WordPress fayl ruxsatnomalari: 2023 yilda ularni qanday qilib to’g’ri sozlash kerak

Optimal WordPress fayl ruxsatlarini qidiryapsizmi? Yoki birinchi navbatda qanday fayl ruxsatnomalari va nima uchun ularga umuman e’tibor berishingiz kerakligi bilan chalkashib ketdingizmi?

Qanday bo’lmasin, biz ushbu postda siz uchun javoblarni oldik, chunki biz WordPress fayl ruxsatnomalari haqida bilishingiz kerak bo’lgan hamma narsani ko’rib chiqamiz.

Fayl ruxsatnomalari nima ekanligini va ular nima uchun muhimligini tushuntiramiz. Keyin, biz sizga aytamiz WordPress uchun to’g’ri fayl ruxsatnomalari va sizga FTP orqali fayl ruxsatlarini qanday o’zgartirishni ko’rsating.

📚 Mundarija:

⚠️ Eslatma – agar siz fayl ruxsatlari nima ekanligini bilsangiz va WordPress uchun optimal konfiguratsiyani izlayotgan bo‘lsangiz, tavsiya qilamiz optimal ruxsatlarni topish uchun shu yerni bosing.

Fayl ruxsatnomalari nima?

Fayl ruxsatnomalari ism aytganini bajaradi – ular boshqaradi ruxsatlar har xil turdagi foydalanuvchilar bilan o’zaro aloqada bo’lishlari mumkin fayllar veb-saytingiz serverida.

Masalan, fayl ruxsatlari ma’lum turdagi foydalanuvchi serveringizdagi ma’lum bir fayl yoki papkani tahrir qila oladimi yoki yo’qligini nazorat qiladi.

Uchta maxsus ruxsatnomalar mavjud:

• O’qing – fayl mazmunini o’zgartirmasdan ko’rish/o’qish imkoniyati.
• Yozing – faylni tahrirlash/o’zgartirish imkoniyati.
• Bajarish – fayldan foydalanish/bajara olish. Masalan, skriptni ishga tushirish.

Fayl ruxsatnomalari “foydalanuvchilar” nima qila olishini nazorat qiladi, ammo bu WordPress ma’nosida “foydalanuvchilar” ga o’xshamaydi. Buning o’rniga, odatda hosting provayderingiz tomonidan sozlangan veb-serveringizdagi foydalanuvchilar.

Foydalanuvchilarning uch turi mavjud:

• Egasi – fayl yoki jildning egasi etib tayinlangan shaxs.
• Guruh – fayl yoki jildga ega bo‘lgan guruh a’zolari bo‘lgan ob’ektlar.
• Ommaviy – boshqa barcha foydalanuvchilar.

Shunga qaramay, sizning hosting provayderingiz ushbu turdagi foydalanuvchilarni sozlash uchun javobgardir. Agar siz to’liq tushunmasangiz, bu yaxshi. Dasturchi bo’lmaganlar bu tafsilotlarni tushunishlari shart emas – biz buni shunchaki baham ko’ramiz, chunki bular fayllarga ruxsatnomalar haqida o’qiyotganingizda ko’rasiz.

Hammasi bo’lib siz to’qqiz xil ruxsat konfiguratsiyasiga ega bo’lasiz, chunki uch turdagi foydalanuvchilar mavjud va har bir foydalanuvchi turi uchta potentsial ruxsatga ega:

• Egasi mumkin o’qish, yozishva/yoki bajarmoq.
• Guruh mumkin o’qish, yozishva/yoki bajarmoq.
• Ommaviy mumkin o’qish, yozishva/yoki bajarmoq.

Saytingizni sozlaganingizda, odatda, siz berasiz Egasi eng ko’p ruxsatlar, undan keyin Guruhundan keyin Ommaviy har doim eng kam ruxsatlarga ega bo’lishi kerak.

Masalan, WordPress fayllari uchun odatiy konfiguratsiya quyidagicha:

• Egasi mumkin o’qing va yozish.
• Guruh mumkin o’qing.
• Ommaviy mumkin o’qing.

Nima uchun WordPress fayl ruxsatlari muhim?

