ওয়ার্ডপ্রেসের জন্য সঠিক ফাইল অনুমতি [বন্ধ]

আমি এখানে একবার দেখেছি তবে সেরা ফাইল অনুমতিগুলির কোনও বিবরণ পাইনি। আমিও উপর ওয়ার্ডপ্রেস এর ফর্মের কিছু প্রশ্নের নিয়ে গবেষণা শুরু করেন এখানেও কিন্তু কেহ যে 777 দাড়ায় স্পষ্টত নিরাপত্তা একটু পাঠ প্রয়োজন।

সংক্ষেপে আমার প্রশ্ন এটি। নিম্নলিখিতগুলির জন্য আমার কী অনুমতি থাকতে হবে:

1. মূল ফোল্ডার সমস্ত ওয়ার্ডপ্রেস সামগ্রী সংরক্ষণ করে
2. WP-অ্যাডমিন
3. WP- বিষয়বস্তু
4. WP-অন্তর্ভুক্ত

এবং তারপরে fold ফোল্ডারের প্রতিটি ফাইল?

আপনি যখন ডাব্লুপি সেটআপ করেন তখন আপনার (ওয়েবসভার) ফাইলগুলিতে লেখার অ্যাক্সেসের প্রয়োজন হতে পারে। সুতরাং অ্যাক্সেসের অধিকারগুলি আলগা হতে পারে।

chown www-data:www-data  -R * # Let Apache be owner
find . -type d -exec chmod 755 {} \;  # Change directory permissions rwxr-xr-x
find . -type f -exec chmod 644 {} \;  # Change file permissions rw-r--r--

সেটআপের পরে আপনার অ্যাক্সেসের অধিকারগুলি আরও কড়া করা উচিত , হার্ডডিং ওয়ার্ডপ্রেস অনুসারে ডাব্লুপি -কন্টেন্ট ব্যতীত সমস্ত ফাইল কেবল আপনার ব্যবহারকারীর অ্যাকাউন্টে লিখিত হতে হবে। ডাব্লুপি-বিষয়বস্তু অবশ্যই www- ডেটা দ্বারা লিখিত হতে হবে।

chown <username>:<username>  -R * # Let your useraccount be owner
chown www-data:www-data wp-content # Let apache be owner of wp-content

সম্ভবত আপনি পরে wp- বিষয়বস্তুতে বিষয়বস্তু পরিবর্তন করতে চান। এই ক্ষেত্রে আপনি করতে পারেন

• সাময়িকভাবে ব্যবহারকারী পরিবর্তন WWW-ডেটা সঙ্গে su,
• ডাব্লুপি-কন্টেন্ট গ্রুপ লেখার অ্যাক্সেস 775 দিন এবং গ্রুপ www-ডেটা বা
• আপনার ব্যবহারকারীকে ACL গুলি ব্যবহার করে ফোল্ডারে অ্যাক্সেসের অধিকার দিন ।

আপনি যাই করুন না কেন, নিশ্চিত করুন যে ফাইলগুলিতে www- ডেটার জন্য rw অনুমতি রয়েছে ।

www-dataব্যবহারকারীর কাছে সমস্ত ডাব্লুপিপি ফাইলের সম্পূর্ণ অ্যাক্সেস দেওয়া (যা এই ক্ষেত্রে ওয়েব সার্ভার ব্যবহারকারী) বিপজ্জনক হতে পারে। বরং এটি করবেন না :

chown www-data:www-data -R *

আপনি যখন ওয়ার্ডপ্রেস এবং এর প্লাগইনগুলি ইনস্টল বা আপগ্রেড করছেন তখনই এটি কার্যকর হতে পারে। তবে আপনি যখন শেষ করেছেন তবে ওয়েব সার্ভারের মালিকানায় ডাব্লুপিপি ফাইল রাখা ভাল ধারণা নয়।

