مردان وردپرس امنیت وردپرس امنیت وردپرس ، محدودیت دسترسی ها

امنیت وردپرس ، محدودیت دسترسی ها

امنیت وردپرس

با سلام خدمت شما کاربران گرامی سایت مردان وردپرس.در قسمت قبل راجع به  محدودیت ورود نامعتبر صحبت کردیم و گفتیم که بهتر است تعداد ورود نا موفق را در سایت برای کاربران به حداقل برسانید.حال در این قسمت از آموزش امنیت وردپرس درباره نحوه دسترسی ها و محدود کردن دسترسی ها برای کاربران می پردازیم.

در زیر تعریفی از سطح دسترسی در ویکی پدیا را مشاهده می کنیم

سطح دسترسی (به انگلیسیPrivilege Level) در مجموعه دستورالعمل‌های اکس-۸۶، دسترسی به منابع پردازنده چون بخش‌های حافظه، درگاه‌های I/O، دستورالعمل‌های ویژه و … را برای برنامه در حال اجرا کنترل می‌کند. در این معماری درمجموع چهار سطح دسترسی وجود دارد که از پایین‌ترین (سطح ۳) تا بالاترین (سطح ۰) درجه‌بندی‌شده‌اند. اکثر سیستم‌عامل‌های نوین از سطح دسترسی ۰ برای اجرای هسته سیستم‌عامل و از سطح ۳ جهت اجرای برنامه‌های سطح کاربر بهره می‌جویند. باید توجه داشت که تمامی مجوزهای موجود در سطح n، در سطوح ۰ تا nn نیز وجود  خواهند داشت، بنابراین سطوح همچون حلقه عمل می‌کنند.

ویکی پدیا

تعیین سطح دسترسی مناسب و امن جزو مهمترین اقدامات در مدیریت سرویس می باشد که مدیران سایت ها یا  اهمیت کمی برای آن قرار می دهند و یا دانش کافی راجع به این موضوع ندارند. برای مثال سطح دسترسی فایل های پیکر بندی confog و فولدرهای مدیریتی و سیستمی سیستم های مدیریت محتوا باید محدود باشد.

هر فایل یا پوشه در اینترنت یک سطح دسترسی دارد. گاهی نمی خواهیم که همه  افراد به تمام فایل ها(file) و پوشه های(directory) سایت  دسترسی داشته باشند. سطح دسترسی (Permission) به دو بخش اصلی تشکیل شده است: گروه کاربری و مجوز استفاده

گروه کاربری: از دید سرور سایت ، سه گروه کاربری وجود دارد. اولی User یا در بعضی موارد Owner نیز می باشد. این گروه کاربری یعنی خود مدیر اصلی یا به عبارتی کسی که با نام کاربری و رمز عبور وارد Cpanel می شود و یا اینکه با یک نام کاربری FTP یا Web Disk به پوشه های سایت دسترسی دارد. گروه دوم Group  که شامل گروه کاربرانی است که به سایت دسترسی دارند و گروه سوم  World یا Public که این گروه شامل تمام افرادیست که به اینترنت دسترسی دارند. حال باید برای هر کدام از این سه گروه مجوز استفاده صادر شود.

http://wpmen.ir/
مجوز استفاده: سه مجوز استفاده وجود دارند. که اولی Read یا قابلیت خوانده شدن است. اگر Read  برای یکی از سه گروه بالا فعال شود ،آن گروه اجازه  خواندن فایل یا پوشه   مورد نظر را دارد. ارزش رقمی خواندن ۴ می باشد. مجوز دوم Write یا اجازه ثبت تغییرات است که اگر این مجوز به یکی از سه گروه بالا داده شود آن گروه اجازه  ثبت تغییر در فایل یا پوشه  مورد نظر را دارند. ارزش رقمی ثبت تغییرات ۲ است. مجوز سوم Execute یا اجازه  اجرای فایل است. ارزش رقمی اجرای فایل ۱ است.

