راهنمای تنظیم File Permissions اصولی در وردپرس

اینفوگرافیک: چکیده مجوزهای فایل در وردپرس

فایل‌ها

644

(خواندن و نوشتن برای صاحب، خواندن برای گروه و دیگران)

پوشه‌ها

755

(خواندن، نوشتن، اجرا برای صاحب؛ خواندن و اجرا برای گروه و دیگران)

فایل wp-config.php

600 / 640

(حداقل دسترسی ممکن برای امنیت حداکثری)

اخطار: هرگز از مجوز 777 استفاده نکنید! این کار سایت شما را در برابر هکرها بسیار آسیب‌پذیر می‌کند.

File Permissions در وردپرس چیست و چرا اهمیت دارد؟

File Permissions یا همان مجوزهای فایل، مجموعه‌ای از قوانین هستند که سیستم‌عامل سرور شما (معمولاً لینوکس) برای کنترل دسترسی به فایل‌ها و پوشه‌های وب‌سایت وردپرسی‌تان استفاده می‌کند. این مجوزها مشخص می‌کنند که چه کسی (کاربر، گروه یا سایرین) می‌تواند یک فایل را بخواند، بنویسد یا اجرا کند. تصور کنید که این مجوزها، قفل و کلیدهای دیجیتالی برای محتوای سایت شما هستند.

تنظیمات درست File Permissions، برای امنیت و عملکرد صحیح وب‌سایت شما حیاتی است. مجوزهای نادرست می‌توانند منجر به بروز خطاهای متعدد، مشکلات در به‌روزرسانی‌ها، عدم نمایش صحیح محتوا، و حتی آسیب‌پذیری سایت شما در برابر حملات سایبری شوند. در حقیقت، این یکی از نخستین گام‌ها برای ایجاد یک سایت سئو شده و ایمن است. یک نقص امنیتی می‌تواند به رتبه سئوی شما نیز لطمه بزند.

سطوح دسترسی (Permissions) در لینوکس و وردپرس

سیستم‌عامل لینوکس که اکثر سرورهای وب از آن استفاده می‌کنند، از سه نوع سطح دسترسی اصلی برای فایل‌ها و پوشه‌ها بهره می‌برد. هر سطح دسترسی به یک نوع کاربر یا گروه خاصی مربوط می‌شود. درک این سه دسته و اختیارات مربوط به آن‌ها، پایه و اساس تنظیم File Permissions صحیح را تشکیل می‌دهد. در ادامه به تفصیل هر یک را بررسی می‌کنیم.

انواع کاربران و گروه‌ها

• Owner (مالک): معمولاً کاربر FTP یا cPanel شماست که فایل‌ها را ایجاد می‌کند. این کاربر بیشترین اختیارات را دارد.
• Group (گروه): گروهی از کاربران که به فایل‌ها دسترسی دارند. وب‌سرور شما (مثلاً Apache یا Nginx) معمولاً در این گروه قرار می‌گیرد.
• Others (سایرین): شامل تمام کاربران و فرآیندهای دیگر در سرور که نه مالک هستند و نه عضو گروه. کمترین دسترسی باید به این دسته داده شود.

اختیارات دسترسی (Permissions Types)

هر یک از این سه دسته (مالک، گروه، سایرین) می‌توانند سه نوع اختیار دسترسی داشته باشند که با حروف `r`, `w`, `x` یا اعداد `4`, `2`, `1` نمایش داده می‌شوند:

• Read (خواندن – `r` یا `4`): اجازه مشاهده محتوای یک فایل یا لیست کردن محتوای یک پوشه را می‌دهد.
• Write (نوشتن – `w` یا `2`): اجازه تغییر، ویرایش یا حذف یک فایل را می‌دهد. برای پوشه‌ها، اجازه ایجاد یا حذف فایل در آن پوشه را فراهم می‌کند.
• Execute (اجرا – `x` یا `1`): اجازه اجرای یک فایل (مانند یک اسکریپت) را می‌دهد. برای پوشه‌ها، اجازه ورود به آن پوشه و دسترسی به فایل‌های داخل آن را می‌دهد.

