Computer >> 컴퓨터 >  >> 프로그램 작성 >> HTML

WordPress 파일 권한:초보자 안내서 완성

WordPress 파일 권한 열띤 토론의 주제이며 온라인에서 수많은 조언(상당히 잘못된 정보)을 찾을 수 있습니다. WordPress에는 파일 권한과 사이트 보안을 설정하는 방법에 대한 기사도 있지만 해당 지침을 따르기가 어렵습니다.

이 기사에서는 WordPress 권한을 이해하기 위한 완전한 가이드를 작성했습니다. 여기에서 도움말을 찾을 수 있습니다.

  • 사이트 보안 또는 강화를 위한 권장 WordPress 파일 권한
  • 사이트에서 WordPress 파일 및 디렉토리 권한을 안전하게 변경하는 방법
  • WordPress 파일 및 폴더 권한을 잘못 설정하여 일반적으로 발생하는 오류를 해결하는 방법에 대한 문제 해결 팁

틀;DR WordPress 파일 권한은 사이트의 파일과 디렉토리를 해커의 무단 액세스로부터 보호합니다. 대부분의 경우 좋은 웹 호스트나 개발자는 WordPress 파일 권한을 한 번 설정하고 다시 고려할 필요가 거의 없습니다. 권한을 변경할 때 주의를 기울이고 항상 사전에 사이트를 백업하는 것이 좋습니다.

WordPress 파일 권한이란 무엇입니까

파일 권한은 WordPress 파일 및 디렉토리에 대한 액세스 제어로, 누가 파일을 읽고, 쓰고, 실행할 수 있는지 지정합니다. WordPress 사이트를 구성합니다.

모든 사용자가 파일 및 디렉토리를 수정하거나 읽을 수 있는 경우 보안 위험이 됩니다. WordPress 권한은 서버와 같이 여러 사용자가 있는 시스템에 대한 보안 조치입니다.

WordPress 파일 권한 작동 방식

FTP 클라이언트 또는 cPanel에서 WordPress 파일 및 디렉토리 목록을 본 경우 각각과 함께 3개의 숫자 또는 9개의 rwx 문자 문자열을 보았을 것입니다. 이는 파일 권한이며 각 파일 및 디렉토리에 개별적으로 적용됩니다.

WordPress 파일 권한:초보자 안내서 완성

파일 권한에는 2가지 인터리브된 측면이 있습니다. 1) 권한 유형; 및 2) 역할. 이러한 두 측면은 함께 작동하여 권한이 파일 및 디렉토리에 적용되는 방식을 나타냅니다.

권한 유형

WordPress에는 읽기, 쓰기 및 실행의 3가지 유형의 파일 권한이 있습니다. 두 가지 방식으로 표시됩니다.

권한 의미 숫자 기호
읽기 사용자는 파일이나 디렉토리의 내용을 볼 수 있지만 아무 것도 변경할 수 없습니다. 4 r
쓰기 사용자가 파일 또는 디렉토리의 내용을 수정할 수 있지만 실행할 수는 없습니다. 2 w
실행 스크립트 파일을 실행하거나 디렉토리 내에서 스크립트를 실행할 수 있는 사용자 1 x
권한 없음 사용자는 파일 또는 디렉토리에 액세스할 수 없습니다. 0

역할

역할에는 사용자 소유자, 그룹 소유자 및 세계의 3가지 범주가 있습니다.

  • 사용자:사용자는 파일 또는 디렉토리를 소유한 시스템의 개인 또는 단일 계정입니다.

    FTP 클라이언트를 사용하여 사이트 서버에 로그인할 때 로그인 사용자 이름과 암호가 필요합니다. 사용자 이름은 FTP 사용자 계정을 나타냅니다. 마찬가지로 웹 서버도 계정을 사용하여 파일 및 디렉토리에 액세스하므로 계정 뒤에 '사람'과 같은 '사람'이 없지만 여전히 사용자로 간주됩니다.
  • 그룹:그룹은 사용자의 집합이며 소유자로 지정할 수도 있습니다. 사용자 컬렉션에 소유자 권한을 부여하는 편리한 방법입니다.
  • 세계:문제의 파일이나 디렉토리를 소유하지 않거나 사용자 그룹에 속하지 않는 다른 모든 사용자.

