Benjamin adalah pendiri dan pengembang utama Gambit. Dia adalah pencipta Page Builder Sandwich and Stackable – Ultimate Gutenberg Blocks. Anda dapat menemukan … Selengkapnya tentang Benjamin ↬ Show
Buletin EmailEmail (menghancurkan) Anda
Kiat mingguan tentang front-end & UX
Ketika orang berbicara tentang keamanan WordPress, izin dan kepemilikan file biasanya menjadi hal terakhir yang ada di pikiran mereka. Menginstal plugin keamanan adalah praktik yang baik dan wajib untuk setiap situs web WordPress. Namun, jika izin sistem file Anda tidak diatur dengan benar, sebagian besar langkah keamanan Anda dapat dengan mudah dilewati oleh penyusup. Izin dan kepemilikan cukup penting dalam instalasi WordPress. Menyiapkan ini dengan benar di server Web Anda harus menjadi hal pertama yang Anda lakukan setelah menginstal WordPress. Memiliki izin yang salah dapat menyebabkan kesalahan fatal yang menghentikan situs web Anda mati. Izin yang salah juga dapat membahayakan situs web Anda dan membuatnya rentan terhadap serangan Bacaan Lebih Lanjut di SmashingMag.
Lebih banyak setelah melompat. Lanjutkan membaca di bawah ↓ Temui Smashing Email Newsletter dengan tips bermanfaat tentang front-end, desain & UX. Berlangganan dan dapatkan "Daftar Periksa Desain Antarmuka Cerdas" — setumpuk PDF gratis dengan 150+ pertanyaan untuk ditanyakan pada diri sendiri saat mendesain dan membangun hampir semua hal Email (menghancurkan) Anda Sekali seminggu. Kiat berguna tentang front-end & UX. Dipercaya oleh 190. 000 orang ramah Selain masalah keamanan, sejumlah masalah lain dapat berasal dari izin dan kepemilikan yang salah. Pernahkah Anda menemukan layar putih kosong saat mencoba memuat situs web Anda untuk pertama kali? Pada artikel ini, kami akan mengajarkan Anda semua tentang izin dan kepemilikan sistem file WordPress. apa itu, mengapa itu penting dan bagaimana mengaturnya. Anda akan mempelajari beberapa prinsip dasar yang saya ikuti untuk menjaga sistem file saya tetap utuh. Kami juga akan membahas dua konfigurasi server WordPress yang paling umum. Kami akan menjelaskan perbedaannya dan, yang lebih penting, cara mengatur izin dan kepemilikan yang tepat untuk masing-masing Terminal Vs. Klien FTPSelama artikel ini, kami akan menggunakan terminal untuk mengubah izin dan kepemilikan. Mengapa tidak menggunakan klien FTP saja? . FTP dapat digunakan untuk mentransfer file dan mengubah izin file dan folder, tetapi tidak dapat digunakan untuk mengubah pengaturan kepemilikan Untuk melakukan perintah yang tercantum dalam artikel ini, Anda harus masuk ke server Anda menggunakan perintah Pengguna Dan GrupSebelum hal lain, kita perlu segera membahas tentang apa itu pengguna dan grup, karena ini berjalan seiring saat menentukan izin Sederhananya, pengguna adalah akun yang memiliki akses ke komputer, dan grup hanyalah pengidentifikasi untuk sekumpulan pengguna tertentu. Ini berarti setiap kali Anda mentransfer file menggunakan FTP, Anda menggunakan akun pengguna di server Anda. Dan tergantung pada bagaimana host Anda mengatur akun Anda, Anda (pengguna) mungkin termasuk dalam satu atau lebih grup. Pengguna dan grup seperti pengguna dan peran di WordPress. Keduanya secara konseptual sama, kecuali yang pertama digunakan di server Anda Pengguna dan grup penting karena membantu mengidentifikasi hak istimewa untuk semua file dan folder kami. Pemilik file biasanya memiliki hak penuh atas file tersebut; . Hak istimewa inilah yang kami sebut izin Apa Itu Izin File?Izin menentukan apa yang dapat dilakukan pengguna dengan file. Izin diwakili oleh serangkaian angka, seperti 1 atau 2, disebut sebagai mode izin. Jika Anda pernah menggunakan plugin di WordPress sebelumnya, kemungkinan besar Anda akan diminta oleh beberapa dari mereka untuk mengubah izin file atau direktori karena plugin tidak dapat menulis ke sana. Dengan mengubah izin file, Anda mengizinkan server Web untuk mendapatkan akses ke file atau folder tersebutPikirkan mode izin sebagai satu set pernyataan "siapa yang dapat melakukan apa", di mana setiap digit sesuai dengan bagian "siapa" dari pernyataan tersebut
Selanjutnya, angka tersebut sesuai dengan bagian "apa" dari pernyataan tersebut dan merupakan jumlah dari kombinasi angka-angka ini