با جمع کردن این اعداد، یک عدد سه رقمی به دست می‌آید که نمایانگر مجوزهای کامل برای مالک، گروه و سایرین است. به عنوان مثال، `755` به این معناست:
* مالک: `4` (خواندن) + `2` (نوشتن) + `1` (اجرا) = `7`
* گروه: `4` (خواندن) + `0` (نوشتن) + `1` (اجرا) = `5`
* سایرین: `4` (خواندن) + `0` (نوشتن) + `1` (اجرا) = `5`

بهترین File Permissions برای وردپرس

تنظیم مجوزهای صحیح در وردپرس کلید حفظ امنیت و اطمینان از عملکرد روان سایت شماست. با اعمال مجوزهای توصیه‌شده، هم از عملکرد صحیح وردپرس مطمئن می‌شوید و هم از دسترسی‌های غیرمجاز جلوگیری می‌کنید. این تنظیمات در اکثر محیط‌های میزبانی وب پایدار و امن هستند.

644 برای فایل‌ها

اکثر فایل‌های وردپرس (مانند فایل‌های قالب، پلاگین‌ها، و فایل‌های هسته) باید دارای مجوز `644` باشند. این بدان معناست که:
* مالک: می‌تواند فایل را بخواند و بنویسد (تغییر دهد).
* گروه: فقط می‌تواند فایل را بخواند.
* سایرین: فقط می‌تواند فایل را بخواند.
این تنظیم، به وب‌سرور اجازه می‌دهد تا محتوای فایل‌ها را بخواند و نمایش دهد، در حالی که از تغییرات ناخواسته توسط سایرین جلوگیری می‌کند.

755 برای پوشه‌ها

همه پوشه‌های وردپرس باید دارای مجوز `755` باشند. این مجوز به این معنی است که:
* مالک: می‌تواند محتویات پوشه را بخواند، بنویسد و اجرا کند (وارد پوشه شود).
* گروه: می‌تواند محتویات پوشه را بخواند و اجرا کند (وارد پوشه شود).
* سایرین: می‌تواند محتویات پوشه را بخواند و اجرا کند (وارد پوشه شود).
این تنظیم برای پوشه‌ها ضروری است تا وردپرس بتواند فایل‌های جدیدی را در آن‌ها ایجاد کند (مثلاً هنگام آپلود تصاویر) و به ساختار دایرکتوری دسترسی داشته باشد.

600 یا 640 برای فایل wp-config.php

فایل `wp-config.php` یکی از مهم‌ترین فایل‌های وردپرس است که حاوی اطلاعات حساس مانند نام کاربری و رمز عبور دیتابیس است. برای حداکثر امنیت، این فایل باید دارای مجوز `600` یا `640` باشد:
* 600: فقط مالک می‌تواند فایل را بخواند و بنویسد. (امن‌ترین حالت)
* 640: مالک می‌تواند بخواند و بنویسد؛ گروه می‌تواند فقط بخواند.
انتخاب بین `600` و `640` بستگی به پیکربندی سرور شما دارد. در اکثر هاست‌ها، `640` بدون مشکل کار می‌کند و امنیت لازم را فراهم می‌کند.

777 – یک خط قرمزی خطرناک!

هرگز، هرگز و هرگز از مجوز `777` برای فایل‌ها یا پوشه‌ها استفاده نکنید. این مجوز به همه اجازه می‌دهد تا فایل‌ها را بخوانند، بنویسند و اجرا کنند. این عمل درب سایت شما را به روی هر مهاجمی باز می‌کند و یکی از بزرگترین اشتباهات امنیتی است که می‌توانید مرتکب شوید. استفاده از این مجوز، وب‌سایت شما را به یک هدف بسیار آسان برای هکرها تبدیل می‌کند. از این رو، مراقبت باشید!

روش‌های تنظیم File Permissions

تنظیم مجوزهای فایل در وردپرس به روش‌های مختلفی قابل انجام است که بسته به سطح دانش فنی و دسترسی شما به سرور، می‌توانید یکی از آن‌ها را انتخاب کنید. سه روش اصلی برای این کار شامل استفاده از کلاینت FTP، پنل مدیریت هاست و دستورات SSH است. انتخاب روش مناسب می‌تواند تجربه شما را بهبود بخشد.

