ওয়ার্ডপ্রেস ফাইলের অনুমতি এটি একটি উত্তপ্ত বিতর্কিত বিষয়, এবং আপনি অনলাইনে প্রচুর উপদেশ পাবেন (এটির কিছুটা ভুল)। ওয়ার্ডপ্রেসে ফাইলের অনুমতি এবং সেগুলি কীভাবে আপনার সাইটকে সুরক্ষিত করতে সেট করা যায় সে সম্পর্কে একটি নিবন্ধ রয়েছে, তবে সেই নির্দেশাবলী অনুসরণ করা কঠিন।
এই নিবন্ধে, আমরা ওয়ার্ডপ্রেস অনুমতিগুলি বোঝার জন্য একটি সম্পূর্ণ গাইড একসাথে রেখেছি। এখানে আপনি সাহায্য পাবেন:
- আপনার সাইটকে সুরক্ষিত বা শক্ত করার জন্য প্রস্তাবিত ওয়ার্ডপ্রেস ফাইলের অনুমতি
- আপনার সাইটে ওয়ার্ডপ্রেস ফাইল এবং ডিরেক্টরির অনুমতিগুলি নিরাপদে পরিবর্তন করার উপায়
- সাধারণত ভুলভাবে সেট করা ওয়ার্ডপ্রেস ফাইল এবং ফোল্ডার অনুমতিগুলি থেকে উদ্ভূত ত্রুটিগুলি কীভাবে সমাধান করা যায় তার সমস্যা সমাধানের টিপস
TL;DR ওয়ার্ডপ্রেস ফাইলের অনুমতি আপনার সাইটের ফাইল এবং ডিরেক্টরিকে হ্যাকারদের অননুমোদিত অ্যাক্সেস থেকে রক্ষা করে। বেশিরভাগ ক্ষেত্রে, একজন ভাল ওয়েব হোস্ট বা একজন ডেভেলপার একবার ওয়ার্ডপ্রেস ফাইলের অনুমতি সেট করবে এবং আপনাকে খুব কমই সেগুলি আবার বিবেচনা করতে হবে। যদিও অনুমতি পরিবর্তন করার সময় আমরা সতর্কতার পরামর্শ দিই, এবং সুপারিশ করি যে আপনি সর্বদা আগে থেকেই আপনার সাইটের ব্যাকআপ নিয়ে নিন।
ওয়ার্ডপ্রেস ফাইল অনুমতি কি
ফাইলের অনুমতিগুলি হল ওয়ার্ডপ্রেস ফাইল এবং ডিরেক্টরিগুলিতে অ্যাক্সেস নিয়ন্ত্রণ, যা নির্দিষ্ট করে যে কারা ফাইলগুলি পড়তে, লিখতে এবং চালাতে পারে যা আপনার ওয়ার্ডপ্রেস সাইট তৈরি করে।
যদি সমস্ত ব্যবহারকারী ফাইল এবং ডিরেক্টরি পরিবর্তন করতে পারে, বা এমনকি সেগুলি পড়তে পারে, তবে এটি একটি নিরাপত্তা বিপত্তিতে পরিণত হয়। ওয়ার্ডপ্রেস পারমিশন হল সার্ভারের মতো একাধিক ব্যবহারকারী থাকা সিস্টেমের নিরাপত্তা ব্যবস্থা।
কিভাবে ওয়ার্ডপ্রেস ফাইলের অনুমতি কাজ করে
আপনি যদি একটি FTP ক্লায়েন্ট বা cPanel-এ আপনার ওয়ার্ডপ্রেস ফাইল এবং ডিরেক্টরিগুলির একটি তালিকা দেখে থাকেন তবে আপনি প্রতিটির পাশাপাশি 3টি সংখ্যা বা 9টি rwx অক্ষরের একটি স্ট্রিং দেখতে পাবেন। এগুলি ফাইল অনুমতি এবং প্রতিটি ফাইল এবং ডিরেক্টরিতে পৃথকভাবে প্রয়োগ করা হয়।
ফাইলের অনুমতির 2টি ইন্টারলিভড দিক রয়েছে:1) অনুমতির প্রকার; এবং 2) ভূমিকা। ফাইল এবং ডিরেক্টরিতে কীভাবে অনুমতি প্রয়োগ করা হয় তা নির্দেশ করতে এই উভয় দিকই একসাথে কাজ করে।
অনুমতির প্রকারগুলি
ওয়ার্ডপ্রেসে 3 ধরনের ফাইল পারমিশন আছে:রিড, রাইট এবং এক্সিকিউট; এবং 2 উপায়ে চিহ্নিত করা হয়:
| অনুমতি | এর মানে কি | সংখ্যাসূচক | প্রতীকী |
| পড়ুন | ব্যবহারকারী একটি ফাইল বা ডিরেক্টরির বিষয়বস্তু দেখতে পারে, কিন্তু কিছু পরিবর্তন করতে পারে না | 4 | r |
| লিখুন | ব্যবহারকারীকে একটি ফাইল বা ডিরেক্টরির বিষয়বস্তু পরিবর্তন করার অনুমতি দেওয়া হয়েছে, কিন্তু এটি কার্যকর করা হয়নি | 2 | w |
| চালনা | ব্যবহারকারীকে স্ক্রিপ্ট ফাইল চালানোর অনুমতি দেওয়া হয়েছে, অথবা একটি ডিরেক্টরির মধ্যে স্ক্রিপ্ট চালানোর অনুমতি দেওয়া হয়েছে | 1 | x |
| কোন অনুমতি নেই | ফাইল বা ডিরেক্টরিতে ব্যবহারকারীর কোনো অ্যাক্সেস নেই | 0 | – |
ভুমিকা
ভূমিকার 3টি বিভাগ রয়েছে:ব্যবহারকারীর মালিক, গোষ্ঠীর মালিক এবং বিশ্ব৷
- ব্যবহারকারী:একজন ব্যবহারকারী হল সিস্টেমের একটি পৃথক বা একক অ্যাকাউন্ট, যিনি ফাইল বা ডিরেক্টরির মালিক।
আপনি যখন আপনার সাইট সার্ভারে লগ ইন করতে একটি FTP ক্লায়েন্ট ব্যবহার করেন; আপনি একটি লগইন ব্যবহারকারীর নাম এবং পাসওয়ার্ড প্রয়োজন হবে. ব্যবহারকারীর নাম FTP ব্যবহারকারী অ্যাকাউন্টকে নির্দেশ করে। একইভাবে, ওয়েব সার্ভারগুলিও ফাইল এবং ডিরেক্টরি অ্যাক্সেস করতে অ্যাকাউন্টগুলি ব্যবহার করে, তাই যদিও অ্যাকাউন্টের পিছনে কোনও 'ব্যক্তি' নেই, তবুও এটি ব্যবহারকারী হিসাবে বিবেচিত হয়।
- গ্রুপ:একটি গ্রুপ হল ব্যবহারকারীদের একটি সেট, এবং এটি একটি মালিক হিসাবে মনোনীত করা যেতে পারে। এটি ব্যবহারকারীদের একটি সংগ্রহে মালিকের অনুমতি প্রদানের একটি সমীচীন উপায়।
- বিশ্ব:প্রত্যেক অন্য ব্যবহারকারী যে ফাইল বা ডিরেক্টরির মালিক নয়, বা ব্যবহারকারী গ্রুপের অংশ নয়।
এগুলি বিভিন্ন সিস্টেমে একই ভূমিকা, যদিও তারা বিভিন্ন নামকরণ ব্যবহার করতে পারে। উদাহরণস্বরূপ, কিছু সিস্টেমে, বিশ্ব সর্বজনীন হতে পারে। মালিক ব্যবহারকারীকে প্রায়ই ব্যবহারকারী হিসেবে উল্লেখ করা হয়, যা বিভ্রান্তিকর হতে পারে। নিশ্চিন্ত থাকুন, আপনি যখনই ওয়ার্ডপ্রেস ফাইলের অনুমতিগুলির একটি সেট দেখতে পান, তখন তারা যে ভূমিকাগুলি উল্লেখ করে।
ডিকোডিং অনুমতি সংখ্যা এবং প্রতীক
এখন যেহেতু প্রতিটি ওয়ার্ডপ্রেসের অনুমতি কীসের অনুমতি দেয় এবং তারা যে ভূমিকা প্রয়োগ করে সে সম্পর্কে আমাদের একটি প্রাথমিক ধারণা আছে, প্রতীক এবং সংখ্যার স্ট্রিং একটু বেশি অর্থবহ হতে পারে।
ব্যবহারকারী, গোষ্ঠী এবং বিশ্বের ভূমিকা প্রত্যেককে প্রতিটি ফাইল বা ডিরেক্টরির জন্য অনুমতি বরাদ্দ করতে হবে। এইভাবে, আপনি লক্ষ্য করেছেন যে 3 টি চিহ্নের সেট রয়েছে বা 3টি সংখ্যা কখনও কখনও 0, 1, 2 এবং 4 এর বাইরে চলে যায়৷
