Возможно Вам уже доводилось слышать о правах доступа и такое выражение, как настройка прав доступа к папкам и файлам сайта. Причем как для сайтов на движке WordPress, так и на других движках или вовсе без движка. Давайте попробуем разобраться в этой проблеме и начнем, пожалуй с того откуда возникла такая проблема.
Дело в том, что Вашим сайтом на хостинге управляет определенная операционная система. Это, скорее всего так называемая Unix система, так хостинг на операционной системе Windows, это скорее экзотика, чем правило. Не будем разбираться в достоинствах и недостатках той или иной операционной системы. В нашем конкретном случае, просто отметим для себя, что в операционной системе Windows права доступа к папкам и файлам установлены таким образом, что любой имеет максимальный доступ к ним. Под словом «любой» я имею в виду, как любого человека, так и вирусы, трояны, черви и прочую гадость. То есть в любой момент Ваш сайт могут взломать или заразить каким-либо вирусом.
В Unix-подобных операционных системах Вы такого не увидите. Здесь все существенно сложнее. Однако эта сложность и обеспечивает безопасность файлов и папок Вашего сайта. Конкретнее – системой настройки прав доступа к файлам и папкам. Сейчас я постараюсь, не углубляясь в теорию рассказать Вам, что представляет собой эта система и как проходит настройка прав доступа к папкам и файлам сайта, в том числе и WordPress сайта.
Если Вы когда-либо в панели управления Ваши сайтом заглядывали в свойства его папок или файлов, то наверняка видели, что права доступа к папкам и файлам задаются цифрами, точнее трехзначным числом. Например, всем знакомая комбинация права доступа 777, которая разрешает все и всем. Сами права доступа подразделяются на три категории: права доступа к файлу, права доступа к папке или директории и права доступа для групп пользователей, что собственно и определяет цифровую комбинацию доступа.
Права доступа к файлам:
4 — право на чтение данных из файла.
2 — право на изменение содержимого файла (только запись, но не удаление).
1 — право на исполнение файла
0 — ничего не делать
Немного, для ясности, о единичке, то есть о праве на исполнение файла. В отличие от операционной системы Windows, в Unix может быть исполнен любой файл. Будет ли он исполнительным, определяется не его расширением, а правом доступа. Если у файла право доступа единица, то это значит, что он может быть запущен на выполнение.
Права доступа к папкам (директориям):
4 — право на чтение директории
2 — право на изменение содержимого директории
1 – право на вход в директорию
Права доступа для групп пользователей
Права доступа для групп пользователей делятся на три категории. К какой категории будет отнесен пользователь, зависит от того, кто обратился к файлу или директории.
категория «user» — это непосредственно владелец файла Вашего сайта, тесть Вы
категория «group» — это члены группы, к которой принадлежит владелец файла, то есть Вы сами
категория «world» — все другие
Кто и как определяет, к какой группе относится тот или иной пользователь? Сервер, в тот момент, когда Вы к нему подключаетесь. Например, если Вы подключаетесь к серверу через FTP менеджер или через панель управления сайтом и входите под своим логином и паролем, то сервер присвоит Вам категорию «user». Всем другим, кто тоже подключается к серверу по FTP или через панель управления сайтом, будет присвоена категория «group» и пользователю, который заходит на Ваш сайт при помощи браузера – категория «world».
Итак, права доступа к папкам и файлам описываются трехзначной цифрой. Как это получается. Возьмем, как пример, комбинацию 775. Первая цифра – это категория владельца сайта (user), вторая – категория членов группы (group) и третья – другие (world).
Первая цифра: 4 (право на чтение) + 2 (право на изменение)+1 (право на исполнение) = 7
Вторая цифра: 4 (право на чтение) +1 (право на исполнение) = 5
Третья цифра: 4 (право на чтение) +1 (право на исполнение) = 5
Теперь конкретно, как выполняется настройка права доступа к папкам и файлам. Обычно на сервере по умолчанию установлены права доступа для файлов 644 и для папок – 755. Что это означает Вы можете определить уже сами. А именно: 755 – Вы (как владелец) можете все, группа и другие могут только читать папку и заходить в нее без права редактирования. Права доступа 644 — Вы (как владелец) можете читать и изменять файл, все остальные – только читать.
Если у Вас WordPress сайт, то можно применить права доступа к папкам и файлам установленные сервером по умолчанию. Проверьте, на всякий случай, что на все папки стоят права 755, а на файлы – 644.
Если Вам будет необходимо разрешить запись в какие-либо файлы, например в файл .htaccess, то поставьте на них права доступа 666 или 664.
В целях безопасности очень рекомендуется на все файлы в корне сайта установить права доступа 444 (только чтение), разумеется, кроме файла sitemap.xml, если у Вас активирован плагин генератора карты сайта. Если Вам потребуется внести какие-то изменения в файлы, то временно можно изменить права доступа на 777, провести изменения и снова восстановить права 444.
Ну и папка uploads. По умолчанию эту папку движок WordPress создает в директории wp-content и сохраняет в ней картинки Вашего сайта. Естественно Вы можете сами создать эту папку в другом месте и прописать путь к ней в настройках движка. В любом случае на эту папку нужно установить права доступа 777.
Как установить, или изменить права доступа к папкам и файлам Вашего сайта. Это можно сделать с помощью FTP менеджера или непосредственно в панели управления сайтом. В первом случае, для этого нужно запустить FTP менеджер, соединиться с сервером, выбрать на сервере папку или файл, щелкнуть правой клавишей мышки на нем, выбрать в меню пункт Права доступа к файлу, в окошке Изменить атрибуты файла – меняем или присваиваем права доступа к папкам или файлам:
В панели управления сайтом, например в панели cPanel, права доступа к папкам и файлам Вашего сайта можно изменить так:
- Входим в панель управления
- Выбираем Диспетчер файлов
- Заходим в нужную нам папку
- Кликаем на ссылке Change Permissions (Изменить Права)
- Устанавливаем нужные флажки, а код внизу измениться автоматически
- Кликаем Change (Изменить)
Вот, пожалуй, и все по тому, как делается настройка прав доступа к папкам и файлам WordPress сайта. Легкой Вам настройки!
Спасибо. Совсем ни чего не знала про коды прав.
Замучилась я с этой сжатой картой, посмотрю что изменится после изменения кода.
Во всяком случае, ваша статья лучшая из всей выдачи Google по этому вопросу.
Спасибо автору этой статьи, очень помогла для улучшения безопастности моего сайта
Увы, так и непонятно, с помощью какой программы менять доступ. И еще: к примеру, имеем сайт на денвере. Когда менять доступ: перед заливкой на хостинг или после? Как на локалке все это сделать? Где та самая «кнопочка» на экране, на которую нужно нажать, чтобы открылась панель доступа? Из контекстного меню файлов и папок ничего непонятно.
Права доступа к папкам и файлам можно настроить только на реальном хостинге