Правильные права на файлы и папки WordPress

  1. Главная
  2. Блог
  3. WordPress
  4. Правильные права на файлы и папки WordPress

Правильные права доступа для файлов и папок WordPress — еще один способ защиты сайта от злоумышленников. Для сайта следует установить следующие права:

  • У всех файлов должны быть права 644
  • У всех директорий должны быть права 755
  • Для файла wp-config.php следует установить права 640

Как установить права

Универсальный вариант, по-сложнее

Перед работой обязательно сделайте резервную копию всего сайта!

Для этого нужно подключиться к хостингу или VPS по SSH с помощью консоли или PowerShell. FTP не подойдет. Далее переходим в директорию, в которой находится ваш сайт. На хостинге beget.com это может выглядеть так:

cd feodoraxis.ru/public_html

Далее выполняем эти команды в таком порядке (точка с запятой в конце — обязательна)

find ./ -type f -exec chmod 0644 {} \;
chmod 640 wp-config.php
find ./ -type d -exec chmod 0755 {} \;

После выполнения этих команд, файлы и папки должны получить права 644 и 755 соответственно. wp-config.php — 640.

Вариант по-проще

Если используете хостинг beget, то тут доступен способ проще. Рассматривать будем на примере beget.

Еще этот способ применим на хостингах, которые используют файловый менеджер Sprutio. Также многие файловые менеджеры других хостинг-провайдеров имеют аналогичный функционал.

Открываем панель управления и переходим в файловый менеджер

Далее переходим в директорию с нашим сайтом, выделяем все файлы и папки и нажимаем по ним правой кнопкой мыши. Выбираем пункт «Изменить атрибуты»

Сначала изменим права у файлов

Далее установим права файлу wp-config.php. Там аналогично выбираем только этот файл, выбираем в контекстном меню пункт «Изменить атрибуты» и ставим файлу права 640.

И в конце — установим права для всех директорий

Дополнительная рекомендация

Попробуйте переместить файл wp-config.php на директорию выше той, где лежит сайт. Например, если мой сайт находится в директории feodoraxis.ru/public_html, то файл wp-config.php можно переместить в директорию feodoraxis.ru. WordPress, когда не может найти файл в корне, пробует найти его на уровень выше.

Если получится — так вы улучшите безопасность сайта.

Если не получится — просто верните файл в корень сайта и все снова заработает.

Успехов!