সিম্বলিক স্কিমায়, 3টি চিহ্নের প্রথম সেট ব্যবহারকারীর জন্য ফাইলের অনুমতি নির্দেশ করে, পরবর্তী 3টি গোষ্ঠীর জন্য এবং শেষ 3টি বিশ্বের জন্য।
সাংখ্যিক স্কিমায়, প্রথম সংখ্যাটি ব্যবহারকারীর জন্য ফাইলের অনুমতি, দ্বিতীয়টি গোষ্ঠীর জন্য এবং তৃতীয়টি বিশ্বের জন্য নির্দেশ করে৷ যাইহোক, সাংখ্যিক স্কিমায়, অনুমতি সংখ্যা হল প্রতিটি ভূমিকার জন্য উপলব্ধ সমস্ত অনুমতির সমষ্টি।
সুতরাং যখন 0, 1, 2, এবং 4 কোন অ্যাক্সেস নেই, যথাক্রমে পড়া, লিখতে এবং সম্পাদন করে, বাকিগুলির অর্থ নিম্নলিখিত:
- 3 =(2 + 1) =Write + Execute
- 5 =(4 + 1) =Read + Execute
- 6 =(4 + 2) =পড়ুন + লিখুন
- 7 =(4 + 2 + 1) =Read + Write + Execute
একটি ফাইল বা ডিরেক্টরির জন্য ওয়ার্ডপ্রেস অনুমতির উদাহরণ:
| ব্যবহারকারী | গ্রুপ | বিশ্ব | ||||||||
| 777 | rwxrwxrwx | পড়ুন | লিখুন | চালনা করুন | পড়ুন | লিখুন | চালনা করুন | পড়ুন | লিখুন | চালনা করুন |
| 644 | rw-r–r– | পড়ুন | লিখুন | – | পড়ুন | – | – | পড়ুন | – | – |
| 755 | rwxr-xr-x | পড়ুন | লিখুন | চালনা করুন | পড়ুন | – | চালনা করুন | পড়ুন | – | চালনা করুন |
| 440 | r–r—– | পড়ুন | – | – | পড়ুন | – | – | – | – | – |
ওয়ার্ডপ্রেস এ প্রস্তাবিত ফাইল অনুমতি
ওয়ার্ডপ্রেস যেভাবে কাজ করে—বা প্রকৃতপক্ষে কোনো সিস্টেম—তা হল বিভিন্ন কাজ সম্পাদন করার জন্য ফাইল একে অপরকে অ্যাক্সেস করে। তাই, যদিও 000 বা 440 সবচেয়ে নিরাপদ ফাইল অনুমতি হতে পারে, সেগুলি অবাস্তব৷
বিপরীতভাবে, 777 খুবই বিপজ্জনক কারণ এটি ফাইল বা ডিরেক্টরিকে যেকোনো ব্যবহারকারীর দ্বারা পরিবর্তনের জন্য উন্মুক্ত রাখে। এইভাবে আপনি কখনই কোন মূল ফাইল 777 এ সেট করার পরামর্শ পাবেন না, এবং খুব কম ক্ষেত্রে ছাড়া, কোন ডিরেক্টরিও নেই।
এখানে প্রস্তাবিত ফাইল অনুমতি রয়েছে যা আপনি আপনার ওয়ার্ডপ্রেস সাইটের জন্য সেট করতে পারেন:
- রুট ডিরেক্টরি (সাধারণত public_html):755
- wp-admin:755
- wp-অন্তর্ভুক্ত:755
- wp-content:755
- wp-content/themes:755
- wp-content/plugins:755
- wp-content/uploads:755
- .htaccess:644
- index.php:644
- wp-config.php:640
সাধারণত, ওয়ার্ডপ্রেস ডিরেক্টরি এবং ফোল্ডার অনুমতি 755 সেট করা উচিত, এবং বেশিরভাগ ফাইল অনুমতি 644 সেট করা প্রয়োজন। এটিও ফাইল অনুমতি যা ওয়ার্ডপ্রেস আপনাকে আপনার সাইটের জন্য সেট করার পরামর্শ দেয়। সঠিকভাবে কাজ করার জন্য ওয়ার্ডপ্রেস স্বয়ংক্রিয় আপডেটের জন্যও এগুলি প্রয়োজনীয় অনুমতি। কঠোর অনুমতি স্বয়ংক্রিয় আপডেট ব্যর্থ হবে.