이들은 다른 명명법을 사용할 수 있지만 다양한 시스템에서 동일한 역할입니다. 예를 들어, 일부 시스템에서는 세계가 공개될 수 있습니다. 소유자 사용자는 종종 사용자라고 하므로 혼동될 수 있습니다. WordPress 파일 권한 집합을 볼 때마다 이러한 권한이 참조하는 역할이므로 안심하십시오.

허가 번호 및 기호 디코딩

이제 각 WordPress 권한이 허용하는 것과 해당 권한이 적용되는 역할에 대한 기본 아이디어를 얻었으므로 기호 및 숫자 문자열이 조금 더 이해가 될 수 있습니다.

사용자, 그룹 및 전체 역할에는 각각 각 파일 또는 디렉토리에 대한 권한이 할당되어야 합니다. 따라서 3개의 기호 집합이 있거나 3개의 숫자가 때때로 0, 1, 2, 4를 초과한다는 것을 눈치채셨을 것입니다.

기호 스키마에서 3개의 기호 중 첫 번째 세트는 사용자에 대한 파일 권한, 다음 3개는 그룹, 마지막 3개는 세계에 대한 권한을 나타냅니다.

숫자 스키마에서 첫 번째 숫자는 사용자에 대한 파일 권한, 두 번째 숫자는 그룹, 세 번째 숫자는 세계에 대한 권한을 나타냅니다. 그러나 숫자 스키마에서 권한 번호는 각 역할에 대해 사용 가능한 모든 권한의 합계입니다.

따라서 0, 1, 2 및 4는 각각 액세스, 읽기, 쓰기 및 실행이 없지만 나머지는 다음을 의미합니다.

  • 3 =(2 + 1) =쓰기 + 실행
  • 5 =(4 + 1) =읽기 + 실행
  • 6 =(4 + 2) =읽기 + 쓰기
  • 7 =(4 + 2 + 1) =읽기 + 쓰기 + 실행

파일 또는 디렉토리에 대한 WordPress 권한의 예:

사용자 그룹 세계
777 rwxrwxrwx 읽기 쓰기 실행 읽기 쓰기 실행 읽기 쓰기 실행
644 rw-r–r– 읽기 쓰기 읽기 읽기
755 rwxr-xr-x 읽기 쓰기 실행 읽기 실행 읽기 실행
440 r–r—– 읽기 읽기

WordPress의 권장 파일 권한

WordPress의 작동 방식(또는 실제로 모든 시스템)은 파일이 서로 액세스하여 다양한 작업을 수행하는 것입니다. 따라서 000 또는 440이 가장 안전한 파일 권한일 수 있지만 비실용적입니다.

반대로 777은 파일이나 디렉토리를 모든 사용자가 수정할 수 있도록 열어두므로 매우 위험합니다. 따라서 코어 파일을 777로 설정하라는 조언을 찾을 수 없으며 극히 일부의 경우를 제외하고 디렉토리도 없습니다.

다음은 WordPress 사이트에 대해 설정할 수 있는 권장 파일 권한입니다.

  • 루트 디렉토리(일반적으로 public_html):755
  • wp-admin:755
  • wp 포함:755
  • wp-content:755
  • wp-content/themes:755
  • wp-content/plugins:755
  • wp-content/uploads:755
  • .htaccess:644
  • index.php:644
  • wp-config.php:640

일반적으로 WordPress 디렉토리 및 폴더 권한은 755로 설정해야 하며 대부분의 파일 권한은 644로 설정해야 합니다. 이는 WordPress에서 사이트에 대해 설정하도록 권장하는 파일 권한이기도 합니다. 이는 WordPress 자동 업데이트가 올바르게 작동하는 데 필요한 권한이기도 합니다. 권한이 더 엄격하면 자동 업데이트가 실패합니다.

파일 권한은 서버의 호스팅 설정에 크게 의존한다는 점에 유의하는 것이 중요합니다. 한 가지 이유는 웹 서버 프로세스가 사이트 파일과 상호 작용하는 데 사용하는 사용자 계정이 중요하기 때문입니다.

예를 들어 wp-config.php 파일에 대한 파일 권한 640을 권장하지만 모든 호스트에서 작동하지는 않습니다. 이 경우 644로 되돌려야 합니다.

