Mencari izin file WordPress yang optimal? Atau bingung dengan izin file apa yang pertama dan mengapa Anda harus peduli sama sekali?
Either way, kami punya jawaban untuk Anda di posting ini, karena kami akan membahas semua yang perlu Anda ketahui tentang izin file WordPress.
Kami akan menjelaskan apa itu izin file dan mengapa itu penting. Kemudian, kami akan memberi tahu Anda izin file yang benar untuk WordPress dan menunjukkan cara mengubah izin file melalui FTP.
Daftar isi:
️ Catatan – jika Anda sudah tahu apa itu izin file dan Anda hanya mencari konfigurasi optimal untuk WordPress, kami sarankan klik di sini untuk menemukan izin optimal.
Apa itu izin file?
Izin file melakukan cukup banyak seperti namanya – mereka mengontrol izin yang dimiliki berbagai jenis pengguna untuk berinteraksi dengan file di server situs web Anda.
Misalnya, izin file mengontrol apakah tipe pengguna tertentu dapat mengedit file atau folder tertentu di server Anda.
Ada tiga izin khusus:
Baca baca – dapat melihat/membaca isi file tanpa mengubahnya.Menulis – dapat mengedit/mengubah file.Menjalankan – dapat menggunakan/mengeksekusi file. Misalnya, menjalankan skrip.
Izin file mengontrol apa yang dapat dilakukan “pengguna”, tetapi tidak seperti “pengguna” dalam pengertian WordPress. Sebaliknya, pengguna di server web Anda, yang biasanya dikonfigurasi oleh penyedia hosting Anda.
Ada tiga jenis pengguna:
Pemilik – entitas yang ditetapkan sebagai pemilik file atau folder.Kelompok – entitas yang menjadi anggota grup yang memiliki file atau folder.Publik – semua pengguna lain.
Sekali lagi, penyedia hosting Anda adalah orang yang bertanggung jawab untuk menyiapkan jenis pengguna ini. Jika Anda tidak sepenuhnya mengerti, tidak apa-apa. Non-pengembang tidak perlu memahami detail ini – kami hanya membagikannya karena ini adalah istilah yang akan Anda lihat saat membaca tentang izin file.
Secara total, Anda akan memiliki sembilan konfigurasi izin yang berbeda karena ada tiga jenis pengguna dan setiap jenis pengguna memiliki tiga izin potensial:
Pemilik bisa Baca tulis, dan/atau menjalankan.Kelompok bisa Baca tulis, dan/atau menjalankan.Publik bisa Baca tulis, dan/atau menjalankan.
Saat Anda mengonfigurasi situs, Anda biasanya akan memberikan give Pemilik izin terbanyak, diikuti oleh Kelompok, lalu Publik harus selalu memiliki izin paling sedikit.
Misalnya, konfigurasi khas untuk file WordPress adalah sebagai berikut:
Pemilik bisa Baca dan menulis.Kelompok bisa Baca.Publik bisa Baca.
Mengapa izin file WordPress penting?
Memiliki izin file WordPress yang tepat penting untuk keamanan dan fungsi situs Anda.
Jika Anda membuat izin file Anda terlalu permisif, itu bisa menjadi masalah keamanan karena orang mungkin dapat memodifikasi atau mengeksekusi file/folder yang seharusnya tidak mereka akses. Misalnya, mereka dapat menggunakan ini untuk menyisipkan kode berbahaya di situs Anda.
Tetapi pada saat yang sama, jika Anda membuat izin file Anda terlalu ketat, situs Anda mungkin tidak dapat berfungsi dengan baik. Jika pengguna tertentu bahkan tidak dapat membaca file di server Anda, situs WordPress Anda tidak akan berfungsi.
Misalnya, izin file yang terlalu ketat sering kali dapat menyebabkan masalah dengan plugin WordPress karena plugin mungkin tidak diizinkan untuk memodifikasi file tertentu yang perlu diedit.
Untuk alasan itu, Anda biasanya akan memberikan beberapa izin kepada pengguna file, tetapi tidak semua.
Apakah setiap orang perlu mengatur izin file mereka?
Jujur, tidak. Kebanyakan orang tidak perlu berinteraksi dengan izin file WordPress.
Mengapa? Karena jika kamu pilih penyedia hosting WordPress yang berkualitas, mereka harus secara otomatis mengonfigurasi WordPress untuk menggunakan izin file yang optimal untuk lingkungan host tersebut.