To’g’ri WordPress fayl ruxsatlariga ega bo’lish saytingiz xavfsizligi va ishlashi uchun muhimdir.

Agar siz fayl ruxsatlarini haddan tashqari ruxsat etsangiz, bu xavfsizlik muammosi bo’lishi mumkin, chunki odamlar kirish huquqiga ega bo’lmagan fayl/papkalarni o’zgartirishi yoki ishga tushirishi mumkin. Masalan, ular bundan saytingizga zararli kodni kiritish uchun foydalanishlari mumkin.

Shu bilan birga, agar siz fayl ruxsatlarini juda cheklab qo’ysangiz, saytingiz to’g’ri ishlamasligi mumkin. Agar ba’zi foydalanuvchilar hatto serveringizdagi fayllarni o’qiy olmasalar, WordPress saytingiz ishlamaydi.

Masalan, juda qattiq fayl ruxsatlari ko’pincha WordPress plaginlari bilan bog’liq muammolarni keltirib chiqarishi mumkin, chunki plagin tahrirlashi kerak bo’lgan ba’zi fayllarni o’zgartirishga ruxsat berilmasligi mumkin.

Shuning uchun siz odatda fayl foydalanuvchilariga berasiz biroz ruxsatlar, lekin hammasi emas.

Har kim o’z fayl ruxsatlarini o’rnatishi kerakmi?

Rostini aytsam, yo’q. Aksariyat odamlar hech qachon WordPress fayl ruxsatnomalari bilan o’zaro aloqada bo’lishlari shart emas.

Nega? Chunki sifatli WordPress hosting provayderini tanlasangiz, ular WordPress-ni ushbu xost muhiti uchun optimal fayl ruxsatlaridan foydalanish uchun avtomatik ravishda sozlashlari kerak.

Men WordPress-dan o’n yildan ko’proq vaqt davomida foydalanaman va hech qachon fayl ruxsatnomalari bilan qo’lda aralashishga hojat yo’q. Buning sababi, men har doim uy egasiga o’zim uchun biror narsa qilishiga ishonganman.

Biroq, bu sizga o’zgartirish kiritishingiz kerak bo’lgan holatlar mavjud emas degani emas. Ishlar g’alati yo’llar bilan chigallashishi mumkin va fayl ruxsatlarini tekshirish “403 Taqiqlangan” xatosi kabi ko’plab muammolarni bartaraf etishda muhim qadamdir.

Asosan:

• Agar siz yuqori sifatli WordPress xostingidan foydalanayotgan bo’lsangiz va fayl ruxsatlaringiz haqida o’ylash uchun aniq sabab bo’lmasa, ehtimol hech narsa qilishingiz shart emas.
• Agar siz muayyan muammo/xatoni tuzatishga harakat qilmoqchi bo’lsangiz yoki yaqinda saytni mahalliy ishlab chiqish muhitidan jonli xostingga ko’chirsangiz, saytingizning fayl ruxsatlarini qo’lda qazishingiz kerak bo’lishi mumkin.

Fayl ruxsatnomalaridagi turli raqamlar nimani anglatadi?

Fayl ruxsatnomalari odatda uchta raqam qatori bilan ifodalanadi, masalan 644. Siz kabi harflar va chiziqlarni ham ko’rishingiz mumkin rw-rw-r--lekin bu format kamroq tarqalgan.

Uch sonli ketma-ketlikdagi har bir raqam foydalanuvchining ma’lum bir turiga mos keladi:

• Birinchi raqam – Egasi.
• Ikkinchi raqam – Egasi guruhlaridagi foydalanuvchi hisoblari.
• Uchinchi raqam – Ommaviy.

Keyin har bir harakatga raqam beriladi:

• O’qing – 4
• Yozing – 2
• Bajarish – 1

Har bir raqam joyidagi raqam bu turdagi foydalanuvchi bajarishi mumkin bo’lgan harakatlar yig’indisidir. Misol uchun, agar raqamda birinchi raqam “6” bo’lsa, bu degani Egasi (birinchi raqam) mumkin O’qing (4) va Yozing (2) … 4+2 6 ga teng, shuning uchun ham raqam 6 ga teng.

