chmod (change mode) is a Linux command that is used to control access to files and folders on your web hosting server. Imagine your WordPress website as a building with different rooms. chmod acts like a keycard system, allowing you to decide who can enter and what they can do inside each room (folder) and with each item (file) within your website. You typically won’t need to directly use the chmod command yourself. Most web hosting providers offer user-friendly interfaces like cPanel, File Manager, or FTP clients that allow you to adjust WordPress file permissions visually. However, understanding chmod can give you a better grasp of how your WordPress website is secured and functions behind the scenes.

What Does chmod Do in WordPress?

While most web hosting providers offer user-friendly interfaces to manage file permissions, there are situations where understanding chmod can be beneficial for WordPress users. Mainly, you can use chmod to troubleshoot permission issues. Sometimes, WordPress plugins or themes might not function correctly due to incorrect file permissions. Technically, FTP clients like FileZilla can achieve the same thing, but chmod can be good for people who are more comfortable with using a command line interface. Furthermore, some FTP clients might offer checkboxes or dropdown menus for read, write, and execute file and folder permissions. But they might not allow setting individual permissions for owner, group, and others. Having access to these individual permissions will be necessary for cases like granting a plugin write access to update itself, but restricting its ability to execute scripts within sensitive core WordPress directories, like wp-includes.

How Does the chmod Command Affect WordPress Security?

The chmod command can affect your WordPress site’s security by restricting unauthorized access. By setting appropriate permissions, you can prevent unauthorized users or processes from accessing sensitive files likewp-config.php (which contains database credentials). This significantly reduces the risk of someone hacking into your site and causing damage. Furthermore, if you do a manual WordPress installation, it’s recommended to use chmod to adjust file permissions and make them more secure. This is because WordPress hosting providers typically won’t do it for you unless you use the one-click installer. You can also use chmod to prevent plugins or themes from writing to areas where they shouldn’t. For instance, you wouldn’t want a plugin to have write access to the .htaccess file, which controls server behavior. By restricting write access, you make it more difficult for malware to infiltrate your site through vulnerabilities in plugins or themes. Finally, WordPress requires certain files and folders to be writable by the web server process for updates and functionality. Using chmod ensures these files have the necessary permissions to function properly while keeping others secure. That being said, using chmod incorrectly can potentially compromise your website’s security. It’s recommended to only change file permissions if you truly know what you’re doing. For most everyday tasks, FTP clients or the file manager offered by your web hosting provider will be enough.

What Is the Correct chmod Permission for WordPress?

For most WordPress files, the recommended permission is chmod 644. This grants read access to everyone, write access to the owner (usually the web server process), and no access to others. Folders within your WordPress installation typically require the following command: chmod 755 . This allows the web server process to read, write, and execute files within the directory while restricting access for others. For the wp-config.phpfile, it’s recommended to set permissions to 444 or 400. These permissions grant read access only to the owner (the web server process) and prevent any modifications, even by the web server itself. Make sure that you know the correct permissions for files and folders before you edit them. For more information, check out our beginner’s guide to WordPress files and directories.

Co to jest chmod? Jak używać chmod dla uprawnień do plików WordPress

chmod (tryb zmiany) to polecenie systemu Linux, które służy do kontrolowania dostępu do plików i katalogów na twoim serwerze WWW.

Wyobraź sobie swoją witrynę internetową WordPress jako budynek z różnymi pokojami. chmod działa jak system kart-kluczy, pozwalając ci decydować, kto może wpisz i co może zrobić w każdym pokoju (katalogu) i z każdym elementem (plikiem) w twojej witrynie internetowej.

Zazwyczaj nie trzeba bezpośrednio używać polecenia chmod. Większość dostawców hostingu oferuje przyjazne dla użytkownika interfejsy, takie jak cPanel, Menedżer plików lub klienci FTP, które umożliwiają wizualne dostosowanie uprawnień plików WordPress.

Jednak zrozumienie chmod może dać ci lepsze zrozumienie, w jaki sposób twoja witryna internetowa WordPress jest zabezpieczona i działa za kulisami.

Co robi chmod w WordPress?

Podczas gdy większość dostawców hostingu oferuje przyjazne dla użytkownika interfejsy do zarządzania uprawnieniami do plików, istnieją sytuacje, w których zrozumienie chmod może być korzystne dla użytkowników WordPressa.

Głównie, można użyć chmod do rozwiązywania problemów z uprawnieniami. Czasami wtyczki lub motywy WordPress mogą nie działać poprawnie z powodu nieprawidłowych uprawnień do plików.

Technicznie rzecz biorąc, klienci FTP, tacy jak FileZilla, mogą osiągnąć to samo, ale chmod może być dobry dla osób, które czują się bardziej komfortowo w korzystaniu z interfejsu wiersza poleceń.

Co więcej, niektóre klienty FTP mogą oferować pola wyboru lub rozwijane menu dla uprawnień do odczytu, zapisu i wykonywania plików i katalogów. Mogą jednak nie pozwalać na ustawienie indywidualnych uprawnień dla właściciela, grupy i innych.

Dostęp do tych indywidualnych uprawnień będzie niezbędny w takich przypadkach, jak przyznanie wtyczce dostępu do zapisu w celu samodzielnej aktualizacji, ale ograniczenie jej możliwości wykonywania skryptów we wrażliwych katalogach rdzenia WordPressa, takich jak wp-includes.

Jak polecenie chmod ma wpływ na zabezpieczenia WordPressa?