এটি মূলত ওয়েব সার্ভারকে আপনার ওয়েবসাইটে কোনও ফাইল রাখার বা ওভাররাইট করার অনুমতি দেয়। এর অর্থ হ'ল কেউ যদি আপনার ওয়েবসাইটে কিছু ফাইল রাখার জন্য ওয়েব সার্ভার (বা কিছু। Php স্ক্রিপ্টের একটি সুরক্ষা গর্ত) ব্যবহার করতে পরিচালনা করে তবে আপনার সাইটটি দখল করার সম্ভাবনা রয়েছে।

আপনার সাইটের এই জাতীয় আক্রমণ থেকে রক্ষা করার জন্য আপনার নিম্নলিখিতগুলি করা উচিত:

সমস্ত ফাইল আপনার ব্যবহারকারী অ্যাকাউন্টের মালিকানাধীন হওয়া উচিত এবং আপনার দ্বারা এটি লিখিতযোগ্য হওয়া উচিত। ওয়ার্ডপ্রেস থেকে লেখার অ্যাক্সেসের প্রয়োজন হয় এমন কোনও ফাইল ওয়েব সার্ভারের দ্বারা লিখিত হতে হবে, যদি আপনার হোস্টিং সেটআপের প্রয়োজন হয়, তার অর্থ এই ফাইলগুলি ওয়েব সার্ভার প্রক্রিয়া দ্বারা ব্যবহৃত ব্যবহারকারী অ্যাকাউন্টের দ্বারা গ্রুপ-মালিকানাধীন হওয়া দরকার।

/

মূল ওয়ার্ডপ্রেস ডিরেক্টরি: আপনি যদি ওয়ার্ডপ্রেসটি স্বয়ংক্রিয়ভাবে পুনরায় লেখার নিয়ম তৈরি করতে চান তবে সমস্ত ফাইলগুলি কেবলমাত্র আপনার ব্যবহারকারীর অ্যাকাউন্টের দ্বারা লিখিত হতে হবে।

/wp-admin/

ওয়ার্ডপ্রেস প্রশাসনের অঞ্চল: সমস্ত ফাইল কেবল আপনার ব্যবহারকারীর অ্যাকাউন্ট দ্বারা লিখিত হতে হবে।

/wp-includes/

বেশিরভাগ ওয়ার্ডপ্রেস অ্যাপ্লিকেশন যুক্তিযুক্ত: সমস্ত ফাইল কেবল আপনার ব্যবহারকারীর অ্যাকাউন্ট দ্বারা লিখিত হতে হবে।

/wp-content/

ব্যবহারকারীর সরবরাহিত সামগ্রী: আপনার ব্যবহারকারী অ্যাকাউন্ট এবং ওয়েব সার্ভার প্রক্রিয়া দ্বারা লেখার যোগ্য।

এর মধ্যে /wp-content/আপনি পাবেন:

/wp-content/themes/

থিম ফাইল। আপনি যদি অন্তর্নির্মিত থিম সম্পাদকটি ব্যবহার করতে চান, ওয়েব সার্ভার প্রক্রিয়া দ্বারা সমস্ত ফাইল লিখিত হতে হবে। আপনি যদি অন্তর্নির্মিত থিম সম্পাদকটি ব্যবহার করতে না চান তবে সমস্ত ফাইল কেবল আপনার ব্যবহারকারীর অ্যাকাউন্ট দ্বারা লিখিত হতে পারে।

/wp-content/plugins/

প্লাগইন ফাইল: সমস্ত ফাইল কেবল আপনার ব্যবহারকারীর অ্যাকাউন্ট দ্বারা লিখিত হতে হবে।

অন্যান্য ডিরেক্টরি যা উপস্থিত থাকতে পারে /wp-content/তাদের যেকোন প্লাগইন বা থিমের প্রয়োজন তা দ্বারা নথিভুক্ত করা উচিত। অনুমতি পৃথক হতে পারে।

উত্স এবং অতিরিক্ত তথ্য: http://codex.wordpress.org/ হার্ডডেনিং_ওয়ার্ডপ্রেস

তাদের হোম ফোল্ডারের নীচে যাদের ওয়ার্ডপ্রেস মূল ফোল্ডার রয়েছে তাদের জন্য:

