Pengantar Izin File WordPress: Begini Cara Kerjanya

Pada artikel ini, kita akan membahas apa itu izin file dan cara kerjanya. Kami juga akan membahas pengaturan izin yang ideal untuk WordPress dan menunjukkan cara mengaturnya. Mari kita mulai! 🙋‍♂️

Pengantar izin file

Izin file menentukan siapa yang dapat membaca, menulis, dan mengeksekusi file dan direktori. Dalam konteks WordPress, izin file dapat membatasi akses ke file inti situs Anda agar tetap aman.

👉 Izin file WordPress didasarkan pada sistem berbasis Unix. Artinya, administrator dapat menetapkan salah satu izin berikut ke file atau direktori:

• Baca (kanan): Kemampuan untuk membaca isi file atau membuat daftar isi direktori.
• Tulis (w): Anda dapat mengubah file atau direktori, termasuk membuat, mengedit, atau menghapusnya.
• Jalankan (x): Izin ini memungkinkan Anda menjalankan file sebagai program atau skrip, atau masuk ke direktori.

Sebagai administrator, Anda harus menjadi satu-satunya orang yang memiliki izin lengkap. Pengguna lain harus diberi izin bergantung pada peran mereka dan apa yang perlu mereka lakukan. Sebagai aturan praktis, tidak ada pengguna yang boleh memiliki izin lebih dari yang diperlukan untuk menjalankan pekerjaannya.

Saat Anda mengubah izin file di sistem berbasis Unix, Anda melakukannya menggunakan sistem numerik. Setiap file dan direktori memiliki pengaturan izin unik yang dikodifikasikan dalam angka tiga digit. Angka pertama mewakili siapa pemilik file/direktori; yang kedua mewakili akun pengguna di grup pemilik; dan yang ketiga mewakili pengguna publik.

👉 Selain angka-angka tersebut, setiap tindakan berhubungan dengan angka yang berbeda. Baca itu empat, tulis dua, dan eksekusi satu. Berikut ini beberapa contoh tampilan izin file dan artinya:

• 777. Pengaturan ini menawarkan tingkat izin tertinggi. Artinya semua pengguna memiliki akses baca, tulis, dan eksekusi. Tujuh di setiap posisi mewakili jumlah 4+2+1, yang mewakili semua tindakan yang tersedia.
• 744. Kode ini berarti pemilik file/direktori memiliki izin penuh. Pengguna lain hanya memiliki akses baca.
• 644. Pengaturan ini berarti pemilik memiliki izin baca/tulis dan pengguna lain memiliki akses baca.
• 444. Dengan kode ini, file atau direktori menjadi read-only untuk semua pengguna.

Pengaturan izin yang ideal bervariasi dari satu file atau direktori ke file atau direktori lainnya. Namun, ada beberapa pengaturan yang disepakati untuk komponen WordPress tertentu, yang akan kita bahas di bagian selanjutnya.

Apa izin file WordPress yang optimal

Rekomendasi pengaturan izin ini berasal dari pengalaman kami menggunakan WordPress dan Codex resmi. Tujuan dari izin ini adalah untuk melindungi situs web Anda dengan membatasi semua akses ke file dan direktori inti kecuali bila diperlukan.

👉 Di bagian ini, kami akan membahas empat jenis file dan direktori berbeda serta menjelaskan pengaturan izin optimal untuk masing-masingnya. Mari kita mulai dengan folder WordPress:

1. folder WordPress. Ini adalah folder dan direktori yang menampung semua file inti WordPress. Tingkat izin ideal untuk akar folder dan semua subdirektorinya adalah 755. Ini memberi Anda akses penuh, di mana pengguna lain hanya dapat membaca dan mengeksekusi direktori. Ingatlah bahwa ini tidak berlaku untuk file internal, hanya untuk direktori.
2. file WordPress. Ini semua adalah file yang ada di dalamnya akar folder dan subdirektorinya. Dengan dua pengecualian di bawah, pengaturan ideal untuk file-file ini adalah 644. Ini memberi Anda akses baca dan tulis. Pengguna lain hanya dapat membaca file dan tidak dapat mengubah atau menjalankannya.
3. wp-config.php. Banyak web host WordPress akan menggunakan pengaturan izin 644 serupa untuk wp-config.php mengajukan. Kodeks resmi WordPress merekomendasikan pengaturan izin ke 440, sehingga Anda dan pengguna lain di grup Anda memiliki akses baca. Pengguna lain tidak mendapatkan akses sama sekali.
4. .htaccess. Mirip dengan wp-config.php, banyak web host akan menggunakan izin default 644 untuk file ini. Itu juga merupakan konfigurasi yang direkomendasikan oleh WordPress Codex. Pengaturan yang lebih aman adalah 444 untuk membatasi semua akses menjadi hanya-baca.