Agar ma’lum turdagi foydalanuvchi barcha ruxsatlarga ega bo’lsa, raqam 7 (4+2+1) bo’ladi.

Shuning uchun 777 eng ruxsat beruvchi rejim hisoblanadi. Bu shuni anglatadiki, har uch turdagi foydalanuvchilar uchta harakatni ham bajarishi mumkin.

Biroq, siz hech qachon WordPress fayl ruxsatini o’rnatmasligingiz kerak 777. Bu katta xavfsizlik xavfi – agar nima qilayotganingizni aniq bilmasangiz, hech qachon fayl yoki papkani o’rnatmasligingiz kerak. 777.

To’g’ri WordPress fayl ruxsatnomalari qanday?

Fayl ruxsatnomalari nima ekanligini tushunganingizdan so’ng, keling, WordPress uchun optimal konfiguratsiyani ko’rib chiqamiz.

Lekin birinchi navbatda – bularning ba’zilari hosting provayderingizga va xostingiz serveringizni qanday sozlaganiga bog’liqligini aniqlashim kerak.

Agar shubhangiz bo’lsa, biz har doim uy egasining maslahatiga amal qilishni tavsiya qilamiz, chunki ular o’z muhiti uchun optimal konfiguratsiyani yaxshiroq tushunishadi.

Shu bilan birga, biz quyida baham ko’radigan fayl ruxsatlari WordPress saytlarining aksariyati uchun ishlashi kerak.

Biz to’rt xil soha uchun optimal fayl ruxsatlarini ko’rib chiqamiz:

• WordPress fayllari
• WordPress papkalari
• wp-config.php
• .htaccess

Oxirgi ikkita fayl sezgir, shuning uchun ular alohida e’tiborga loyiqdir.

WordPress fayl ruxsatnomalari

Barcha WordPress fayllari bo’lishi kerak 644 fayllarga ruxsatlar, biz quyida ajratib ko’rsatadigan ikkita fayl bundan mustasno.

WordPress jildiga ruxsatlar

Barcha WordPress papkalarida bo’lishi kerak 755 fayl ruxsatlari.

WordPress wp-config.php fayl ruxsatlari

Saytingizning wp-config.php fayli eng nozik WordPress fayllaridan biridir, shuning uchun u qo’shimcha e’tiborga loyiqdir.

Biroq, optimal wp-config.php fayl ruxsatlari biroz qiyin bo’lishi mumkin, chunki bu sizning xostingiz narsalarni qanday sozlaganiga bog’liq.

Ba’zi xostlar wp-config.php faylini shunday qilib sozlashadi 644 boshqa WordPress fayllari kabi. Bu men sinab ko’rgan ba’zi mashhur boshqariladigan WordPress xostlariga tegishli.

Biroq, rasmiy WordPress kodeksi tavsiya qiladi 440 yoki 400 wp-config.php fayli uchun. iThemes Security kabi ba’zi ekspertlar tavsiya qiladi 444va boshqalar 640 yoki 600.

Asosan, bu erda siz juda ko’p turli xil variantlarni ko’rasiz. Agar shubhangiz bo’lsa, har doim xostingizning o’ziga xos konfiguratsiyasiga asoslangan tavsiyalarini so’rash yaxshi fikrdir. Yoki shunchaki boshlang 440 yoki 400.

WordPress .htaccess fayl ruxsatlari

.htaccess fayli yana bir muhim konfiguratsiya fayli bo’lib, siz kirishni cheklashni xohlashingiz mumkin.

Wp-config.php faylida bo’lgani kabi, ba’zi xostlar .htaccess faylini shunday qilib sozlaydilar. 644 boshqa WordPress fayllari kabi. Bu, shuningdek, WordPress.org Codex tomonidan tavsiya etilgan konfiguratsiya, shuning uchun boshlash uchun yaxshi joy. Buning sababi shundaki, ko’plab plaginlar .htaccess fayliga, jumladan, ko’plab keshlash plaginlariga yozish kerak.