워드프레스 파일 권한 변경 방법

WordPress 파일 권한은 개념적으로 간단하지만 실행하기 까다로울 수 있습니다. 사이트 백엔드를 변경하기 전에 항상 백업을 수행하는 것이 좋습니다. 가장 작은 것이 옆으로 빠지면 백업이 사이트를 저장합니다.

WordPress의 파일 권한을 파일 수준과 디렉터리 수준에서 변경하거나 수정할 수 있으며, 이는 디렉터리 콘텐츠에 대한 파일 권한에도 재귀적으로 영향을 미칩니다. 모든 경우에 사이트 파일에 액세스해야 합니다.

사이트 파일에 액세스하고 WordPress 권한을 변경하거나 수정하는 몇 가지 방법이 있습니다. 자신에게 맞는 것을 선택할 수 있습니다.

cPanel을 사용하여 파일 권한 변경

cPanel은 가장 널리 사용되는 호스팅 제어판 소프트웨어이므로 이 자습서에서 사용했습니다. 웹 호스트는 Plesk 또는 Webmin과 같은 다른 소프트웨어를 사용할 수 있습니다. 대시보드가 ​​다르게 보이더라도 단계는 크게 상관됩니다.

1. cPanel 계정에 로그인합니다. 웹 호스트 대시보드에서 링크를 찾거나 사이트 URL 뒤에 /cpanel을 입력할 수 있습니다.

WordPress 파일 권한:초보자 안내서 완성

2. 파일 관리자 를 클릭하십시오. 파일 부분.

WordPress 파일 권한:초보자 안내서 완성

3. 사이트의 루트 디렉터리를 찾고 디렉터리를 확장하여 콘텐츠를 봅니다. 일반적으로 루트 디렉토리는 public_html입니다. .

WordPress 파일 권한:초보자 안내서 완성

4. 이제 모든 사이트 파일과 디렉토리가 탐색기 창에 표시됩니다. 열 중 하나는 권한이어야 합니다. .

WordPress 파일 권한:초보자 안내서 완성

5. 파일이나 디렉토리를 마우스 오른쪽 버튼으로 클릭하고 권한 변경 을 선택하십시오. 드롭다운 메뉴에서.

WordPress 파일 권한:초보자 안내서 완성

6. 그러면 필요에 따라 권한을 설정할 수 있는 권한 대화 상자가 열립니다.

WordPress 파일 권한:초보자 안내서 완성

7. 권한 변경을 클릭합니다. 저장하고 종료합니다.

참고:여러 파일 및 디렉터리를 선택하고 파일 권한을 한 번에 변경할 수 있습니다.

FTP를 사용하여 WP 파일 권한 변경

FTP는 사이트 서버에 연결하여 파일에 액세스하는 또 다른 수단입니다. 웹 호스트에 사용할 수 있는 인터페이스가 없는 경우 이를 수행하려면 FTP 클라이언트가 필요합니다. FileZilla가 또 다른 인기 있는 FTP 클라이언트이지만 이 튜토리얼에서는 Cyberduck을 사용했습니다.

1. FTP 자격 증명으로 사이트 서버에 로그인합니다. 서버 이름 또는 IP 주소, 사용자 이름 및 암호가 필요합니다. 경우에 따라 포트 번호가 필요할 수도 있습니다.

WordPress 파일 권한:초보자 안내서 완성

2. 루트 디렉토리를 찾아 엽니다. 가장 일반적으로 루트 디렉토리는 public_html입니다. .

WordPress 파일 권한:초보자 안내서 완성

3. FTP 클라이언트가 파일 권한을 자동으로 표시하지 않으면 해당 설정을 활성화해야 할 수 있습니다. 파일 또는 디렉토리를 선택하고 마우스 오른쪽 버튼을 클릭하여 권한을 변경합니다. Cyberduck에서 권한은 정보 아래에 있습니다. 메뉴.

WordPress 파일 권한:초보자 안내서 완성

4. 체크박스를 이용하거나 3자리 숫자 코드를 입력하여 권한을 변경합니다.

WordPress 파일 권한:초보자 안내서 완성

SSH(chmod)를 사용하여 WordPress 권한 변경

SSH는 명령줄 인터페이스를 사용하여 서버의 파일과 상호 작용합니다. 따라서 cPanel의 파일 관리자나 FTP 클라이언트를 통해 쉽게 볼 수 있는 권한과 같은 항목은 명령줄에서 즉시 볼 수 없습니다. 따라서 SSH를 사용하여 WordPress 파일 권한을 변경하는 몇 가지 단계가 더 있습니다.