از طریق FTP Client (مثال: FileZilla)

این روش یکی از رایج‌ترین و کاربرپسندترین راه‌ها برای تنظیم File Permissions است:

1. اتصال به هاست: نرم‌افزار FileZilla (یا هر کلاینت FTP دیگر) را باز کرده و با استفاده از اطلاعات FTP (نام هاست، نام کاربری، رمز عبور و پورت) به سرور خود متصل شوید.
2. پیدا کردن فایل‌ها و پوشه‌ها: پس از اتصال، به پوشه اصلی وردپرس خود (معمولاً `public_html` یا `www`) بروید.
3. تنظیم مجوز پوشه‌ها:
   • تمام پوشه‌ها را انتخاب کنید (می‌توانید با نگه داشتن کلید Ctrl یا Command و کلیک کردن، چندین پوشه را انتخاب کنید).
   • روی یکی از پوشه‌های انتخاب شده راست کلیک کرده و گزینه “File permissions…” یا “Change permissions…” را انتخاب کنید.
   • در پنجره باز شده، مقدار عددی را روی `755` تنظیم کنید.
   • گزینه “Recurse into subdirectories” یا “Apply to subdirectories and files” را انتخاب کرده و گزینه “Apply to directories only” را فعال کنید.
   • روی “OK” کلیک کنید.
4. تنظیم مجوز فایل‌ها:
   • مجدداً تمام فایل‌ها را در پوشه اصلی وردپرس انتخاب کنید.
   • روی یکی از فایل‌های انتخاب شده راست کلیک کرده و گزینه “File permissions…” را انتخاب کنید.
   • مقدار عددی را روی `644` تنظیم کنید.
   • گزینه “Recurse into subdirectories” یا “Apply to subdirectories and files” را انتخاب کرده و گزینه “Apply to files only” را فعال کنید.
   • روی “OK” کلیک کنید.
5. تنظیم `wp-config.php`: فایل `wp-config.php` را پیدا کرده، روی آن راست کلیک کرده و مجوز آن را به `600` یا `640` تغییر دهید.

از طریق پنل مدیریت هاست (cPanel/DirectAdmin)

اکثر پنل‌های مدیریت هاست مانند cPanel یا DirectAdmin، ابزارهای مدیریت فایل داخلی دارند که این کار را آسان می‌کنند:

1. ورود به پنل هاست: وارد cPanel یا DirectAdmin خود شوید.
2. دسترسی به File Manager: به بخش “File Manager” یا “مدیریت فایل” بروید.
3. پیدا کردن سایت وردپرس: به پوشه اصلی وردپرس خود (معمولاً `public_html`) مراجعه کنید.
4. تغییر مجوزها:
   • برای تغییر مجوز یک پوشه یا فایل، روی آن راست کلیک کرده و گزینه “Change Permissions” یا “تغییر مجوزها” را انتخاب کنید.
   • مقادیر عددی `755` برای پوشه‌ها و `644` برای فایل‌ها را وارد کرده و “Save” کنید.
   • این کار را باید برای تک تک پوشه‌ها و فایل‌ها یا با انتخاب گروهی انجام دهید. بسیاری از پنل‌های هاست قابلیت اعمال تغییرات به زیرشاخه‌ها را دارند که کار را آسان‌تر می‌کند.
5. تنظیم `wp-config.php`: فایل `wp-config.php` را پیدا کرده و مجوز آن را به `600` یا `640` تغییر دهید.

از طریق SSH (برای کاربران پیشرفته)

استفاده از SSH سریع‌ترین و قدرتمندترین روش است، اما نیاز به دانش فنی بیشتری دارد. این روش برای سرورهای VPS یا Dedicated مناسب است:

1. اتصال SSH: با استفاده از یک کلاینت SSH (مانند PuTTY برای ویندوز یا ترمینال برای لینوکس/مک) به سرور خود متصل شوید.
2. ورود به دایرکتوری وردپرس: با استفاده از دستور `cd` به دایرکتوری اصلی وردپرس خود بروید.

   cd /path/to/your/wordpress/installation

   (مسیر را با مسیر واقعی جایگزین کنید، مثلاً `cd public_html`)

