权限

您是否试图找出文件和文件夹的正确WordPress权限？还是您首先对WordPress权限的整个概念感到困惑？ WordPress文件权限对您网站的安全和运行至关重要，因此您必须了解它们。如果您使用的是WordPress托管，您的主机几乎可以肯定已经为您配置了一些东西，但是如果您遇到任何问题，理解这些概念仍然很有帮助。 因此，无论您从未听说过文件权限，或者您只是在为WordPress寻找正确的文件权限，我们都会在这篇文章中为您介绍。如果您已经熟悉文件权限，可以单击第二个链接直接跳转到WordPress的最佳文件权限。 什么是文件权限？ WordPress的正确文件权限 如何快速检查WordPress文件权限 如何编辑WordPress文件权限 Tips：这篇文章100%专注于WordPress文件权限以及如何使用它们来保护您的网站。如果您对控制WordPress用户权限更感兴趣，请查看我们的WordPress用户角色和权限文章。 什么是文件权限？ 简而言之，文件权限控制不同用户如何与您的WordPress站点服务器上的文件进行交互。更具体地说，文件权限控制谁可以读取、写入和执行文件： 读取：读取文件内容的能力。 写入：更改文件的能力。 执行： “使用”文件的能力（例如执行脚本）。 什么是用户？ 用户分为三种不同的“类型”： 所有者：文件或目录的指定所有者。 组：拥有文件或直接拥有文件的组的成员。 公共：除文件所有者或组成员之外的所有用户。 每个文件或文件夹都归特定用户或特定组所有。每个用户可以是多个组的成员，但他们只能拥有一个主要组。 例如，当您通过SFTP连接到您的站点时，您正在使用服务器上的用户帐户，并且该用户帐户属于一个或多个组，具体取决于您的服务器的配置方式。 注意：大多数人不需要掌握“用户”的概念，因为您的主机会为您配置所有这些。但是，了解了解文件权限的功能至关重要。如果您在本节中感到有些迷茫，请知道在大多数情况下，您的主机已经为您的服务器环境适当地设置了用户。 通过文件权限，您可以控制每种类型的用户（所有者、组、公共）可以对服务器上的文件和文件夹执行的操作（读取、写入、执行）。 一般来说，文件的所有者应该拥有最多的权限；属于同一组的用户将拥有相同或更少的权限；公共用户将拥有与组相同或更少的权限： 所有者 > 组 > 公共 文件权限的概念与WordPress角色和权限系统非常相似。如果您是网站的管理员，那么您拥有的控制权比编辑者更多。例如，管理员可以安装新插件，但编辑器不能。 同样，编辑器比您网站的匿名访问者拥有更多的控制权，即使编辑器没有完全管理员的权力。例如，编辑器可以编辑其他人的博客文章并发布新的博客文章，但编辑器不能安装新插件。 文件权限中的数字是什么意思？ 文件权限由称为权限模式的三位数字表示（例如777、440）。 数字中的每个数字对应于特定用户可以执行的操作： 第一个数字：控制所有者可以做什么。 第二位数字：控制用户组中的用户帐户可以做什么。 第三个数字：控制其他人可以做什么（公共）。 权限模式中的每个数字都是分配给每个操作的数字的总和： 读取： 4 写入： 2 执行： 1 如果您不想授予任何权限，请使用数字0。 同样，您在权限模式中看到的数字是实体拥有的所有权限的总和。例如，如果所有者可以读取(4) 和写入(2)，则权限模式将为6 (4+2)。 或者，如果所有者拥有所有三个权限，则为7 (4+2+1)。 因此，777是最宽松的配置。代表着： 第一个数字 – 7 – 所有者可以读取(4)、写入(2) 和执行(1) 第二个数字 – 7 – […]

WordPress的美妙之处在于您可以随心所欲地深入兔子洞。如果您的技术知识为零，那么您在指尖就能拥有与经验丰富的专业编码员相同的相对能力。虽然有时，当您需要深入研究WordPress的后端以修复权限错误时，它有助于了解您在做什么。 简单来说，如果您的权限错误，您将无法访问某些文件或文件夹。事实上，更正确的说法是服务器不允许任何人访问这些文件。解决方法是深入了解，进行一些更改，然后退出。 在接下来的几分钟内，我们将在WordPress中查看以修复权限错误。更重要的是，我们将为您提供一切所需的一切，让您做好它。 什么是“权限”（以及为什么需要它们） 权限的电梯音调是它们保护您的文件和文件夹免受未经授权的访问。更复杂的是，每个文件和文件夹都有一定的权限级别。如果诸如浏览器之类的客户端试图打开或以其他方式使用该文件，服务器将检查是否具有这样做的正确权限。 如果客户端签出，服务器会将文件ping到浏览器作为HTTP请求的一部分。