1. 명령줄에서 서버에 로그인합니다. 우리는 macOS 터미널을 사용하여 서버에 로그인했습니다.

WordPress 파일 권한:초보자 안내서 완성

2. 사이트의 루트 디렉토리로 이동합니다. 우리의 경우 이것은 public_html이었습니다. .

WordPress 파일 권한:초보자 안내서 완성

3. 다음으로 파일 및 디렉터리의 기존 권한을 확인합니다. ls -l 을 사용하여 이 작업을 수행할 수 있습니다. 명령.

WordPress 파일 권한:초보자 안내서 완성

참고:파일 권한 앞의 선행 대시는 파일 유형을 나타냅니다. 파일은 하이픈(-)으로 표시되고 디렉토리는 소문자로 표시됩니다. d. 이는 권한과 무관합니다.

4. chmod 사용 파일 또는 디렉토리의 권한을 변경하는 명령입니다.

temp라는 임시 디렉토리를 만들었습니다. , temp1 에 2개의 하위 디렉토리를 만들었습니다. 및 temp2 . 여기에서 둘 다에 대한 권한이 이 사이트의 디렉토리에 대한 기본 권한인 775임을 알 수 있습니다.

WordPress 파일 권한:초보자 안내서 완성

그런 다음 temp1 의 권한을 변경했습니다. 775에서 755까지입니다. 명령 구문은 chmod <권한> <파일 또는 디렉터리 이름>입니다.

WordPress 파일 권한:초보자 안내서 완성

ls -l 을 사용하여 알 수 있듯이 다시 명령, temp1 권한 그룹 소유자가 변경되었습니다.

전체 디렉토리에 대한 권한을 한 번에 설정

chmod 명령을 사용하면 한 번에 디렉토리와 모든 내용에 대한 권한을 변경할 수도 있습니다. 이 작업의 구문은 chmod -R <디렉토리 이름>입니다. -R은 명령을 재귀적으로 실행해야 함을 나타내는 데 사용됩니다.

이런 식으로 temp 디렉토리와 그 모든 내용. 권한을 750으로 변경했습니다.

WordPress 파일 권한:초보자 안내서 완성

그러나 재귀 명령을 사용할 때는 주의하는 것이 좋습니다. 때때로 바람직하지 않은 결과를 초래할 수 있으므로 절대적으로 확신하지 않는 한 권한을 개별적으로 설정하십시오.

사이트의 모든 파일 및 디렉토리에 대한 권한 설정

위의 권장 사항에 따라 사이트 파일 및 디렉터리에 대한 모든 권한을 설정하는 1단계 프로세스를 원할 수 있습니다. 다음 명령을 사용하여 파일 권한을 644로, 디렉토리 권한을 755로 설정할 수 있습니다.

  • 찾다. -유형 f -exec chmod 644 {} +
  • 찾다. -유형 d -exec chmod 755 {} +

이 명령을 실행하면 권한이 변경된 파일 및 디렉토리 목록이 표시됩니다.

umask 값 이해

일부 기사에서 umask 명령을 볼 수 있습니다. 파일 권한의 맥락에서. umask 명령은 실행될 때 특정 사용자 계정에 대한 파일 권한에 대한 오프셋 값을 반환합니다. 그런 다음 값은 생성된 모든 새 파일 및 디렉토리에 대한 기본 파일 권한 0666 및 기본 디렉토리 권한 0777에서 오프셋됩니다.

WordPress 파일 권한:초보자 안내서 완성

예를 들어, umask 명령을 실행했을 때 값 0002를 반환했습니다. 즉, 생성된 모든 새 파일에는 권한 번호 666에 002만큼 오프셋된 664가 할당됩니다. 마찬가지로 생성된 모든 새 디렉터리에는 권한이 할당됩니다. 숫자 777은 002로 오프셋되어 775입니다. 이것은 빼기가 아니라 세계 역할에 대한 오프셋입니다.

임시 및 영구적으로 umask 옵션을 변경하는 방법이 있습니다.