Polecenie chmod może mieć wpływ na zabezpieczenia twojej witryny WordPress poprzez ograniczenie nieautoryzowanego dostępu.

Ustawiając odpowiednie uprawnienia, można uniemożliwić nieautoryzowanym użytkownikom lub procesom dostęp do wrażliwych plików, takich jakewp-config.php (który zawiera dane uwierzytelniające bazy danych).

To znacznie zmniejsza ryzyko, że ktoś włamie się na twoją witrynę i spowoduje szkody.

Co więcej, w przypadku ręcznej instalacji WordPressa zaleca się użycie chmod, aby dostosować uprawnienia plików i zwiększyć ich zabezpieczenia. Wynika to z faktu, że dostawcy hostingu WordPress zazwyczaj nie robią tego za Ciebie, chyba że korzystasz z instalatora jednym kliknięciem.

Możesz także użyć chmod, aby uniemożliwić wtyczkom lub motywom zapisywanie danych w obszarach, w których nie powinny. Na przykład, nie chciałbyś, aby wtyczka miała dostęp do zapisu w pliku .htaccess, który kontroluje zachowanie serwera.

Ograniczając dostęp do zapisu, utrudniasz złośliwemu oprogramowaniu infiltrację twojej witryny poprzez luki we wtyczkach lub motywach.

Wreszcie, WordPress wymaga, aby niektóre pliki i katalogi mogły być zapisywane przez proces serwera WWW w celu aktualizacji i funkcjonalności. Użycie chmod zapewnia, że pliki te mają niezbędne uprawnienia do prawidłowego działania, przy jednoczesnym zabezpieczeniu innych.

Biorąc to pod uwagę, nieprawidłowe korzystanie z chmod może potencjalnie zagrozić bezpieczeństwu twojej witryny internetowej.

Zaleca się zmianę uprawnień plików tylko wtedy, gdy naprawdę wiesz, co robisz. Do większości codziennych zadań wystarczy klient FTP lub menedżer plików oferowany przez twojego dostawcę hostingu.

Jakie jest prawidłowe uprawnienie chmod dla WordPress?

Dla większości plików WordPress zalecanym uprawnieniem jest chmod 644. Daje to dostęp do odczytu wszystkim, dostęp do zapisu właścicielowi (zwykle procesowi serwera WWW) i brak dostępu dla innych.

Katalogi w twojej instalacji WordPress zazwyczaj wymagają następującego polecenia: chmod 755. Pozwala to procesowi serwera WWW na odczytywanie, zapisywanie i wykonywanie plików w katalogu, jednocześnie ograniczając dostęp dla innych.

Dla pliku wp-config.php zaleca się ustawienie uprawnień na 444 lub 400. Uprawnienia te przyznają dostęp do odczytu tylko właścicielowi (procesowi serwera WWW) i uniemożliwiają jakiekolwiek modyfikacje, nawet przez sam serwer WWW.

Upewnij się, że znasz prawidłowe uprawnienia do plików i katalogów przed ich edycją. Aby uzyskać więcej informacji, zapoznaj się z naszym przewodnikiem dla początkujących po plikach i katalogach WordPress.

Jak używać polecenia chmod do ustawiania uprawnień do plików w WordPress?

Aby użyć polecenia chmod, musisz połączyć się zdalnie z serwerem twojego bloga lub witryny WordPress za pomocą SSH (Secure Shell).

W zależności od twojego systemu operacyjnego dostępne są różne aplikacje klienckie SSH. Dla systemu Windows, PuTTY jest popularnym darmowym klientem SSH. Z drugiej strony, większość dystrybucji systemów macOS i Linux ma wbudowanego klienta SSH dostępnego za pośrednictwem terminala.

Będziesz także potrzebował danych uwierzytelniających SSH dostarczonych przez dostawcę hostingu WordPress. Zazwyczaj zawierają one nazwę użytkownika, hasło i adres serwera.

Po połączeniu przez SSH można użyć polecenia chmod, aby zmodyfikować uprawnienia do plików.

Posłużmy się przykładem. Powiedzmy, że chcesz nadać uprawnienia do zapisu do określonego pliku wtyczki WordPress(custom-plugin.php) znajdującego się w katalogu wp-content na twojej witrynie internetowej. Zalecane uprawnienie dla większości plików wtyczek to 644.

Polecenie chmod można wpisz w interfejsie wiersza poleceń klienta SSH:

chmod 644 /public_html/wp-content/plugins/custom-plugin.php

Zazwyczaj nie otrzymasz odpowiedzi od samego polecenia, gdy pomyślnie użyjesz chmod. Jeśli podczas operacji chmod wystąpi błąd, w wierszu poleceń pojawi się komunikat o błędzie.

Mamy nadzieję, że ten artykuł pomógł ci dowiedzieć się więcej o chmod w WordPress. Możesz również zapoznać się z naszą listą dodatkowych lektur poniżej, aby znaleźć powiązane artykuły na temat przydatnych wskazówek, sztuczek i pomysłów WordPress.

If you liked this article, then please subscribe to our YouTube Channel for WordPress video tutorials. You can also find us on Twitter and Facebook.

Co to jest: chmod

Co robi chmod w WordPress?

Jak polecenie chmod ma wpływ na zabezpieczenia WordPressa?

Jakie jest prawidłowe uprawnienie chmod dla WordPress?

Jak używać polecenia chmod do ustawiania uprawnień do plików w WordPress?

O Editorial Staff

O WPBeginner®