এটি লক্ষ্য করা গুরুত্বপূর্ণ যে ফাইলের অনুমতিগুলি সার্ভারের জন্য হোস্টিং সেটআপের উপর ব্যাপকভাবে নির্ভরশীল। একটি কারণ হল ওয়েব সার্ভার প্রক্রিয়া আপনার সাইটের ফাইলগুলির সাথে ইন্টারঅ্যাক্ট করতে কোন ব্যবহারকারীর অ্যাকাউন্ট ব্যবহার করে তা গুরুত্বপূর্ণ।
উদাহরণস্বরূপ, আমরা wp-config.php ফাইলের জন্য ফাইল অনুমতি 640 সুপারিশ করি কিন্তু এটি সমস্ত হোস্টে কাজ করবে না। এই ক্ষেত্রে, আপনাকে 644-এ ফিরে যেতে হবে।
কিভাবে ওয়ার্ডপ্রেস ফাইলের অনুমতি পরিবর্তন করবেন
ওয়ার্ডপ্রেস ফাইল অনুমতি ধারণাগতভাবে সহজ কিন্তু চালানো কঠিন হতে পারে। আপনার সাইটের ব্যাকএন্ডে কোনো পরিবর্তন করার আগে আমরা সবসময় একটি ব্যাকআপ নেওয়ার পরামর্শ দিই। যদি সামান্যতম জিনিসটিও পাশে থাকে তবে ব্যাকআপ আপনার সাইটটিকে সংরক্ষণ করবে।
আপনি একটি ফাইল স্তরে এবং একটি ডিরেক্টরি স্তরে ওয়ার্ডপ্রেসে ফাইলের অনুমতিগুলি পরিবর্তন বা ঠিক করতে পারেন, যা ডাইরেক্টরির বিষয়বস্তুর জন্য ফাইলের অনুমতিগুলিকে পুনরাবৃত্তভাবে প্রভাবিত করবে৷ সমস্ত ক্ষেত্রে, আপনাকে আপনার সাইটের ফাইলগুলি অ্যাক্সেস করতে হবে।
আপনার সাইটের ফাইলগুলি অ্যাক্সেস করার এবং ওয়ার্ডপ্রেস অনুমতিগুলি পরিবর্তন বা ঠিক করার কয়েকটি উপায় রয়েছে৷ আপনি যেটি আপনার জন্য উপযুক্ত তা চয়ন করতে পারেন৷
cPanel ব্যবহার করে ফাইলের অনুমতি পরিবর্তন করুন
cPanel হল সর্বাধিক ব্যবহৃত হোস্টিং কন্ট্রোল প্যানেল সফ্টওয়্যার, তাই আমরা এই টিউটোরিয়ালের জন্য এটি ব্যবহার করেছি। আপনার ওয়েব হোস্ট অন্য সফ্টওয়্যার ব্যবহার করতে পারে, যেমন Plesk বা Webmin। ড্যাশবোর্ডগুলি ভিন্ন দেখালেও পদক্ষেপগুলি মূলত পারস্পরিক সম্পর্ক করবে৷
1. আপনার cPanel অ্যাকাউন্টে লগ ইন করুন। হয় আপনি আপনার ওয়েব হোস্ট ড্যাশবোর্ডে একটি লিঙ্ক পাবেন, অথবা আপনি আপনার সাইটের URL এর পরে /cpanel টাইপ করতে পারেন৷
2. ফাইল ম্যানেজার -এ ক্লিক করুন ফাইলগুলিতে অধ্যায়.