Tergantung pada host web Anda, Anda mungkin tidak perlu mengubah izin file WordPress. Banyak penyedia hosting terkelola biasanya mengoptimalkan pengaturan izin untuk memaksimalkan keamanan. Bagaimanapun, ada gunanya mengetahui cara mengubah izin file jika Anda perlu melakukan beberapa perubahan.

Cara mengubah izin file WordPress (3 langkah)

Mengubah izin file di WordPress mengharuskan Anda menggunakan File Transfer Protocol (FTP). Namun prosesnya cukup sederhana. Begini cara kerjanya:

Langkah 1: Hubungkan ke situs web Anda melalui FTP

Untuk terhubung ke situs Anda melalui FTP, Anda memerlukan klien. Kami merekomendasikan penggunaan FileZilla karena mudah diatur dan pada dasarnya tidak memerlukan konfigurasi.

Setelah Anda membuka klien, masukkan kredensial FTP Anda untuk terhubung ke situs web Anda. Biasanya, Anda dapat menemukan kredensial ini di panel kontrol hosting Anda. Anda mungkin juga menerimanya melalui email saat mendaftar hosting:

Saat Anda terhubung ke server, Anda akan melihat kumpulan file dan direktori muncul di klien. Temukan WordPress Anda akar direktori, yang berisi semua file situs Anda. Direktori dapat dipanggil publik_htmlpublik, www, atau dinamai menurut situs Anda.

Sekarang masukkan akar direktori dan lanjutkan ke langkah nomor dua.

Langkah 2: Tetapkan izin untuk direktori

Temukan konten-wp, wp-admin, Dan wp-termasuk folder. Anda akan mengklik kanan salah satunya dan memilih Izin Berkas pengaturan:

Jendela baru akan terbuka, termasuk opsi untuk mengatur izin file secara manual atau dengan nilai numerik. Masukkan 755 di Nilai angka bidang dan alihkan Berulang ke dalam subdirektori pengaturan. Pilih Berlaku untuk direktori saja pilihan dan klik OKE:

Konfigurasi tersebut akan menerapkan pengaturan izin 755 ke tiga folder dan semua subdirektorinya. Namun, ini tidak akan mempengaruhi file, dan itulah yang kita inginkan. File memiliki pengaturan izin optimal yang berbeda, yang akan kita konfigurasikan pada langkah berikutnya.

Langkah 3: Tetapkan izin untuk file

WordPress akar direktori memiliki ratusan file. Artinya, mengubah izin secara manual untuk masing-masing izin dapat memakan waktu lama. Pilihan terbaik Anda adalah menerapkan pengaturan izin menggunakan pendekatan rekursif yang sama seperti pada direktori.

Untuk melakukan ini, pilih semua file dan direktori di akar folder (kecuali mungkin wp-config.php Dan .htaccess) dan klik kanan untuk membuka Izin Berkas menu. Tetapkan nilai numerik untuk izin menjadi 644 dan pilih opsi untuk menerapkan pengaturan ini secara rekursif hanya pada file:

Klik OKE dan hanya itu. Anda dapat memeriksa ulang apakah izin telah diberikan dengan benar dengan memilih direktori atau file secara acak dan memeriksa tingkat izinnya.

Mengubah izin tidak boleh mengubah cara kerja situs Anda atau merusak bagian mana pun darinya. Jika ada bagian situs Anda yang berhenti berfungsi setelah mengubah izin, hal itu mungkin disebabkan oleh nilai yang salah untuk direktori atau file inti.

Kesimpulan 🧐

Izin file WordPress mudah diatur, tetapi jika Anda memasukkan nilai yang salah, hal tersebut dapat merusak situs web Anda. Memahami cara kerja izin file dan konfigurasi yang disarankan di WordPress akan membantu meningkatkan keamanan situs Anda dan mencegah kesalahan.

Jika Anda ingin meninjau izin WordPress Anda, mulailah dengan membaca kembali bagian tentang pengaturan yang disarankan untuk file dan direktori. Setelah Anda mengetahui pengaturan apa yang akan digunakan, ikuti langkah-langkah berikut:

1. Hubungkan ke situs web Anda melalui FTP.
2. Tetapkan izin untuk direktori.
3. Tetapkan izin untuk file.

Apakah Anda memiliki pertanyaan tentang cara mengatur izin file WordPress? Mari kita bicarakan di bagian komentar di bawah!