** উবুন্টু / আপাচে

1. আপনার ব্যবহারকারীকে www-ডেটা গ্রুপে যুক্ত করুন:

ক্রেডিট www-ডেটা গ্রুপে লেখার অনুমতি প্রদান করা

আপনি usermodআপনার ব্যবহারকারীকে কল করতে চান সুতরাং যে হবে:

sudo usermod -aG www-data yourUserName

** ধরে নেওয়া www-dataগোষ্ঠী বিদ্যমান

2. আপনার ব্যবহারকারী www-dataগ্রুপে আছে তা পরীক্ষা করুন :

   groups yourUserName

আপনার মতো কিছু পাওয়া উচিত:

youUserName : youUserGroupName www-data

** youUserGroupName সাধারণত আপনার ব্যবহারকারীর নামের সাথে মিল থাকে

3. আপনার ব্যবহারকারীর মালিকানা বজায় রেখে ডাব্লুপি-কনটেন্ট ফোল্ডারের পুনরাবৃত্তভাবে গ্রুপের মালিকানা পরিবর্তন করুন

   chown yourUserName:www-data -R youWebSiteFolder/wp-content/*

4. ওয়েবেসাইটফোল্ডার / ডাব্লুপি-কনটেন্ট / আপনার ডিরেক্টরিতে পরিবর্তন করুন

   cd youWebSiteFolder/wp-content

5. লেখার অনুমতি সক্ষম করতে ফোল্ডার এবং সাব-ফোল্ডারগুলির গ্রুপ অনুমতিগুলি পুনরাবৃত্তভাবে পরিবর্তন করুন:

   find . -type d -exec chmod -R 775 {} \;

** `/ বাড়ি / আপনার ব্যবহারকারী নাম / আপনি ওয়েবেসাইটফোল্ডার / ডাব্লুপি-কন্টেন্ট / 'মোড 0755 (rwxr-xr-x) থেকে 0775 (rwxrwxr-x) এ পরিবর্তিত হয়েছে

6. লেখার অনুমতি সক্ষম করার জন্য ফাইল এবং সাব-ফাইলগুলির গ্রুপ অনুমতিগুলি পুনরাবৃত্তভাবে পরিবর্তন করুন:

   find . -type f -exec chmod -R 664 {} \;

ফলাফলটি দেখতে এমন কিছু হওয়া উচিত:

WAS:
-rw-r--r--  1 yourUserName www-data  7192 Oct  4 00:03 filename.html
CHANGED TO:
-rw-rw-r--  1 yourUserName www-data  7192 Oct  4 00:03 filename.html

সমতুল্য:

chmod -R ug + rw ফোল্ডারনাম

অনুমতিগুলি ফাইলগুলির জন্য 664 বা ডিরেক্টরিগুলির জন্য 775 এর মতো হবে।

'could not create directory'প্লাগ ইন আপডেট করার সময় যদি কারও ত্রুটির মুখোমুখি হয় তবে তা করুন:
server@user:~/domainame.com$ sudo chown username:www-data -R wp-content
আপনি যখন নিজের ডোমেনের মূলে রয়েছেন।
ধরে নেওয়া যাক: wp-config.phpআছে
localhost উপর FTP- র পরিচয়পত্র
define('FS_METHOD','direct');

এই https://wordpress.org/support/article/changing-file-perifications/ এ ওয়ার্ডপ্রেস ডকুমেন্টেশন পড়ার পক্ষে সেরা

