پرمیشن ها در وردپرس چه هستند؟

زمانی که کاربران از امنیت وردپرس صحبت می کنند، امکانات (پرمیشن) فایل و حق مالکیت، جزو آخرین موارد می باشد. نصب افزونه های امنیت بسیار تمرین خوب و جزو باید ها برای هر طراح سایت میباشد. هرچند اگر امکانات فایل های سیستمی شما خوب نصب نشده باشد، تمام برنامه ریزی های امنیت تان به آسانی موجب دست درازی مزاحمان به اطلاعاتتان خواهد شد.

بنابر این نصب این سیستم های امنیتی پس از نصب وردپرس، یکی از مهمترین کار ها به شمار می رود. اشتباه نصب کردن تنظیمات پرمیشن ها موجب بروز خطا های مخرب خواهد شد که می تواند وبسایت شما را متوقف کند و همچنین موجب آسان تر نمودن ورود متجاوزان به سایت خواهد شد. در این مقاله خواهید آموخت که پرمیشن ها چه هستند.

مقایسه Terminal با FTP clients

ما در این مقاله از ترمینال استفاده می کنیم زیرا اف تی پی کمی برای احتیاجات ما محدود است اف تی پی برای جابجایی فایل ها، تغییر فایل ها و پرمیشن های پوشه ها می تواند کاربرد داشته باشد اما نمی تواند برای تنظیمات مالکیت اونرشیپ استفاده شود. برای انجام دستورا باید با دستور SSH به سرور خود وصل شوید.

یوزر و گروه ها

قبل از انجام کار، باید ببینید کاربران و گروه ها چه هستند. به طور ساده، یوزر حسابیست که در کامپیوتر وجود دارد که با آن به کامپیوتر دسترسی خواهیم داشت و اما گروه یک شناسایی از تعدادی یوزر خاص میباشد. به عبارتی زمانی که با استفاده از اف تی پی فایل می فرستید از یک اکانت یوزر در سرور خود استفاده می کنید. و بسته به چگونگی نصب شدن اکانتتان توسط هاست، شما (یوزر) متعلق به یک یا چند گروه از یوزر ها می باشید.یوزر و گروه بسیار مهم هستند زیرا نقش مهمی در اختیارات ما ایفا می کنند. مالکان فایل معمولا اختیارات کامل دارند، دیگر یوزر های داخل آن گروه (گروه مالک) دارای اختیارات کمتر می باشند و دیگران هیچ اختیاری در فایل ها و پوشه های ما ندارند. به این اختیارات پرمیشن می گوییم.

فایل پرمیشن چیست

پرمیشن مشخص می کند که چه کاری توسط یوزر ها بر فایل ها انجام شود و با چند شماره نشان داده می شود مانند: 644 یا 777. اگر با افزونه های وردپرس قبلا کار کرده باشید بار ها به آن برخورده این که از شما می خواهد که پرمیشن خود را در یک فایل یا دایرکتوری عوض کنید، زیرا افزونه ها نمی توانند در آن چیزی به وجود بیاورند. با تغییر پرمیشن، به سرور اجازه ی دسترسی به آن فایل را خواهید داد. به پرمیشن به صورت (چه کسی چه کار می تواند انجام دهد) نگاه کنید. هر رقم این عبارت یک (چه کسی) را نشان خواهد داد.

رقم اول
رقم دوم
رقم سوم

حال شماره ها نشان دهنده (چه) قسمت از عبارت هاست و از ترکیب چند رقم به وجود می آید.

استفاده صحیح از مد پرمیشن ها بسیار اهمیت دارد. برای درک بهتر، به نقش های کاربران در وردپرس نگاه کنید. در یک وب سایت وردپرس، مدیران و کمک کنندگان اختیارات متفاوتی دارند. کمک کنندگان می توانند یک بلاگ جدید بسازند اما نمی توانند افزونه اضافه کنند. اما مدیران هم می توانند پست جدید بسازند و هم افزونه جدید اضافه کنند. همچنین می توانند ظاهر وب سایت را نیز تغییر دهند. همین برای پرمیشن نیز صدق می کند. اما به جای پست گذاشتن در بلاگ با فایل ها و پوشه ها در سرور سر کار داریم.

تغییر اختیارات

اف تی پی معمولا برای تغییر پرمیشن ها اینترفیس دارد. اگر به ترمینال در سرور نیز دسترسی دارید می توانید آنجا نیز پرمیشن خود را تغییر دهید. sudo chmod 644 مثلا برای تغییر به 644، باید این دستور را تایپ کنید: sudo find . -type f -exec chmod 644 {} + یا برای تغییر فایل ها به 755 باید این دستور را تایپ کنید: sudo find . -type d -exec chmod 755 {} +

تفاوت میان 644 و 777 چیست؟

اختیارات صاحبان "خواندن" (4) +"نوشتن" (2) =6
اختیارات دیگر اعضا "خواندن" (4) =4

به عبارتی دیگر:

اگر صاحب فایل هستیم می توانیم آن را بخوانیم و تغییر دهیم،
دیگران فقط می توانند آن را بخوانند،

حال به پوشه ها بپردازیم. اگر پوشه ای با شماره 777 داشته باشیم اینگونه آن را تعبیر می کنیم:

اختیارات صاحب پوشه: "خواندن" (4) +""نوشتن" (2) +"اجرا کردن"(1) =7 می باشد.
اختیارات گروه صاحبان پوشه ها: "خواندن" (4) +"نوشتن" (2) +"اجرا کردن" (1) =7 میباشد.
اختیارات دیگر افراد: "خواندن" (4) +"نوشتن" (2) +"اجرا کردن" (1) =7 میباشد.

به عبارتی:

هر کس یک لیست از نام فایل ها را می تواند به دست بیاورد،
هر کس می تواند هر فایل در پوشه را بخواند، تغییر دهد یا حذف کند،
هر کس می تواند به همه فایل های پوشه ما دست یابد.

بسیار واضح است که هر شخص می تواند فایلی حذف یا اضافه کند و همچنین به سایت ما ویروس وارد کند.

بهاره حسینی دوشنبه 29 اردیبهشت 1393 ساعت 10:28

روژ دیزاین

روژ دیزاین