Digit ini adalah hak istimewa yang diberikan kepada "siapa" dalam mode izin. Perhatikan dalam daftar di atas bahwa hak istimewa berarti sesuatu yang berbeda untuk file dan folder Menggunakan mode izin yang benar cukup penting. Untuk mengilustrasikan hal ini dengan lebih baik, pikirkan kembali pengguna dan peran di WordPress. Di situs web WordPress, kontributor dan administrator memiliki kemampuan yang berbeda. Kontributor boleh membuat postingan blog baru, tetapi mereka tidak boleh menambahkan plugin. Sebaliknya, administrator dapat menambahkan plugin dan juga membuat posting blog. Administrator bahkan dapat mengubah tampilan situs web jika mereka mau. Garis yang jelas memisahkan apa yang dapat dilakukan oleh pengguna dalam peran yang berbeda. Ini sama dengan mode izin, kecuali bahwa alih-alih berurusan dengan posting blog dan opsi tema, kita berurusan dengan file dan folder di server Mengubah Mode IzinKlien FTP biasanya menyediakan antarmuka tempat Anda dapat dengan mudah mengubah mode izin file dan folder Anda. Ini tangkapan layar antarmuka di klien FTP saya Contoh antarmuka mode izin Jika Anda memiliki akses ke terminal server Anda, Anda juga dapat menggunakan perintah 6 untuk mengubah mode izin file atau folder _Untuk mengubah mode izin semua file atau folder, gunakan 6 bersamaan dengan perintah 8. Misalnya, Anda dapat menggunakan ini untuk mengubah semua file menjadi 1
Atau gunakan ini untuk mengubah semua folder Anda menjadi 0
Lihat “Mengubah Izin File di Codex WordPress” untuk panduan mengubah mode izin Perbedaan Antara 644 Dan 777Mari kita lihat beberapa mode izin dan bagaimana pengaruhnya terhadap situs web kita Apa arti skrip PHP dengan mode izin 1?
Dalam bahasa sederhana, ini berarti bahwa
Seperti yang bisa kita lihat, _1 adalah mode izin yang baik untuk skrip PHP kita. Kami dapat mengubahnya, dan server Web kami dapat membacanyaSekarang mari kita lihat folder. Bagaimana jika kita memiliki folder yang memiliki mode izin 2?
Ini berarti bahwa
Jelas bahwa _2 adalah mode izin yang buruk untuk apa pun di situs web WordPress kami karena setiap pengunjung dapat menambahkan file ke direktori kami atau bahkan menghapus skrip. Lebih buruk lagi, siapa pun dapat memasukkan kode berbahaya dan membahayakan situs web kamiKonfigurasi Server WordPressSekarang kita tahu tentang izin dan cara membacanya. Namun sebelum melanjutkan untuk mengubah semua izin kami, kami perlu memahami bagaimana server kami disiapkan. Karena izin berurusan dengan akun dan grup pengguna, kami perlu mengetahui bagaimana situs web WordPress kami berjalan Banyak konfigurasi server yang berbeda di luar sana. Konfigurasi yang berbeda membutuhkan rangkaian mode izin yang berbeda agar WordPress berfungsi dengan benar dan aman. Kami akan berbicara tentang hanya dua konfigurasi yang paling umum dan izin yang tepat untuk keduanya
Perbedaan utama antara keduanya adalah bagaimana server Web berjalan Izin Untuk Konfigurasi Server WordPress StandarKonfigurasi WordPress standar membutuhkan lebih banyak pekerjaan daripada konfigurasi server bersama karena server Web tidak memiliki hubungan dengan akun pengguna kami Kepemilikan File dan Folder untuk WordPressPertama, kita perlu menyesuaikan kepemilikan file dan folder dari file WordPress Anda. Kami harus memastikan hal-hal berikut
Untuk mengetahui grup tempat akun pengguna Anda berada, Anda dapat menggunakan perintah ini di terminal server Anda
Kemudian, untuk mengetahui grup yang dimiliki oleh server Web Anda, Anda dapat menyisipkan sementara potongan PHP ini di salah satu skrip WordPress Anda
Jika pengguna Anda dan server Web tidak termasuk dalam grup yang sama, Anda dapat menggunakan perintah berikut di terminal untuk menambahkan pengguna Anda ke salah satu grup server Web Anda
Terakhir, untuk memastikan bahwa semua yang ada di folder WordPress kami milik akun pengguna kami dan memiliki grup bersama yang baru saja kami tambahkan, lakukan perintah ini di folder WordPress Anda
Izin untuk WordPressSemua file dan folder kita sekarang harus memiliki kepemilikan yang benar. Sekarang saatnya menyesuaikan mode izin. Untuk mempermudah, Anda hanya perlu mengingat yang berikut ini
Inilah yang kami coba capai dengan serangkaian mode izin ini
