[ad_1]
正在尋找最佳的 WordPress 文件許可權? 或者對首先是什麼文件許可權以及為什麼需要關心它們感到困惑?
無論哪種方式,我們都在這篇文章中為您提供了答案,因為我們將涵蓋您需要了解的有關 WordPress 文件許可權的所有信息。
我們將解釋什麼是文件許可權以及它們為何重要。 然後,我們將告訴您 WordPress 的正確文件許可權,並向您展示如何通過 FTP 修改文件許可權。
? 目錄:
⚠️ 注意 – 如果您已經知道什麼是文件許可權並且您只是在尋找 WordPress 的最佳配置,我們建議您 單擊此處查找最佳許可權.
#WordPress 中的文件許可權是什麼(以及如何安全地更新它們)?♂️
什麼是文件許可權?
文件許可權就像名字所說的那樣——它們控制不同類型的用戶與您網站伺服器上的文件交互的許可權。
例如,文件許可權控制特定類型的用戶是否可以編輯您伺服器上的某個文件或文件夾。
共有三種特定許可權:
- 讀取 – 無需更改即可查看/讀取文件的內容。
- 寫入 – 能夠編輯/更改文件。
- 執行 – 能夠使用/執行文件。 例如,運行腳本。
文件許可權控制「用戶」可以做什麼,但它不像 WordPress 意義上的「用戶」。 相反,它是您的 Web 伺服器上的用戶,通常由您的託管服務提供商配置。
用戶分為三類:
- 所有者 – 被指定為文件或文件夾所有者的實體。
- 組 – 作為擁有文件或文件夾的組的成員的實體。
- 公共 – 所有其他用戶。
同樣,您的託管服務提供商負責設置這些類型的用戶。 如果你不完全理解,那沒關係。 非開發人員不需要真正了解這些細節——我們只是分享它,因為這些是您在閱讀文件許可權時會看到的術語。
總共有九種不同的許可權配置,因為有三種類型的用戶,每種類型的用戶都有三種潛在的許可權:
- 所有者可以讀取、寫入和/或執行。
- 組可以讀取、寫入和/或執行。
- 公共可以讀取、寫入和/或執行。
配置站點時,您通常會授予所有者最多的許可權,其次是組,然後公共應始終擁有最少的許可權。
例如,一個典型的 WordPress 文件配置如下:
- 所有者可以讀寫。
- 群可以讀。
- 公眾可以閱讀。
為什麼 WordPress 文件許可權很重要?
擁有正確的 WordPress 文件許可權對於您網站的安全性和運行非常重要。
如果您的文件許可權過於寬鬆,這可能是一個安全問題,因為人們可能能夠修改或執行他們不應訪問的文件/文件夾。 例如,他們可以使用它在您的網站上插入惡意代碼。
但與此同時,如果您將文件許可權設置得太嚴格,您的站點可能無法正常運行。 如果某些用戶甚至無法讀取您伺服器上的文件,您的 WordPress 網站將無法運行。
例如,過於嚴格的文件許可權通常會導致 WordPress 插件出現問題,因為可能不允許插件修改某些需要編輯的文件。
出於這個原因,您通常會給文件用戶一些許可權,但不是全部。
每個人都需要設置他們的文件許可權嗎?
老實說,沒有。 大多數人永遠不需要與 WordPress 文件許可權進行交互。
為什麼? 因為如果你 選擇優質的 WordPress 託管服務提供商,他們應該自動配置 WordPress 以使用該主機環境的最佳文件許可權。
我已經使用 WordPress 十多年了,我從來不需要手動修改文件許可權。 這是因為我一直依賴我的主人為我做事。
但是,這並不意味著在某些情況下您可能需要進行調整。 事情可能會以奇怪的方式搞砸,檢查文件許可權是重要的一步 解決很多問題, 如 「403 Forbidden」錯誤.
基本上:
- 如果您使用的是高質量的 WordPress 主機並且您沒有特別的理由來考慮您的文件許可權,那麼您可能不需要做任何事情。
- 如果您正在嘗試調試某個問題/錯誤,或者您最近 遷移了一個站點 從 本地開發環境 要實時託管,您可能需要手動深入了解您網站的文件許可權。
文件許可權中的不同數字是什麼意思?
文件許可權通常由一系列三個數字表示——例如 644。您可能還會看到字母和破折號,如 rw-rw-r–,但這種格式不太常見。
三位數序列中的每個數字對應於特定類型的用戶:
- 第一個數字 – 所有者。
- 第二個數字 – 所有者組中的用戶帳戶。
- 第三位數字 – 公開。
然後,每個動作都被分配一個編號:
- 閱讀 – 4
- 寫 – 2
- 執行 – 1
每個數字位置的數字就是該類型用戶可以執行的操作的總和。 例如,如果第一位數字是「6」,則表示所有者(第一位)可以讀(4)和寫(2)……4+2 是 6,這就是為什麼數字是 6。
如果某類用戶擁有所有許可權,則數字為 7 (4+2+1)。
這就是為什麼 777 是最寬鬆的模式。 這意味著所有三種類型的用戶都可以執行所有三種操作。
但是,您幾乎永遠不應該將任何 WordPress 文件許可權設置為 777。這是一個巨大的安全風險——除非您完全知道自己在做什麼,否則永遠不要將任何文件或文件夾設置為 777。
什麼是正確的 WordPress 文件許可權?
