCare จึงเป็นโซลูชั่นรักษาความปลอดภัยที่สมบูรณ์แบบสำหรับไซต์ WordPress ของคุณ

คำถามที่พบบ่อย

ฉันจะเปลี่ยนการอนุญาตบนไซต์ WordPress ได้อย่างไร

คุณสามารถเปลี่ยนการอนุญาตไฟล์ WordPress และไดเรกทอรีผ่าน cPanel, FTP หรือ SSH ใช้ cPanel หรือ FTP นำทางไปยังไฟล์ที่เป็นปัญหา คลิกขวา และตั้งค่าการอนุญาตที่ต้องการ หากคุณใช้ SSH คุณสามารถใช้คำสั่ง chmod เพื่อตั้งค่าการอนุญาต

ฉันจะแก้ไขการอนุญาตไฟล์และโฟลเดอร์ WordPress ได้อย่างไร

ในการแก้ไขการอนุญาตไฟล์และโฟลเดอร์ใน WordPress คุณต้องเข้าถึงไฟล์บนเซิร์ฟเวอร์ไซต์ของคุณ มี 3 วิธีในการทำเช่นนี้:ใช้ cPanel, FTP หรือ SSH เมื่อคุณเข้าถึงไฟล์แล้ว คุณสามารถไปยังไดเร็กทอรีที่ถูกต้อง และตั้งค่าการอนุญาต WordPress ให้ถูกต้อง

สิทธิ์ 755 คืออะไร

สิทธิ์ 755 หมายความว่าผู้ใช้ที่เป็นเจ้าของมีสิทธิ์อ่าน เขียน และดำเนินการอย่างเต็มที่ เจ้าของกลุ่มและผู้ใช้อื่น ๆ ทั้งหมดมีเฉพาะสิทธิ์ในการอ่านและดำเนินการเท่านั้น

ไฟล์ WordPress ควรมีสิทธิ์อะไรบ้าง

ไฟล์ WordPress ควรมีหมายเลขอนุญาตสูงสุด 644 อะไรที่หละหลวมไปกว่านี้จะเป็นอันตรายต่อความปลอดภัย