Saya telah menggunakan WordPress selama lebih dari satu dekade dan saya tidak pernah perlu mengacaukan izin file secara manual. Ini karena saya selalu mengandalkan tuan rumah saya untuk melakukan sesuatu untuk saya.
Namun, itu tidak berarti tidak ada situasi di mana Anda mungkin perlu melakukan tweak. Hal-hal dapat menjadi kacau dengan cara yang aneh dan memeriksa izin file adalah langkah penting dalam memecahkan banyak masalah, seperti kesalahan “403 Terlarang”.
Pada dasarnya:
Jika Anda menggunakan hosting WordPress berkualitas tinggi dan Anda tidak memiliki alasan khusus untuk memikirkan izin file Anda, Anda mungkin tidak perlu melakukan apa pun. Jika Anda mencoba men-debug masalah/kesalahan tertentu atau Anda baru saja memigrasikan situs dari lingkungan pengembangan lokal untuk hosting langsung, Anda mungkin perlu menggali izin file situs Anda secara manual.
Apa arti angka yang berbeda dalam izin file?
Izin file biasanya diwakili oleh serangkaian tiga angka – misalnya 644. Anda mungkin juga melihat huruf dan tanda hubung seperti rw-rw-r–, tetapi format itu kurang umum.
Setiap digit dalam urutan tiga angka sesuai dengan tipe pengguna tertentu:
Digit pertama – Pemilik.Digit kedua – Akun pengguna di grup pemilik.Digit ketiga – Umum.
Kemudian, setiap tindakan diberi nomor:
Baca baca – 4Menulis – 2Menjalankan – 1
Angka di setiap tempat digit adalah jumlah dari tindakan yang dapat dilakukan oleh tipe pengguna tersebut. Misalnya, jika nomor dalam angka pertama adalah “6”, itu berarti bahwa Pemilik (digit pertama) bisa Baca baca (4) dan Menulis (2) … 4+2 adalah 6 itulah sebabnya angkanya 6.
Jika jenis pengguna tertentu memiliki semua izin, jumlahnya akan menjadi 7 (4+2+1).
Inilah sebabnya mengapa 777 adalah mode yang paling permisif. Ini berarti bahwa ketiga jenis pengguna dapat melakukan ketiga tindakan tersebut.
Namun, Anda seharusnya tidak pernah mengatur izin file WordPress apa pun ke 777. Ini adalah risiko keamanan yang besar – kecuali jika Anda benar-benar tahu apa yang Anda lakukan, Anda tidak boleh menyetel file atau folder apa pun ke 777.
Apa izin file WordPress yang benar?
Sekarang setelah Anda memahami apa itu izin file, mari kita bahas konfigurasi optimal untuk WordPress.
Tetapi pertama-tama – saya perlu menentukan bahwa beberapa di antaranya tergantung pada penyedia hosting Anda dan bagaimana host Anda mengonfigurasi server Anda.
Jika ragu, kami sarankan untuk selalu mengikuti saran dari host Anda karena mereka akan memiliki pemahaman yang lebih baik tentang konfigurasi optimal untuk lingkungannya.
Dengan itu, izin file yang akan kami bagikan di bawah ini seharusnya berfungsi untuk sebagian besar situs WordPress.
Kami akan membahas izin file yang optimal untuk empat area berbeda:
File WordPress Folder WordPresswp-config.php.htaccess
Dua file terakhir sensitif, itulah sebabnya mereka layak mendapat perhatian khusus.
Izin file WordPress
Semua file WordPress harus memiliki izin file 644, dengan pengecualian potensial dari dua file yang akan kami sebutkan di bawah ini.
Izin folder WordPress
Semua folder WordPress harus memiliki izin file 755.
Izin file wp-config.php WordPress
File wp-config.php situs Anda adalah salah satu dari file WordPress paling sensitif, sehingga perlu mendapat perhatian ekstra.
Namun, izin file wp-config.php yang optimal bisa menjadi sedikit rumit karena tergantung pada bagaimana host Anda mengonfigurasi sesuatu.
Beberapa host akan mengkonfigurasi file wp-config.php menjadi 644 seperti file WordPress lainnya. Ini benar untuk beberapa host WordPress terkelola populer yang telah saya uji.
Namun, Codex WordPress resmi merekomendasikan 440 atau 400 untuk file wp-config.php. Beberapa ahli, seperti iThemes Security, merekomendasikan 444, dan lainnya 640 atau 600.
