ما هو: Chmod

chmod (تغيير الوضع) هو أمر لينكس يستخدم للتحكم في الوصول إلى الملفات والمجلدات على سيرفر استضافة الويب الخاص بك.

تخيل موقع ووردبريس الخاص بك على أنه مبنى يحتوي على غرف مختلفة. يعمل chmod مثل نظام بطاقة مفاتيح، مما يسمح لك بتحديد من يمكنه الدخول وماذا يمكنه فعله داخل كل غرفة (مجلد) ومع كل عنصر (ملف) داخل موقعك الإلكتروني.

عادة، لن تحتاج إلى استخدام أمر chmod بنفسك مباشرة. يوفر معظم مزودي استضافة الويب واجهات سهلة الاستخدام مثل سي بانل أو مدير الملفات أو عملاء FTP التي تتيح لك تعديل أذونات ملفات ووردبريس بصريًا.

ومع ذلك، فإن فهم chmod يمكن أن يمنحك فهم أفضل لكيفية تأمين موقع ووردبريس الخاص بك ووظائفه خلف الكواليس.

ماذا يفعل chmod في ووردبريس؟

في حين أن معظم موفري استضافة الويب يقدمون واجهات سهلة الاستخدام لإدارة أذونات الملفات، إلا أن هناك مواقف حيث قد يكون فهم chmod مفيد لمستخدمي ووردبريس.

بشكل أساسي، يمكنك استخدام chmod لاستكشاف مشكلات الأذونات وإصلاحها. في بعض الأحيان، قد لا تعمل مكونات ووردبريس أو الثيمات بشكل صحيح بسبب أذونات الملفات غير الصحيحة.

من الناحية الفنية، يمكن لـ عملاء FTP مثل FileZilla تحقيق نفس الشيء، ولكن chmod يمكن أن يكون جيد للأشخاص الذين يشعرون براحة أكبر عند استخدام واجهة سطر الأوامر.

علاوة على ذلك، قد توفر بعض عملاء FTP مربعات اختيار أو قوائم منسدلة لأذونات القراءة والكتابة والتنفيذ للملفات والمجلدات. ولكنها قد لا تسمح بتعيين أذونات فردية للمالك والمجموعة والأخرين.

سيكون الوصول إلى هذه الأذونات الفردية ضروري في حالات مثل منح بلجن حق الوصول للكتابة لتحديث نفسه، ولكن تقييد قدرته على تنفيذ اسكريبتات داخل أدلة نواة ووردبريس الحساسة، مثل wp-includes.

كيف يؤثر أمر chmod على أمان ووردبريس؟

يمكن أن يؤثر أمر chmod على أمان موقع ووردبريس الخاص بك عن طريق تقييد الوصول غير المصرح به.

من خلال تعيين الأذونات المناسبة، يمكنك منع المستخدمين أو العمليات غير المصرح لها من الوصول إلى الملفات الحساسة مثل wp-config.php (الذي يحتوي على بيانات اعتماد قاعدة البيانات).

يؤدي هذا إلى تقليل خطر تعرض موقعك للاختراق والتسبب في حدوث أضرار بشكل كبير.

علاوة على ذلك، إذا قمت بـ تثبيت ووردبريس يدويًا، فمن المستحسن استخدام chmod لضبط أذونات الملفات وجعلها أكثر أمان. يرجع السبب في ذلك إلى أن موفري استضافة ووردبريس عادة لن يفعلوا ذلك نيابة عنك إلا إذا استخدمت مثبت بنقرة واحدة.

تثبيت ووردبريس يدويًا

يمكنك أيضًا استخدام chmod لمنع البلاجنز أو الثيمات من الكتابة إلى المناطق التي لا ينبغي لها ذلك. على سبيل المثال، لن ترغب في أن يتمتع البلجن بإمكانية الكتابة إلى ملف .htaccess، الذي يتحكم في سلوك السيرفر.

بتقييد صلاحية الكتابة، تُصعّب على البرامج الضارة اختراق موقعك من خلال ثغرات أمنية في الإضافات أو القوالب.

من خلال تقييد إمكانية الوصول إلى الكتابة، فإنك تجعل من الصعب على البرامج الضارة التسلل إلى موقعك من خلال الثغرات الأمنية في البلاجنز أو الثيمات.