Anda mungkin berpikir bahwa mengizinkan hak istimewa penuh WordPress dengan folder kami tidaklah aman. Jangan khawatir — kami melakukan ini karena WordPress memerlukan fitur tertentu untuk membuat dan memodifikasi file. WordPress memungkinkan kita untuk mengunggah dan menghapus tema dan plugin dan bahkan mengedit skrip dan gaya dari ujung belakang administratif. Tanpa jenis izin ini, kami harus mengunggah tema dan plugin secara manual setiap kali menggunakan FTP Anda dapat menggunakan klien FTP Anda untuk mengubah mode izin, atau Anda dapat menggunakan perintah berikut di direktori WordPress Anda untuk menyesuaikan izin semua file dan folder Anda dengan cepat
Perhatikan bahwa beberapa server Web lebih ketat daripada yang lain. Jika milik Anda ketat, maka menyetel 4 ke 5 mungkin menghentikan situs web Anda berfungsi. Dalam hal ini, biarkan saja sebagai ________23______2Izin Untuk Konfigurasi Server Bersama Atau Konfigurasi echo exec( 'groups' ); 0Izin untuk konfigurasi server bersama lebih mudah diimplementasikan. Kami tidak akan memikirkan kepemilikan karena server Web berjalan sebagai pemilik file dan folder kami. Karena akun pengguna kami dan server Web berbagi izin yang sama (keduanya adalah pemilik), kami dapat langsung mengubah mode izin
Mirip dengan set mode izin sebelumnya, ini dipecah sebagai berikut
Sekali lagi, Anda dapat menggunakan klien FTP untuk mengubah mode izin, atau Anda dapat menggunakan perintah berikut di direktori WordPress Anda untuk menyesuaikan izin semua file dan folder Anda dengan cepat
Mirip dengan konfigurasi server WordPress standar, server Anda mungkin lebih ketat dari yang lain dan mungkin tidak mengizinkan 4 menjadi 4. Dalam hal ini, Anda dapat menyesuaikannya menjadi 8 yang lebih lunak; Selalu ikuti pedoman ini dan file WordPress Anda harus tetap aman dari penyusup Jebakan UmumKesalahan umum yang dilakukan orang adalah menyetel folder 0 ke 2. Beberapa melakukan ini karena mendapatkan kesalahan saat mencoba mengunggah gambar ke situs web mereka, dan 2 dengan cepat memperbaiki masalah ini. Tetapi jangan pernah memberikan akses tanpa batas kepada semua orang, atau Anda akan membuat server Web rentan terhadap serangan. Jika Anda mengikuti pedoman yang tercakup dalam artikel ini, Anda seharusnya tidak memiliki masalah mengunggah file ke situs web AndaNamun, kadang-kadang, sebuah plugin akan meminta Anda mengatur file ke 2. Pada kesempatan ini, Anda dapat menyetelnya untuk sementara ke 2, tetapi pastikan untuk menyetelnya kembali ke mode izin aslinya setelah selesaiKesimpulanKami sekarang telah mempelajari tentang izin yang tepat dan kepemilikan file dari situs web WordPress. Kami juga telah belajar untuk menghindari mode izin 2 karena dapat membahayakan server WebMudah-mudahan, Anda dapat menerapkan tips ini untuk menjaga situs web WordPress Anda tetap aman dan terlindungi. Jika Anda memiliki kiat tambahan terkait izin dan keamanan, silakan bagikan di komentar di bawah Bagaimana cara memperbaiki izin file dan folder di WordPress?Perbaiki Izin File dan Folder di WordPress Menggunakan FTP
. Once connected go to the root folder of your WordPress site. Setelah itu pilih semua folder di root directory lalu klik kanan untuk memilih 'File Permissions'. Ini akan memunculkan kotak dialog izin file. Sekarang Anda harus memasukkan 755 di bidang nilai numerik.
Bagaimana saya bisa mengubah izin file?Mengatur Izin . Akses kotak dialog Properti Pilih tab Keamanan. . Klik Sunting Di bagian Grup atau nama pengguna, pilih pengguna yang ingin Anda atur izinnya Di bagian Izin, gunakan kotak centang untuk memilih tingkat izin yang sesuai Klik Terapkan Klik Oke Izin apa yang akan Anda berikan ke file di situs WordPress?Izin File yang Benar untuk Folder wp-content
. Untuk melakukannya, tetapkan izin folder konten-wp ke 755 dan file di dalamnya ke 644 untuk memberikan perlindungan yang tepat terhadap akses tidak sah.
Bagaimana cara mengubah pembagian dan izin pada file?Pilih satu atau lebih file yang ingin Anda batasi. Klik Bagikan atau Bagikan. . Di bagian atas, klik Setelan. . Bagikan file dengan orang lain Tambahkan atau hapus orang dari file Ubah izin akses ke file Salin, cetak, atau unduh file |