• সমস্ত ফাইল প্রকৃত ব্যবহারকারীর অ্যাকাউন্টের মালিকানাধীন হওয়া উচিত, httpd প্রক্রিয়ার জন্য ব্যবহারকারীর অ্যাকাউন্ট নয়
• গ্রুপ-এর মালিকানা অপ্রাসঙ্গিক, যদি না ওয়েব-সার্ভার প্রক্রিয়া অনুমোদনের পরীক্ষার জন্য নির্দিষ্ট গ্রুপ প্রয়োজনীয়তা থাকে। সাধারণত এটি হয় না।
• সমস্ত ডিরেক্টরি 755 বা 750 হওয়া উচিত।
• সমস্ত ফাইল 64৪৪ বা 40৪০ হওয়া উচিত Ex ব্যতিক্রম: সার্ভারে থাকা অন্য ব্যবহারকারীদের এটি পড়তে বাধা দেওয়ার জন্য wp-config.php হওয়া উচিত 440 বা 400।
• কোনও ডিরেক্টরি কখনও 777 দেওয়া উচিত নয়, এমনকি ডিরেক্টরিগুলি আপলোড করুন। যেহেতু পিএইচপি প্রক্রিয়া ফাইলগুলির মালিক হিসাবে চলছে, এটি মালিকদের অনুমতি পেয়েছে এবং 755 ডিরেক্টরিতেও লিখতে পারে।

আমি এতে অনুমতি সেট করেছি:

    # Set all files and directories user and group to wp-user
    chown wp-user:wp-user -R *

    # Set uploads folder user and group to www-data
    chown www-data:www-data -R wp-content/uploads/

    # Set all directories permissions to 755
    find . -type d -exec chmod 755 {} \;

    # Set all files permissions to 644
    find . -type f -exec chmod 644 {} \;

আমার ক্ষেত্রে আমি ওয়ার্ডপ্রেসের জন্য একটি নির্দিষ্ট ব্যবহারকারী তৈরি করেছি যা অ্যাপাচি ডিফল্ট ব্যবহারকারীর চেয়ে আলাদা যা সেই ব্যবহারকারীর মালিকানাধীন সেই ফাইলগুলিতে ওয়েব থেকে অ্যাক্সেস আটকাতে পারে।

তারপরে এটি অ্যাপাচি ব্যবহারকারীকে আপলোড ফোল্ডারটি হ্যান্ডেল করার অনুমতি দেয় এবং শেষ পর্যন্ত যথেষ্ট পরিমাণে ফাইল এবং ফোল্ডার অনুমতি সেট করে।

সম্পাদিত

আপনি যদি ডাব্লু 3 সি মোট ক্যাশে ব্যবহার করেন তবে আপনার পরবর্তীটিও করা উচিত:

rm -rf wp-content/cache/config
rm -rf wp-content/cache/object
rm -rf wp-content/cache/db
rm -rf wp-content/cache/minify
rm -rf wp-content/cache/page_enhanced

তাহলে কাজ হবে!

সম্পাদিত

ওয়ার্ডপ্রেস সাইটগুলি বিকাশ করার পরে আমি পরিবেশ প্রতি পৃথক পৃথক ফাইলের অনুমতি প্রস্তাব করব:

উত্পাদনে, আমি ব্যবহারকারীদের ফাইল সিস্টেমটি সংশোধন করার অ্যাক্সেস দেব না, আমি কেবল তাদের সংস্থানগুলি আপলোড করতে এবং কিছু প্লাগইন নির্দিষ্ট ফোল্ডারগুলিকে ব্যাকআপ ইত্যাদি করার অনুমতি দেব But তবে গিটের অধীনে প্রকল্প পরিচালনা করা এবং এর উপর ডিফলি কীগুলি ব্যবহার করে সার্ভার, স্টেজিং বা প্রোডাকশনে এটি আপডেট প্লাগিনগুলি ভাল নয়। আমি এখানে প্রোডাকশন ফাইল সেটআপ ছেড়ে চলেছি:

# Set uploads folder user and group to www-data
chown www-data:www-data -R wp-content/uploads/

www-ডেটা: www-ডেটা = অ্যাপাচি বা এনগিনেক্স ব্যবহারকারী এবং গোষ্ঠী

মঞ্চায়ন একই উত্পাদন অনুমতি যেমন এটির ক্লোন হওয়া উচিত তা ভাগ করবে।

অবশেষে, বিকাশের পরিবেশের প্লাগইন, অনুবাদ, সবকিছু আপডেট করার অ্যাক্সেস থাকবে ...

