Bạn đang cố gắng tìm ra các quyền phù hợp của WordPress cho các tệp và thư mục? Hay bạn bối rối về toàn bộ ý tưởng về quyền của WordPress ngay từ đầu?

Quyền đối với tệp WordPress là điều cần thiết đối với bảo mật và hoạt động của trang web của bạn, vì vậy bạn phải hiểu chúng. Nếu bạn đang sử dụng dịch vụ lưu trữ WordPress, máy chủ của bạn gần như chắc chắn đã định cấu hình mọi thứ cho bạn, nhưng vẫn hữu ích nếu bạn hiểu các khái niệm này nếu bạn gặp bất kỳ sự cố nào.

Vì vậy, cho dù bạn chưa bao giờ nghe nói về quyền tệp hay bạn chỉ đang tìm kiếm các quyền tệp chính xác cho WordPress, chúng tôi đã đề cập đến bạn trong bài đăng này. Nếu bạn đã quen thuộc với quyền tệp, bạn có thể nhấp vào liên kết thứ hai để chuyển thẳng đến quyền tệp tối ưu cho WordPress.

Thích xem phiên bản video?

Quyền đối với tệp là gì?

Tóm lại, quyền đối với tệp kiểm soát cách người dùng khác nhau có thể tương tác với tệp trên máy chủ trang web WordPress của bạn. Cụ thể hơn, quyền đối với tệp kiểm soát ai có thể đọc , ghithực thi tệp:

  • Đọc: Khả năng đọc nội dung của tệp.
  • Ghi: Khả năng thay đổi tệp.
  • Thực thi: Khả năng “sử dụng” một tệp (ví dụ: thực thi một tập lệnh).

Người dùng là gì?

Có ba “loại” người dùng khác nhau:

  • Chủ sở hữu: Chủ sở hữu được chỉ định của tệp hoặc thư mục.
  • Nhóm: Các thành viên của nhóm sở hữu tệp hoặc trực tiếp.
  • Công khai: Tất cả người dùng không phải là chủ sở hữu tệp hoặc thành viên của nhóm.

Mỗi tệp hoặc thư mục được sở hữu bởi một người dùng cụ thể hoặc một nhóm cụ thể. Mỗi người dùng có thể là thành viên của nhiều nhóm, nhưng họ chỉ có thể có một nhóm chính.

Ví dụ: khi bạn kết nối với trang web của mình qua SFTP, bạn đang sử dụng tài khoản người dùng trên máy chủ của mình và tài khoản người dùng đó thuộc một hoặc nhiều nhóm, tùy thuộc vào cách máy chủ của bạn được định cấu hình.

Lưu ý: Hầu hết mọi người không cần nắm bắt khái niệm “người dùng” vì máy chủ của bạn định cấu hình tất cả những điều này cho bạn. Tuy nhiên, hãy hiểu rằng điều cần thiết là phải tìm hiểu hoạt động của các quyền đối với tệp. Nếu bạn cảm thấy hơi mất hứng trong phần này, hãy biết rằng trong hầu hết các trường hợp, máy chủ của bạn đã thiết lập người dùng một cách thích hợp cho môi trường máy chủ của bạn.

Với quyền đối với tệp, bạn có thể kiểm soát những gì từng loại người dùng (Chủ sở hữu, Nhóm, Công khai) có thể làm đối với các tệp và thư mục trên máy chủ của bạn (Đọc, Ghi, Thực thi).

Nói chung, chủ sở hữu của tệp phải có nhiều quyền nhất; những người dùng thuộc cùng một nhóm sẽ có quyền giống nhau hoặc ít hơn; người dùng công khai sẽ có cùng hoặc ít quyền hơn nhóm:

Chủ sở hữu> Nhóm> Công khai

Ý tưởng về quyền đối với tệp rất giống với hệ thống vai trò và khả năng của WordPress. Nếu bạn là Quản trị viên của trang web của mình, bạn có nhiều quyền kiểm soát hơn là một Biên tập viên. Ví dụ: quản trị viên có thể cài đặt các plugin mới, nhưng một Trình chỉnh sửa thì không.

Tương tự như vậy, Người chỉnh sửa có nhiều quyền kiểm soát hơn so với một khách truy cập ẩn danh vào trang web của bạn, ngay cả khi Người chỉnh sửa không có nhiều quyền lực như Quản trị viên đầy đủ. Ví dụ: một Biên tập viên có thể chỉnh sửa các bài đăng trên blog của người khác và xuất bản các bài đăng blog mới, nhưng một Biên tập viên không thể cài đặt các plugin mới.

