καθορισμός δικαιώματων αρχείων και καταλόγων για wordpress, joomla, drupal κλπ.

Ο,τιδήποτε ορατό στο web, εκτίθεται σε πολλούς κινδύνους. Όχι ότι θα σώσει από τους πιο επιτήδειους, αλλά μην είστε και ξεκλείδωτοι, δώστε τα σωστά permission σε files & directories.

Για τους βιαστικούς:

Μια κι έξω για τα directory ως εξής:

find /path/to/your/wordpress/install/ -type d -exec chmod 755 {} \;

Και για τ’ αρχεία:

find /path/to/your/wordpress/install/ -type f -exec chmod 644 {} \;

Γιατί όχι όμως 777 για τ’αρχεία; Τι κακό μπορεί να συμβεί;

Ας ξεκινήσουμε με το τι σημαίνει 777: όλοι οι χρήστες του συστήματος έχουν πρόσβαση στο σύστημα.  Ποιοι είναι οι κακοί χρήστες του συστήματος που έχουν πρόσβαση στο filesystem; Ίσως ένα ξεχασμένο anonymous public ftp account; Να ένα καλό παράδειγμα για να αναθεωρήσετε το 777: Φανταστείτε ένα περιβάλλον shared hosting, στου οποίου τη μερίδα που σας ανήκει καταβάλετε κάθε δυνατή προσπάθεια να διαφυλάξετε την ακεραιότητα των αρχείων σας, και ταυτόχρονα, σε μια άλλη όχθη του συστήματος, ένας απρόσεκτος χρήστης νοικιάζει ένα λογαριασμό για δοκιμές, φτιάχνει ένα χρήστη με ασθενές συνθηματικό, ο οποίος όμως ταυτόχρονα έχει πρόσβαση και στο ξεχασμένο φακελάκι σας με 777, αυτό που γυρίσατε ένα βράδυ που το drupal γκρίνιαζε και τώρα αναρωτιέστε γιατί το google σας μπάναρε το blog.

[setup file permissions for wordpress]

References

  • Περισσότερα για την ασφάλεια τους wordpress: https://codex.wordpress.org/Hardening_WordPress
Δημοσιεύθηκε την
Κατηγοριοποιημένα ως linux, security, wordpress

Γράψτε ένα σχόλιο

Η ηλ. διεύθυνση σας δεν δημοσιεύεται.