Odpowiednie ustawienie uprawnień plików w WordPress jest niezbędne, aby zapewnić bezpieczeństwo Twojej witryny. Co więcej, niepoprawne uprawnienia plików sprawią, że Twój WordPress nie będzie działał!

Zalecane uprawnienia plików w WordPress

Zaczniemy od przestrogi. Jeśli nie ustawisz poprawnie uprawnień do plików w WordPress, możesz przypadkowo przyznać większy dostęp osobom, które nie powinny mieć uprawnień. Mowa oczywiście o hakerach, w szczególności amatorach, którzy szukają najprostszych opcji zepsucia Twojego WordPress’a.

Zatem mówiąc językiem komputerowców, żaden plik w WordPress nie powinien mieć uprawnień o wartości 777 lub „-rwxrwxrwx”. To byłaby destrukcja dla Twojej strony WordPress. Odwrotnością byłoby ustawienie uprawnieć 444 lub „-r – r – r–”. Oznaczałoby to, że każdy może wyświetlać tylko pliki w tym WordPress. Spowodowałoby to uszkodzenie witryny, ponieważ WordPress często potrzebuje zgody na bezpieczne modyfikowanie lub wykonywanie niektórych plików.

Na przykład, jeśli chodzi o uprawnienia .htaccess, WordPress nie byłby w stanie robić rzeczy, które wcześniej skonfigurowałeś, takich jak ładowanie witryny z szyfrowaniem SSL.

WordPress Codex zaleca następujące uprawnienia:

  • Katalogi – 755
  • Pliki – 644
  • Plik wp-config.php – 600
  • Plik .htaccess – 644 lub 600

Skoro już wiesz, jakich uprawnień plików WordPress powinieneś użyć, czas na część praktyczną.

Jak naprawić problem z uprawnieniami plików w WordPress

Na szczęście jest to bardzo proste. Twój WordPress hosting to raczej Linux/Unix. Możesz zatem naprawić uprawnienia plików za pośrednictwem panelu administratora, FTP lub SSH.

szybki wordpress hosting 1 - Jak naprawić uprawnienia plików WordPress

Naprawa uprawnień plików WordPress na hostingu

Każdy hosting jest nieco inny, więc jeśli chcesz naprawić uprawnienia plików WordPress za pomocą cPanel, Plesk lub innego panelu administracyjnego z którego korzystasz, zapoznaj się z dokumentacją dostawcy hostingu. Pomimo, że panel i obsługa plików wygląda przyjaźnie, będzie to powolny proces i z doświadczenia wiemy, że nie ma tu mowy o „jednym kliknięciu”

Naprawa uprawnień plików WordPress przez FTP

Aby naprawić uprawnienia plików WordPress przy pomocy FTP i popularnego klienta FileZilla, zacznij od połączenia się z serwerem.

Następnie znajdź plik/folder, w którym chcesz naprawić uprawnienia WordPress, kliknij go prawym przyciskiem myszy i wybierz opcję File Permissions.

uprawnienia plikow wordpress ftp - Jak naprawić uprawnienia plików WordPress

Powinno pojawić się okno, w którym możesz albo zaznaczyć pola odpowiadających uprawnień, które chcesz ustawić, albo wpisać wartość liczbową w odpowiednim polu. Po wprowadzeniu zmian kliknij przycisk OK, aby zapisać swoje uprawnienia do plików.

Jeżeli Twój WordPress nie działa z powodu błędnych uprawnień plików lub folderów, dzięki Filezilla możesz naprawić uprawnienia dla wszystkich plików i folderów „jednym kliknięciem”.

wordpress filezilla naprawa uprawnien - Jak naprawić uprawnienia plików WordPress
Naprawa uprawnień plików i katalogów w WordPress

Na powyższym zrzucie ekranu, pokazujemy ustawienia uprawnień dla folderu wp-content. Ustawiamy zalecane uprawnienia 755, następnie zaznaczamy opcję Recurse into subdirectories oraz Apply to directories only. Te opcje sprawią, że po kliknięciu OK wszystkie foldery znajdujące się w wp-content będą miały nadane prawidłowe uprawnienia.

Analogicznie, w identyczny sposób możesz wybrać Apply to files only aby nadać poprawne uprawnienia 644 dla plików.

Naprawa uprawnień plików WordPress przez SSH

To kolejny sposób, aby naprawić uprawnienia plików i folderów w WordPress. Przy pomocy ulubionego klienta SSH i dwóch komend, możesz ustawić uprawnienia WordPress w mgnieniu oka.

Aby naprawić uprawnienia folderów WordPress wpisz poniższą komendę:

find /sciezka/do/twojego/folderu/wordpress/ -type d -exec chmod 755 {} \;

Oczywiście, musisz zastąpić „/sciezka/do/twojego/folderu/wordpress/” prawidłowym folderem na swoim serwerze. Również możesz zmienić „755” na uprawnienia według uznania.

Aby naprawić uprawnienia plików WordPress wpisz poniższą komendę:

find /sciezka/do/twojego/folderu/wordpress/ -type f -exec chmod 644 {} \;

Tu ponownie zastąp „/sciezka/do/twojego/folderu/wordpress/” prawidłową ścieżką do Twojej instalacji WordPress. Również możesz zmienić „644” na uprawnienia według uznania.

Aby zmienić uprawnienia pliku wp-config.php, użyj tego polecenia:

chmod 600 wp-config.php

Możesz również użyć uprawnień .htaccess, które WordPress zaleca przy pomocy polecenia:

chmod 600 .htaccess

Jeśli chcesz, możesz zmienić „600” na „644”, jak wolisz.

Podsumowanie

Wiesz już, jak działają uprawnienia do plików WordPress, jak naprawić uprawnienia WordPress dla folderów i plików. Wiesz także, jakie poziomy dostępu do zestawu, w tym takie szczegółowe, jak uprawnienia .htaccess, które zaleca WordPress.

Chociaż ustawienie odpowiednich uprawnień do plików nie jest jedyną aktualizacją, którą należy wprowadzić, aby zapewnić bezpieczeństwo swojej witryny, jest to z pewnością kluczowy pierwszy krok, który pomoże Tobie zabezpieczyć WordPress.

A dla Ciebie, która z opisanych metod jest najprostsza? Podziel się przymyśleniami w komentarzach poniżej!