# Set uploads folder user and group to www-data
chown www-data:www-data -R wp-content/

# Set uploads folder user and group to www-data
chown your-user:root-group -R wp-content/themes

# Set uploads folder user and group to www-data
chown your-user:root-group -R wp-content/plugins/your-plugin

www-ডেটা: www-ডেটা = অ্যাপাচি বা এনগিনেক্স ব্যবহারকারী এবং আপনার ব্যবহারকারীকে গ্রুপ করুন: রুট-গ্রুপ = আপনার বর্তমান ব্যবহারকারী এবং মূল গোষ্ঠী

এই অনুমতিগুলি আপনাকে অনুমতি না নিয়েই অধীনে themesএবং your-pluginফোল্ডারের বিকাশে অ্যাক্সেস দেয় । WP ফাইল সিস্টেম পরিচালনা করার অনুমতি দেওয়ার জন্য বাকী বিষয়বস্তু অ্যাপাচি বা এনগিনেক্স ব্যবহারকারীর মালিকানাধীন থাকবে।

গিট রেপো তৈরি করার আগে প্রথমে এই কমান্ডগুলি চালান:

# Set all directories permissions to 755
find . -type d -exec chmod 755 {} \;

# Set all files permissions to 644
find . -type f -exec chmod 644 {} \;

ফাইলটির জন্য সঠিক অনুমতিগুলি হল 644 ফোল্ডারের জন্য সঠিক অনুমতি 755

অনুমতিগুলি পরিবর্তন করতে, টার্মিনাল এবং নিম্নলিখিত কমান্ডগুলি ব্যবহার করুন।

find foldername -type d -exec chmod 755 {} \;
find foldername -type f -exec chmod 644 {} \;

ফোল্ডারগুলির জন্য 755 এবং ফাইলগুলির জন্য 644।

আমি মনে করি ডিফল্ট ওয়ার্ডপ্রেস সাইটের জন্য নীচের বিধিগুলি প্রস্তাবিত:

• ডাব্লুপি-কন্টেন্টের মধ্যে ফোল্ডারগুলির জন্য, 0755 অনুমতি সেট করুন:

  chmod -R 0755 প্লাগইন

  chmod -R 0755 আপলোড

  chmod -R 0755 আপগ্রেড

• ডাব্লুপি-কন্টেন্টের উপরের ডিরেক্টরিগুলির জন্য অ্যাপাচি ব্যবহারকারীকে মালিক হতে দিন:

  অ্যাপাচি আপলোডগুলি বন্ধ করে দিন

  অ্যাপাচে আপগ্রেড ডাউন

  অ্যাপাচি প্লাগইনগুলি কাটা

এটি আসলে আপনি যে প্লাগইনগুলি ব্যবহার করার পরিকল্পনা করছেন তার উপর নির্ভর করে যেহেতু কিছু প্লাগইন ওয়ার্ডপ্রেসের মূল ডকুমেন্ট পরিবর্তন করে। তবে সাধারণত আমি ওয়ার্ডপ্রেস ডিরেক্টরিতে এই জাতীয় কিছু প্রস্তাব করি।

এটি প্রতিটি রুট / ফোল্ডারে ব্যবহারকারী হিসাবে "রুট" (বা আপনি যে কোনও ব্যবহারকারীর ব্যবহার করছেন) বরাদ্দ করবেন, আর এর অর্থ পুনরাবৃত্ত হবে, সুতরাং এটি "এইচটিএমএল" ফোল্ডারে থামবে না। আপনি যদি আর ব্যবহার না করেন তবে এটি কেবল "এইচটিএমএল" ডিরেক্টরিতে প্রযোজ্য।

sudo chown -R root:www-data /var/www/html  

এটি "ডাব্লুপি-কনটেন্ট" এর মালিক / গোষ্ঠীটিকে "www-ডেটা" তে সেট করবে এবং এভাবে ওয়েব সার্ভারকে অ্যাডমিন প্যানেলের মাধ্যমে প্লাগইনগুলি ইনস্টল করার অনুমতি দেবে।

