You are currently viewing Làm thế nào để thiết lập chúng đúng cách vào năm 2021

Làm thế nào để thiết lập chúng đúng cách vào năm 2021

Tìm kiếm các quyền tối ưu cho tệp WordPress? Hoặc bối rối trước những quyền đối với tệp ngay từ đầu và tại sao bạn cần quan tâm đến chúng?

Dù bằng cách nào, chúng tôi đã có câu trả lời cho bạn trong bài đăng này, vì chúng tôi sẽ đề cập đến mọi thứ bạn cần biết về quyền đối với tệp WordPress.

Chúng tôi sẽ giải thích các quyền đối với tệp là gì và tại sao chúng lại quan trọng. Sau đó, chúng tôi sẽ cho bạn biết quyền tệp chính xác cho WordPress và chỉ cho bạn cách sửa đổi quyền truy cập tệp qua FTP.

📚 Mục lục:

⚠️ Lưu ý – nếu bạn đã biết quyền tệp là gì và bạn chỉ đang tìm kiếm cấu hình tối ưu cho WordPress, chúng tôi khuyên bạn nên nhấp vào đây để tìm quyền tối ưu.

Quyền đối với tệp là gì?

Quyền đối với tệp thực hiện khá nhiều những gì tên nói – họ kiểm soát sự cho phép mà các loại người dùng khác nhau có để tương tác với các tập tin trên máy chủ của trang web của bạn.

Ví dụ: quyền đối với tệp kiểm soát việc một kiểu người dùng cụ thể có thể chỉnh sửa một tệp hoặc thư mục nhất định trên máy chủ của bạn hay không.

Có ba quyền cụ thể:

  • Đọc – có thể xem / đọc nội dung của một tập tin mà không cần thay đổi nó.
  • Viết – có thể chỉnh sửa / thay đổi tệp.
  • Hành hình – có thể sử dụng / thực thi một tệp. Ví dụ: chạy một tập lệnh.

Quyền đối với tệp kiểm soát những gì “người dùng” có thể làm, nhưng nó không hoàn toàn giống “người dùng” theo nghĩa WordPress. Thay vào đó, đó là người dùng trên máy chủ web của bạn, máy chủ này thường được định cấu hình bởi nhà cung cấp dịch vụ lưu trữ của bạn.

Có ba loại người dùng:

  • Người sở hữu – thực thể được chỉ định làm chủ sở hữu của tệp hoặc thư mục.
  • Tập đoàn – các thực thể là thành viên của một nhóm sở hữu tệp hoặc thư mục.
  • Công cộng – tất cả những người dùng khác.

Một lần nữa, nhà cung cấp dịch vụ lưu trữ của bạn là người chịu trách nhiệm thiết lập những kiểu người dùng này. Nếu bạn không hoàn toàn hiểu, đó là tốt. Những người không phải là nhà phát triển thực sự không cần phải hiểu những chi tiết này – chúng tôi chỉ chia sẻ nó vì đây là những điều khoản mà bạn sẽ thấy khi đọc về quyền đối với tệp.

Tổng cộng, bạn sẽ có chín cấu hình quyền khác nhau vì có ba loại người dùng và mỗi loại người dùng có ba quyền tiềm năng:

  • Người sở hữu có thể đọc viếtvà / hoặc hành hình.
  • Tập đoàn có thể đọc viếtvà / hoặc hành hình.
  • Công cộng có thể đọc viếtvà / hoặc hành hình.

Khi bạn định cấu hình trang web của mình, bạn thường cung cấp Người sở hữu nhiều quyền nhất, tiếp theo là Tập đoàn, và sau đó Công cộng nên luôn có ít quyền nhất.

Ví dụ, một cấu hình điển hình cho các tệp WordPress như sau:

  • Người sở hữu có thể đọcviết.
  • Tập đoàn có thể đọc.
  • Công cộng có thể đọc.

Tại sao quyền đối với tệp WordPress lại quan trọng?

Có quyền tệp WordPress thích hợp là điều quan trọng đối với bảo mật và hoạt động của trang web của bạn.

Nếu bạn đặt quyền đối với tệp của mình quá dễ dãi, đó có thể là vấn đề bảo mật vì mọi người có thể sửa đổi hoặc thực thi các tệp / thư mục mà họ không nên có quyền truy cập. Ví dụ: họ có thể sử dụng điều này để chèn mã độc hại vào trang web của bạn.

