هل تحاول معرفة أذونات وورد بريس المناسبة للملفات والمجلدات؟ أم أنك محتار حول فكرة أذونات وورد بريس بأكملها في المقام الأول؟
تعد أذونات ملف وورد بريس ضرورية لأمان موقعك وعمله ، لذلك يجب أن تفهمها. إذا كنت تستخدم استضافة وورد بريس ، فمن المؤكد تقريبًا أن مضيفك قد قام بتكوين الأشياء لك بالفعل ، ولكن لا يزال من المفيد فهم هذه المفاهيم إذا واجهت أي مشكلات.
لذا ، سواء لم تسمع من قبل عن أذونات الملفات أو كنت تبحث فقط عن أذونات الملفات الصحيحة لـ وورد بريس ، فقد قمنا بتغطيتك في هذا المنشور. إذا كنت معتادًا بالفعل على أذونات الملفات ، فيمكنك النقر فوق الرابط الثاني للانتقال مباشرة إلى أذونات الملفات المثلى لـ وورد بريس.
معلومات
يركز هذا المنشور بنسبة 100٪ على أذونات ملف وورد بريس وكيفية استخدامها لتأمين موقعك. إذا كنت مهتمًا أكثر بالتحكم في أذونات مستخدم وورد بريس ، فيرجى مراجعة مقالة أدوار وقدرات مستخدم وورد بريس .
باختصار ، تتحكم أذونات الملفات في كيفية تفاعل المستخدمين المختلفين مع الملفات الموجودة على خادم موقع وورد بريس الخاص بك. وبشكل أكثر تحديدا، أذونات الملف تسيطر الذي يمكن قراءة ، كتابة ، و تنفيذ الملفات:
القراءة: القدرة على قراءة محتويات الملف.
الكتابة: القدرة على تعديل الملف.
التنفيذ: القدرة على “استخدام” ملف (مثل تنفيذ برنامج نصي).
هناك ثلاثة أنواع مختلفة من المستخدمين:
المالك: المالك المعين للملف أو الدليل.
المجموعة: أعضاء المجموعة التي تمتلك الملف أو بشكل مباشر.
عام: جميع المستخدمين بخلاف مالك الملف أو أعضاء المجموعة.
كل ملف أو مجلد مملوك لمستخدم معين أو مجموعة معينة. يمكن أن يكون كل مستخدم عضوًا في مجموعات متعددة ، ولكن لا يمكن أن يكون لديه سوى مجموعة أساسية واحدة.
على سبيل المثال ، عند الاتصال بموقعك عبر SFTP ، فأنت تستخدم حساب مستخدم على الخادم الخاص بك ، وينتمي حساب المستخدم هذا إلى مجموعة واحدة أو أكثر ، اعتمادًا على كيفية تكوين الخادم الخاص بك.
ملاحظة: لا يحتاج معظم الأشخاص إلى فهم مفهوم “المستخدمين” لأن مضيفك يقوم بتهيئة كل هذا من أجلك. ومع ذلك ، فهم أنه من الضروري معرفة كيفية عمل أذونات الملف. إذا شعرت بالضياع قليلاً في هذا القسم ، فاعلم أنه في معظم الحالات ، قام مضيفك بإعداد المستخدمين بشكل مناسب لبيئة الخادم الخاص بك.
باستخدام أذونات الملفات ، يمكنك التحكم في ما يمكن لكل نوع من المستخدمين (مالك ، مجموعة ، عام) القيام به للملفات والمجلدات الموجودة على الخادم الخاص بك (قراءة ، كتابة ، تنفيذ).
بشكل عام ، يجب أن يتمتع مالكو الملف بأكبر قدر من الأذونات ؛ المستخدمين الذين ينتمون إلى نفس المجموعة سيكون لديهم نفس الأذونات أو أقل ؛ سيكون لدى المستخدمين العموميين الأذونات نفسها أو أقل من المجموعة:
مالك> مجموعة> عام
تشبه فكرة أذونات الملفات إلى حد كبير نظام الأدوار والقدرات في وورد بريس . إذا كنت المسؤول عن موقعك ، فلديك سيطرة أكبر من المحرر. يمكن للمسؤولين تثبيت مكونات إضافية جديدة ، على سبيل المثال ، ولكن لا يستطيع المحرر ذلك.