Các con số trong quyền tệp có nghĩa là gì?

Quyền đối với tệp được biểu diễn bằng một số có ba chữ số được gọi là chế độ cấp phép (ví dụ: 777 , 440 ).

Mỗi chữ số trong số tương ứng với những gì một người dùng cụ thể có thể làm:

  • Chữ số đầu tiên: Kiểm soát những gì Chủ sở hữu có thể làm.
  • Chữ số thứ hai: Kiểm soát những gì tài khoản người dùng trong Nhóm của người dùng có thể thực hiện.
  • Chữ số thứ ba: Kiểm soát những gì mọi người khác có thể làm ( Công khai ).

Mỗi chữ số trong chế độ quyền là tổng các số được gán cho mỗi hành động:

  • Đọc: 4
  • Viết: 2
  • Thực hiện: 1

Nếu bạn không muốn cấp quyền, hãy sử dụng số 0 .

Một lần nữa, con số bạn thấy trong chế độ quyền là tổng của tất cả các quyền mà một thực thể có. Ví dụ: nếu Chủ sở hữu có thể Đọc (4) và Viết (2), chế độ cho phép sẽ là 6 (4 + 2).

Hoặc, nếu chủ sở hữu có cả ba quyền, nó sẽ là 7 (4 + 2 + 1).

Như vậy, 777 là cấu hình dễ dãi nhất. Nó có nghĩa là:

  • Chữ số đầu tiên – 7 – Chủ sở hữu có thể Đọc (4), Viết (2) và Thực thi (1)
  • Chữ số thứ hai – 7 – Nhóm có thể Đọc (4), Viết (2) và Thực hiện (1)
  • Chữ số thứ ba – 7 – Công khai có thể Đọc (4), Viết (2) và Thực thi (1)

Vì lý do này, bạn sẽ không bao giờ muốn đặt bất kỳ quyền nào thành 777 trên trang web WordPress của mình. Chúng tôi sẽ nói thêm về điều này dưới đây.

Nếu bạn muốn thử nghiệm ý tưởng này, bạn có thể sử dụng công cụ máy tính chmod để xem các con số thay đổi như thế nào khi bạn chỉ định các quyền khác nhau cho những người dùng khác nhau.

Các chữ cái trong quyền đối với tệp có nghĩa là gì?

Mặc dù có thể bạn sẽ gặp định dạng số thường xuyên nhất, nhưng đôi khi bạn cũng sẽ thấy các quyền đối với tệp được biểu thị bằng các chữ cái và dấu gạch ngang.

Ví dụ:

rwxr--r--

Đây là cách định dạng này hoạt động:

  • r = Quyền đọc
  • w = Quyền ghi
  • x = Thực thi quyền
  • (gạch nối) = Không có quyền

Có tổng cộng chín ký tự — ba ký tự đầu tiên áp dụng cho Chủ sở hữu, ba ký tự tiếp theo áp dụng cho Nhóm và ba ký tự cuối cùng áp dụng cho Công chúng.

Ở định dạng này, giá trị tương đương của 777 sẽ là rwxrwxrwx .

Tại sao quyền đối với tệp WordPress lại quan trọng?

Vì quyền đối với tệp kiểm soát những gì người dùng khác nhau có thể làm đối với tệp trên máy chủ của bạn, nên chúng đóng một vai trò quan trọng trong bảo mật WordPress.

Hãy tưởng tượng nếu bạn đặt tất cả các tệp và thư mục trên trang web của mình thành 777 . Điều đó có nghĩa là bất kỳ ai cũng có thể tạo tệp mới, sửa đổi tệp hiện có, xóa tệp hiện có, thực thi tập lệnh, v.v. Mọi người có thể thêm các tập lệnh độc hại vào trang web của bạn và thực thi chúng, điều này sẽ nhanh chóng dẫn đến tất cả các loại vấn đề. Đó sẽ là một cơn ác mộng!

Tuy nhiên, quyền đối với tệp là một hành động cân bằng và nếu bạn quá hạn chế, trang web của bạn cũng sẽ ngừng hoạt động.

Ví dụ: nếu bạn đặt quyền của mình thành 000 , trang web WordPress của bạn sẽ ngừng hoạt động hoàn toàn vì trang web của bạn thậm chí không thể đọc bất kỳ tệp nào trên máy chủ của bạn.

Vì lý do đó, quyền tệp tối ưu cho WordPress sẽ luôn rơi vào khoảng từ 000 (không ai có bất kỳ quyền nào) đến 777 (mọi người đều có tất cả các quyền).