플러그인을 사용하여 WP 권한 변경

cPanel, FTP 또는 SSH에 익숙하지 않은 경우 All in One WP Security와 같은 플러그인을 사용하여 특정 WordPress 파일 권한을 변경할 수도 있습니다.

1. wp-admin에서 All in One WP Security를 ​​설치하고 활성화합니다.

WordPress 파일 권한:초보자 안내서 완성

2. 파일 시스템 보안 으로 이동합니다. WP 보안 아래 왼쪽 메뉴 모음에서

WordPress 파일 권한:초보자 안내서 완성

3. 첫 번째 탭 파일 권한 일부 WordPress 핵심 파일 및 디렉토리 목록이 있습니다. 목록에는 현재 파일 권한 설정과 권장 설정이 표시됩니다. 함께 제공되는 버튼을 클릭하여 권장되는 권한으로 권한을 설정하도록 선택할 수 있습니다.

WordPress 파일 권한:초보자 안내서 완성

플러그인은 몇 가지 디렉토리와 파일만 표시하며 권장되는 권한으로만 권한을 설정할 수 있습니다. 따라서 이 플러그인으로 워드프레스 파일 권한을 설정하는 범위는 필연적으로 제한됩니다.

WordPress 파일 및 디렉토리 권한을 변경하는 경우

파일 권한을 변경하는 것은 어려운 작업일 수 있으므로 정말로 변경해야 할 때를 아는 것이 가장 좋습니다. 경험상 숙련된 개발자나 웹 호스트가 사이트에 WordPress를 설치한 경우 대부분 권한을 그대로 두어야 합니다.

반대로 WordPress를 수동으로 설치했다면 위에서 권장한 권한으로 권한을 설정하는 것이 현명합니다. 플러그인이나 테마에서 오류가 발생하는 경우 권한을 변경해야 할 수도 있습니다. 다음 섹션에서 더 구체적인 사례를 다룰 것입니다.

사이트 파일을 변경하기 전에 항상 백업을 수행하는 것이 좋습니다. BlogVault는 최고의 WordPress 백업을 제공합니다. 또한 BlogVault 백업을 복원할 때 새 파일 권한을 유지하도록 선택할 수 있으므로 다시 설정할 필요가 없습니다.

파일 및 폴더 권한 오류 문제 해결

WordPress 파일 권한으로 인해 때때로 오류가 발생할 수 있습니다. 각 호스팅 설정은 다양하므로 불행히도 권한에 대한 획일적인 설정은 없습니다. 이 문서에서도 파일 권한을 단순화하기 위해 가장 일반적인 경로를 사용하려고 했지만 오류가 발생할 가능성이 있습니다.

다음은 파일 권한으로 인해 WordPress 사이트에서 발생할 수 있는 몇 가지 일반적인 문제입니다.

잘못된 파일 권한으로 웹사이트가 다운될 수 있음

보안상의 이유로 사이트를 강화하기 위해 파일 권한을 설정할 때 조심스럽게 실수하는 것은 당연합니다. 그러나 그룹 소유자와 같이 액세스를 제한할 때 지나치게 열성적으로 되면 사이트가 다운될 수 있습니다.

이 상황은 웹 서버 프로세스가 사이트에서 코드를 실행하기 위해 사용자 계정이 필요하기 때문에 자주 발생합니다. 일반적으로 사용자 계정은 소유자 계정이 아니므로 그룹 소유자의 일부인 경우가 많습니다. 그룹 소유자에게 충분한 권한이 없으면 웹 서버 프로세스가 방해를 받고 실패합니다. 따라서 사이트가 충돌합니다.

해결책은 위에서 언급한 권장 권한으로 파일 권한을 설정하는 것입니다.

잘못된 파일 권한으로 인해 사이트가 해킹될 수 있습니다.

주의 스펙트럼의 반대편에는 지나치게 느슨한 파일 권한이 있습니다. 파일 권한 777이 끔찍한 생각이라는 점을 충분히 강조할 수는 없습니다. 그냥 하지 마세요.

권한이 너무 제한적인 경우 자동 업데이트가 실패할 수 있습니다.

