वर्डप्रेस फ़ाइल अनुमतियाँ: वे कैसे काम करती हैं?

वर्डप्रेस फ़ाइल अनुमतियाँ: वे कैसे काम करती हैं?

आपकी वेबसाइट की सुरक्षा सुनिश्चित करने के लिए उचित वर्डप्रेस फ़ाइल अनुमतियाँ सेट करना आवश्यक है। लेकिन, डिफ़ॉल्ट सेटिंग्स पर्याप्त नहीं हैं।

फ़ाइल अनुमतियाँ सेट करती हैं कि आपकी वेबसाइट बनाने वाली फ़ाइलों को कौन पढ़, लिख और निष्पादित कर सकता है। यदि आप उन्हें गलत तरीके से सेट करते हैं, तो आप अपनी फ़ाइलों तक पहुंच को खुला छोड़ सकते हैं और हैकर्स उन्हें संपादित कर सकते हैं और स्पैम या मैलवेयर जोड़ सकते हैं।

कोइ चिंता नहीं!

नीचे वर्डप्रेस फ़ाइल अनुमतियों, उनके आंतरिक कामकाज और वर्डप्रेस अनुमतियों को ठीक करने के तरीके सहित विवरण दिए गए हैं .htaccess अनुमतियाँ वर्डप्रेस अनुशंसा करता है कि आप अपनी साइट की सुरक्षा के लिए उपयोग करें।

वर्डप्रेस फ़ाइल अनुमतियाँ कैसे काम करती हैं

फ़ाइल अनुमतियाँ निर्धारित करती हैं कि किसके पास फ़ाइल तक पहुँच है और नियमों के एक सेट के साथ उनके पास किस प्रकार की पहुँच है। यदि आप वर्डप्रेस फ़ाइल अनुमतियों को संपादित करने के लिए फाइल ट्रांसफर प्रोटोकॉल (FTP), या सिक्योर शेल एक्सेस (SSH) का उपयोग कर रहे हैं, तो वे तीन अंकों की संख्या, या अक्षरों और हाइफ़न के संयोजन की तरह दिखते हैं।

यह सब परिभाषित करने के साथ शुरू होता है कि कौन फ़ाइल तक पहुंच सकता है, और तीन विकल्प हैं:

  • उपयोगकर्ता – आपकी साइट का व्यवस्थापक
  • समूह – आपकी साइट के अन्य उपयोगकर्ता जैसे संपादक, योगदानकर्ता, ग्राहक और अन्य उपयोगकर्ता भूमिकाएँ
  • दुनिया – इंटरनेट पर कोई भी

तीन अलग-अलग प्रकार की कार्रवाइयां भी हैं जो उपयोगकर्ता, समूह और विश्व कर सकते हैं:

  • पढ़ना – केवल फ़ाइल की सामग्री को देखने की क्षमता
  • लिखना – फ़ाइल को बदला जा सकता है
  • निष्पादित – फ़ाइल की सामग्री जैसे प्रोग्राम, या स्क्रिप्ट को चलाया जा सकता है

फिर, फ़ाइल अनुमतियाँ इस विशिष्ट क्रम में तीन संख्याओं के रूप में व्यवस्थित की जाती हैं:

  • पहला नंबर – अनुमतियाँ जो उपयोगकर्ता को दी जाती हैं
  • दूसरा नंबर – समूह को पहुंच प्रदान की जाती है
  • तीसरा नंबर – अनुमतियाँ जो दुनिया को दी जाती हैं

अब संख्या के लिए।

प्रत्येक संख्या अनुमति के स्तर या अनुमतियों के संयोजन से मेल खाती है।

फ़ाइल अनुमतियों के सभी संभावित स्तरों के लिए एक संख्या इस प्रकार है:

  • 0 – पहुँच बिल्कुल नहीं
  • 1 – निष्पादित
  • 2 – लिखना
  • 3 – लिखें, और निष्पादित करें
  • 4 – पढ़ना
  • 5 – पढ़ें, और निष्पादित करें
  • 6 – पढ़ें और लिखें
  • 7 – पढ़ें, लिखें और निष्पादित करें

यह याद रखना मुश्किल हो सकता है कि वर्डप्रेस फ़ाइल अनुमतियों की बात आने पर उन सभी नंबरों का क्या मतलब है। तो, याद रखने में आपकी मदद करने के लिए यहां एक छोटी सी ट्रिक दी गई है।

आपको केवल यह ध्यान रखना है कि:

  • 0 का मतलब नो एक्सेस है
  • 1 निष्पादन के लिए है
  • 2 का अर्थ है लिखना, और
  • 4 पढ़ने के लिए है

जब आप चुनते हैं कि आप कौन सी अनुमति देना चाहते हैं, तो उन्हें जोड़ें, और परिणाम सही फ़ाइल अनुमति की संख्या होगी जिसे आप सेट करना चाहते हैं।