chown -R www-data:www-data /var/www/html/wp-content

এটি "এইচটিএমএল" ফোল্ডারে (উপ-ডিরেক্টরিগুলিতে ফাইলগুলি অন্তর্ভুক্ত) প্রতিটি একক ফাইলের অনুমতি 64৪৪ এ সেট করবে, সুতরাং বাইরের লোকেরা কোনও ফাইল কার্যকর করতে পারে না, কোনও ফাইল সংশোধন করতে পারে না, গোষ্ঠী কোনও ফাইল কার্যকর করতে পারে না, কোনও ফাইল পরিবর্তন করতে পারে এবং কেবলমাত্র ব্যবহারকারীকে ফাইলগুলি সংশোধন / পড়ার অনুমতি দেওয়া হয়েছে, তবে এখনও ব্যবহারকারী কোনও ফাইল সম্পাদন করতে পারবেন না। এটি গুরুত্বপূর্ণ কারণ এটি "এইচটিএমএল" ফোল্ডারে কোনও প্রকারের প্রয়োগকে বাধা দেয়, যেহেতু এইচটিএমএল ফোল্ডারের মালিক এবং ডাব্লুপি-কনটেন্ট ফোল্ডার ব্যতীত অন্য সমস্ত ফোল্ডারগুলি "রুট" (বা আপনার ব্যবহারকারী), তাই www-ডেটা ' টি ডাব্লুপি-কনটেন্ট ফোল্ডারের বাইরে যে কোনও ফাইলকে সংশোধন করতে পারে, তাই ওয়েব সার্ভারে কোনও দুর্বলতা থাকলেও এবং যদি কেউ অননুমোদিতভাবে সাইটে অ্যাক্সেস করে তবে তারা প্লাগইনগুলি বাদ দিয়ে মূল সাইটটি মুছতে পারে না।

sudo find /var/www/html -type f -exec chmod 644 {} +

এটি rw-r ----- এর সাথে ব্যবহারকারী / গোষ্ঠীতে "wp-config.php" এ অ্যাক্সেসের অনুমতিকে সীমাবদ্ধ করবে।

chmod 640 /var/www/html/wp-config.php

এবং যদি কোনও প্লাগইন বা আপডেট অভিযোগ করে তবে তা আপডেট করতে পারে না, তবে এসএসএইচে অ্যাক্সেস করুন এবং এই আদেশটি ব্যবহার করুন এবং অ্যাডমিন প্যানেলের মাধ্যমে আপডেট / ইনস্টল করার জন্য "www-ডেটা" (ওয়েব সার্ভার) কে অস্থায়ী অনুমতি দিন, এবং তারপরে ফিরে আসুন এটি সম্পূর্ণ হয়ে গেলে "রুট" বা আপনার ব্যবহারকারীর কাছে ফিরে যান।

chown -R www-data /var/www/html

এবং ডাব্লুপি-অ্যাডমিন ফোল্ডারটিকে অননুমোদিত অ্যাক্সেস এবং প্রোবিং থেকে রক্ষা করার জন্য এনগিনেক্সে (অ্যাপাচি একই পদ্ধতি)। আপনি যদি এনগিনেক্স ইনস্টল করে থাকেন তবে পাসওয়ার্ড এনক্রিপ্ট করার জন্য অ্যাপাচি 2-ইউজগুলি প্রয়োজনীয়, আপনি একই ফাইলটিতে আরও ব্যবহারকারী যুক্ত করার পরিকল্পনা থাকলে সি বাদ দিন।

sudo apt-get install apache2-utils
sudo htpasswd -c /etc/nginx/.htpasswd userName

