chmod (change mode) is a Linux command that is used to control access to files and folders on your web hosting server. Imagine your WordPress website as a building with different rooms. chmod acts like a keycard system, allowing you to decide who can enter and what they can do inside each room (folder) and with each item (file) within your website. You typically won’t need to directly use the chmod command yourself. Most web hosting providers offer user-friendly interfaces like cPanel, File Manager, or FTP clients that allow you to adjust WordPress file permissions visually. However, understanding chmod can give you a better grasp of how your WordPress website is secured and functions behind the scenes.

What Does chmod Do in WordPress?

While most web hosting providers offer user-friendly interfaces to manage file permissions, there are situations where understanding chmod can be beneficial for WordPress users. Mainly, you can use chmod to troubleshoot permission issues. Sometimes, WordPress plugins or themes might not function correctly due to incorrect file permissions. Technically, FTP clients like FileZilla can achieve the same thing, but chmod can be good for people who are more comfortable with using a command line interface. Furthermore, some FTP clients might offer checkboxes or dropdown menus for read, write, and execute file and folder permissions. But they might not allow setting individual permissions for owner, group, and others. Having access to these individual permissions will be necessary for cases like granting a plugin write access to update itself, but restricting its ability to execute scripts within sensitive core WordPress directories, like wp-includes.

How Does the chmod Command Affect WordPress Security?

The chmod command can affect your WordPress site’s security by restricting unauthorized access. By setting appropriate permissions, you can prevent unauthorized users or processes from accessing sensitive files likewp-config.php (which contains database credentials). This significantly reduces the risk of someone hacking into your site and causing damage. Furthermore, if you do a manual WordPress installation, it’s recommended to use chmod to adjust file permissions and make them more secure. This is because WordPress hosting providers typically won’t do it for you unless you use the one-click installer. You can also use chmod to prevent plugins or themes from writing to areas where they shouldn’t. For instance, you wouldn’t want a plugin to have write access to the .htaccess file, which controls server behavior. By restricting write access, you make it more difficult for malware to infiltrate your site through vulnerabilities in plugins or themes. Finally, WordPress requires certain files and folders to be writable by the web server process for updates and functionality. Using chmod ensures these files have the necessary permissions to function properly while keeping others secure. That being said, using chmod incorrectly can potentially compromise your website’s security. It’s recommended to only change file permissions if you truly know what you’re doing. For most everyday tasks, FTP clients or the file manager offered by your web hosting provider will be enough.

What Is the Correct chmod Permission for WordPress?

For most WordPress files, the recommended permission is chmod 644. This grants read access to everyone, write access to the owner (usually the web server process), and no access to others. Folders within your WordPress installation typically require the following command: chmod 755 . This allows the web server process to read, write, and execute files within the directory while restricting access for others. For the wp-config.phpfile, it’s recommended to set permissions to 444 or 400. These permissions grant read access only to the owner (the web server process) and prevent any modifications, even by the web server itself. Make sure that you know the correct permissions for files and folders before you edit them. For more information, check out our beginner’s guide to WordPress files and directories.

Co to jest chmod? Jak używać chmod do uprawnień plików WordPress

chmod (change mode) to polecenie systemu Linux, które służy do kontrolowania dostępu do plików i folderów na serwerze hostingu internetowego.

Wyobraź sobie swoją stronę WordPress jako budynek z różnymi pokojami. chmod działa jak system kart dostępu, pozwalając Ci decydować, kto może wejść i co może zrobić w każdym pokoju (folderze) i z każdym elementem (plikiem) na Twojej stronie internetowej.

Zazwyczaj nie będziesz musiał samodzielnie używać polecenia chmod. Większość dostawców hostingu internetowego oferuje przyjazne dla użytkownika interfejsy, takie jak cPanel, Menedżer plików lub klienty FTP, które pozwalają na wizualne dostosowanie uprawnień plików WordPressa.

Jednak zrozumienie chmod może dać Ci lepsze pojęcie o tym, jak zabezpieczona jest Twoja strona WordPress i jak działa "za kulisami".

Co robi chmod w WordPress?

Chociaż większość dostawców hostingu internetowego oferuje przyjazne dla użytkownika interfejsy do zarządzania uprawnieniami do plików, istnieją sytuacje, w których zrozumienie chmod może być korzystne dla użytkowników WordPress.

Głównie, możesz użyć chmod do rozwiązywania problemów z uprawnieniami. Czasami wtyczki lub motywy WordPress mogą nie działać poprawnie z powodu nieprawidłowych uprawnień plików.

Technicznie rzecz biorąc, klienci FTP, tacy jak FileZilla, mogą osiągnąć to samo, ale chmod może być dobry dla osób, które czują się bardziej komfortowo z używaniem interfejsu wiersza poleceń.

Ponadto niektóre klienty FTP mogą oferować pola wyboru lub menu rozwijane dla uprawnień do odczytu, zapisu i wykonywania plików i folderów. Ale mogą nie pozwalać na ustawienie indywidualnych uprawnień dla właściciela, grupy i innych.

Dostęp do tych indywidualnych uprawnień będzie niezbędny w przypadkach takich jak udzielenie wtyczce dostępu do zapisu w celu samodzielnej aktualizacji, ale ograniczenie jej możliwości wykonywania skryptów w wrażliwych katalogach rdzenia WordPress, takich jak wp-includes.

Jak polecenie chmod wpływa na bezpieczeństwo WordPress?