उदाहरण के लिए, यदि आप पठन और लेखन पहुँच चाहते हैं, तो आपको छह प्राप्त करने के लिए चार और दो को एक साथ जोड़ना होगा।

यदि आप अनुमतियों को पढ़ना, लिखना और निष्पादित करना चाहते हैं, तो आप सात प्राप्त करने के लिए चार, दो और एक जोड़ेंगे।

एक बार जब आप पहुँच के उस स्तर की संख्या जान लेते हैं जिसे आप प्रदान करना चाहते हैं, तो आपको उन्हें ऊपर वर्णित अनुमतियों के क्रम के अनुसार व्यवस्थित करने की आवश्यकता होगी।

उदाहरण के लिए, 644 की फ़ाइल अनुमति का अर्थ होगा:

  • उपयोगकर्ता ने पढ़ने और लिखने की अनुमति दी है।
  • समूह को पढ़ने का अधिकार दिया गया है।
  • दुनिया में पढ़ने की पहुंच भी है।

यह तब उपयोगी होता है जब आप अपने होस्टिंग प्रदाता के माध्यम से अपनी फ़ाइलों तक पहुँच बना रहे होते हैं, लेकिन जब आप FTP, या SSH का उपयोग करते हैं तो आप फ़ाइल अनुमतियों को अलग देख सकते हैं। वे अक्षरों और हाइफ़न के सेट की तरह दिखते हैं।

आप जो देखेंगे उसका एक उदाहरण यहां दिया गया है:

ऊपर एक्सप्लोर किए गए क्रमांकित फ़ाइल अनुमतियों के समान, वही तीन अनुमति विकल्प एक ही क्रम में लागू होते हैं: उपयोगकर्ता, समूह और विश्व.

मतभेदों में से एक यह है कि संरचना को चार समूहों में स्थापित किया गया है:

  • पहला समूहन – फ़ाइल प्रकार
  • दूसरा समूहन – उपयोगकर्ता के लिए अनुमतियां
  • तीसरा समूहन – समूह अनुमतियाँ
  • चौथा समूहन – दुनिया के लिए अनुमतियां

पहला समूहीकरण लंबाई में केवल एक वर्ण का है। अन्य तीन समूहों में से प्रत्येक लंबाई में तीन वर्ण हैं।

इन सभी समूहों के विकल्पों की रूपरेखा नीचे दी गई है:

  • – (एक हाइफ़न) – कोई पहुंच नहीं, या पहले समूहीकरण के मामले में, इसका मतलब नियमित फ़ाइल है
  • आर – पढ़ना
  • डब्ल्यू – लिखना
  • एक्स – निष्पादित
  • डी – निर्देशिका, जो केवल पहली समूहीकरण के लिए एक विकल्प है, और आमतौर पर वर्डप्रेस फ़ाइल अनुमतियों के लिए उपयोग नहीं की जाती है

इसलिए, ऊपर दिए गए उदाहरण के लिए, नीचे सेट की जाने वाली फ़ाइल अनुमतियों का ब्रेकडाउन है।

उदाहरणrwxआरडब्ल्यू-आर-
गुटबंदी का अर्थफ़ाइल का प्रकारउपयोगकर्ता के लिए अनुमतियों को पढ़ें, लिखें और निष्पादित करेंसमूह के लिए अनुमतियाँ पढ़ें, लिखें और निष्पादित करेंदुनिया के लिए अनुमतियों को पढ़ें, लिखें और निष्पादित करें
उदाहरण की व्याख्याएक नियमित फ़ाइल को दर्शाता हैउपयोगकर्ता ने अनुमतियों को पढ़ा, लिखा और निष्पादित किया हैसमूह ने पढ़ने और लिखने की पहुंच प्राप्त कर ली हैविश्व ने केवल पढ़ने की अनुमति दी है

अनुशंसित वर्डप्रेस फ़ाइल अनुमतियाँ

यदि आप अपनी वर्डप्रेस फ़ाइल अनुमतियों को ठीक से सेट नहीं करते हैं, तो आप अनजाने में उन लोगों तक अधिक पहुँच प्रदान कर सकते हैं जिनके पास उनके लिए निर्धारित अनुमतियाँ नहीं हैं। यह उन्हें उन परिवर्तनों को करने के लिए अधिकृत कर सकता है जो आप नहीं चाहते हैं।

कहा जा रहा है, यदि आप FTP, या SSH का उपयोग कर रहे हैं, तो आपकी कोई भी वर्डप्रेस फ़ाइल अनुमति 777 या “-rwxrwxrwx” पर सेट नहीं होनी चाहिए। यह सभी को फ़ाइल तक पूरी पहुँच प्रदान करेगा जो अविश्वसनीय रूप से असुरक्षित है।

