تم تحسين هذا الموقع ليتم عرضه من متصفح حديث يتم فيه تمكين JavaScript.

تصريحات الملفات Files Permissions بشكل صحيح في ووردبريس

صلاح سلامة

تُحدد تصاريح الملفات ما يمكن للمستخدمين عمله حسب أدوارهم. المستخدمين عددهم 3 والإمكانيات المتوفرة 3 أيضًا.

المستخدمين:

User وهو مدير النظام أو أنت أو من تعطيه حساب الـ Admin للدخول إلى سيرفرك.
Group وهم مجموعة الأشخاص بالأدوار المتوفرة لهم في الموقع، مثل المشتركين والمساهمين والكتاب والمحررين وغيرها من الأدوار غير المدير.
World وهم الزوار غير الحاصلين على أي دور في الموقع.

الإمكانيات المتوفرة أو غير المتوفرة للمستخدمين:

Read: القراءة والمشاهدة فقط ومخصص لها الرقم 4
Write: إمكانية الكتابة وتعديل الملف ولها الرقم 2
Execute: إمكانية تنفيذ الأوامر الموجودة في هذه الملفات ولها الرقم 1

ستلاحظ أن كل إمكانية من الإمكانيات الثلاثة السابقة لها رقم بجانبها ويتم التعامل مع هذه الأرقام بالجمع؛ فمثلا إذا أعطيت أحد المستخدمين جميع الإمكانيات، بالتالي سيكون معه Read + Write + Execute = 4 + 2 + 1 = 7

إذن الرقم 7 يعني أن المستخدم لديه جميع الصلاحيات الثلاثة السابق ذكرها.
وإذا أعطيناه Read + Write = 4 + 2 = 6.
وإذا أعطيناه Read + Execute = 4 + 1 = 5.

طريقة إعطاء الصلاحيات للمستخدمين

يجب أولا أن تعرف أنه لا يكفي أن تُعطي لمستخدم بعينه صلاحيات وتترك بقية المستخدمين، بل على العكس من ذلك، سيكون مطلوب منك إعطاء الإمكانيات المطلوبة لكل مستخدم؛ ولهذا سينتج لديك 3 أرقام يعبروا عن صلاحيات جميع المستخدمين.

لأن النظام باللغة الإنجليزية فسيكون اتجاه المستخدمين من اليسار لليمين، وستبدأ من أهم مستخدم وهو المدير بالحساب User ثم المستخدمين أصحاب الأدوار في الموقع Group ثم الزوار World.

إذا نظرت إلى الصورة السابقة، ستجد أنني أعطيت للمستخدم User كل الصلاحيات فكان رقمه هو 7 أي كل الصلاحيات معه.

وأعطيت لكلا من أصحاب الأدوار Group والزوار الصلاحيات Read لأنها ضرورية لكلاهما، وصلاحية Execute ليتمكنوا من التعامل مع الموقع ومنعت عنهم صلاحية الكتابة وهي الصلاحية الأخطر التي تمكن الشخص من التعديل على الملفات فكان الرقم لكلاهما 5.

الآن الصلاحيات التي نتجت للفولدر الذي عملت عليه كانت 755

ملاحظات هامة عن تصاريح الملفات

المطلوب منك أن تعطي الصلاحيات المناسبة لكل فولدر أو ملف. صحيح أن [سجل الدخول لترى الرابط] يعطي التصاريح بشكل تلقائي بمجرد تثبيت الووردبريس، ولكنك ستواجه أحد 3 أمور:

1 – الصلاحيات الافتراضية غير مفضلة أحيانًا

فافتراضيًا يُعطي الووردبريس الصلاحيات 644 للملف wp-config.php، وهذا يعني أن الزوار ببعض الخبرة وبعض الإهمال منك للناحية الأمنية سوف يتمكنوا من الوصول إلى wp-config.php وقراءة بياناته وهذه كارثة إن حدثت.

كارثة لأن هذا الملف يحتوي على بيانات الدخول إلى قاعدة البيانات التي من فيها كافة المعلومات والمحتوى.

الووردبريس نفسه أخبر أن التصريحات الافتراضية لبعض الملفات غير آمنة بشكل كامل ويمكنك حماية ملفاتك [سجل الدخول لترى الرابط].

مثلا الملف wp-config.php كما ترى في الصورة السابقة افتراضيًا يحصل على الصلاحيات 644 ولكي تجعله آمنا اجعل الصلاحيات 600؛ وهذا يعني أنك كمدير قادر على قراءة هذا الملف والكتابة وجميع المستخدمين الآخرين ليس لدور ولذلك حصلوا على الرقم 0.

2 – قد تتفاجأ بوجود مشاكل بسبب صلاحية خاطئة

وقد تحدثت عن [سجل الدخول لترى الرابط] التي تحدث بسبب صلاحيات فولدر upload الخاطئة وكان المطلوب لحل المشكلة هو جعل صلاحيات الملف 755 وفقط.

3 – منع الصلاحية لبعض الملفات فتحجبها وتمنع المستخدمين منها

أحيانًا تحتاج لمنع بعض المستخدمين من الوصول إلى ملفات محددة مثل ملف install.php أو ملف readme.html أو ملف license.txt وغيرها من الملفات.

حينها ستكتفي فقط بسحب كل الصلاحيات من المستخدم ولن يتمكن من رؤية هذه الملفات، وكل هذه الأمور تقدم حماية مطلوبة لموقعك الووردبريس.

عبد الفتاح الطيب

قمت بنشر توضيح بسيط للاذونات في المووضع السابق وهنا لاحظت انك تطرقت للموضوع بشكل مفصل بكثير لك اكن اعلم انك نشرت توضيح للأرقام الخاصة بالاذونات 😀 شرح ممتاز اخي بالك الله فيك.