وبالمثل ، يتمتع المحرر بقدر أكبر من التحكم مقارنة بزائر مجهول لموقعك ، حتى لو لم يكن لدى المحرر نفس القوة التي يتمتع بها المسؤول الكامل. على سبيل المثال ، يمكن للمحرر تحرير منشورات المدونة الخاصة بأشخاص آخرين ونشر منشورات مدونة جديدة ، لكن لا يمكن للمحرر تثبيت مكونات إضافية جديدة.
هل تحاول اكتشاف أذونات وورد بريس الصحيحة للملفات والمجلدات؟ 🗂 أو مجرد الخلط حول فكرة الأذونات بشكل عام؟ 😅 هذا المنشور لك 👇
انقر للتغريد
يتم تمثيل أذونات الملف برقم مكون من ثلاثة أرقام يسمى وضع الإذن (مثل 777 ، 440 ).
يتوافق كل رقم في الرقم مع ما يمكن لمستخدم معين فعله:
الرقم الأول: يتحكم في ما يمكن للمالك فعله.
الرقم الثاني: يتحكم في ما يمكن أن تفعله حسابات المستخدمين في مجموعة المستخدم .
الرقم الثالث: الضوابط ما كل شخص آخر يمكن القيام به ( العامة ).
كل رقم في وضع الإذن هو مجموع الأرقام المخصصة لكل إجراء:
قراءة: 4
اكتب: 2
التنفيذ: 1
إذا كنت تريد عدم منح أي أذونات ، فاستخدم الرقم 0 .
مرة أخرى ، الرقم الذي تراه في وضع الأذونات هو مجموع جميع الأذونات التي يمتلكها الكيان. على سبيل المثال ، إذا كان المالك يستطيع قراءة (4) وكتابة (2) ، فسيكون وضع الإذن هو 6 (4 + 2).
أو ، إذا كان المالك لديه جميع الأذونات الثلاثة ، فسيكون 7 (4 + 2 + 1).
وبالتالي ، فإن 777 هو التكوين الأكثر تساهلاً. هذا يعني انه:
الرقم الأول – 7 – يمكن للمالك قراءة (4) والكتابة (2) والتنفيذ (1)
الرقم الثاني – 7 – يمكن للمجموعة أن تقرأ (4) وتكتب (2) وتنفذ (1)
الرقم الثالث – 7 – يمكن للجمهور القراءة (4) ، والكتابة (2) ، والتنفيذ (1)
لهذا السبب ، لن ترغب أبدًا في تعيين أي أذونات على 777 على موقع وورد بريس الخاص بك. سنتحدث أكثر عن هذا أدناه.
إذا كنت ترغب في التلاعب بهذه الفكرة ، يمكنك استخدام أداة حاسبة chmod لترى كيف تتغير الأرقام عندما تقوم بتعيين أذونات مختلفة لمستخدمين مختلفين.
بينما من المحتمل أن تصادف تنسيق الأرقام في أغلب الأحيان ، سترى أيضًا في بعض الأحيان أذونات الملف ممثلة بأحرف وشرطات.
على سبيل المثال:
rwxr–r–
إليك كيفية عمل هذا التنسيق:
r = أذونات القراءة
w = أذونات الكتابة
x = تنفيذ الأذونات
– (الواصلة) = لا توجد أذونات
هناك تسعة أحرف إجمالاً — الثلاثة الأولى تنطبق على المالك ، والأرقام الثلاثة التالية تنطبق على المجموعة ، والأخيرة تنطبق على الجمهور.
في هذا الشكل، أي ما يعادل 777 سيكون rwxrwxrwx.
نظرًا لأن أذونات الملفات تتحكم في ما يمكن للمستخدمين المختلفين فعله بالملفات الموجودة على خادمك ، فإنها تلعب دورًا مهمًا في أمان وورد بريس.
تخيل أنك قمت بتعيين جميع ملفات ومجلدات موقعك على 777 . هذا يعني أنه يمكن لأي شخص إنشاء ملفات جديدة وتعديل الملفات الموجودة وحذف الملفات الموجودة وتنفيذ البرامج النصية والمزيد. يمكن للأشخاص إضافة نصوص برمجية ضارة إلى موقعك وتنفيذها ، مما يؤدي سريعًا إلى جميع أنواع المشكلات. ومن شأن ذلك أن يكون كابوسا!
ومع ذلك ، فإن أذونات الملفات هي عملية موازنة ، وإذا كنت مقيدًا للغاية ، فسيتوقف موقعك أيضًا عن العمل.