Tuy nhiên, quyền đối với tệp cũng có thể phức tạp, bởi vì ngay cả trong các tình huống thực tế hơn, bạn vẫn có thể gặp phải sự cố. Ví dụ: 444 là một thiết lập rất an toàn cho tệp .htaccess trên trang web của bạn.

Tuy nhiên, nếu bạn thiết lập nó như vậy, có thể bạn sẽ gặp sự cố với một số plugin cần có khả năng ghi vào tệp .htaccess trên trang web của bạn (chẳng hạn như các plugin bộ nhớ đệm như WP Rocket và W3 Total Cache).

Vì vậy, nếu bạn đang sử dụng một trong những plugin cần quyền ghi, bạn có thể cần chuyển sang 644 hoặc thậm chí 666 dễ chịu hơn một chút, tùy thuộc vào cách máy chủ web của bạn được định cấu hình.

Tại sao bạn cần thay đổi quyền đối với tệp WordPress?

Câu trả lời ngắn gọn là hầu hết mọi người không cần phải thay đổi quyền tệp theo cách thủ công .

Nếu bạn đã cài đặt WordPress bằng trình cài đặt tự động của máy chủ lưu trữ, thì bất kỳ máy chủ lưu trữ tốt nào cũng sẽ tự động thiết lập quyền tệp tối ưu cho bạn như một phần của quá trình thiết lập đó. Ví dụ: nếu bạn sử dụng trình cài đặt WordPress ở đây tại Kinsta, bạn có thể tin tưởng rằng chúng tôi đang thiết lập các quyền tệp chính xác — đó là một phần của những gì chúng tôi làm với tư cách là máy chủ WordPress được quản lý để giúp cuộc sống của bạn dễ dàng hơn.

Đăng kí để nhận thư mới

Vì vậy, nếu bạn sử dụng trình cài đặt tự động của máy chủ lưu trữ và trang web WordPress của bạn đang hoạt động tốt, bạn có thể không cần phải điều chỉnh các quyền đối với tệp của trang web của mình.

Tuy nhiên, các vấn đề có thể xảy ra nếu bạn tự cài đặt WordPress theo cách thủ công. Bạn cũng có thể gặp sự cố với quyền đối với tệp trong quá trình cài đặt và sử dụng plugin, như ví dụ về plugin bộ nhớ đệm của chúng tôi từ phần trước.

Quyền tệp chính xác cho WordPress

Trong phần này, chúng ta sẽ nói về các quyền tệp chính xác cho WordPress. Sau đó, nếu bạn cần trợ giúp, chúng tôi sẽ hướng dẫn bạn cách thay đổi chúng trong phần tiếp theo.

Đầu tiên, điều quan trọng cần lưu ý là quyền tối ưu của tệp phụ thuộc một phần vào cách cấu hình môi trường lưu trữ của bạn. Những gì tối ưu và an toàn cho một môi trường sẽ không nhất thiết phải như vậy cho các môi trường khác; điều này đặc biệt đúng với chia sẻ lưu trữ sử dụng suEXEC .

Nói chung, một nguyên tắc chung để giải thích điều này là bắt đầu với cấu hình ít được phép nhất và chỉ thêm các quyền khi cần thiết để mọi thứ hoạt động. Ví dụ: khi nói về tệp wp-config.php , bạn sẽ thấy các giá trị từ 400 đến 644 . Nếu bạn không chắc nên bắt đầu từ đâu, bạn có thể bắt đầu với 400 , miễn là bạn nhận ra rằng thiết lập này có thể gây ra sự cố với cấu hình máy chủ của bạn và bạn có thể cần làm cho nó dễ dãi hơn nếu gặp sự cố.

Và cho dù thế nào đi nữa, bạn không bao giờ nên đặt quyền cho bất kỳ thứ gì thành 777 (trừ khi bạn là một chuyên gia và có lý do chính đáng để làm như vậy).

Quyền đối với tệp mặc định cho hầu hết các tệp / thư mục WordPress

Nói chung, các quyền tệp chính xác cho WordPress phải như sau:

  • Tệp: 644
  • Thư mục: 755

Tuy nhiên, có một số trường hợp miễn trừ cụ thể cần lưu ý:

  • tệp wp-config.php
  • tệp .htaccess
  • tệp nginx.conf

Quyền của wp-config.php

Tệp wp-config.php trên trang web của bạn là một tệp siêu nhạy cảm chứa thông tin đăng nhập cơ sở dữ liệu của trang web của bạn và một loạt thông tin quan trọng khác.

