CHMOD thư mục như thế nào cho đúng trong WordPress

quocbb July 3, 2017 Kiến thức, PHP, Wordpress No Comments

File permission quyết định xem những ai là người có quyền đọc, viết, chỉnh sửa file. WordPress cần truy cập vào thư mục wp-content để thực hiện các chức năng nhất định.
Việc đặt File permissions tốt sẽ giúp website của bạn an toàn hơn chút xíu khi bị hacker tấn công, việc đặt sai File permissions cho phép người khác có thể vào sửa đổi hoặc phá hoại website của bạn.

Vậy File Permission nó như thế nào?

Trước tiên bạn cần biết đến các quyền tương tác với file và nhóm người dùng.
Các quyền tương tác được chia thành:
– Đọc – cho phép truy cập vào một tập tin để xem nội dung của nó.
– Viết – cho phép các tập tin được thay đổi, chỉnh sửa
– Thực thi – cho phép truy cập vào một tập tin để chạy các chương trình hoặc các kịch bản được chứa bên trong.

Nhóm người sử dụng:
– User: Người sở hữu website.
– User group: Nhóm người dùng, là thành viên website
– Everyone: Tất cả mọi người, (bất kỳ ai).

File Permission là một chuỗi có 3 số tương ứng quyền hạn cho 3 nhóm người sử dụng, User – User Group – Everyone.
VD: 644, 755, 777,…

Các số chỉ ra các quyền hạn tương ứng cho từng nhóm:

– 0 – Không truy cập
– 1 – Thực thi
– 2 – Viết
– 3 – Viết và thực thi
– 4 – Đọc
– 5 – Đọc và thực thi
– 6 – Đọc và viết
– 7 – Đọc, viết, thực thi.

Như vậy với, File Permission 777 có nghĩa rằng bất kỳ ai cũng có thể làm được mọi thứ với file của bạn.
Và 444 là quyền truy cập tối thiểu để mọi người có thể đọc file.
Dĩ nhiên cả 2 chuỗi quyền hạn trên không phải là chuỗi lý tưởng để ta áp dụng theo.

Vậy chúng ta nên đặt File Permission như thế nào?
Thông thường nếu bạn cài đặt WordPress trực tiếp trên host thì WordPress sẽ trực tiếp đặt File Permission một cách hợp lý cho bạn. Nếu không thì bạn phải đặt lại file permission, mỗi Plugin WordPress cần một quyền hạn khác nhau để thực hiện các chức năng khác nhau.
Trang WordPress được khuyến cáo nên đặt File Permission như sau:
– Thư mục: 755,
– File : 644.
Đối với các tập tin quan trọng trong trang WordPress của bạn như wp-config.php, bạn có thể thiết lập File Permission 600.
Tập tin .htaccess là một ngoại lệ vì nó cần phải được truy cập bởi WordPress, nếu bạn muốn tập tin được tự động cập nhật, bạn nên thiết lập là 644. Nếu bạn muốn tập tin này để được an toàn hơn, bạn có thể thiết lập nó 604 trong hầu hết các trường hợp.

—Sưu tập—

Leave a Reply

Your email address will not be published. Required fields are marked *