Nhưng đồng thời, nếu bạn đặt quyền đối với tệp của mình quá hạn chế, trang web của bạn có thể không hoạt động bình thường. Nếu một số người dùng nhất định thậm chí không thể đọc tệp trên máy chủ của bạn, thì trang web WordPress của bạn sẽ không hoạt động.

Ví dụ: quyền đối với tệp quá nghiêm ngặt thường có thể gây ra sự cố với plugin WordPress vì plugin có thể không được phép sửa đổi một số tệp nhất định mà plugin cần chỉnh sửa.

Vì lý do đó, bạn thường sẽ cung cấp cho người dùng tệp một vài quyền, nhưng không phải tất cả.

Mọi người có cần đặt quyền đối với tệp của họ không?

Thành thật mà nói, không. Hầu hết mọi người sẽ không bao giờ cần phải tương tác với quyền đối với tệp WordPress.

Tại sao? Bởi vì nếu bạn chọn một nhà cung cấp dịch vụ lưu trữ WordPress chất lượng, họ sẽ tự động định cấu hình WordPress để sử dụng quyền tệp tối ưu cho môi trường của máy chủ đó.

Tôi đã sử dụng WordPress hơn một thập kỷ và tôi chưa bao giờ cần phải xử lý thủ công các quyền đối với tệp. Điều này là do tôi luôn dựa vào máy chủ của mình để làm mọi việc cho tôi.

Tuy nhiên, điều đó không có nghĩa là không có những tình huống mà bạn có thể cần phải thực hiện một chỉnh sửa. Mọi thứ có thể rối tung theo những cách kỳ lạ và kiểm tra quyền đối với tệp là một bước quan trọng trong việc khắc phục nhiều sự cố, chẳng hạn như lỗi “403 Forbidden”.

Về cơ bản:

  • Nếu bạn đang sử dụng dịch vụ lưu trữ WordPress chất lượng cao và bạn không có lý do cụ thể để nghĩ về quyền đối với tệp của mình, có thể bạn không cần phải làm gì cả.
  • Nếu bạn đang cố gắng gỡ lỗi một vấn đề / lỗi nào đó hoặc gần đây bạn đã di chuyển một trang web từ môi trường phát triển cục bộ sang lưu trữ trực tiếp, bạn có thể cần phải tìm hiểu thủ công các quyền đối với tệp của trang web của mình.

Các số khác nhau trong quyền đối với tệp có ý nghĩa gì?

Quyền đối với tệp thường được biểu thị bằng một chuỗi ba số – ví dụ: 644. Bạn cũng có thể thấy các chữ cái và dấu gạch ngang như rw-rw-r--, nhưng định dạng đó ít phổ biến hơn.

Mỗi chữ số trong dãy ba số tương ứng với một kiểu người dùng cụ thể:

  • Chữ số đầu tiên – Người sở hữu.
  • Chữ số thứ hai – Tài khoản người dùng trong nhóm của chủ sở hữu.
  • Chữ số thứ ba – Công cộng.

Sau đó, mỗi hành động được gán một số:

  • Đọc – 4
  • Viết – 2
  • Hành hình – 1

Số ở mỗi vị trí chữ số sau đó là tổng các hành động mà kiểu người dùng đó có thể thực hiện. Ví dụ: nếu số trong chữ số đầu tiên là “6”, điều đó có nghĩa là Người sở hữu (chữ số đầu tiên) có thể Đọc (4) và Viết (2)… 4 + 2 là 6, đó là lý do tại sao chữ số là 6.

Nếu một loại người dùng nhất định có tất cả các quyền, con số sẽ là 7 (4 + 2 + 1).

Đây là lý do tại sao 777 là chế độ dễ dãi nhất. Nó có nghĩa là cả ba loại người dùng có thể thực hiện cả ba hành động.

Tuy nhiên, bạn không nên đặt bất kỳ quyền nào đối với tệp WordPress thành 777. Đó là một rủi ro bảo mật lớn – trừ khi bạn hoàn toàn biết mình đang làm gì, bạn không bao giờ nên đặt bất kỳ tệp hoặc thư mục nào thành 777.