WordPress는 자동 업데이트가 작동하려면 wp-admin, wp-includes 및 기타 핵심 파일 및 디렉토리 호스트에 대한 액세스 권한이 필요합니다. 이 기사에서 이미 몇 번 언급했지만 많은 관리자는 대부분의 시간에 엄격한 권한을 유지하고 WordPress가 자동으로 업데이트되어야 할 때 일시적으로 권한을 완화합니다.

일부 플러그인에는 laxer 권한이 필요합니다.

올바른 WordPress 파일 권한은 상당히 허용되며 플러그인 또는 테마 오류가 발생하지 않아야 합니다. 파일 권한이 권장 권한으로 설정되어 있는데도 파일 권한이 너무 제한적이라는 오류가 계속 발생하면 플러그인 또는 테마 개발자에게 연락하여 문제를 해결하는 것이 좋습니다. 그들은 느슨한 권한이 필요한 이유를 설명할 수 있으며 플러그인이나 테마에 대한 사이트 보안을 완화하는 것이 바람직한지 여부에 대해 전화를 걸 수 있습니다.

'템플릿 가져오기에 필요한 파일 권한이 없습니다.'

이는 일반적으로 파일 권한이 일관되지 않기 때문에 발생하며 Astra 테마에서 자주 볼 수 있는 오류 메시지입니다. Astra는 문서의 오류에 대한 솔루션을 제공했습니다.

사이트에 파일을 업로드하려고 할 때 '임시 폴더 누락' 오류

WordPress는 파일을 업로드하거나 코어, 플러그인 또는 테마에 대한 업데이트를 실행할 수 있도록 wp-content 디렉토리에 임시 폴더가 필요합니다. 임시 폴더가 없으면 이러한 작업이 작동하지 않으며 이 오류가 대시보드에 나타납니다.

wp-config.php 파일에 한 줄의 코드를 추가하고 올바르게 실행할 수 있는 권한이 있는지 확인하십시오. 이 문제 해결에 대한 전체 자습서를 읽으십시오.

'변경 사항을 저장하기 전에 이 파일을 쓰기 가능하게 만들어야 합니다. 자세한 내용은 파일 권한 변경을 참조하세요.'

WordPress 테마 편집기를 통해 테마 파일을 편집하려고 할 때 이 오류가 발생할 수 있습니다. 변경을 담당하는 프로세스에 충분한 쓰기 권한이 없을 때 오류 메시지가 나타납니다. 관련 프로세스에서 어떤 계정을 사용하고 있는지 알아내려면 개발자나 웹 호스트에 도움을 요청해야 합니다.

403 금지된 오류

403 금지 오류는 액세스하려는 모든 항목에 액세스할 수 있는 권한이 없음을 의미합니다. 예를 들어 FTP 계정이 아닌 브라우저에서 wp-includes 디렉토리에 액세스하려고 하면 403 금지 오류가 표시됩니다. 브라우저를 통해 디렉토리에 접근할 때 사용되는 권한은 사용자나 그룹이 아닌 세계의 권한이기 때문입니다.

WordPress의 특수 사용자

일부 자습서에서는 WordPress 파일 권한과 관련하여 언급된 사용자를 만날 수 있습니다. 이것이 완전한 목록은 아니지만 가장 일반적인 몇 가지를 다루었습니다.

아무도

파일 액세스 권한이 없는 특수 사용자입니다. 우리는 해킹이 있더라도 해커가 중요한 파일과 디렉터리에 액세스할 수 없도록 하기 위해 아무도 없이 프로그램을 실행합니다. 자세한 내용은 StackExchange에서 이 스레드를 확인하세요.

www-데이터

www-data는 그룹이기도 한 특수 사용자 계정입니다. 소유자와 동일한 권한이 없어야 하는 웹 서버 프로세스를 실행하는 데 사용됩니다.

WordPress 파일 권한:초보자 안내서 완성

WordPress 파일 및 폴더 권한이 보안에 미치는 영향

설계상 웹 서버(특히 Linux에서 실행되는 서버)는 여러 사용자를 갖도록 설계되었습니다. 이는 많은 작업을 수행하는 데 필요하지만 보안 위험이기도 합니다. 따라서 파일 및 디렉터리가 액세스, 변경 또는 실행되지 않도록 보호하기 위해 권한이 생성됩니다.

파일 권한과 관련하여 역할과 권한이라는 두 가지 인터리브 개념이 있습니다. 보안 문제는 주로 그룹 소유자 및 전체 권한과 관련하여 발생합니다.