3. আপনার সাইটের মূল ডিরেক্টরি খুঁজুন, এবং এর বিষয়বস্তু দেখতে ডিরেক্টরিটি প্রসারিত করুন। সাধারণত, রুট ডিরেক্টরি হল public_html .
4. আপনার সমস্ত সাইটের ফাইল এবং ডিরেক্টরি এখন এক্সপ্লোরার ফলকে দৃশ্যমান হওয়া উচিত৷ কলামগুলির মধ্যে একটি হওয়া উচিত অনুমতি৷ .
5. একটি ফাইল বা ডিরেক্টরিতে ডান-ক্লিক করুন এবং অনুমতি পরিবর্তন করুন নির্বাচন করুন ড্রপডাউন মেনু থেকে।
6. এটি অনুমতি ডায়ালগ বক্স খুলবে, যেখানে আপনি প্রয়োজন অনুযায়ী অনুমতি সেট করতে পারেন।
7. অনুমতি পরিবর্তন করুন-এ ক্লিক করুন সংরক্ষণ এবং প্রস্থান করতে.
দ্রষ্টব্য:আপনি একাধিক ফাইল এবং ডিরেক্টরি নির্বাচন করতে পারেন এবং একবারে তাদের ফাইলের অনুমতি পরিবর্তন করতে পারেন৷
FTP ব্যবহার করে WP ফাইলের অনুমতি পরিবর্তন করুন
FTP ফাইল অ্যাক্সেস করার জন্য আপনার সাইট সার্ভারের সাথে সংযোগ করার আরেকটি উপায়। এটি করার জন্য আপনার একটি FTP ক্লায়েন্টের প্রয়োজন হবে, যদি আপনার ওয়েব হোস্টের একটি ইন্টারফেস না থাকে তবে আপনি ব্যবহার করতে পারেন। আমরা এই টিউটোরিয়ালের জন্য Cyberduck ব্যবহার করেছি, যদিও FileZilla আরেকটি খুব জনপ্রিয় FTP ক্লায়েন্ট।
1. FTP শংসাপত্র সহ সাইট সার্ভারে লগ ইন করুন৷ আপনার সার্ভারের নাম বা আইপি ঠিকানা, একটি ব্যবহারকারীর নাম এবং একটি পাসওয়ার্ড প্রয়োজন হবে। কিছু ক্ষেত্রে, আপনার একটি পোর্ট নম্বরও প্রয়োজন হতে পারে।
2. রুট ডিরেক্টরি খুঁজুন, এবং এটি খুলুন। সাধারণত, রুট ডিরেক্টরি হল public_html .
3. যদি আপনার FTP ক্লায়েন্ট স্বয়ংক্রিয়ভাবে ফাইলের অনুমতি না দেখায়, তাহলে আপনাকে সেই সেটিং সক্ষম করতে হতে পারে। ফাইল বা ডিরেক্টরি নির্বাচন করুন এবং অনুমতি পরিবর্তন করতে ডান ক্লিক করুন। সাইবারডাকে, অনুমতিগুলি তথ্য -এর অধীনে রয়েছে তালিকা.
4. চেকবক্সগুলি ব্যবহার করে বা 3-সংখ্যার সাংখ্যিক কোড প্রবেশ করে অনুমতিগুলি পরিবর্তন করুন৷
SSH (chmod) ব্যবহার করে ওয়ার্ডপ্রেস অনুমতি পরিবর্তন করুন
SSH সার্ভারে ফাইলগুলির সাথে ইন্টারঅ্যাক্ট করতে কমান্ড-লাইন ইন্টারফেস ব্যবহার করে। তাই, অনুমতির মতো জিনিস, যা আমরা cPanel-এর ফাইল ম্যানেজার বা FTP ক্লায়েন্ট ব্যবহার করে সহজেই দেখতে পারি, কমান্ড-লাইনে তাৎক্ষণিকভাবে দৃশ্যমান হয় না। সুতরাং, SSH ব্যবহার করে ওয়ার্ডপ্রেস ফাইলের অনুমতি পরিবর্তন করার জন্য আরও কয়েকটি ধাপ রয়েছে।
1. কমান্ড লাইন থেকে আপনার সার্ভারে লগ ইন করুন। আমরা আমাদের সার্ভারে লগ ইন করতে macOS টার্মিনাল ব্যবহার করেছি।
2. আপনার সাইটের রুট ডিরেক্টরিতে নেভিগেট করুন। আমাদের ক্ষেত্রে, এটি ছিল public_html .
