A WordPress, l’accés al sistema de fitxers permet que el servidor web pugui escriure diversos fitxers. No obstant això, permetre laccés descriptura als seus arxius és potencialment perillós, particularment en llocs de WordPress amb actualitzacions de seguretat pendents.
Bloquejar el sistema de fitxers t’ajudarà a augmentar la seguretat del teu WordPress. Aprèn quan és recomanable i com fer-ho.
Table of Contents
- Bloqueig del sistema de fitxers a WordPress
- Els desavantatges d’un bloqueig del sistema de fitxers
- Quan es recomana bloquejar l’accés d’escriptura al sistema de fitxers?
- Com bloquejar el sistema de fitxers de WordPress
- Com bloquejar el sistema de fitxers via terminal de comandes
- Shell Script per controlar el bloqueix i desbloqueig via terminal
Bloqueig del sistema de fitxers a WordPress
Reduir els permisos de fitxers i directoris per bloquejar el sistema de fitxers és una de les mesures més segures per al teu WordPress.
La idea darrere del bloqueig del sistema de fitxers és modificar la propietat i els permisos de fitxer de tots els seus fitxers de WordPress reduint al mínim l’accés d’escriptura d’aquest administrador sobre el contingut web.
Els desavantatges d’un bloqueig del sistema de fitxers
Bloquejar els permisos d’escriptura per al vostre servidor web implica una “congelació” per a la teva configuració i contingut de WordPress .
Si bloquegeu el vostre sistema de fitxers, el nucli, els connectors i les actualitzacions de temes no funcionaran.
Cada vegada que vulgueu afegir o modificar el vostre lloc de WordPress, haureu de desbloquejar el vostre sistema de fitxers.
Eliminar l’accés d’escriptura fa que WordPress sigui més difícil d’actualitzar per als administradors, però evitareu que succeeixin molts dels típics atacs de WordPress.
Quan es recomana bloquejar l’accés d’escriptura al sistema de fitxers?
Recomanem bloquejar el sistema de fitxers de WordPress en qualsevol d’aquestes circumstàncies:
- Vols aturar una intrusió . El teu WordPress té malware i vols congelar els arxius del seu lloc web per evitar danys majors.
- El teu WordPress té actualitzacions pendents permanents . Una de les raons per actualitzar el nucli, els complements i els temes de WordPress és resoldre problemes de seguretat. Si per alguna raó no pots mantenir el teu WordPress actualitzat, eliminar l’accés descriptura t’ajudarà a reduir el risc d’infecció de malware.
- No necessites afegir contingut constantment amb nous mitjans, de manera que tot s’emmagatzema a la base de dades.
Com bloquejar el sistema de fitxers de WordPress
A Wetopi , pots bloquejar i desbloquejar el teu WordPress amb un sol clic .
Pots trobar aquesta opció al menú del teu servidor de WordPress, dins la secció d’opcions avançades:
Com bloquejar el sistema de fitxers via terminal de comandes
Si el teu WordPress no està allotjat a Wetopi, aquí tens tots els passos per bloquejar els teus fitxers i directoris de WordPress.
En breu; la idea és reemplaçar l’usuari del servidor web (reemplacem el nostre servidor web www-data user per root ) i gairebé eliminar qualsevol permís d’escriptura.
1. Establir root com a propietari
NOTA: substituïu la ruta arrel de WordPress /var/www/html per la utilitzada a la vostra instal·lació de WordPress.
# Set root as owner
chown -R root /var/www/html2. Eliminar el permís d’escriptura als directoris
# Set perms r-xr-xr-x on dirs
find /var/www/html/ -type d -exec chmod 555 {} \;3. Establir permisos de només lectura als fitxers
# Set perms r--r--r-- on files
find /var/www/html/ -type f -exec chmod 444 {} \;4. Permetre escriptura en directoris de memòria cau
Només donem permisos d’escriptura als directoris de memòria cau. En aquest cas els directoris utilitzats per WP Super Cache.
# Set perms rwxrwxr-x on cache dirs
find /var/www/html/wp-content/cache -type d -exec chmod 775 {} \; &>/dev/null
# Set perms rw-rw-r-- on cache files
find /var/www/html/wp-content/cache -type f -exec chmod 664 {} \; &>/dev/null
chmod -f 664 /var/www/html/wp-content/wp-cache-config.phpShell Script per controlar el bloqueix i desbloqueig via terminal
Deseu totes aquestes ordres anteriors en un sol shell script perquè pugui simplificar el procés.
#!/bin/bash
if [ "$1" == "on" ]; then
echo "[set-wp-filesystem-lock] info: set root as owner"
chown -R root /var/www/html
echo "[set-wp-filesystem-lock] info: set perms r-xr-xr-x on dirs"
find /var/www/html/ -type d -exec chmod 555 {} \;
echo "[set-wp-filesystem-lock] info: set perms r--r--r-- on files"
find /var/www/html/ -type f -exec chmod 444 {} \;
echo "[set-wp-filesystem-lock] info: set perms rwxrwxr-x on cache dirs"
find /var/www/html/wp-content/cache -type d -exec chmod 775 {} \; &>/dev/null
echo "[set-wp-filesystem-lock] info: set perms rw-rw-r-- on cache files"
find /var/www/html/wp-content/cache -type f -exec chmod 664 {} \; &>/dev/null
chmod -f 664 /var/www/html/wp-content/wp-cache-config.php
echo "[set-wp-filesystem-lock] info: wp locked"
elif [ "$1" == "off" ]; then
echo "[set-wp-filesystem-lock] info: set www-data as owner"
chown -R www-data /var/www/html
echo "[set-wp-filesystem-lock] info: set dir. perms to rwxr-xr-x"
find /var/www/html/ -type d -exec chmod 755 {} \;
echo "[set-wp-filesystem-lock] info: set file perms to rw-r--r--"
find /var/www/html/ -type f -exec chmod 644 {} \;
echo "[set-wp-filesystem-lock] info: wp unlocked"
else
echo "# lock wp filesystem with on, unlock wp with off"
echo "/set-wp-filesystem-lock.sh on"
echo "/set-wp-filesystem-lock.sh off"
fiSi vols saber més sobre seguretat WordPress, revisa els articles sobre seguretat al nostre blog
Encara no tens compte a Wetopi?
Inclou servidors de desenvolupament Gratis.
No cal tarjeta de crèdit.