Điểm khởi đầu tốt cho tệp wp-config.php644 , đây là những gì chúng tôi sử dụng tại Kinsta. Tuy nhiên, bạn sẽ tìm thấy rất nhiều đề xuất khác ở đây, bao gồm 640600 . Để khóa nó nhiều hơn, một số người thậm chí còn sử dụng 444.

Tuy nhiên, nếu bạn sử dụng 444 , bạn có thể gây ra sự cố, vì nhiều plugin WordPress dựa vào quyền truy cập ghi cho tệp wp-config.php .

Quyền .htaccess

Tệp .htaccess của trang web của bạn là một tệp cấu hình quan trọng khác cần được quan tâm đặc biệt.

Điểm khởi đầu tốt cho quyền .htaccess là 644 , đây là những gì WordPress Codex khuyến nghị . Một số nhà phát triển cũng đề xuất 444 . Tuy nhiên, nếu bạn sử dụng 444 , nó có thể hạn chế các plugin cần ghi vào tệp .htaccess (chẳng hạn như hầu hết các plugin bộ nhớ đệm).

Lưu ý : Nếu bạn đang lưu trữ bằng Kinsta, bạn sẽ không có tệp .htaccess vì chúng tôi sử dụng máy chủ web Nginx để cải thiện hiệu suất. Tệp .htaccess chỉ là một tính năng trên máy chủ web Apache.

Tìm tất cả các công cụ bạn cần để quản lý trang web của mình (lỗi và tất cả) ở một vị trí thuận tiện. Hãy dùng thử trang tổng quan MyKinsta của chúng tôi Miễn phí.

Bạn không phải lo lắng về quyền .htaccess nếu bạn đang lưu trữ tại Kinsta vì không có tệp .htaccess ngay từ đầu.

Quyền của nginx.conf

Các quyền tương tự đối với tệp .htaccess cũng áp dụng cho nginx.conf , là tệp cấu hình chính nếu máy chủ của bạn sử dụng máy chủ web Nginx (như Kinsta).

Ở đây tại Kinsta, chúng tôi sử dụng 644 cho tệp nginx.conf này. Một số nhà phát triển cũng đề xuất 444 .

Cách nhanh chóng kiểm tra quyền đối với tệp WordPress

Nếu bạn muốn một cách nhanh chóng, không liên quan đến kỹ thuật để kiểm tra quyền đối với tệp của trang web để xem liệu bạn có gặp vấn đề gì không, bạn có thể sử dụng plugin iThemes Security miễn phí tại WordPress.org.

Bạn cũng có thể sử dụng Trình quản lý tệp FTP hoặc cPanel mà chúng tôi sẽ chỉ cho bạn trong phần tiếp theo — trước tiên, chúng tôi chỉ chia sẻ plugin này như một cách nhanh chóng để phát hiện các vấn đề tiềm ẩn.

Khi bạn đã kích hoạt plugin, hãy chuyển đến Bảo mật → Cài đặt và nhấp vào nút Hiển thị chi tiết trong Quyền đối với tệp :

How to open file permissions tool
Vị trí của công cụ cấp quyền tệp trong WordPress

Tại đây, bạn sẽ tìm thấy các quyền đối với tệp WordPress hiện tại của mình và cách chúng so sánh với các quyền đối với tệp được đề xuất của iThemes Security. Bạn có thể thấy rằng iThemes đề xuất 444 cho tệp wp-config.php và tệp nginx.conf hoặc .htaccess (Kinsta sử dụng Nginx, đó là lý do tại sao bạn thấy nginx.conf , nhưng bạn sẽ thấy .htaccess nếu máy chủ của bạn sử dụng Apache) .

Tuy nhiên, hãy nhớ rằng 444 sẽ gây ra xung đột với một số plugin, vì vậy bạn có thể muốn tránh sử dụng nó.

How to check WordPress file permissions with iThemes Security
Một tính năng iThemes Security trong WordPress so sánh các quyền tệp hiện có với các cài đặt quyền được đề xuất

Nếu bạn không muốn tiếp tục sử dụng plugin sau khi thiết lập, chúng tôi khuyên bạn nên xóa nó.

Cách chỉnh sửa quyền đối với tệp WordPress

Bây giờ, hãy nói về cách bạn có thể thay đổi quyền đối với tệp trang web WordPress của mình nếu cần. Có một số phương pháp khác nhau mà bạn có thể sử dụng — chúng tôi sẽ chỉ cho bạn ba cách để thực hiện:

  • FTP
  • Trình quản lý tệp cPanel
  • SSH / Thiết bị đầu cuối

FTP / SFTP

Nếu bạn biết cách sử dụng FTP / SFTP để kết nối với máy chủ của mình, thì bất kỳ ứng dụng khách FTP chất lượng nào cũng sẽ cho phép bạn nhanh chóng thay đổi quyền đối với tệp.