Các quyền tệp WordPress chính xác là gì?

Bây giờ bạn đã hiểu quyền tệp là gì, hãy xem qua cấu hình tối ưu cho WordPress.

Nhưng trước tiên – tôi cần xác định rằng một số điều này phụ thuộc vào nhà cung cấp dịch vụ lưu trữ của bạn và cách máy chủ của bạn đã định cấu hình máy chủ của bạn.

Khi nghi ngờ, chúng tôi khuyên bạn nên luôn làm theo lời khuyên của máy chủ lưu trữ vì họ sẽ hiểu rõ hơn về cấu hình tối ưu cho môi trường của họ.

Như đã nói, các quyền đối với tệp mà chúng tôi sẽ chia sẻ bên dưới sẽ hoạt động đối với phần lớn các trang web WordPress.

Chúng tôi sẽ đề cập đến các quyền tệp tối ưu cho bốn lĩnh vực khác nhau:

  • Tệp WordPress
  • Thư mục WordPress
  • wp-config.php
  • .htaccess

Hai tệp cuối cùng rất nhạy cảm, đó là lý do tại sao chúng đáng được quan tâm đặc biệt.

Quyền đối với tệp WordPress

Tất cả các tệp WordPress nên có 644 quyền đối với tệp, ngoại trừ hai tệp có thể xảy ra mà chúng tôi sẽ chỉ ra bên dưới.

Quyền đối với thư mục WordPress

Tất cả các thư mục WordPress nên có 755 quyền đối với tệp.

Quyền đối với tệp wp-config.php trong WordPress

Tệp wp-config.php trên trang web của bạn là một trong những tệp WordPress nhạy cảm nhất, vì vậy nó đáng được chú ý thêm.

Tuy nhiên, quyền tối ưu của tệp wp-config.php có thể hơi phức tạp vì nó phụ thuộc vào cách máy chủ của bạn đã cấu hình mọi thứ.

Một số máy chủ sẽ cấu hình tệp wp-config.php thành 644 giống như các tệp WordPress khác. Điều này đúng với một số máy chủ WordPress được quản lý phổ biến mà tôi đã thử nghiệm.

Tuy nhiên, WordPress Codex chính thức khuyến nghị 440 hoặc 400 cho tệp wp-config.php. Một số chuyên gia, như iThemes Security, khuyến nghị 444, và những người khác 640 hoặc 600.

Về cơ bản, bạn sẽ thấy rất nhiều tùy chọn khác nhau ở đây. Khi nghi ngờ, bạn nên hỏi ý kiến ​​của chủ nhà lưu trữ dựa trên cấu hình cụ thể của họ. Hoặc, chỉ cần bắt đầu với 440 hoặc 400.

Quyền đối với tệp .htaccess trong WordPress

Tệp .htaccess là một tệp cấu hình quan trọng khác mà bạn có thể muốn hạn chế thêm quyền truy cập.

Giống như với tệp wp-config.php, một số máy chủ sẽ cấu hình tệp .htaccess thành 644 giống như các tệp WordPress khác. Đây cũng là cấu hình được đề xuất bởi WordPress.org Codex, vì vậy đây là một nơi tốt để bắt đầu. Điều này là do rất nhiều plugin cần ghi vào tệp .htaccess, bao gồm nhiều plugin bộ nhớ đệm.

Tuy nhiên, một số chuyên gia, chẳng hạn như iThemes Security, khuyên bạn nên sử dụng 444 thay thế. Chỉ cần ghi nhớ rằng nếu bạn sử dụng 444 plugin của bạn sẽ không thể ghi vào .htaccess, điều này có thể gây ra sự cố.

Cách thay đổi quyền đối với tệp

Bây giờ bạn đã biết các quyền đối với tệp phải là gì, hãy xem cách bạn có thể thực hiện và thực sự thay đổi các quyền đối với tệp WordPress của mình.

Cách dễ nhất để thay đổi quyền đối với tệp WordPress là sử dụng FTP và ứng dụng FTP yêu thích của bạn – Tôi thích FileZilla vì nó miễn phí và mã nguồn mở. Nếu máy chủ của bạn sử dụng cPanel, bạn cũng có thể sử dụng Trình quản lý tệp cPanel. Tuy nhiên, tôi sẽ tập trung vào phương thức FTP trong phần này.