এখন এই অবস্থানটি দেখুন

/etc/nginx/sites-available/

একটি পাসওয়ার্ড সহ "ডাব্লুপি-অ্যাডমিন" ফোল্ডারটি সুরক্ষিত করতে এই কোডগুলি ব্যবহার করুন, এখন আপনি "wp-প্রশাসক" এ অ্যাক্সেস করার চেষ্টা করলে পাসওয়ার্ড / ব্যবহারকারীর নাম জিজ্ঞাসা করবে। লক্ষ্য করুন, এখানে আপনি ".htpasswd" ফাইলটি ব্যবহার করুন যাতে এনক্রিপ্ট করা পাসওয়ার্ড রয়েছে।

location ^~ /wp-admin {
    auth_basic "Restricted";
    auth_basic_user_file /etc/nginx/.htpasswd;
    index  index.php index.html index.htm;
}

এখন nginx পুনরায় চালু করুন।

sudo /etc/init.d/nginx restart

আদেশগুলি:

chown www-data:www-data -R *
find . -type d -exec chmod 755 {} \;
find . -type f -exec chmod 644 {} \;

যেখানে ফাইল আপলোড করতে আপনি ব্যবহার করছেন এফটিপি-ব্যবহারকারী

chown -R ftp-user:www-data wp-content
chmod -R 775 wp-content

আপনার ওয়েবসাইটটি সুরক্ষিত রয়েছে এবং আপনি আপনার ফোল্ডারগুলির জন্য সঠিক অনুমতি ব্যবহার করছেন তা একেবারে নিশ্চিত করতে, এই জাতীয় সুরক্ষা প্লাগইন ব্যবহার করুন:

https://en-ca.wordpress.org/plugins/all-in-one-wp-security-and-firewall/

https://en-ca.wordpress.org/plugins/wordfence/

এই প্লাগইনগুলি আপনার ওয়ার্ডপ্রেস ইনস্টলেশনটি স্ক্যান করবে এবং কোনও সম্ভাব্য সমস্যা সম্পর্কে আপনাকে অবহিত করবে। এগুলি আপনাকে কোনও সুরক্ষিত ফোল্ডারের অনুমতি সম্পর্কে সতর্ক করবে। এগুলি ছাড়াও, এই প্লাগইনগুলি আপনাকে ফোল্ডারগুলিতে কী অনুমতি নির্ধারণ করা উচিত তা সুপারিশ করবে।

chown -Rv www-data:www-data
chmod -Rv 0755 wp-includes
chmod -Rv 0755 wp-admin/js
chmod -Rv 0755 wp-content/themes
chmod -Rv 0755 wp-content/plugins
chmod -Rv 0755 wp-admin
chmod -Rv 0755 wp-content
chmod -v 0644 wp-config.php
chmod -v 0644 wp-admin/index.php
chmod -v 0644 .htaccess

এটি সঠিক কিনা তা আমি আপনাকে বলতে পারি না তবে আমি গুগল কম্পিউট অ্যাপ ইঞ্জিনের মাধ্যমে একটি বিটনামি চিত্র ব্যবহার করছি। আমার প্লাগইন এবং মাইগ্রেশন নিয়ে সমস্যা আছে এবং chmod'ing অনুমতি নিয়ে জিনিসগুলি আরও জগাখিচির পরে আমি এই তিনটি লাইন পেয়েছি যা আমার সমস্ত সমস্যার সমাধান করেছে। নিশ্চিত না যে এটি সঠিক উপায়ে তবে আমার পক্ষে কাজ করেছে।

sudo chown -R bitnami:daemon /opt/bitnami/apps/wordpress/htdocs/
sudo find /opt/bitnami/apps/wordpress/htdocs/ -type f -exec chmod 664 {} \;
sudo find /opt/bitnami/apps/wordpress/htdocs/ -type d -exec chmod 775 {} \;

ওএস এক্সের জন্য এই কমান্ডটি ব্যবহার করুন:

sudo chown -R www:www /www/folder_name

Wp_config ফাইলে সংজ্ঞায়িত করুন।

/var/www/html/Your-Project-File/wp-config.php

define( 'FS_METHOD', 'direct' );