現在您了解了什麼是文件許可權,讓我們來看看 WordPress 的最佳配置。
但首先 – 我需要指定其中一些取決於您的託管服務提供商以及您的主機如何配置您的伺服器。
如有疑問,我們建議始終遵循您的主機的建議,因為他們會更好地了解適合其環境的最佳配置。
話雖如此,我們將在下面分享的文件許可權應該適用於絕大多數 WordPress 網站。
我們將介紹四個不同領域的最佳文件許可權:
- WordPress 文件
- WordPress 文件夾
- wp-config.php
- .htaccess
最後兩個文件是敏感的,這就是它們值得特別注意的原因。
WordPress 文件許可權
所有 WordPress 文件都應具有 644 文件許可權,我們將在下面單獨列出的兩個文件可能除外。
WordPress 文件夾許可權
所有 WordPress 文件夾都應該有 755 個文件許可權。
WordPress wp-config.php 文件許可權
您網站的 wp-config.php 文件是其中之一 最敏感的 WordPress 文件,所以它值得一些額外的關注。
但是,最佳 wp-config.php 文件許可權可能有點棘手,因為這取決於您的主機如何配置。
一些主機會像其他 WordPress 文件一樣將 wp-config.php 文件配置為 644。 這是某些人的真實情況 流行的託管 WordPress 主機 我測試過的。
但是,官方 WordPress Codex 建議 wp-config.php 文件為 440 或 400。 一些專家(如 iThemes Security)推薦 444,而其他專家則推薦 640 或 600。
基本上,您會在這裡看到許多不同的選項。 如有疑問,根據主機的特定配置徵求主機的建議總是一個好主意。 或者,從 440 或 400 開始。
WordPress .htaccess 文件許可權
.htaccess 文件 是您可能希望進一步限制訪問的另一個重要配置文件。
與 wp-config.php 文件一樣,一些主機會像其他 WordPress 文件一樣將 .htaccess 文件配置為 644。 這也是 WordPress.org Codex 推薦的配置,所以這是一個很好的起點。 這是因為很多插件需要寫入.htaccess文件,包括 許多緩存插件.
但是,一些專家(例如 iThemes Security)建議改用 444。 請記住,如果您使用 444,您的插件將無法寫入 .htaccess,這可能會導致問題。
如何更改文件許可權
現在您知道文件許可權應該是什麼,讓我們介紹如何實際更改 WordPress 文件許可權。
更改 WordPress 文件許可權的最簡單方法是使用 FTP 和您最喜歡的 FTP 客戶端——我喜歡 FileZilla 因為它是免費和開源的。 如果您的主機使用 面板,您也可以使用 cPanel 文件管理器。 但是,我將在本節中重點介紹 FTP 方法。
首先,您需要使用 FTP 連接到 WordPress 站點的伺服器。 如果你不確定如何做, 查看我們的 WordPress FTP 完整指南.
下面的界面截圖基於 FileZilla – 在其他 FTP 客戶端中可能會有所不同。
連接後,導航到包含 WordPress 站點的文件夾。 這將是包含 wp-admin 和 wp-content 文件夾的同一個文件夾。
要編輯文件許可權,請右鍵單擊一個或多個文件或文件夾,然後選擇「文件許可權」選項。 比如右擊wp-content文件夾,可以看到它的許可權是755,就是你想要的。
如果您需要編輯許可權,您只需在數值框中輸入數字,然後單擊確定:
為了幫助您節省時間,FileZilla 為您提供了一個遞歸到子目錄的選項。 本質上,這使您可以對所選目錄中的所有文件和文件夾應用相同的文件許可權。
但是,請記住 WordPress 文件和文件夾應該具有不同的文件許可權,因此請確保使用子選項僅應用於文件或僅應用於目錄。
例如,要立即為所有文件夾設置正確的文件許可權,您可以:
- 選擇所有文件夾。
- 右鍵單擊並選擇文件許可權。
- 輸入 755。
- 選擇遞歸到子目錄。
- 選擇僅應用於目錄(這樣您就不會更改所選文件夾內文件的文件許可權)。
- 單擊確定。
這將使您立即將 755 許可權應用於伺服器上的所有文件夾。 您可以使用相同的想法將 644 許可權應用於所有文件。
立即整理您的 WordPress 文件許可權
擁有正確的 WordPress 文件許可權對於站點的安全性和運行非常重要。 話雖如此,大多數優質 WordPress 主機都會為您配置文件許可權,因此您通常不需要自己更改它們。
#WordPress 中的文件許可權指南(以及如何安全地更改它們)?♀️
不過,您可能會遇到這種情況,這就是為什麼我們在這篇文章中討論了最佳 WordPress 文件許可權,並向您展示了如何使用 FileZilla 和 FTP 更改它們。
有關保護 WordPress 網站的其他一些方法,請查看我們的帖子 關鍵的 WordPress 安全提示 和 最好的 WordPress 安全插件.
您還有關於 WordPress 文件許可權的問題嗎? 在評論部分告訴我們,我們會儘力提供幫助。