على سبيل المثال ، إذا قمت بتعيين أذوناتك على 000 ، فسيتوقف موقع وورد بريس الخاص بك عن العمل تمامًا لأن موقعك لن يكون قادرًا حتى على قراءة أي من الملفات الموجودة على خادمك.
لهذا السبب ، فإن أذونات الملفات المثلى لـ وورد بريس ستقع دائمًا في مكان ما بين 000 (لا أحد لديه أي أذونات) و 777 (كل شخص لديه جميع الأذونات).
قد تكون أذونات الملفات خادعة أيضًا ، لأنه حتى في سيناريوهات أكثر واقعية ، قد لا تزال تواجه مشكلات. على سبيل المثال ، 444 هو إعداد آمن للغاية لملف htaccess الخاص بموقعك .
ومع ذلك ، إذا قمت بإعداده على هذا النحو ، فمن المحتمل أن تواجه مشكلات مع بعض المكونات الإضافية التي تحتاج إلى أن تكون قادرًا على الكتابة إلى ملف htaccess الخاص بموقعك (مثل مكونات التخزين المؤقت مثل WP Rocket و W3 Total Cache ).
لذلك إذا كنت تستخدم أحد تلك المكونات الإضافية التي تحتاج إلى وصول للكتابة ، فقد تحتاج إلى التبديل إلى 644 أو حتى 666 أكثر تساهلاً ، اعتمادًا على كيفية تكوين خادم الويب الخاص بك.
الإجابة المختصرة هي أن معظم الأشخاص لا يحتاجون إلى تغيير أذونات الملفات يدويًا .
إذا قمت بتثبيت وورد بريس باستخدام برنامج التثبيت التلقائي لمضيفك ، فيجب على أي مضيف جيد أن يقوم تلقائيًا بإعداد أذونات الملفات المثلى لك كجزء من عملية الإعداد هذه. إذا كنت تستخدم مُثبِّت وورد بريس هنا في Kinsta ، على سبيل المثال ، يمكنك أن تكون واثقًا من أننا نقوم بإعداد أذونات الملف الصحيحة – وهذا جزء مما نقوم به كمضيف وورد بريس مُدار لجعل حياتك أسهل.
لذلك ، إذا كنت تستخدم برنامج التثبيت التلقائي لمضيفك وكان موقع وورد بريس الخاص بك يعمل بشكل جيد ، فربما لا تحتاج إلى العبث بأذونات ملفات موقعك.
ومع ذلك ، قد تظهر المشكلات إذا قمت بتثبيت وورد بريس يدويًا بنفسك. قد تواجه أيضًا مشكلة في أذونات الملفات أثناء تثبيت البرنامج المساعد واستخدامه ، مثل مثال المكون الإضافي للتخزين المؤقت من القسم السابق.
في هذا القسم ، سنتحدث عن أذونات الملفات الصحيحة لـ وورد بريس. بعد ذلك ، إذا كنت بحاجة إلى يد المساعدة ، فسوف نوضح لك كيفية تغييرها في القسم التالي.
تريد أن تعرف كيف زدنا من حركة المرور لدينا أكثر من 1000 ٪؟
انضم إلى أكثر من 20000 آخرين ممن يتلقون رسائلنا الإخبارية الأسبوعية مع نصائح من الداخل حول وورد بريس!
إشترك الآن
أولاً ، من المهم ملاحظة أن أذونات الملفات المثلى تعتمد جزئيًا على كيفية تكوين بيئة الاستضافة الخاصة بك. ما هو الأمثل والآمن لبيئة واحدة لن يكون بالضرورة كذلك بالنسبة للبيئات الأخرى ؛ هذا ينطبق بشكل خاص على الاستضافة المشتركة باستخدام suEXEC .
بشكل عام ، هناك قاعدة أساسية جيدة لتفسير ذلك وهي أن تبدأ بالتكوين الأقل سماحًا وأن تضيف فقط الأذونات حسب الحاجة لجعل الأشياء تعمل. على سبيل المثال ، عند الحديث عن wp-config.phpالملف ، سترى قيمًا في أي مكان من 400 إلى 644 . إذا لم تكن متأكدًا من أين تبدأ ، يمكنك أن تبدأ بـ 400 ، طالما أنك تدرك أن هذا الإعداد قد يسبب مشاكل في تكوين الخادم الخاص بك ، وقد تحتاج إلى جعله أكثر تساهلاً إذا واجهت مشاكل.
