Hướng dẫn chmod wordpress permissions - quyền chmod wordpress
các plugin bảo mật hay hướng dẫn bảo mật website thì sẽ có thể nghe nhiều đến cụm từ “CHMOD” chẳng hạn như “Bạn hãy CHMOD file 123.php thành 666 hay 777”. Vậy CHMOD là gì? Tác dụng của nó là gì, và cách áp dụng cho website WordPress như thế nào để nâng cao bảo mật cho website WordPress. bài viết này mình sẽ chia sẻ về chmod cho website WordPress để giúp nâng cao bảo mật mà website của bạn không hề bị chậm đi. phân quyền chmod dành cho WordPress nâng cao bảo mậtMục lục
chmod là gì?CHMOD là chữ viết tắt cùa “Change Mode” – một tính năng phân quyền các thư mục và tập tin trên môi trường Linux. Vì phần lớn các host mà bạn đang dùng đều là Linux. (chắc tất cả website WordPress đều chạy trên hệ điều hành linux cả. Linux hệ điều hành miễn phí mà làm websever thì rất ngon rồi) Nghĩa là với một thư mục và tập tin, bạn có thể CHMOD nó thành dạng “chỉ đọc” hoặc ở dạng toàn quyền “đọc, được viết, được truy cập”. Vẫn khó hiểu, yên tâm mình sẽ giải thích thêm bên dưới. Ý nghĩa của các tham số chmod
mình sẽ ví dụ 1: nếu một user có đầy đủ toàn quyền được thể hiện là 7 ( vì 4 quyền đọc + 2 quyền viết + 1 quyền truy cập = 4 + 2 + 1 = 7) Mình sẽ ví dụ 2: nếu một user chỉ có quyền viết và truy cập không có quyền đọc được được sẽ thể hiện là 3 ( vì 2 quyền viết + 1 là quyền truy cập = 2 + 1 = 3). Ví dụ tiếp theo 3: nếu như ai nói phân quyền 4 thì bạn sẽ hiểu ngay là user này chỉ có quyền đọc ( vì quyền đọc là 4). Ví dụ tiếp theo 4: nếu như ai nói phân quyền 6 thì bạn sẽ hiểu ngay là user này có quyền đọc và ghi ( vì quyền đọc là 4 + quyền ghi là 2). Bạn đã nghe là phân quyền 764 giờ mình sẽ giải thích nhé nó tận 3 con số lận không là 1 con số giờ mình sẽ giải thích ví dụ nhé. như mình có giải thích một số ví dụ trên thì bạn đã hiểu được quyền cơ bản của nó rồi đó. owner = chủ nhân người tạo ra nó (bạn là người tạo lập ra file đó). group = là cùng trong nhóm của người tạo ra (bạn là người tạo lập ra file đó thằng bạn thân của lớp của bạn). other = là người khác hay gọi là công khai (mọi người dù bạn không quen biết) để giải thích ví dụ trên là phân quyền 764 số 7 đầu tiên là owner – chủ nhân được quyền 7 : trong dãy số như vậy được gọi là chmod 764. (ý nghĩa từng số 7 quyền gì là gì, 6 quyền ra sao, 4 quyền như thế nào thì như mình có giải thích ở các ví dụ ở bên trên rồi nhé) chmod thay đổi quyền đối dành cho WordPressmột số gợi ý thay đổi phần quyền chmod giúp website WordPress của bạn nâng cao về bảo mật hơn. tuy nhiên thì khi bạn cài đặt WordPress bằng nhưng phần mềm tự động chất lượng thì họ cũng phân quyền một cách tối ưu rồi, nếu bạn cài đặt wordpres một cách thủ công thì đặc biệt kiểm tra lại. Lưu ý: nếu bạn phân quyền quá tay thì websie của bạn sẽ không chạy được đó, nhưng mà chả sao bạn phần quyền lại là được. Cách phân quyền WordPress: Quyền đối với tệp/ thư mục mặc định cho hầu hết của WordPress là:
Tuy nhiên, có một số trường hợp đặc biệt cụ thể cần lưu ý:
Quyền của wp-config.php File Điểm khởi đầu an toàn cho tệp wp-config.php là 644, Tuy nhiên, một số đề xuất nghiệm gặt hơn là 640 hoặc 600. Để phân quyền nghiệm gặt hơn nhiều hơn nữa, một số người thậm chí còn sử dụng chmod 444. Tuy nhiên, nếu bạn sử dụng 444 , bạn có thể gây ra sự cố, vì nhiều plugin WordPress dựa vào quyền ghi cho tệp wp-config.php. Quyền .htaccess Tệp .htaccess của trang web của bạn là một tệp cấu hình quan trọng khác cần được quan tâm đặc biệt. Điểm khởi đầu tốt cho quyền .htaccess là 644 , đây là những gì WordPress Codex khuyến nghị . Một số nhà phát triển cũng đề xuất 444 . Tuy nhiên, nếu bạn sử dụng 444 , nó có thể hạn chế các plugin cần ghi vào tệp .htaccess (chẳng hạn như hầu hết các plugin bộ nhớ đệm). Quyền của nginx.conf Các quyền đối với tệp .htaccess tương tự cũng áp dụng cho nginx.conf. chmod phân quyền WordPress để xuất từ plugin ithemesBây giờ, hãy nói về cách bạn có thể thay đổi quyền đối với tệp trang WordPress của mình nếu cần. Có một số phương pháp khác nhau mà bạn có thể sử dụng — chúng tôi sẽ chỉ cho bạn ba cách để thực hiện:
Bạn hay sử dụng cái nào thì đúng cái đó thôi. FTP / SFTP Nếu bạn biết cách sử dụng FTP / SFTP để kết nối với máy chủ của mình, thì bất kỳ ứng dụng FTP chất lượng nào cũng sẽ cho phép bạn nhanh chóng thay đổi quyền đối với tệp. Chúng tôi sẽ cho bạn thấy nó hoạt động như thế nào bằng cách sử dụng FileZilla , một ứng dụng khách mã nguồn mở và miễn phí phổ biến. Khi bạn đã kết nối với máy chủ của bạn sử dụng SFTP, nhấp chuột phải vào file / thư mục mà bạn muốn chỉnh sửa và chọn quyền tập tin. filezilla-change-permissionsSau đó, bạn có thể sử dụng các hộp kiểm hoặc nhập trực tiếp số: filezilla-chmodTrình quản lý tệp cPanel, DirectAdmin… SSH Terminal Bạn hay sử dụng cái nào thì đúng cái đó thôi. cpanel-chmodFTP / SFTP Nếu bạn biết cách sử dụng FTP / SFTP để kết nối với máy chủ của mình, thì bất kỳ ứng dụng FTP chất lượng nào cũng sẽ cho phép bạn nhanh chóng thay đổi quyền đối với tệp. Chúng tôi sẽ cho bạn thấy nó hoạt động như thế nào bằng cách sử dụng FileZilla , một ứng dụng khách mã nguồn mở và miễn phí phổ biến. Khi bạn đã kết nối với máy chủ của bạn sử dụng SFTP, nhấp chuột phải vào file / thư mục mà bạn muốn chỉnh sửa và chọn quyền tập tin. chmod 644 /home/wptangtoc/public_html/wp-config.php Sau đó, bạn có thể sử dụng các hộp kiểm hoặc nhập trực tiếp số: Nếu máy chủ của bạn cung cấp cPanel , bạn có thể sử dụng công cụ Trình quản lý tệp của cPanel để chỉnh sửa quyền đối với tệp WordPress. # phân quyền các thư mục thành 755 find . -type d -exec chmod 755 {} \; # phần quyền các file thành 644 find . -type f -exec chmod 644 {} \; Trong Trình quản lý tệp cPanel, nhấp chuột phải vào tệp hoặc thư mục bạn muốn chỉnh sửa và chọn Thay đổi quyền : Dòng lệnh SSH bạn vào terminal khu vực gõ dòng lệnh của bạn. Ví dụ gõ: |