Biroq, ba’zi ekspertlar, masalan, iThemes Security, foydalanishni tavsiya qiladi 444 o’rniga. Agar foydalansangiz, shuni yodda tuting 444 plaginlaringiz .htaccess ga yoza olmaydi, bu esa muammolarga olib kelishi mumkin.

Fayl ruxsatlarini qanday o’zgartirish mumkin

Endi siz fayl ruxsatlari nima bo’lishi kerakligini bilganingizdan so’ng, keling, WordPress fayl ruxsatnomalaringizni qanday o’zgartirishingiz va o’zgartirishingiz mumkinligini ko’rib chiqamiz.

WordPress fayl ruxsatlarini o’zgartirishning eng oson yo’li FTP va sevimli FTP mijozidan foydalanishdir – menga yoqadi FileZilla chunki u bepul va ochiq manba. Xostingiz cPanel-dan foydalansa, siz cPanel fayl menejeridan ham foydalanishingiz mumkin. Biroq, men ushbu bo’limda FTP usuliga e’tibor qaratmoqchiman.

Boshlash uchun siz FTP orqali WordPress saytingiz serveriga ulanishni xohlaysiz. Agar buni qanday qilishni bilmasangiz, WordPress FTP bo’yicha to’liq qo’llanmamiz bilan tanishib chiqing.

Quyidagi interfeys skrinshotlari FileZilla-ga asoslangan – bu boshqa FTP mijozlarida biroz boshqacha bo’lishi mumkin.

Ulanganingizdan so’ng WordPress saytingiz joylashgan papkaga o’ting. Bu o’z ichiga olgan bir xil papka bo’ladi wp-admin va wp-kontent papkalar.

Fayl ruxsatlarini tahrirlash uchun bir yoki bir nechta fayl yoki papkani sichqonchaning o’ng tugmasi bilan bosing va ni tanlang Fayl ruxsatnomalari variant. Misol uchun, agar siz sichqonchaning o’ng tugmachasini bossangiz wp-kontent papkada uning ruxsatlari borligini ko’rishingiz mumkin 755bu siz xohlagan narsadir.

Agar siz ruxsatlarni tahrirlashingiz kerak bo’lsa, shunchaki raqamlarni kiritishingiz mumkin Raqamli qiymat qutisini bosing va bosing OK:

Vaqtni tejashga yordam berish uchun FileZilla sizga imkoniyat beradi Pastki kataloglarga qayting. Asosan, bu sizga barcha fayl va papkalarga bir xil fayl ruxsatlarini qo’llash imkonini beradi ichida siz tanlagan katalog.

Biroq, WordPress fayl va papkalari turli xil fayl ruxsatlariga ega bo’lishi kerakligini unutmang, shuning uchun quyi variantlardan foydalanganingizga ishonch hosil qiling. Faqat fayllar uchun amal qiling yoki Faqat kataloglarga qo’llang.

Masalan, barcha papkalaringiz uchun to’g’ri fayl ruxsatlarini darhol o’rnatish uchun siz:

1. Barcha papkalarni tanlang.
2. O’ng tugmasini bosing va tanlang Fayl ruxsatnomalari.
3. Kirish 755.
4. Tanlang Pastki kataloglarga qayting.
5. Tanlang Faqat kataloglarga qo’llang (siz tanlagan papkalar ichidagi fayllar uchun fayl ruxsatlarini o’zgartirmaslik uchun).
6. bosing OK.

Bu sizga darhol murojaat qilish imkonini beradi 755 serveringizdagi barcha papkalarga ruxsatlar. Qo’llash uchun siz xuddi shu fikrdan foydalanishingiz mumkin 644 barcha fayllar uchun ruxsatlar.

WordPress fayl ruxsatlaringizni bugun tartiblang

Sizda shunday vaziyatlar bo’lishi mumkin qilshuning uchun biz ushbu postda WordPress fayllari uchun maqbul ruxsatlarni ko’rib chiqdik va ularni FileZilla va FTP yordamida qanday o’zgartirishni ko’rsatdik.

WordPress saytingizni himoya qilishning boshqa usullari uchun WordPress xavfsizlik bo’yicha asosiy maslahatlar va eng yaxshi WordPress xavfsizlik plaginlari bilan bizning postlarimizni ko’rib chiqing.