Chúng tôi sẽ cho bạn thấy nó hoạt động như thế nào bằng cách sử dụng FileZilla, một ứng dụng khách mã nguồn mở và miễn phí phổ biến.

Khi bạn đã kết nối với máy chủ của mình bằng SFTP, hãy nhấp chuột phải vào tệp / thư mục bạn muốn chỉnh sửa và chọn Quyền đối với tệp :

How to change file permissions using FTP
Cách thay đổi quyền đối với tệp bằng FTP trong FileZilla

Sau đó, bạn có thể sử dụng các hộp kiểm hoặc nhập trực tiếp số:

How to enter new file permissions
Cách nhập quyền tệp mới bằng FileZilla

Trình quản lý tệp cPanel

Nếu máy chủ của bạn cung cấp cPanel, bạn có thể sử dụng công cụ Trình quản lý tệp của cPanel để chỉnh sửa quyền đối với tệp WordPress.

Trong Trình quản lý tệp cPanel, nhấp chuột phải vào tệp hoặc thư mục bạn muốn chỉnh sửa và chọn Thay đổi quyền:

How to change file permissions using cPanel File Manager
Cách thay đổi quyền đối với tệp bằng Trình quản lý tệp cPanel

Sau đó, chọn các hộp có liên quan để chỉ định quyền. Khi làm như vậy, bạn sẽ thấy tổng số thay đổi ở dưới cùng:

How to enter new file permissions using cPanel
Cách nhập quyền tệp mới bằng cPanel

Đặt các quyền chính xác và bạn đã sẵn sàng!

Dòng lệnh

Nếu bạn cảm thấy thoải mái khi làm việc từ dòng lệnh, bạn cũng có thể thay đổi quyền đối với tệp của trang web bằng cách sử dụng chmod . Chúng tôi thích sử dụng máy tính chmod này để nhanh chóng nhận được các quyền thích hợp.

Bản tóm tắt

Quyền đối với tệp WordPress thích hợp là một phần thiết yếu để tạo ra một trang web an toàn, hoạt động tốt. Nhưng bạn không cần phải lo lắng nhiều về quyền của tệp vì hầu hết các máy chủ sẽ cấu hình đúng mọi thứ nếu bạn sử dụng công cụ tự động cài đặt của máy chủ. Điều đó cũng đúng ở Kinsta.

Tuy nhiên, nếu bạn đang cài đặt thủ công WordPress hoặc nếu có điều gì đó đã làm xáo trộn quyền đối với tệp gốc của trang web của bạn, bạn có thể cần phải chỉnh sửa quyền đối với tệp của trang web của mình.

Nói chung, quyền đối với thư mục WordPress phải là 755 và quyền đối với tệp WordPress phải là 644 . Một số ngoại lệ quan trọng bao gồm tệp wp-config.php của trang web của bạn và tệp .htaccess hoặc nginx.conf của máy chủ, mà bạn có thể thực hiện ít dễ dãi hơn một chút.

Và không có vấn đề gì, hãy đảm bảo rằng bạn không bao giờ đặt quyền đối với tệp là 777 trên một trang web đang hoạt động (ngay cả khi bạn biết mình đang làm gì). Làm như vậy sẽ mở ra trang web và máy chủ của bạn trước các lỗ hổng bảo mật khổng lồ.

Bạn vẫn có bất kỳ câu hỏi nào về quyền đối với tệp WordPress? Yêu cầu chúng tôi trong các ý kiến!

Tiết kiệm thời gian, chi phí và tối đa hóa hiệu suất trang web với:

  • Trợ giúp tức thì từ các chuyên gia lưu trữ WordPress, 24/7.
  • Tích hợp Cloudflare Enterprise.
  • Tiếp cận khán giả toàn cầu với 34 trung tâm dữ liệu trên toàn thế giới.
  • Tối ưu hóa với Giám sát Hiệu suất Ứng dụng được tích hợp sẵn của chúng tôi.

Tất cả những điều đó và hơn thế nữa, trong một kế hoạch không có hợp đồng dài hạn, hỗ trợ di chuyển và đảm bảo hoàn tiền trong 30 ngày. Kiểm tra các kế hoạch của chúng tôi hoặc nói chuyện với bộ phận bán hàng để tìm ra kế hoạch phù hợp với bạn.