وبغض النظر عن أي شيء ، لا يجب أبدًا تعيين الأذونات لأي شيء على 777 (إلا إذا كنت خبيرًا ولديك سبب ممتاز للقيام بذلك).
بشكل عام ، يجب أن تكون أذونات الملفات الصحيحة لـ وورد بريس كما يلي:
الملفات: 644
المجلدات: 755
ومع ذلك ، هناك بعض الإعفاءات المحددة التي يجب ملاحظتها:
الفسفور الابيض-ملف config.php ملف
ملف htaccess
ملف nginx.conf
يعد ملف wp-config.php الخاص بموقعك ملفًا شديد الحساسية يحتوي على بيانات اعتماد قاعدة بيانات موقعك ومجموعة من المعلومات المهمة الأخرى.
نقطة بداية جيدة لملف wp-config.php هي 644 ، وهو ما نستخدمه في Kinsta. ومع ذلك ، ستجد الكثير من التوصيات الأخرى هنا ، بما في ذلك 640 و 600 . لإغلاقه أكثر ، يستخدم بعض الأشخاص 444.
ومع ذلك ، إذا كنت تستخدم 444 ، فقد تتسبب في حدوث مشكلات ، حيث تعتمد العديد من مكونات وورد بريس الإضافية على حق الوصول للكتابة لملف wp-config.php .
يعد ملف htaccess الخاص بموقعك هو ملف تكوين حيوي آخر يستحق اهتمامًا خاصًا.
نقطة انطلاق جيدة لأذونات htaccess هي 644 ، وهو ما يوصي به وورد بريس Codex . يوصي بعض المطورين أيضًا بـ 444 . ومع ذلك ، إذا كنت تستخدم 444 ، فقد يقيد المكونات الإضافية التي تحتاج إلى الكتابة إلى ملف .htaccess (مثل معظم ملحقات التخزين المؤقت).
ملاحظة : إذا كنت تستضيف مع Kinsta ، فلن يكون لديك ملف .htaccess لأننا نستخدم خادم الويب Nginx لتحسين الأداء. تعد ملفات .htaccess ميزة فقط على خوادم ويب Apache .
لا داعي للقلق بشأن أذونات .htaccess إذا كنت تستضيف في Kinsta لأنه لا يوجد ملف .htaccess في المقام الأول.
تنطبق أذونات ملف .htaccess نفسها أيضًا على nginx.conf ، وهو ملف التكوين الرئيسي إذا كان مضيفك يستخدم خادم ويب Nginx (كما يفعل Kinsta).
ابحث عن جميع الأدوات التي تحتاجها لإدارة موقع الويب الخاص بك (الأخطاء وكلها) في مكان واحد مناسب. جرب لوحة معلومات MyKinsta الخاصة بنا مجانًا .
هنا في Kinsta ، نستخدم 644 لملف nginx.conf هذا . يوصي بعض المطورين أيضًا بـ 444 .
إذا كنت تريد طريقة سريعة وغير تقنية للتحقق من أذونات ملفات موقعك لمعرفة ما إذا كانت لديك أية مشكلات ، فيمكنك استخدام المكون الإضافي المجاني iThemes Security على وورد بريس.org .
يمكنك أيضًا استخدام FTP أو cPanel File Manager ، والذي سنعرضه لك في القسم التالي – سنقوم أولاً بمشاركة هذا المكون الإضافي كطريقة سريعة لاكتشاف المشكلات المحتملة.
بمجرد تنشيط المكون الإضافي ، انتقل إلى الأمان ← الإعدادات وانقر فوق الزر إظهار التفاصيل ضمن أذونات الملفات :
كيفية فتح أداة أذونات الملف
موقع أداة أذونات الملف في وورد بريس
ستجد هنا أذونات ملف وورد بريس الحالية وكيفية مقارنتها بأذونات الملفات الموصى بها من iThemes Security. يمكنك أن ترى أن قبل iThemes توصي 444 ل الفسفور الابيض بين ملف config.php ملف و nginx.conf أو هتكس ملف (Kinsta يستخدم إنجن إكس، وهذا هو السبب ترى nginx.conf ، ولكن كنت انظر هتكس إذا المضيف الخاص بك يستخدم أباتشي) .
تذكر ، مع ذلك ، أن 444 سيتسبب في تعارض مع بعض المكونات الإضافية ، لذلك قد ترغب في تجنب استخدامه.