相反，如果客户端没有正确的权限，你会得到一个错误。 在大多数情况下，您不会遇到权限错误。这是因为系统的工作是将访问权限限制为只允许需要文件或文件夹的人访问。如果您没有文件权限，您的WordPress网站以及您的服务器可能会遇到恶意攻击的真正麻烦。 您需要什么来帮助WordPress修复权限错误 好消息是您不需要很多东西来重新强化WordPress并修复权限错误。事实上，您只需要一个工具：安全文件传输协议 (SFTP) 客户端。市场上有一些这样的，但有三个我们最喜欢。 对于初学者来说，FileZilla是通过SFTP访问您的站点的标准工具，尽管Cyber​​duck具有同样多的可用性和功能： 如果您想要一个还可以为您做很多其他事情的高级SFTP解决方案，Panic’s Transmit是一个很棒的工具： 这可以帮助连接到WordPress并修复权限错误、从云存储中推送和提取数据等等。 无论您选择哪种SFTP工具，在打开网站的引擎盖之前，您还需要检查以下内容是否到位： 对您的服务器的管理访问权限。简而言之，如果您在尝试修复权限错误时遇到权限错误，您将陷入困境！ 了解如何使用SFTP，尽管您在这里不需要高深的技能 – 足以访问您的服务器和编辑文件设置。当然，有很多方法可以在您的WordPress服务器上使用SFTP。 此外，虽然了解文件权限如何与WordPress一起工作很有用，并且会加快修复所需的时间，但现在没有必要。本文将向您展示要更改哪些设置以及如何更改，并且为了修复错误，您不需要知道血腥的细节。 我们还建议您对您的网站进行最新且干净的备份，以防您所做的更改无法按照您的需要进行。如果你“tank”你的网站，你会很高兴有一个新的备份存在。 如何强化WordPress并修复权限错误 当您希望安装主题或插件时，会出现权限错误。因为WordPress无法访问该文件，所以您需要帮助它。 我们将通过四个步骤来做到这一点： 使用SFTP登录您的服务器。 确保文件具有正确的权限。 查看您的文件夹是否也具有正确的权限。 检查一堆特定文件是否具有唯一权限集。 好消息是您可以使用前几个步骤中的指导来执行其余步骤。另外，请注意，我们在这些步骤中使用Cyber​​duck，但每个SFTP客户端都有自己的方法来修改文件权限。如果您使用与我们不同的东西，请查看您的文档以了解确切的功能。 首先，您需要进入您的服务器。 1. 通过SFTP访问您的服务器 您的第一步是登录您的服务器。为此，您需要您的SFTP凭据。通常，您可以在主机控制面板中找到这些： 您也可以在托管公司的电子邮件中找到它们，因此也可以在您的收件箱中搜索这些登录详细信息。 一旦你有了它们，启动你的SFTP客户端，并寻找打开一个新连接的选项——它可能在你的客户端中被称为不同的东西： 从这里，使用您的凭据填充字段。不过，如果您可以选择，请确保您使用的是显式SFTP连接。一些工具没有相同数量的潜在连接，并且可能默认为SFTP。不过，请仔细检查您是否能够： 登录后，您将进入您的主目录。这将包含您的所有站点，您的下一个任务是选择正确的WordPress站点并修复其中的权限。 站点本身可以​​有多种名称—— public_html、root、www或站点名称。找到您的站点后，双击进入该文件夹。里面是你所有的WordPress核心文件。从这里，您需要选择文件和文件夹，并设置正确的权限。 2.为文件设置正确的文件权限 一旦您可以访问站点的根目录，您就可以开始设置正确的权限。在我们向您展示如何操作之前，让我们先来看看文件权限的世界。 文件权限设置快速入门 权限包含三个部分：读取、写入和执行。反过来，这些让WordPress从文件中获取数据，向其中添加数据，并对其运行其他操作。 显示每个文件的权限的传统方式是通过一组三位数字。每个数字代表显式用户组（所有者、组或其他用户）的特定操作（读取、写入或执行）。 我们将使用这些三位代码提及文件权限，大多数SFTP客户端也会向您展示它们的含义。这意味着您可以选择使用其中一种方法，同时引用另一种方法。 选择您的文件和更改权限 准备好后，选择服务器中的每个文件，并确保取消选择文件夹。从这里，您需要查找您的文件权限设置。在Cyber​​duck中，您可以右键单击并转到信息屏幕，但在FileZilla中，您可以选择文件权限。无论如何，这将弹出一个包含三位数字和一组复选框的框： 您的大多数WordPress文件都应该具有644权限。将其键入框中后，还单击选项以递归应用更改。同样，它可能会在您选择的客户中说出不同的内容。 单击以确认后，这是一项不碍事的任务。接下来是处理您的文件夹。 3.