3. تنظیم مجوز پوشه‌ها: دستور زیر را برای تنظیم مجوز تمام پوشه‌ها به `755` اجرا کنید:

   find . -type d -exec chmod 755 {} +

4. تنظیم مجوز فایل‌ها: دستور زیر را برای تنظیم مجوز تمام فایل‌ها به `644` اجرا کنید:

   find . -type f -exec chmod 644 {} +

5. تنظیم `wp-config.php`: دستور زیر را برای فایل `wp-config.php` اجرا کنید:

   chmod 600 wp-config.php

   یا

   chmod 640 wp-config.php

نکته: دستور `find . -type d` فقط دایرکتوری‌ها را پیدا می‌کند و `find . -type f` فقط فایل‌ها را. `{} +` نیز باعث می‌شود که دستور `chmod` به صورت بهینه برای تعداد زیادی فایل و پوشه اجرا شود.

مشکلات رایج ناشی از File Permissions نادرست و راه‌حل‌ها

مجوزهای فایل نادرست می‌توانند باعث بروز طیف وسیعی از مشکلات در وب‌سایت وردپرسی شما شوند که تشخیص آن‌ها گاهی دشوار است. شناخت این مشکلات و راه‌حل‌هایشان به شما کمک می‌کند تا سایت خود را پایدار نگه دارید. در ادامه به برخی از شایع‌ترین این مشکلات و نحوه رفع آن‌ها می‌پردازیم.

خطای ۵۰۰ Internal Server Error

این خطا معمولاً یکی از اولین نشانه‌های تنظیمات اشتباه در File Permissions است. زمانی رخ می‌دهد که وب‌سرور نتواند فایل‌های مورد نیاز را به درستی اجرا کند.
* **راه‌حل:** مجوزهای تمام پوشه‌ها را به `755` و فایل‌ها را به `644` تغییر دهید. سپس، فایل `wp-config.php` را به `600` یا `640` تنظیم کنید.

عدم توانایی آپلود رسانه

اگر نمی‌توانید تصاویر یا فایل‌های دیگر را در کتابخانه رسانه وردپرس آپلود کنید، احتمالاً پوشه `wp-content/uploads` دارای مجوزهای نادرست است.
* **راه‌حل:** مجوز پوشه `wp-content/uploads` (و تمامی زیرپوشه‌های آن) را به `755` تغییر دهید.

عدم توانایی به‌روزرسانی پلاگین‌ها، قالب‌ها یا هسته وردپرس

این مشکل زمانی رخ می‌دهد که وردپرس نتواند فایل‌های جدید را در پوشه‌های مربوطه ایجاد یا تغییر دهد. این مسئله عمدتاً به دلیل عدم وجود دسترسی کافی برای فرآیند وب‌سرور است.
* **راه‌حل:** اطمینان حاصل کنید که تمام پوشه‌ها `755` و فایل‌ها `644` هستند. این شامل پوشه‌های `wp-admin`, `wp-includes`, `wp-content`, و زیرمجموعه‌های آن‌ها می‌شود.

نمایش صفحه سفید (White Screen of Death)

اگرچه صفحه سفید مرگ می‌تواند دلایل زیادی داشته باشد (مانند خطای PHP یا تعارض پلاگین)، اما تنظیمات نادرست مجوزهای فایل نیز یکی از عوامل رایج است.
* **راه‌حل:** مجوزهای اصلی را بررسی و تنظیم کنید: پوشه‌ها `755` و فایل‌ها `644`.

مشکلات امنیتی و هک شدن وب‌سایت

این جدی‌ترین عواقب مجوزهای ضعیف است. به عنوان مثال، اگر فایلی دارای مجوز `777` باشد، هر کسی می‌تواند آن را تغییر دهد یا کدهای مخرب در آن قرار دهد.
* **راه‌حل:** هرگز از `777` استفاده نکنید. اطمینان حاصل کنید که فایل `wp-config.php` به درستی محافظت شده و هیچ فایل یا پوشه‌ای دارای مجوز بیش از حد مجاز نیست. بررسی منظم مجوزها برای کشف هر گونه تغییر ناخواسته توصیه می‌شود. می‌توانید با استفاده از ابزارهای توسعه اختصاصی، اسکن‌های امنیتی دوره‌ای برای سایت خود انجام دهید.

