Cách CHMOD, chỉnh permission, phân quyền thư mục cho WordPress

Về nguyên lý phân quyền thư mục trên wordpress, thì trên webserver lúc nào cũng có 2 loại user:

  1. Thứ nhất là user để quản lý máy chủ: Là user mà bạn dùng để đăng nhập vào để quán lý máy chủ/vps ví dụ user root chẳng hạn.
  2. Thứ hai là user apache tên user này là www-data. Là user đặc biệt của apache, cần thiết để cho trang web hoạt động.

Nguyên lý phân quyền và chia quyền sở hữu như sau:

  1. Tất cả folder set quyền 755, tất cả file, tập tin set quyền 644
  2. 4 thư mục sau(và thư mục con của nó) đặt quyền sở hữu cho user www-data: wp-content/uploads, wp-content/upgrade, wp-content/themes, wp-content/plugins
  3. Tất cả các tập tin và thư mục còn lại thuộc quyền sở hữu của user đăng nhập (root chẳng hạn)

 

Trường hợp dùng VPS

Trước khi cài wordpress(nếu bạn đã cài xong rồi thì bỏ qua step này): Sau khi tiến hành tải/upload source wordpress lên máy chủ, vps, trước khi tiến hành cài đặt wordpress trên trình duyệt, các bạn set quyền như sau:

chown www-data:www-data -R * # Để apache làm owner cho toàn bộ thư mục web và các tập tin
find . -type d -exec chmod 755 {} \; # Set quyền rwxr-xr-x cho toàn bộ thư mục
find . -type f -exec chmod 644 {} \; # Set quyền rw-r--r-- cho toàn bộ tập tin

 

Sau khi cài đặt xong, lúc wordpress đi vào vận hành:

Mở file wp-config.php thêm dòng sau vào cuối file:

define('FS_METHOD','direct');

 

Đăng nhập SSH đi về thư mục gốc của wordpress, gõ lần lượt các lệnh sau:

find . -type d -exec chmod 755 {} \; # Set quyền rwxr-xr-x cho toàn bộ thư mục
find . -type f -exec chmod 644 {} \; # Set quyền rw-r--r-- cho toàn bộ tập tin
chown <username>:<username>  -R * # Thay thế username bằng user của bạn,vd root chẳng hạn
chown www-data:www-data -R wp-content/uploads
chown www-data:www-data -R wp-content/themes
chown www-data:www-data -R wp-content/plugins
chown www-data:www-data -R wp-content/upgrade

Lưu ý, cách cấu hình trên chỉ là tiêu biểu, chung cho các trường hợp. Tùy yêu cầu của mỗi plugin mà khi cài đặt, plugin đó sẽ đòi cấp quyền cho các file khác nhau. Ví dụ w3 total cache thì khi cài bạn phải thay đổi quyền sở hữu thành www-data cho cả thư mục wp-content, file .htaccess và wp-admin.php, khi cài xong thì bạn lại thay đổi quyền sở hữu lại như cũ. Nói chung là phải linh động theo tình hình

 

 

Leave a Reply

Email của bạn sẽ không được hiển thị công khai. Các trường bắt buộc được đánh dấu *

You may use these HTML tags and attributes:

<a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>