Pada dasarnya, Anda akan melihat banyak opsi berbeda di sini. Jika ragu, selalu merupakan ide yang baik untuk meminta rekomendasi host Anda berdasarkan konfigurasi khusus mereka. Atau, mulai saja dengan 440 atau 400.
Izin file .htaccess WordPress
File .htaccessaccess adalah file konfigurasi penting lainnya yang mungkin ingin Anda batasi aksesnya lebih lanjut.
Seperti file wp-config.php, beberapa host akan mengkonfigurasi file .htaccess menjadi 644 seperti file WordPress lainnya. Ini juga merupakan konfigurasi yang direkomendasikan oleh Codex WordPress.org, jadi ini adalah tempat yang baik untuk memulai. Ini karena banyak plugin perlu menulis ke file .htaccess, termasuk banyak plugin caching.
Namun, beberapa ahli, seperti iThemes Security, menyarankan untuk menggunakan 444 sebagai gantinya. Perlu diingat bahwa jika Anda menggunakan 444 plugin Anda tidak akan dapat menulis ke .htaccess, yang dapat menyebabkan masalah.
Cara mengubah izin file
Sekarang setelah Anda mengetahui izin file yang seharusnya, mari kita bahas bagaimana Anda dapat pergi dan benar-benar mengubah izin file WordPress Anda.
Cara termudah untuk mengubah izin file WordPress adalah dengan menggunakan FTP dan klien FTP favorit Anda – saya suka FileZilla karena gratis dan open source. Jika tuan rumah Anda menggunakan cPanel, Anda juga dapat menggunakan cPanel File Manager. Namun, saya akan fokus pada metode FTP di bagian ini.
Untuk memulai, Anda harus terhubung ke server situs WordPress Anda menggunakan FTP. Jika Anda tidak yakin bagaimana melakukannya, lihat panduan lengkap kami untuk WordPress FTP.
Tangkapan layar antarmuka di bawah ini didasarkan pada FileZilla – mungkin sedikit berbeda di klien FTP lainnya.
Setelah Anda terhubung, navigasikan ke folder yang berisi situs WordPress Anda. Ini akan menjadi folder yang sama yang berisi wp-admin dan wp-konten folder.
Untuk mengedit izin file, klik kanan pada satu atau beberapa file atau folder dan pilih choose Izin File pilihan. Misalnya, jika Anda mengklik kanan pada wp-konten folder, Anda dapat melihat bahwa izinnya adalah 755, yang Anda inginkan.
Jika Anda perlu mengedit izin, Anda bisa memasukkan angka di Nilai angka kotak dan klik baik:
Untuk membantu Anda menghemat waktu, FileZilla memberi Anda opsi untuk Berulang ke subdirektori. Pada dasarnya, ini memungkinkan Anda menerapkan izin file yang sama ke semua file dan folder di dalam direktori yang telah Anda pilih.
Namun, ingat bahwa file dan folder WordPress harus memiliki izin file yang berbeda, jadi pastikan Anda menggunakan sub-opsi untuk Terapkan ke file saja atau Terapkan ke direktori saja.
Misalnya, untuk secara instan mengatur izin file yang tepat untuk semua folder Anda, Anda dapat:
Pilih semua folder. Klik kanan dan pilih Izin File. Masukkan 755.Pilih Berulang ke subdirektori.Pilih Terapkan ke direktori saja (agar Anda tidak mengubah izin file untuk file di dalam folder yang telah Anda pilih). Klik baik.
Itu akan memungkinkan Anda langsung menerapkan 755 izin ke semua folder di server Anda. Anda dapat menggunakan ide yang sama untuk menerapkan 644 izin ke semua file.
Dapatkan izin file WordPress Anda diurutkan hari ini
Memiliki izin file WordPress yang benar penting untuk keamanan dan fungsi situs Anda. Dengan demikian, sebagian besar host WordPress berkualitas menangani konfigurasi izin file untuk Anda, jadi Anda biasanya tidak perlu mengubahnya sendiri.
Anda mungkin memiliki situasi di mana Anda melakukannya, itulah sebabnya kami membahas izin file WordPress yang optimal dalam posting ini dan menunjukkan kepada Anda cara mengubahnya menggunakan FileZilla dan FTP.
Untuk beberapa cara lain untuk mengamankan situs WordPress Anda, lihat posting kami dengan tips keamanan utama WordPress dan plugin keamanan WordPress terbaik.
Apakah Anda masih memiliki pertanyaan tentang izin file WordPress? Beri tahu kami di bagian komentar dan kami akan mencoba membantu.
Panduan gratis