यह विनाशकारी होगा .htaccess अनुमतियाँ वर्डप्रेस परवाह नहीं करेगा क्योंकि कोई भी संभावित रूप से आपकी साइट को फ़िशिंग हमले, मैलवेयर या स्पैम के साथ रीडायरेक्ट करने के लिए फ़ाइल को संपादित कर सकता है, उदाहरण के लिए।

दूसरी तरफ, आप यह भी नहीं चाहते हैं कि आपकी कोई भी वर्डप्रेस फाइल अनुमति एफ़टीपी या एसएसएच क्लाइंट्स में 444, या “-r–r–r–” पर सेट हो। इसका मतलब यह होगा कि हर कोई केवल फाइलों को देख सकता है, जिसमें वर्डप्रेस भी शामिल है। यह आपकी साइट को तोड़ देगा क्योंकि वर्डप्रेस को अक्सर कुछ फाइलों को सुरक्षित रूप से संशोधित करने या निष्पादित करने की अनुमति की आवश्यकता होती है।

उदाहरण के लिए, जब यह आता है .htaccess अनुमतियाँ, वर्डप्रेस उन चीजों को करने में सक्षम नहीं होगा जिन्हें आपने पहले सेट किया था जैसे कि आपकी साइट को एसएसएल एन्क्रिप्शन के साथ लोड करना, आपके द्वारा उपयोग किए जाने वाले सुरक्षा प्लगइन को वास्तव में आपकी साइट को सुरक्षित रखना, या अनगिनत अन्य परिदृश्य।

लेकिन, यदि आप अपनी वर्डप्रेस साइट के लिए इन फ़ाइल अनुमतियों का उपयोग नहीं कर सकते हैं, तो आपको अपनी फ़ाइलों के लिए किस स्तर की पहुँच प्रदान करनी चाहिए, वास्तव में? वह क्या हैं .htaccess अनुमतियाँ वर्डप्रेस अनुशंसा करता है? अन्य फाइलों के बारे में क्या?

वर्डप्रेस कोडेक्स निम्नलिखित की सिफारिश करता है:

  • फ़ोल्डर – 755
  • फ़ाइलें – 644
  • wp-config.php – 600
  • .htaccess – 644, या 600

अब जब आप जानते हैं कि आपको किन वर्डप्रेस फ़ाइल अनुमतियों का उपयोग करना चाहिए, तो आप अपनी साइट के लिए वर्डप्रेस अनुमतियों को कैसे ठीक कर सकते हैं?

वर्डप्रेस अनुमतियों को कैसे ठीक करें

जब तक आपका सर्वर लिनक्स, या यूनिक्स-आधारित है, आप अपने होस्टिंग प्रदाता, एफ़टीपी, या एसएसएच के माध्यम से वर्डप्रेस फ़ाइल अनुमतियों को ठीक कर सकते हैं।

अपने होस्ट के साथ वर्डप्रेस अनुमतियों को ठीक करें

प्रत्येक होस्टिंग प्रदाता थोड़ा भिन्न होता है, इसलिए यदि आप cPanel, Plesk, या आपके द्वारा होस्ट किए जाने वाले किसी भी नियंत्रण कक्ष के माध्यम से वर्डप्रेस फ़ाइल अनुमतियों को ठीक करना चाहते हैं, तो परिवर्तन करने के तरीके के विवरण के लिए अपने होस्टिंग प्रदाता के दस्तावेज़ देखें।

एफ़टीपी के साथ वर्डप्रेस अनुमतियाँ ठीक करें

FTP और लोकप्रिय FileZilla क्लाइंट का उपयोग करके वर्डप्रेस अनुमतियों को ठीक करने के लिए, अपने सर्वर के साथ सफलतापूर्वक कनेक्शन स्थापित करके प्रारंभ करें।

फिर, वह फ़ाइल ढूंढें जहाँ आप वर्डप्रेस अनुमतियों को ठीक करना चाहते हैं और उस पर राइट-क्लिक करें, और फ़ाइल अनुमतियाँ विकल्प।

FileZilla फ़ाइल अनुमति
आप FTP और FileZilla का उपयोग करके फ़ाइल अनुमतियों को बदल सकते हैं।

एक विंडो दिखाई देनी चाहिए जहां आप या तो संबंधित अनुमतियों के लिए बॉक्स चेक कर सकते हैं जिन्हें आप सेट करना चाहते हैं, या आप लागू फ़ील्ड में संख्यात्मक मान दर्ज कर सकते हैं।

जब आप अपने बदलावों से खुश हों, तो पर क्लिक करें ठीक है आपकी फ़ाइल अनुमति को सहेजने के लिए बटन।