أخيرًا، يتطلب ووردبريس أن تكون بعض الملفات والمجلدات قابلة للكتابة بواسطة عملية سيرفر الويب للحصول على التحديثات والوظائف. يضمن استخدام chmod أن تتمتع هذه الملفات بالأذونات اللازمة للعمل بشكل صحيح مع الحفاظ على أمان الملفات الأخرى.

ومع ذلك، فإن استخدام chmod بشكل غير صحيح قد يؤدي إلى تعريض أمان موقعك الإلكتروني للخطر.

من المستحسن تغيير أذونات الملف فقط إذا كنت تعرف حقًا ما تفعله. بالنسبة لمعظم المهام اليومية، سيكون عملاء FTP أو مدير الملفات الذي يقدمه موفر استضافة الويب الخاص بك كافي.

ما هو تصريح chmod الصحيح لـ ووردبريس؟

بالنسبة لمعظم ملفات ووردبريس، فإن الإذن الموصى به هو chmod 644. يمنح هذا الإذن حق القراءة للجميع، وحق الكتابة للمالك (عادة عملية سيرفر الويب)، ولا يمنح حق الوصول للأخرين.

عادة ما تتطلب المجلدات داخل تثبيت ووردبريس الخاص بك الأمر التالي: chmod 755. يسمح هذا لعملية سيرفر الويب بقراءة الملفات وكتابتها وتنفيذها داخل المجلد مع تقييد وصول الأخرين.

بالنسبة لملف wp-config.php، يوصى بتعيين الأذونات على 444 أو 400. تمنح هذه الأذونات حق الوصول للقراءة فقط للمالك (عملية سيرفر الويب) وتمنع أي تعديلات، حتى بواسطة سيرفر الويب نفسه.

تأكد من معرفة الأذونات الصحيحة للملفات والمجلدات قبل تعديلها. لمزيد من المعلومات، راجع دليل المبتدئين لملفات ودلائل ووردبريس.

تأكد من أنك تعرف الأذونات الصحيحة للملفات والمجلدات قبل تحريرها. لمزيد من المعلومات، راجع دليل المبتدئين الخاص بنا لـ ملفات ودلائل ووردبريس.

كيفية استخدام الأمر chmod لتعيين أذونات الملفات في ووردبريس

لاستخدام الأمر chmod، ستحتاج إلى الاتصال بـ سيرفر مدونة ووردبريس أو موقعك عن بعد باستخدام SSH (Secure Shell).

تتوفر العديد من تطبيقات عميل SSH حسب نظام التشغيل لديك. بالنسبة لنظام ويندوز، يعد PuTTY عميل SSH مجاني وشائع. من ناحية أخرى، تأتي معظم توزيعات macOS وLinux مزودة بعميل SSH مدمج يمكن الوصول إليه عبر Terminal.

ستحتاج أيضًا إلى بيانات اعتماد SSH التي يوفرها لك موفر استضافة ووردبريس. تتضمن هذه عادة اسم المستخدم وكلمة المرور وعنوان السيرفر.

إعدادات PuTTY

بمجرد الاتصال عبر SSH، يمكنك استخدام الأمر chmod لتعديل أذونات الملف.

دعونا نستخدم مثالا. لنفترض أنك تريد منح أذونات الكتابة لملف بلجن ووردبريس محدد (custom-plugin.php) الموجود داخل مجلد wp-content على موقعك الإلكتروني. الإذن الموصى به لمعظم ملفات البلجن هو 644.

يمكنك إدخال أمر chmod هذا في واجهة سطر أوامر عميل SSH:

chmod 644 /public_html/wp-content/plugins/custom-plugin.php

عادة، لن تتلقى استجابة من الأمر نفسه عند استخدام chmod بنجاح. في حال حدوث خطأ أثناء عملية chmod، ستظهر لك رسالة خطأ في سطر الأوامر.

نأمل أن يكون هذا المقال قد ساعدك في معرفة المزيد عن chmod في ووردبريس. قد ترغب أيضًا بالاطلاع على قائمة القراءة الإضافية أدناه للاطلاع على مقالات ذات صلة بنصائح وحيل ووردبريس وأفكار مفيدة.

إذا أعجبك هذا المنشور، يرجى الاشتراك في قناتنا على يوتيوب لمشاهدة فيديوهات تعليمية حول ووردبريس. يمكنك أيضًا متابعتنا على تويتر وفيسبوك.

قراءة إضافية