Polecenie chmod może wpłynąć na bezpieczeństwo Twojej strony WordPress poprzez ograniczenie nieautoryzowanego dostępu.

Poprzez ustawienie odpowiednich uprawnień możesz zapobiec nieautoryzowanemu dostępowi użytkowników lub procesów do wrażliwych plików, takich jak wp-config.php (który zawiera dane uwierzytelniające do bazy danych).

Znacząco zmniejsza to ryzyko, że ktoś zhakuje Twoją stronę i spowoduje szkody.

Ponadto, jeśli wykonujesz ręczną instalację WordPress, zaleca się użycie chmod do dostosowania uprawnień do plików i uczynienia ich bezpieczniejszymi. Dzieje się tak, ponieważ dostawcy hostingu WordPress zazwyczaj nie zrobią tego za Ciebie, chyba że użyjesz instalatora jednym kliknięciem.

Możesz również użyć chmod, aby zapobiec zapisywaniu przez wtyczki lub motywy w obszarach, w których nie powinny. Na przykład, nie chciałbyś, aby wtyczka miała dostęp do zapisu w pliku .htaccess, który kontroluje zachowanie serwera.

Ograniczając dostęp do zapisu, utrudniasz złośliwemu oprogramowaniu infiltrację Twojej strony poprzez luki w wtyczkach lub motywach.

Wreszcie, WordPress wymaga, aby niektóre pliki i foldery były zapisywalne przez proces serwera WWW w celu aktualizacji i funkcjonalności. Użycie chmod zapewnia, że te pliki mają niezbędne uprawnienia do prawidłowego działania, jednocześnie chroniąc inne.

Niemniej jednak, nieprawidłowe użycie chmod może potencjalnie narazić bezpieczeństwo Twojej strony internetowej.

Zaleca się zmianę uprawnień do plików tylko wtedy, gdy naprawdę wiesz, co robisz. Do większości codziennych zadań wystarczą klienty FTP lub menedżer plików oferowany przez Twojego dostawcę hostingu internetowego.

Jakie są prawidłowe uprawnienia chmod dla WordPressa?

Dla większości plików WordPress zalecane uprawnienia to chmod 644. Daje to dostęp do odczytu wszystkim, dostęp do zapisu właścicielowi (zazwyczaj proces serwera WWW) i brak dostępu dla innych.

Foldery w instalacji WordPress zazwyczaj wymagają następującego polecenia: chmod 755. Pozwala to procesowi serwera WWW na odczyt, zapis i wykonywanie plików w katalogu, jednocześnie ograniczając dostęp dla innych.

Dla pliku wp-config.php zaleca się ustawienie uprawnień na 444 lub 400. Te uprawnienia zapewniają dostęp do odczytu tylko właścicielowi (proces serwera WWW) i zapobiegają jakimkolwiek modyfikacjom, nawet przez sam serwer WWW.

Upewnij się, że znasz prawidłowe uprawnienia dla plików i folderów, zanim je edytujesz. Więcej informacji znajdziesz w naszym przewodniku dla początkujących po plikach i katalogach WordPressa.

Jak używać polecenia chmod do ustawiania uprawnień do plików w WordPress

Aby użyć polecenia chmod, musisz połączyć się zdalnie z serwerem swojego bloga WordPress lub strony za pomocą SSH (Secure Shell).

Dostępnych jest wiele aplikacji klientów SSH, w zależności od systemu operacyjnego. Dla systemu Windows, PuTTY jest popularnym, darmowym klientem SSH. Z drugiej strony, większość dystrybucji macOS i Linux posiada wbudowanego klienta SSH dostępnego przez terminal.

Będziesz również potrzebować danych uwierzytelniających SSH dostarczonych przez Twojego hostingu WordPress. Zazwyczaj obejmują one nazwę użytkownika, hasło i adres serwera.

Po połączeniu przez SSH możesz użyć polecenia chmod do modyfikacji uprawnień plików.

Użyjmy przykładu. Powiedzmy, że chcesz nadać uprawnienia do zapisu konkretnemu plikowi wtyczki WordPress (custom-plugin.php) znajdującemu się w folderze wp-content na Twojej stronie internetowej. Zalecane uprawnienia dla większości plików wtyczek to 644.

Ten polecenie chmod możesz wprowadzić w interfejsie wiersza poleceń klienta SSH:

chmod 644 /public_html/wp-content/plugins/custom-plugin.php

Zazwyczaj nie otrzymasz odpowiedzi od samego polecenia podczas pomyślnego używania chmod. Jeśli podczas operacji chmod wystąpi błąd, zobaczysz komunikat o błędzie w wierszu poleceń.

Mamy nadzieję, że ten artykuł pomógł Ci dowiedzieć się więcej o chmod w WordPress. Możesz również zapoznać się z naszą listą Dodatkowe lektury poniżej, aby znaleźć powiązane artykuły z przydatnymi wskazówkami, sztuczkami i pomysłami dotyczącymi WordPress.

Jeśli podobał Ci się ten artykuł, zasubskrybuj nasz kanał YouTube po samouczki wideo WordPress. Możesz nas również znaleźć na Twitterze i Facebooku.

Co to jest: chmod

Co robi chmod w WordPress?

Jak polecenie chmod wpływa na bezpieczeństwo WordPress?

Jakie są prawidłowe uprawnienia chmod dla WordPressa?

Jak używać polecenia chmod do ustawiania uprawnień do plików w WordPress

Dodatkowa lektura

O zespole redakcyjnym

O WPBeginner®