Основы WordPress. Серия шестая. Роли пользователей

Опубликовано: 13.06.2017

видео Основы WordPress. Серия шестая. Роли пользователей

MOTO Press

Когда люди молвят о безопасности WordPress, права доступа к файлам и владение файлами обычно являются самой последней вещью, о которой они задумываются. Установка плагинов безопасности является неплохой практикой, принципиальной для каждого WordPress-сайта. Но если ваши права доступа к файловой системе настроены неправильно, то большая часть ваших мер безопасности может быть просто обойдена злодеями.


Основы WordPress. Серия шестая. Роли пользователей

Права доступа и владения очень важны в сборках WordPress. Корректная их настройка на вашем веб-сервере должна быть первым шагом, который вы сделаете после установки WordPress. Наличие неверного набора прав доступа может вызвать фатальные ошибки, которые приведут к «погибели» вашего веб-сайта. Неправильные права доступа также могут поставить под опасность ваш веб-сайт, сделать его открытым для атак.

Кроме заморочек безопасности, наличие неверного набора прав доступа может привести и к другим дилеммам. Сталкивались ли вы когда-либо с белоснежным экраном при первой попытке загрузить сайт? Получали ли вы когда-либо сообщения об ошибке при попытке загрузить изображения в медиа-загрузчике? Корректировка прав доступа и владения файлами и папками часто избавляет все эти трудности.

В данной статье мы поведаем вам все о правах доступа для файловой системы WordPress: что они собой представляют, почему они важны, также как их задать. Также мы разглядим несколько главных принципов, которым я следую, чтоб поддержать мою файловую систему в целости и сохранности. Кроме этого, мы раскроем две самых фаворитных конфигурации сервера WordPress. Мы объясним, чем они отличаются, и, что более принципиально, как задать надлежащие права доступа для каждой из их.

В протяжении этой статьи мы будем использовать терминал, чтоб поменять права доступа и владения. Почему бы не использовать заместо него FTP-клиент? Причина заключается в том, что FTP несколько ограничен для наших потребностей. FTP может употребляться в этом случае, чтоб передавать файлы, также поменять права доступа к файлам и папкам, но он не может поменять характеристики владения.

Чтоб выполнить команды, перечисленные в данной статье, вам необходимо будет войти на собственный сервер, используя команду SSH. Если вы не знакомы с терминалом и SSH, вы сможете прочесть об этом в статье: «Введение в команды Linux».

Перед тем, как начать, мы должны коротко поведать о том, что представляют собой группы и юзеры, так как они идут рука об руку с определением прав доступа.

Чтоб еще раз не усложнять, юзер – это акк, у которого есть доступ к компу, а группа – это идентификатор для определенного перечня юзеров. Это значит, что каждый раз, когда вы передаете файлы через FTP, вы используете акк юзера на собственном сервере. Зависимо от того, как конкретно ваш хост настроил ваш акк, вы (юзер) сможете принадлежать к одной либо нескольким группам. Юзеры и группы подобны юзерам и ролям в WordPress. По собственной задумке они фактически те же самые, кроме того, что 1-ые употребляются на вашем сервере.

Юзеры и группы важны, так как они позволяют установить привилегии для всех ваших файлов и папок. Обладатели файла обычно имеют все возможности по управлению этим файлом; другие юзеры, которые принадлежат к одной группе, могут иметь меньше возможностей по управлению этим файлом; в то время как все другие юзеры вообщем могут не иметь возможностей. Эти привилегии (возможности) обычно именуются правами доступа.

Права доступа определяют, что конкретно юзеры в состоянии сделать с файлом. Права доступа представляются в виде последовательности цифр, как, например, 644 либо 777, которая именуется режим доступа. Если вы использовали ранее плагины в WordPress, то некие из их, вероятнее всего, просили вас поменять права доступа к файлам либо папкам, так как плагин не может вести запись. Изменив права доступа к файлам, вы позволите веб-серверу получать доступ к этим файлам либо папкам.

Режим доступа – это набор операторов «кто может делать что», в каком любая цифра соответствует оператору «кто»: