В первую очередь в целях безопасности сайта должны быть прописаны права на папки и файлы WordPress, расположенные на сервере хостинга. То есть доступ к ним должен быть в определенной степени ограничен.
Прописанные права доступа помогают серверу понять, кому, что и каким образом разрешается производить изменения с какой-то папкой или файлом.
Что такое права доступа на папки и файлы
Права доступа отображаются в виде набора последовательности трех цифр, к примеру, 777 или 644. Эта последовательность и называется доступом.
Задача заключается в том, чтобы для различных групп пользователей установить такие минимальные права доступа, которые не нарушат работу сайта и в то же время не будут препятствием для работы самих пользователей.
Все пользователи делятся на три категории:
1. Владелец – user.
2. Член группы – group, имеет групповые права.
3. Весь остальной мир, то есть публичные права – world.
Если подключение к серверу происходит по протоколу FTP c логином и паролем владельца, то сервер определяет пользователя, как user.
При подключении по FTP другого пользователя, он определяется, как group. При применении пользователем браузера, он попадает в группу world.
Права на папки и файлы WordPress имеет право прописать только администратор или владелец сайта, который входит на сервер по протоколу FTP со своим логином и паролем.
Как было уже сказано, чаще всего права доступа к файлам и папкам прописываются в числовом выражении и определяются следующими действиями:
• 4 – чтение
• 2 – запись
• 1 – исполнение
• 0 – нет прав
Чтобы отобразить права конкретного пользователя, используется их сложение. Так для владельца сайта права пропишутся таким образом: на чтение – 4, запись – 2 и исполнение – 1, при сложении получится 4+2+1=7.
Для члена группы group эта цифра будет 6. Для остальных пользователей – 4.
По официальной информации https://codex.wordpress.org на сервере на папки должны быть выставлены права доступа 755 или 750, а на файлы, в этих папках – 644 или 640.
За исключением wp-config.php. У данного файла права доступа должны быть прописаны числами 440 или 400, чтобы не допустить к его чтению остальных пользователей.
На самом деле права доступа приходится дифференцировать, чтобы позволить выполнять записи, например, от группы пользователей world.
Так для папок, в которые постоянно что-то записывается и стирается, например, папка кеширования, права доступа могут быть установлены 777.
К папкам, в которые постоянно что-то записывается, но не удаляется – 755.
В некоторые файлы временами приходится часто вносить записи, например, файл .htaccess, на который лучше поставить доступ 666.
Для файлов, которые применяются только для чтения ставим 644.
Рекомендуется на папки, которые располагаются в корне сайта, ставить код 444. Если в процессе работы с сайтом понадобится записать в них поправки, то владелец сайта соединяется с сервером по протоколу FTP и изменяет права доступа на 755.
После внесенных изменений лучше вернуть прежние права доступа на папки в корне сайта.
Меняем права на папки и файлы WordPress
Проверку и настройку права доступа достаточно просто сделать и вручную через какой угодно файловый менеджер, хотя существует и специальный плагин для Вордпресс.
Файловый менеджер или FTP-клиент предлагает для изменения прав доступа простой и понятный интерфейс.
Иногда бывает необходимо изменить права к папке, либо к файлу. Открываем программу FileZilla и связываемся по FTP с сервером. Выбираем папку, к которой хотим проверить или изменить доступ, затем правой кнопкой вызываем контекстное меню.
В нем избираем пункт Права доступа к файлу и открывается окно Изменить атрибуты файла. Выставляем нужные права на каталог, например, 755. Внизу есть дополнительные настройки.
Если поставить галочку Перенаправлять во вложенные каталоги, то надо будет еще выбрать как данные права будут применяться – ко всем вложенным папкам и файлам этой директории, либо только к папкам или только к файлам.
Если выбрать только файл для изменения прав, то дополнительные настройки отображаться не будут и останется лишь выбрать права доступа к данному файлу.
Например, на сайт не загружаются картинки, потому что папка images закрыта для изменения. Соединяемся по FTP со своим сайтом.
Находим папку images, в которую грузятся все наши картинки. Правой кнопкой в контекстном меню открываем окно Права доступа к файлу и в нем выбираем необходимые права.
Для сайтов на Вордпрессе для папок рекомендуются права доступа 755.
Это значит, что владелец обладает правом на чтение, запись и выполнение. Остальные участники только на чтение и выполнение.
Соответственно, ставим галочки Чтение, Запись и Выполнение на права владельца.
Слева внизу в окошке должны стоять цифры 755, жмем Ok и тем самым изменяем права к папке. Затем проверяем свой сайт на работу с картинками.
К файлам часто применяются права доступа 744. Это значит, что владелец обладает правом на чтение и запись, а остальные — только на чтение.
В заключение следует заметить, что с правами доступа надо быть предельно осторожным, потому что выставленные неправильно права, например, к папке в виде трех семерок, дадут возможность злоумышленникам получить доступ к этой папке, в которую могут быть установлены какие-то скрипты, редиректы и прочие гадости. В результате можно вообще потерять свой сайт.