3. এর পরে, ফাইল এবং ডিরেক্টরিগুলির বিদ্যমান অনুমতিগুলি পরীক্ষা করুন৷ আপনি ls -l দিয়ে এটি করতে পারেন আদেশ
দ্রষ্টব্য:ফাইলের অনুমতির সামনে অগ্রণী ড্যাশ ফাইলের ধরন নির্দেশ করে; ফাইলগুলিকে একটি হাইফেন (-) দিয়ে চিহ্নিত করা হয় এবং একটি ছোট কেস দিয়ে ডিরেক্টরিগুলি ডি. এই অনুমতি স্বাধীন.
4. chmod ব্যবহার করুন একটি ফাইল বা ডিরেক্টরির অনুমতি পরিবর্তন করতে কমান্ড।
আমরা temp নামে একটি অস্থায়ী ডিরেক্টরি তৈরি করেছি , এবং এটিতে 2টি সাব ডিরেক্টরি তৈরি করেছে, temp1 এবং temp2 . এখানে আপনি উভয়ের জন্য অনুমতি দেখতে পাচ্ছেন 775, যা এই সাইটের ডিরেক্টরিগুলির জন্য ডিফল্ট অনুমতি।
তারপর, আমরা temp1 -এর অনুমতি পরিবর্তন করেছি 775 থেকে 755 পর্যন্ত। কমান্ডের সিনট্যাক্স হল:chmod
আপনি ls -l ব্যবহার করে দেখতে পারেন আবার কমান্ড, temp1 -এর অনুমতি গ্রুপ মালিকের জন্য পরিবর্তিত হয়েছে।
একবারে একটি সম্পূর্ণ ডিরেক্টরির জন্য অনুমতি সেট করা হচ্ছে
chmod কমান্ড ব্যবহার করে, আপনি একটি ডিরেক্টরি এবং এর সমস্ত বিষয়বস্তু এক শটে অনুমতি পরিবর্তন করতে পারেন। এই অপারেশনের জন্য সিনট্যাক্স হল:chmod -R
এইভাবে, আমরা temp -এর অনুমতি সেট করতে পারি ডিরেক্টরি এবং এর সমস্ত বিষয়বস্তু। আমরা অনুমতি পরিবর্তন করে 750 করেছি।
যাইহোক, পুনরাবৃত্ত কমান্ড ব্যবহার করার সময় আমরা সতর্কতার পরামর্শ দিই। এটি কখনও কখনও অবাঞ্ছিত ফলাফলের দিকে নিয়ে যেতে পারে, তাই আপনি সম্পূর্ণরূপে নিশ্চিত না হলে, পৃথকভাবে অনুমতি সেট করতে থাকুন।
আপনার সাইটে সমস্ত ফাইল এবং ডিরেক্টরির জন্য অনুমতি সেট করা হচ্ছে
উপরের আমাদের সুপারিশগুলি মেনে, আপনি আপনার সাইটের ফাইল এবং ডিরেক্টরিগুলির জন্য সমস্ত অনুমতি সেট করার জন্য একটি এক-পদক্ষেপ প্রক্রিয়া চাইতে পারেন৷ আপনি 644-এ ফাইল অনুমতি এবং 755-এ ডিরেক্টরি অনুমতি সেট করতে নিম্নলিখিত কমান্ডগুলি ব্যবহার করতে পারেন৷
- খুঁজুন। -টাইপ f -exec chmod 644 {} +
- খুঁজুন। -টাইপ d -exec chmod 755 {} +
একবার এই কমান্ডগুলি কার্যকর করা হলে, আপনি ফাইল এবং ডিরেক্টরিগুলির একটি তালিকা দেখতে পাবেন যেখানে অনুমতিগুলি পরিবর্তন করা হয়েছে৷
উমাস্কের মান বোঝা