为文件夹设置正确的权限 要设置文件夹的文件权限，请使用与上一步相同的过程。这一次，您将文件替换为文件夹。 首先，选择根目录中的每个文件夹，然后打开文件夹权限设置。这一次，您要755用作权限。再次确认您的更改，这就是几乎完成的任务。 4.确保某些特定文件具有唯一权限 在结束之前，一些WordPress和服务器文件的权限与其他文件不同。具有不同权限设置的主要WordPress文件是wp-config.php。因为这是一个重要文件，所以您要确保它几乎是只读的。不过应该有一些许可元素，所以按照前面的步骤，将权限更改为440. 这意味着没有人可以写入或执行该文件。不过，您可能会遇到一些服务器和/或插件设置的问题。如果是这种情况，请开始打开文件，直到您不再看到任何错误。首先尝试444，然后600，下一步640，如果解决了问题，请644使用。 […]

WordPress用户角色和权限使您能够控制其他用户可以或不能在您的网站上执行的操作。您可以使用它们来管理用户操作，例如撰写和编辑文章、创建新页面、审核评论、安装插件、添加新用户等等。 了解用户角色和权限对于管理任何WordPress网站都是必不可少的。例如，如果您正在为客户构建站点，您不希望他们编辑或更改已安装的主题。同样，让多作者博客的作者安装或删除插件也是不明智的。 学习如何巧妙地管理WordPress用户角色将帮助您简化工作流程、确保网站安全并获得对网站的最终控制权。 在这份详尽的指南中，您将了解WordPress用户角色、WordPress提供的各种权限、如何编辑现有用户角色、如何在多站点上管理用户，以及使用一组全新权限创建新角色。 什么是WordPress用户角色和权限？ 六个默认的WordPress用户角色 如何有效管理WordPress用户角色 在WordPress多站点网络上管理用户 如何自定义现有的WordPress用户角色 如何在WordPress中创建自定义用户角色 如何从WordPress中删除用户角色 在WordPress中创建自定义权限 最好的WordPress用户角色和权限插件 什么是WordPress用户角色和权限？ 角色和权限是WordPress中用户访问管理的基础。要了解WordPress中的用户角色，您首先需要知道什么是权限。 WordPress将用户可以采取的任何操作定义为Capability。以下是WordPress中可用权限的一些示例，以及它们在其代码中的引用方式： 阅读文章（ read） 撰写和编辑文章( edit_posts ) 发布文章( publish_posts ) 安装插件 ( install_plugins ) 删除主题 ( delete_themes ) 创建用户（create_users） 适度评论 ( moderate_comments ) 大多数权限从它们的名称就可以不言自明。WordPress的核心内置了70多种硬编码权限。 角色是您可以分配给用户的一系列能力。每个WordPress用户都需要分配一个角色。用户只能执行其角色授予他们的操作。 “角色”是“权限”的集合 在上图中，角色 1的任何用户都可以阅读文章，但不能编辑文章。具有角色 2的用户可以阅读和编辑文章，但他们不能发布文章。任何具有角色 3的用户都可以阅读、编辑和发布文章，但他们不能删除文章，这与可以删除文章的角色 4用户不同。 WordPress仪表盘中的“添加新用户”面板 WordPress使用其许多本机权限来定义其默认用户角色。例如，它授予管理员和编辑者权限publish_pages，但不会将它们分配给订阅者和贡献者。 WordPress仪表盘中的“用户”面板 至少，每个WordPress用户都有一个用户名、密码、一个电子邮件地址和一个角色。 phpMyAdmin显示WP数据库存储权限的位置 WordPress将其所有基于角色的权限存储在其数据库中wp_user_roles序列化选项下的wp_options表中。WP_Roles核心类用于定义如何在数据库中存储角色和权限。 WP_Roles类 WordPress使用User Roles API实现角色和权限，其中大部分基于WP_Roles核心类。wp-includes/class-wp-roles.php您可以在文件中找到它的来源。 如果您查看数据库，您会发现角色位于一个已定义角色名称的数组中。rolename键将用户角色名称存储为name键的值，并将所有权限存储在单独的数组中作为capability键的值。 array ( ‘rolename’ => array ( ‘name’ => ‘rolename’, […]