تنظیم مجوزهای فایل و پوشه در وردپرس یکی از بخش‌های مهم در مدیریت امنیت سایت است. اشتباه در تنظیم مجوزها می‌تواند باعث آسیب‌پذیری‌های امنیتی شود و هکرها به راحتی می‌توانند به فایل‌ها و پوشه‌های حساس سایت دسترسی پیدا کنند. به همین دلیل، تنظیم صحیح مجوزهای فایل و پوشه برای حفظ امنیت سایت ضروری است.

1. آشنایی با مجوزهای فایل و پوشه

مجوزهای فایل و پوشه در سیستم‌های لینوکس و یونیکس (که اکثر سرورها از آن استفاده می‌کنند) از سه بخش تشکیل شده‌اند:

• خواندن (Read): اجازه خواندن محتویات فایل یا پوشه.

• نوشتن (Write): اجازه تغییر محتویات فایل یا پوشه.

• اجرای (Execute): اجازه اجرا کردن فایل (برای فایل‌های اسکریپت مانند PHP، این مجوز اهمیت دارد).

این مجوزها به سه گروه مختلف تعلق دارند:

1. مالک (Owner): صاحب فایل یا پوشه.

2. گروه (Group): گروهی از کاربران که دسترسی‌های مشابه دارند.

3. دیگران (Others): کاربرانی که به‌طور عمومی به فایل یا پوشه دسترسی دارند.

مجوزها به صورت عددی یا نمادین مشخص می‌شوند:

• عددی (مثلاً 755 یا 644)

• نمادین (مثلاً rwxr-xr-x)

2. تنظیم مجوزها برای فایل‌ها و پوشه‌ها در وردپرس

در وردپرس، باید مجوزهای خاصی را برای فایل‌ها و پوشه‌ها تنظیم کنید تا هم از لحاظ امنیتی محافظت شوند و هم عملکرد صحیح سایت حفظ گردد.

مجوزهای پیشنهادی برای فایل‌ها و پوشه‌ها:

• پوشه‌ها (Directories): مجوز پیشنهادی برای پوشه‌ها 755 است.

  • رمز عددی: 755

  • این مجوز به مالک اجازه می‌دهد که فایل‌ها را بخواند، بنویسد و اجرا کند. اعضای گروه و دیگران فقط اجازه خواندن و اجرا دارند.

• فایل‌ها (Files): مجوز پیشنهادی برای فایل‌ها 644 است.

  • رمز عددی: 644

  • این مجوز به مالک اجازه می‌دهد که فایل‌ها را بخواند و بنویسد، اما اعضای گروه و دیگران فقط مجاز به خواندن فایل هستند.

تنظیم مجوزها به صورت دستی:

برای تنظیم مجوزهای فایل و پوشه در سرور خود، می‌توانید از طریق FTP یا مدیر فایل در پنل هاستینگ اقدام کنید.

روش 1: استفاده از FTP

1. به سرور خود از طریق FTP (مانند FileZilla) متصل شوید.

2. به دایرکتوری نصب وردپرس بروید.

3. برای هر پوشه یا فایل روی آن راست‌کلیک کنید و گزینه "File Permissions" (مجوزهای فایل) را انتخاب کنید.

4. برای پوشه‌ها، مجوز 755 و برای فایل‌ها مجوز 644 را وارد کنید.

5. تغییرات را ذخیره کنید.

روش 2: استفاده از cPanel (مدیر فایل)

1. وارد cPanel شوید و به "File Manager" (مدیر فایل) بروید.

2. به پوشه‌ای که وردپرس در آن نصب شده است بروید.

3. روی پوشه یا فایل مورد نظر راست‌کلیک کرده و "Change Permissions" (تغییر مجوزها) را انتخاب کنید.

4. مجوزها را به 755 برای پوشه‌ها و 644 برای فایل‌ها تنظیم کنید.

3. مجوزهای خاص برای فایل‌ها و پوشه‌های حساس

برخی از فایل‌ها و پوشه‌های خاص در وردپرس باید مجوزهای خاصی داشته باشند تا از دسترسی غیرمجاز به آن‌ها جلوگیری شود.

• wp-config.php: این فایل حاوی اطلاعات حساس مانند جزئیات اتصال به دیتابیس است. مجوز این فایل باید 600 یا 644 باشد.

  • رمز عددی: 600 یا 644

  • توضیح: به این ترتیب فقط مالک می‌تواند فایل را بخواند و بنویسد و دیگران از دسترسی به آن محروم هستند.

• wp-content/uploads: این پوشه باید مجوز 755 داشته باشد تا بتوانید فایل‌ها را آپلود کنید، اما به دیگران اجازه دسترسی نوشتن داده نشود.

  • رمز عددی: 755

• wp-includes و wp-admin: این پوشه‌ها باید مجوز 755 داشته باشند.

  • رمز عددی: 755

4. تغییر مجوزها به صورت انبوه با دستور chown و chmod

اگر دسترسی به سرور لینوکس دارید، می‌توانید از دستورات chown و chmod برای تغییر مجوزهای فایل‌ها و پوشه‌ها استفاده کنید.

دستور chmod برای تغییر مجوزها:

bash
CopyEdit
chmod -R 755 /path/to/your/wordpress/directory

این دستور مجوز 755 را به همه پوشه‌ها و فایل‌ها در دایرکتوری وردپرس اعمال می‌کند.

دستور chown برای تغییر مالک فایل‌ها:

اگر می‌خواهید مالکیت فایل‌ها را تغییر دهید، می‌توانید از دستور chown استفاده کنید:

bash
CopyEdit
chown -R www-data:www-data /path/to/your/wordpress/directory

این دستور مالکیت فایل‌ها و پوشه‌ها را به کاربر www-data (که معمولاً برای سرورهای وب مانند Apache استفاده می‌شود) تغییر می‌دهد.

5. استفاده از فایل .htaccess برای محدود کردن دسترسی به پوشه‌ها

برای افزایش امنیت، می‌توانید از فایل .htaccess برای محدود کردن دسترسی به پوشه‌های حساس استفاده کنید.

محدود کردن دسترسی به wp-config.php:

apache
CopyEdit
<Files wp-config.php>
    Order Allow,Deny
    Deny from all
</Files>

این کد اجازه دسترسی به فایل wp-config.php را از طریق مرورگر مسدود می‌کند.

محدود کردن دسترسی به wp-admin:

apache
CopyEdit
<Files wp-login.php>
    Order Deny,Allow
    Deny from all
    Allow from xx.xx.xx.xx  # آدرس IP خود را وارد کنید
</Files>

با این کد، می‌توانید دسترسی به صفحه ورود وردپرس (wp-login.php) را فقط به آدرس IP خاص خود محدود کنید.

6. بررسی و رفع مشکلات مجوزها

گاهی اوقات ممکن است به دلیل تنظیم نادرست مجوزها، سایت شما دچار مشکل شود. به عنوان مثال، اگر مجوزهای فایل‌ها یا پوشه‌ها درست تنظیم نشوند، ممکن است سایت شما نتواند فایل‌ها را بخواند یا بنویسد.

برای بررسی این مشکل:

1. از افزونه‌های وردپرس مانند Health Check & Troubleshooting برای بررسی مشکلات فایل و پوشه استفاده کنید.

2. از ابزارهای خطایابی مانند WP_DEBUG برای شناسایی خطاهای مربوط به مجوزها استفاده کنید.

نتیجه‌گیری

تنظیم صحیح مجوزهای فایل و پوشه در وردپرس نقش بسیار مهمی در حفظ امنیت سایت دارد. با تنظیم مجوزهای مناسب برای فایل‌ها و پوشه‌ها و استفاده از ابزارهایی مانند FTP، cPanel و دستورات لینوکس، می‌توانید از دسترسی غیرمجاز به فایل‌های حساس سایت خود جلوگیری کنید و امنیت سایت وردپرسی خود را بهبود بخشید.تنظیم مجوزهای فایل و پوشه در وردپرس