Để bắt đầu, bạn sẽ muốn kết nối với máy chủ trang web WordPress của mình bằng FTP. Nếu bạn không chắc chắn về cách thực hiện điều đó, hãy xem hướng dẫn đầy đủ của chúng tôi về WordPress FTP.

Ảnh chụp màn hình giao diện bên dưới dựa trên FileZilla – nó có thể hơi khác trong các ứng dụng FTP khác.

Khi bạn đã kết nối, hãy điều hướng đến thư mục chứa trang web WordPress của bạn. Đây sẽ là cùng một thư mục chứa wp-adminwp-content thư mục.

Để chỉnh sửa quyền đối với tệp, hãy nhấp chuột phải vào một hoặc nhiều tệp hoặc thư mục và chọn Quyền đối với tệp Lựa chọn. Ví dụ: nếu bạn nhấp chuột phải vào wp-content thư mục, bạn có thể thấy rằng các quyền của nó là 755, đó là những gì bạn muốn.

Nếu bạn cần chỉnh sửa các quyền, bạn có thể chỉ cần nhập các số vào Giá trị số hộp và nhấp vào VÂNG:

Thay đổi quyền đối với tệp WordPress với FileZilla

Để giúp bạn tiết kiệm thời gian, FileZilla cung cấp cho bạn một tùy chọn để Đệ quy vào thư mục con. Về cơ bản, điều này cho phép bạn áp dụng các quyền đối với tệp giống nhau cho tất cả các tệp và thư mục trong thư mục mà bạn đã chọn.

Tuy nhiên, hãy nhớ rằng các tệp và thư mục WordPress phải có các quyền đối với tệp khác nhau, vì vậy hãy đảm bảo rằng bạn sử dụng các tùy chọn phụ để Chỉ áp dụng cho các tệp hoặc Chỉ áp dụng cho các thư mục.

Ví dụ: để đặt ngay quyền tệp thích hợp cho tất cả các thư mục của bạn, bạn có thể:

  1. Chọn tất cả các thư mục.
  2. Nhấp chuột phải và chọn Quyền đối với tệp.
  3. Vào 755.
  4. Lựa chọn Đệ quy vào thư mục con.
  5. Lựa chọn Chỉ áp dụng cho các thư mục (để bạn không thay đổi quyền đối với tệp bên trong thư mục mà bạn đã chọn).
  6. Nhấp chuột VÂNG.
Sử dụng tính năng đệ quy vào thư mục con

Điều đó sẽ cho phép bạn áp dụng ngay lập tức 755 quyền đối với tất cả các thư mục trên máy chủ của bạn. Bạn có thể sử dụng cùng một ý tưởng để áp dụng 644 quyền đối với tất cả các tệp.

Nhận quyền đối với tệp WordPress của bạn được sắp xếp ngay hôm nay

Có quyền tệp WordPress chính xác là điều quan trọng đối với bảo mật và hoạt động của trang web của bạn. Như đã nói, hầu hết các máy chủ WordPress chất lượng đều xử lý việc định cấu hình quyền tệp cho bạn, vì vậy bạn thường không cần tự thay đổi chúng.

Bạn có thể gặp những tình huống mà bạn làmTuy nhiên, đó là lý do tại sao chúng tôi đã xem xét các quyền tối ưu của tệp WordPress trong bài đăng này và chỉ cho bạn cách thay đổi chúng bằng cách sử dụng FileZilla và FTP.

Để biết một số cách khác để bảo mật trang web WordPress của bạn, hãy xem các bài đăng của chúng tôi với các mẹo bảo mật WordPress chính và các plugin bảo mật WordPress tốt nhất.

Bạn vẫn có bất kỳ câu hỏi nào về quyền đối với tệp WordPress? Hãy cho chúng tôi biết trong phần nhận xét và chúng tôi sẽ cố gắng trợ giúp.

Hướng dẫn miễn phí

5 mẹo cần thiết để tăng tốc
Trang web WordPress của bạn

Giảm thời gian tải của bạn thậm chí 50-80%
chỉ bằng cách làm theo các mẹo đơn giản.

Leave a Reply