كيفية التحقق من أذونات ملف وورد بريس باستخدام iThemes Security
ميزة iThemes Security في وورد بريس تقارن أذونات الملفات الحالية بإعدادات الأذونات المقترحة
إذا كنت لا تريد الاستمرار في استخدام المكون الإضافي بعد الإعداد ، فنحن نوصي بحذفه.
الآن ، دعنا نتحدث عن كيفية تغيير أذونات ملف موقع وورد بريس الخاص بك إذا لزم الأمر. هناك عدة طرق مختلفة يمكنك استخدامها – سنوضح لك ثلاث طرق للقيام بذلك:
بروتوكول نقل الملفات
مدير ملفات cPanel
SSH / المحطة
إذا كنت تعرف كيفية استخدام FTP / SFTP للاتصال بخادمك ، فمن المفترض أن يتيح لك أي عميل FTP عالي الجودة تغيير أذونات الملفات بسرعة.
سنوضح لك كيف يعمل باستخدام FileZilla ، وهو عميل مجاني ومفتوح المصدر شائع.
بمجرد الاتصال بالخادم الخاص بك باستخدام SFTP ، انقر بزر الماوس الأيمن فوق الملف / المجلد الذي تريد تحريره واختر أذونات الملف :
كيفية تغيير أذونات الملفات باستخدام FTP
كيفية تغيير أذونات الملفات باستخدام FTP في FileZilla
بعد ذلك ، يمكنك إما استخدام مربعات الاختيار أو إدخال الرقم مباشرة:
كيفية إدخال أذونات ملف جديد
كيفية إدخال أذونات ملف جديدة باستخدام FileZilla
إذا كان مضيفك يوفر cPanel ، فيمكنك استخدام أداة مدير الملفات في cPanel لتحرير أذونات ملف وورد بريس.
في cPanel File Manager ، انقر بزر الماوس الأيمن فوق الملف أو المجلد الذي تريد تحريره واختر تغيير الأذونات :
كيفية تغيير أذونات الملف باستخدام cPanel File Manager
كيفية تغيير أذونات الملف باستخدام cPanel File Manager
بعد ذلك ، حدد المربعات ذات الصلة لتعيين الأذونات. أثناء القيام بذلك ، سترى الإجماليات تتغير في الجزء السفلي:
كيفية إدخال أذونات ملف جديدة باستخدام cPanel
كيفية إدخال أذونات ملف جديدة باستخدام cPanel
عيّن الأذونات الصحيحة ، وأنت على ما يرام!
إذا كنت تشعر بالراحة في العمل من سطر الأوامر ، فيمكنك أيضًا تغيير أذونات ملفات موقعك باستخدام chmod. نحب استخدام آلة حاسبة chmod هذه للحصول على الأذونات المناسبة بسرعة.
هل تحتاج إلى العثور على أذونات الملفات المثلى لموقع وورد بريس الخاص بك؟ 🗂 اعثر عليهم جميعًا + نصائح حول كيفية التحقق منهم ، في هذا المنشور ✅
انقر للتغريد
تعد أذونات ملف وورد بريس المناسبة جزءًا أساسيًا من إنشاء موقع آمن يعمل بشكل جيد . لكن لا داعي للقلق بشأن أذونات الملفات كثيرًا لأن معظم المضيفين سيقومون بتهيئة كل شيء بشكل صحيح إذا كنت تستخدم أداة التثبيت التلقائي للمضيف. هذا صحيح في Kinsta أيضًا.
ومع ذلك ، إذا كنت تقوم بتثبيت وورد بريس يدويًا ، أو إذا أفسد شيء ما أذونات الملفات الأصلية لموقعك ، فقد تحتاج إلى تحرير أذونات الملفات الخاصة بموقعك.
بشكل عام ، يجب أن تكون أذونات دليل وورد بريس 755 ، ويجب أن تكون أذونات ملف وورد بريس 644 . تتضمن بعض الاستثناءات المهمة ملف wp-config.php الخاص بموقعك وملف .htaccess أو nginx.conf الخاص بخادمك ، والذي يمكنك جعله أقل تساهلاً.
وبغض النظر عن أي شيء ، تأكد من عدم تعيين أذونات الملف مطلقًا إلى 777 على موقع مباشر (حتى لو كنت تعرف ما تفعله). سيؤدي القيام بذلك إلى فتح موقعك وخادمك أمام ثغرات أمنية هائلة.