वर्डप्रेस में htaccess अनुमतियाँ
आप वर्डप्रेस फ़ाइल अनुमतियों को चेकबॉक्स के साथ, या संख्यात्मक मान दर्ज करके सेट कर सकते हैं।

इसलिए, यदि आप सेट करना चाहते हैं .htaccess अनुमतियाँ वर्डप्रेस अनुशंसा करता है, आप निम्नलिखित बक्सों की जाँच करेंगे:

  • मालिक की अनुमति – चेक किए गए बॉक्स पढ़ें और लिखें
  • समूह अनुमतियाँ – पढ़ें बॉक्स चेक किया गया, और
  • सार्वजनिक अनुमतियाँ – बॉक्स चेक किया गया पढ़ें

वैकल्पिक रूप से, आप सेट कर सकते हैं .htaccess अनुमतियाँ इन बॉक्सों की जाँच के साथ वर्डप्रेस को सबसे सुरक्षित माना जाएगा:

  • मालिक की अनुमति – चेक किए गए बॉक्स पढ़ें और लिखें
  • समूह अनुमतियाँ – कोई बॉक्स चेक नहीं किया गया, और
  • सार्वजनिक अनुमतियाँ – कोई बॉक्स चेक नहीं किया गया

यह नोट करना भी मददगार हो सकता है कि यदि आप एक ही समय में कई फ़ाइलों या फ़ोल्डरों के लिए समान अनुमतियाँ सेट करना चाहते हैं, तो आप जिन्हें आप चाहते हैं उन्हें हाइलाइट कर सकते हैं, फिर एक बार राइट-क्लिक करें और चुनें फ़ाइल अनुमतियाँ सूची में विकल्प।

अधिक जानकारी के लिए, FileZilla क्लाइंट ट्यूटोरियल देखें।

एसएसएच के साथ वर्डप्रेस अनुमतियों को ठीक करें

आप अपने पसंदीदा एसएसएच क्लाइंट के साथ वर्डप्रेस अनुमतियों को भी ठीक कर सकते हैं I

फ़ोल्डर्स के लिए वर्डप्रेस अनुमतियों को ठीक करने के लिए, नीचे दी गई कमांड दर्ज करें:

बस अपने सर्वर पर वास्तविक फ़ोल्डर पथ के साथ “/पथ/से/अपने/वर्डप्रेस/इंस्टॉल/” को अपडेट करना सुनिश्चित करें। आप “755” अनुमति को अपनी पसंद के अनुसार भी बदल सकते हैं।

आप इस आदेश के साथ सभी फाइलों के लिए वर्डप्रेस अनुमतियां भी ठीक कर सकते हैं:

दोबारा, अपनी वास्तविक फ़ाइल के पथ के साथ “/पथ/से/अपने/वर्डप्रेस/इंस्टॉल/” को अपडेट करना सुनिश्चित करें। आप चाहें तो “644” को भी अपडेट कर सकते हैं।

Wp-config.php फ़ाइल के लिए अनुमतियों को बदलने के लिए, जैसा कि पहले उल्लेख किया गया है अनुशंसित परिवर्तन के लिए इस आदेश का उपयोग करें:

आप इस लाइन के साथ .htaccess अनुमतियों का भी उपयोग कर सकते हैं जो वर्डप्रेस अनुशंसा करता है:

आप चाहें तो “600” को “644” में बदल सकते हैं।

निष्कर्ष के तौर पर

अब तक आप जान चुके हैं कि वर्डप्रेस फ़ाइल अनुमतियाँ कैसे काम करती हैं, फ़ोल्डर्स और फ़ाइलों के लिए वर्डप्रेस अनुमतियाँ कैसे ठीक करें। आप यह भी जानते हैं कि विशिष्टताओं सहित एक्सेस के कौन से स्तर सेट करने हैं .htaccess अनुमतियाँ वर्डप्रेस अनुशंसा करता है।

अपनी साइट की सुरक्षा सुनिश्चित करने के लिए उचित फ़ाइल अनुमतियाँ सेट करना एकमात्र अपडेट नहीं है, यह निश्चित रूप से एक महत्वपूर्ण पहला कदम है जिसे निश्चित रूप से लिया जाना चाहिए।

आप वर्डप्रेस अनुमतियों को कैसे ठीक करना पसंद करते हैं? क्या आप “644,” या “600” का उपयोग करना पसंद करते हैं .htaccess अनुमतियाँ वर्डप्रेस अनुशंसा करता है? नीचे टिप्पणी में अपने विचारों को साझा करें।



वर्डप्रेस फ़ाइल अनुमतियाँ: वे कैसे काम करती हैं? वर्डप्रेस फ़ाइल अनुमतियाँ: वे कैसे काम करती हैं?

प्रातिक्रिया दे

आपका ईमेल पता प्रकाशित नहीं किया जाएगा. आवश्यक फ़ील्ड चिह्नित हैं *