ডাউন - ফাইল / ডায়ারের মালিকানা পরিবর্তন করে। অর্থাৎ। ফাইলের / dir এর মালিক নির্দিষ্ট করে পরিবর্তন করে তবে এটি অনুমতিগুলি পরিবর্তন করে না।

sudo chown -R www-data:www-data /var/www

আমার নিজের সাইটে সমস্ত পঠন এবং যন্ত্রণার উপর ভিত্তি করে এবং হ্যাক হওয়ার পরে আমি উপরের তালিকাটি নিয়ে এসেছি যার মধ্যে ওয়ার্ডপ্রেস নামক ওয়ার্ডপ্রেসের জন্য একটি সুরক্ষা প্লাগইনের অনুমতি রয়েছে। (এর সাথে অনুমোদিত নয়)

আমাদের উদাহরণস্বরূপ, ওয়ার্ডপ্রেস ডকুমেন্টের মূলটি হ'ল /var/www/html/example.com/public_html

অনুমতিগুলি খুলুন যাতে www-ডেটা ডকুমেন্টের রুটে নীচে লিখতে পারে:

cd /var/www/html/example.com
sudo chown -R www-data:www-data public_html/

এখন আপনার সাইটে ড্যাশবোর্ড থেকে একজন প্রশাসক হিসাবে আপনি আপডেটগুলি সম্পাদন করতে পারেন।

আপডেটগুলি শেষ হওয়ার পরে সুরক্ষিত সাইটগুলি এই পদক্ষেপগুলি অনুসরণ করে:

sudo chown -R wp-user:wp-user public_html/

উপরের কমান্ডটি ওয়ার্ডপ্রেস ইনস্টলের সমস্ত কিছুর অনুমতি ওয়ার্ডপ্রেস এফটিপি ব্যবহারকারীর কাছে পরিবর্তন করে।

cd public_html/wp-content
sudo chown -R www-data:wp-user wflogs
sudo chown -R www-data:wp-user uploads

উপরের কমান্ডটি নিশ্চিত করে যে সুরক্ষা প্লাগইন ওয়ার্ডফেন্সের লগগুলিতে অ্যাক্সেস রয়েছে। আপলোড ডিরেক্টরিটি www-ডেটা দ্বারাও লিখনযোগ্য।

cd plugins
sudo chown -R www-data:wp-user wordfence/

উপরের কমান্ডটিও নিশ্চিত করে যে সুরক্ষা প্লাগইনটির যথাযথ কার্যকারিতার জন্য পড়ার লেখার অ্যাক্সেসের প্রয়োজন রয়েছে।

ডিরেক্টরি এবং ফাইল অনুমতি

# Set all directories permissions to 755
find . -type d -exec chmod 755 {} \;

# Set all files permissions to 644
find . -type f -exec chmod 644 {} \;

Wp-config.php এর অনুমতিগুলি 640-তে সেট করুন যাতে কেবল ডাব্লুপি-ব্যবহারকারী এই ফাইলটি পড়তে পারেন এবং অন্য কেউ না পারেন। 440 এর অনুমতি আমার উপরের ফাইলের মালিকানার সাথে কাজ করে না।

sudo chmod 640 wp-config.php

ওয়ার্ডপ্রেস এসএসএইচ ব্যবহার করে স্বয়ংক্রিয় আপডেটগুলি পিএইচপি 5 এর সাথে জরিমানা নিয়ে কাজ করছিল তবে উবুন্টু 16.04 এর সাথে পিএইচপি 7.0-এসএস 2 বান্ডেল্ডের সমস্যার কারণে পিএইচপি 7.0 এর সাথে ভেঙে গেছে এবং সঠিক সংস্করণটি কীভাবে ইনস্টল করতে হবে এবং এটি কীভাবে কাজ করবে তা আমি খুঁজে পেলাম না। ভাগ্যক্রমে ssh-sftp-updateater-support (ফ্রি) নামে একটি খুব নির্ভরযোগ্য প্লাগইন libssh2 প্রয়োজন ছাড়াই এসএফটিপি ব্যবহার করে স্বয়ংক্রিয় আপডেটগুলি সম্ভব করে। সুতরাং উপরের অনুমতিগুলি প্রয়োজন হিসাবে বিরল ক্ষেত্রে ছাড়া কখনও আলগা করা প্রয়োজন।