우리는 세계 또는 공개 파일 및 디렉토리에 대한 쓰기 권한이 없습니다. 아무도 우리 사이트의 파일과 디렉토리를 수정하는 것을 원하지 않기 때문입니다. 마찬가지로, 우리는 wp-config.php와 같은 특정 파일을 실행하거나 더 많은 사람들이 읽을 수 있기를 원하지 않습니다. 여기에는 당사 사이트에 대한 데이터베이스 자격 증명이 포함되어 있으므로 모든 사람이 읽을 수 있도록 공개하는 것은 귀하의 사이트에 치명적이며 맬웨어에 대한 금테 초대장입니다.

파일 권한에 대한 일반적인 오해

매우 제한적인 설정이 항상 더 좋은 것은 아닙니다 사이트를 사용할 수 없게 만들기 때문에 보안을 위해. 분별력과 편집증 사이의 균형을 맞추는 것이 핵심입니다.

사용자, 그룹 및 세계의 WordPress 역할은 종종 관리자 및 기여자와 같은 사용자 계정 역할과 혼동됩니다. 사용자 계정 역할은 wp-admin에 대한 권한을 처리하고 플러그인, 게시물 또는 테마와 같은 항목에 대한 제어를 나타냅니다. 반면에 파일 권한에 대해 이야기할 때 서버의 파일과 디렉터리에 대해 이야기합니다. 생각해보면 wp-admin에 로그인하는 데 사용하는 자격 증명과 FTP에 사용하는 자격 증명은 완전히 다릅니다. 그것은 두 가지가 크게 다르기 때문입니다.

사이트의 관리자 계정에 로그인하면 여전히 브라우저에서 wp-config.php 파일에 액세스할 수 없습니다. 서버 관점에서 귀하는 공개 또는 세계 계정입니다. 그러나 FTP를 사용하여 서버에 로그인했다면 wp-config.php 파일을 쉽게 볼 수 있습니다. 실제로 읽을 수 있을 뿐만 아니라 내용도 수정할 수 있습니다. 이는 FTP 계정이 wp-config.php 파일을 소유하거나 파일을 읽고 수정할 수 있는 권한이 있는 사용자이기 때문입니다.

결론

WordPress 파일 권한에 대한 이 입문서가 도움이 되었기를 바랍니다. WP 파일 권한은 WordPress 보안에서 중요한 톱니바퀴이며 종종 WordPress 강화의 맥락에서 논의됩니다.

그러나 WordPress 사이트에 제공할 수 있는 최고의 보안은 MalCare와 같은 최고 수준의 보안 플러그인을 설치하는 것입니다. 멀웨어 스캐너, 클리너 및 고급 방화벽의 결합된 기능을 갖춘 MalCare는 WordPress 사이트를 위한 완벽한 보안 솔루션입니다.

FAQ

WordPress 사이트에서 권한을 변경하려면 어떻게 해야 합니까?

cPanel, FTP 또는 SSH를 통해 WordPress 파일 및 디렉토리 권한을 변경할 수 있습니다. cPanel 또는 FTP를 사용하여 해당 파일을 탐색하고 마우스 오른쪽 버튼을 클릭한 다음 원하는 권한을 설정합니다. SSH를 사용하는 경우 chmod 명령을 사용하여 권한을 설정할 수 있습니다.

WordPress 파일 및 폴더 권한을 수정하려면 어떻게 해야 하나요?

WordPress에서 파일 및 폴더 권한을 수정하려면 사이트 서버의 파일에 액세스해야 합니다. 이를 수행하는 세 가지 방법이 있습니다:cPanel, FTP 또는 SSH를 사용합니다. 파일에 액세스하면 올바른 디렉토리로 이동하여 WordPress 권한을 올바르게 설정할 수 있습니다.

755 권한이란 무엇입니까?

755 권한은 소유자 사용자에게 읽기, 쓰기 및 실행에 대한 전체 권한이 있음을 의미합니다. 그룹 소유자와 다른 모든 사용자는 읽기 및 실행 권한만 가집니다.

WordPress 파일에는 어떤 권한이 있어야 하나요?

WordPress 파일의 권한 번호는 최대 644개여야 합니다. 이보다 느슨한 것은 보안 위험이 됩니다.