 هرکدام از این مجوزها یک ارزش رقمی دارند. که ارزش رقمی کل برای یک گروه از جمع این سه عدد به دست می آید. برای مثال اگر به گروه User هر سه مجوز را بدهید، سطح دسترسی برای این گروه معادل عدد ۷ (۴+۲+۱) خواهد بود. یا اگر به همین گروه فقط اجازه  خواندن و ثبت تغییرات بدهیم، سطح دسترسی این گروه معادل ۶ (۴+۲) خواهد بود.

آموزش وردپرس

حال باید تمام مجوز هایی که به کاربران می دهید را بدانید و همه کاربرا را به یک شکل دسترسی ندهید.پس باید برخی قوانین را رعایت کرد.

ابتدا وارد پنل مدیریتی  سایت خود شده (cpanel و یا  direct admin از پر استفاده ترین های آن است) و فایل ها را مشاهده کنید.در زیر می توانید دسترسی به فایل ها را به شکل زیر مشاهده کنید

permissions

حال با کلیک راست روی پوشه و یا فایل و با زدن گزینه "change Permissions" فایل ها و پوشه های خود را تغییر دسترسی دهید اما این کار ممکن است خطرناک باشد.

change Permissions

در زیر برخی از سطوح دسترسی را مشاهده کنید

مد  دسترسی  توضیح
۰۴۷۷ -r–rwxrwx

مالکان فقط می خوانند

دیگران و گروه ها می خوانند، می بینند و می نویسند

یکی از بدترین نوع دسترسی ها

۰۶۷۷ -rw-rwxrwx

مالکان می خوانند می نویسند

دیگران و گروه ها می خوانند، می بینند و می نویسند 

یکی از بدترین نوع دسترسی ها

۰۴۴۴ -r–r–r–

تمام کاربران فقط می خوانند

۰۶۶۶ -rw-rw-rw-

تمام کاربران می خوانند و می نویسند

۰۴۰۰ -r——–

فقط مدیران می توانند بخوانند 

بقیه دسترسی ندارند

 

۰۶۰۰ -rw——-

مدیران فقط می توانند بخوانند و بنویسند

بقیه دسترسی ندارند

۰۴۷۰ -r–rwx—

مالکان می خوانند 

گروه ها می خوانند ، می نویسند و دسترسی دارند

دیگران هیچ دسترسی ندارند

۰۴۰۷ -r—–rwx

مالکان می خوانند 

دیگران می خوانند ، می نویسند و دسترسی دارند

گروه ها هیچ دسترسی ندارند

۰۶۷۰ -rw-rwx—

مالکان می خوانند ، می نویسند

گروه ها می خوانند ، می نویسند و دسترسی دارند

دیگران هیچ دسترسی ندارند

 

۰۶۰۷ -rw—-rwx

مالکان می خوانند ، می نویسند

 گروه ها هیچ دسترسی ندارند

دیگران می خوانند ، می نویسند و دسترسی دارند

حال به چند نکته درباره دسترسی فایل ها و پوشه ها در وردپرس در زیر می پردازیم.

  1. هیچ فایل و یا پوشه ای دسترسی ۷۷۷ نباید داشته باشد
  2. فایل wp-config.php را دسترسی ۶۰۰  قرار دهید
  3. پوشه  (directory ) ها را دسترسی ۷۵۰ یا ۷۵۵ قرار دهید
  4. فایل  (file) ها را دسترسی ۶۴۰ یا ۶۴۴ قرار دهید.
  5. فایل htaccess را دسترسی 604 قرار دهید.

دسترسی های ایمن  در وردپرس به صورت زیر می باشند.



در این قسمت از امنیت وردپرس آموختیم که چه سطح دسترسی به فایل های خود دهیم.همین الان سایت خود را باز کنید و دسترسی ها را تنظیم کنید.در قسمت های بعد امنیت وردپرس با ما همراه باشید

How to lock files and folder with password

 

تاریخ آخرین بروزرسانی : ۴ بهمن ۱۳۹۵
منبع :‌ مردان وردپرس
میلاد میلادی

باور هایت را که پرورش دهی به هرچیزی دست خواهی یافت.

Advertising MiSaCo.

نظرات خود را اینجا بنویسید

آدرس الکترونیکی شما نمایش داده نمی شود *

Time limit is exhausted. Please reload CAPTCHA.