خلاصه مجوزهای حیاتی وردپرس

برای دسترسی سریع و یادآوری، این جدول خلاصه‌ای از مهم‌ترین File Permissions برای وردپرس را ارائه می‌دهد:

افزایش امنیت وردپرس با مدیریت صحیح مجوزها

مدیریت صحیح File Permissions تنها یک اقدام یک‌باره نیست، بلکه بخشی از یک استراتژی جامع امنیتی برای وب‌سایت وردپرسی شماست. با رعایت چند نکته کلیدی، می‌توانید سطح امنیت سایت خود را به طور قابل توجهی ارتقا دهید و از بسیاری از مشکلات احتمالی جلوگیری کنید. این اقدامات نه تنها سایت شما را از حملات محافظت می‌کنند، بلکه به پایداری آن نیز کمک خواهند کرد.

بررسی دوره‌ای مجوزها

تنها یک بار تنظیم مجوزها کافی نیست. گاهی اوقات، نصب پلاگین‌های جدید، به روزرسانی وردپرس یا حتی تغییرات در هاستینگ می‌تواند مجوزهای فایل‌ها را تغییر دهد. یک بررسی دوره‌ای، مثلاً هر چند ماه یک‌بار، به شما کمک می‌کند تا مطمئن شوید که همه چیز طبق اصول است. می‌توانید از ابزارهای امنیتی وردپرس برای اسکن و گزارش این موارد نیز استفاده کنید.

عدم استفاده از 777 تحت هیچ شرایطی

همانطور که پیشتر نیز تاکید شد، مجوز `777` یک حفره امنیتی بزرگ است. اگر با مشکلی مواجه شدید و کسی پیشنهاد داد که برای حل آن از `777` استفاده کنید، به شدت از این کار اجتناب کنید. به جای آن، ریشه مشکل را پیدا کرده و با مجوزهای `755` یا `644` آن را حل کنید. این کار ممکن است کمی وقت‌گیرتر باشد، اما امنیت سایت شما را تضمین می‌کند.

امنیت در برابر حملات

مجوزهای فایل به عنوان یک لایه دفاعی اولیه در برابر بسیاری از حملات عمل می‌کنند. اگر یک مهاجم بتواند به سایت شما نفوذ کند، با داشتن مجوزهای صحیح، قادر به نوشتن یا تغییر فایل‌های حیاتی نخواهد بود، که این امر از گسترش آسیب جلوگیری می‌کند. در کنار مجوزهای فایل، استفاده از رمزهای عبور قوی، به‌روزرسانی منظم وردپرس و پلاگین‌ها، و استفاده از فایروال وب (WAF) نیز ضروری است. یک وب‌سایت ایمن و بهینه شده برای موبایل و تبلت، نه تنها تجربه کاربری بهتری ارائه می‌دهد بلکه در موتورهای جستجو نیز رتبه بالاتری کسب می‌کند.

سوالات متداول (FAQ)

نتیجه‌گیری

تنظیم File Permissions در وردپرس، یک گام اساسی اما حیاتی برای اطمینان از امنیت و عملکرد صحیح وب‌سایت شماست. با رعایت اصول توضیح داده شده و استفاده از مجوزهای توصیه شده (`644` برای فایل‌ها، `755` برای پوشه‌ها و `600/640` برای `wp-config.php`)، می‌توانید سایت خود را از بسیاری از خطرات و مشکلات بالقوه حفظ کنید. فراموش نکنید که هرگز از مجوز خطرناک `777` استفاده نکنید، زیرا امنیت سایت شما را به شدت به خطر می‌اندازد.

با دقت در این تنظیمات، نه تنها تجربه کاربری بهتری را برای بازدیدکنندگان خود فراهم می‌کنید، بلکه از داده‌ها و اطلاعات ارزشمند وب‌سایت خود نیز محافظت به عمل می‌آورید. امنیت وب‌سایت یک فرآیند مداوم است و مدیریت صحیح مجوزهای فایل، یکی از ستون‌های اصلی این فرآیند به شمار می‌رود. همواره به‌روز باشید و امنیت سایت خود را جدی بگیرید.