WordPress - Telepítés után

A W3HOST wiki wikiből

WordPress telepítés után

Könyvtár jogosultságok beállítása

Biztonsági okokból a webszerver más felhasználói jogosultságokkal fut, mint amit a fájlok feltöltésére használunk. Ennek oka a nagyobb biztonsági szint.

Miért jelent ez nagyobb biztonságot?

Mert ha figyelünk a helyes könyvtárak és fájlok jogosultságaira, akkor a webszerver (azaz a weboldal) csak azokat a fájloknak és könyvtáraknak a tartalmát tudja módosítani, amit mi engedélyezünk! Tehát mi szabályozhatjuk! Ez nagyon fontos.

Gyakran előfordul, hogy elmaradt WordPress frissítésből adódó biztonsági réseket keresnek a támadók, és a weboldal fájlok (php szkriptek) hibáit más fájlok tartalmának módosítására használják fel. Legtöbbször egy külső linket helyeznek el benne, így a gyanútlan weboldal látogatónk a saját gépére vírusos tartalmat tölthet le. Gyakran a google kereső is tiltja az ilyen oldalakat.

Ha az előbb említett webtárhely beállítással a támadó képtelen lesz módosítani bármiféle, általunk nem engedályezett fájl tartalmát!

Összefoglalva: Alapesetben FTP kapcsolaton feltöltött fájlok biztonságban vannak. Csak azok a fájlok és könyvtárak tartalma módosítható külső támadással, amire mi megadjuk, azaz a csoportnak "group" írási jogot adunk az FTP kliensünkkel.

Egy példa a jogosultságok módosítására: Fájl_és_könyvtár_jogosultság_módosítása


WordPress esetén milyen könyvtár jogosultság kiosztás szükséges?

A Hardening WordPress telepítési útmutató foglalkozik a WordPress olyan beállításaival, ami biztonságosabbá teszi a külső támadásokkal, feltörésekkel szemben. Ennek egyik alfejezete (File Permissions) foglalkozik a szükséges fájl és könyvtár jogosultságok kiosztásával.

A WIKI megírásákor a következőket ajánlja:

/: Ez a WordPress root könyvtára, tehát ahová felmásoltuk a WordPress-t. Összes fájlra csak az FTP felhasználónak szabad írási jogosultsággal rendelkeznie, kivéve a .htaccess fájlt, ha a WordPress-el akarjuk automatikusan generálni RewRite szabályokat.

/wp-admin/: A WordPress adminisztrációs területe. Összes fájlra csak az FTP felhasználónak szabad írási jogosultsággal rendelkeznie.

/wp-includes/: A WordPress alkalmazás legnagyobb része található itt. Összes fájlra csak az FTP felhasználónak szabad írási jogosultsággal rendelkeznie.

/wp-content/: Saját, egyedi tartalmak kerülnek ide. A webszervernek is adni kell írási jogosultságot, azaz a könyvtárak és fájlok csoportjának az írási jogosultságát engedélyezni kell (775 vagy 664).

/wp-content/themes/: Téma fájlok. Kizárólag ha a beépített Téma szerkesztővel szeretnénk formálni a megjelenést, csak akkor kell megadni az írási jogosultságot a webszervernek, azaz a könyvtárak és fájlok csoportjának az írási jogosultságát engedélyezni kell (775 vagy 664).

/wp-content/plugins/: Plugin fájlok. Meg kell adni az írási jogosultságot a webszervernek, azaz a könyvtárak és fájlok csoportjának az írási jogosultságát engedélyezni kell (775 vagy 664).

Minden más könyvtárra, ami a /wp-content/ alatt található, a telepített Téma és Plugin követelményei szerint kell kiosztani a jogosultságokat.

További teendők...

A mindenkori érvényes telepítési útmutatót kell követni.