কিছু নিবন্ধে, আপনি umask কমান্ডটি দেখতে পারেন ফাইল অনুমতি প্রসঙ্গে। umask কমান্ড, যখন কার্যকর করা হয়, একটি মান প্রদান করে যা একটি নির্দিষ্ট ব্যবহারকারীর অ্যাকাউন্টের জন্য ফাইল অনুমতিগুলির অফসেট। মান তারপর ডিফল্ট ফাইল অনুমতি 0666 থেকে অফসেট করা হয় এবং ডিফল্ট ডিরেক্টরি অনুমতি 0777 তৈরি করা সমস্ত নতুন ফাইল এবং ডিরেক্টরির জন্য।
উদাহরণস্বরূপ, যখন আমরা umask কমান্ডটি কার্যকর করি, তখন এটি 0002 এর একটি মান প্রদান করে। এর মানে, তৈরি করা প্রতিটি নতুন ফাইল 002 দ্বারা 666 অফসেটের অনুমতি নম্বর বরাদ্দ করা হবে, যা 664। একইভাবে, তৈরি করা প্রতিটি নতুন ডিরেক্টরিকে অনুমতি দেওয়া হবে। 777 নম্বর 002 দ্বারা অফসেট, যা 775। এটি বিয়োগ নয়, বিশ্ব ভূমিকার জন্য একটি অফসেট।
অস্থায়ী এবং স্থায়ীভাবে উমাস্ক বিকল্পগুলি পরিবর্তন করার উপায় রয়েছে।
প্লাগইন ব্যবহার করে WP অনুমতি পরিবর্তন করুন
আপনি যদি cPanel, FTP, বা SSH এর সাথে স্বাচ্ছন্দ্যবোধ না করেন তবে নির্দিষ্ট ওয়ার্ডপ্রেস ফাইলের অনুমতি পরিবর্তন করতে আপনি All in One WP সিকিউরিটির মতো একটি প্লাগইনও ব্যবহার করতে পারেন।
1. wp-admin থেকে All in One WP সিকিউরিটি ইনস্টল এবং সক্রিয় করুন।
2. ফাইলসিস্টেম নিরাপত্তা -এ নেভিগেট করুন WP নিরাপত্তার অধীনে বাম মেনু বার থেকে।
3. প্রথম ট্যাব ফাইল অনুমতি কিছু ওয়ার্ডপ্রেস মূল ফাইল এবং ডিরেক্টরির একটি তালিকা আছে. তালিকা বর্তমান ফাইল অনুমতি সেটিংস এবং প্রস্তাবিত বেশী দেখায়. আপনি সহগামী বোতামে ক্লিক করে সুপারিশকৃতদের অনুমতি সেট করতে বেছে নিতে পারেন।
প্লাগইনটি শুধুমাত্র কয়েকটি ডিরেক্টরি এবং ফাইল দেখায় এবং শুধুমাত্র আপনাকে প্রস্তাবিতগুলির জন্য অনুমতি সেট করতে দেয়৷ অতএব, এই প্লাগইনের সাথে ওয়ার্ডপ্রেস ফাইলের অনুমতি সেট করার সুযোগ অগত্যা সীমিত৷
কখন ওয়ার্ডপ্রেস ফাইল এবং ডিরেক্টরির অনুমতি পরিবর্তন করতে হবে
ফাইলের অনুমতি পরিবর্তন করা একটি কঠিন কাজ হতে পারে, তাই আপনার কখন সেগুলি পরিবর্তন করতে হবে তা জানা সবচেয়ে ভাল। আমাদের অভিজ্ঞতায়, যদি কোনো অভিজ্ঞ ডেভেলপার বা কোনো ওয়েব হোস্ট আপনার সাইটের জন্য ওয়ার্ডপ্রেস ইনস্টল করে থাকেন, তাহলে আপনাকে মূলত অনুমতিগুলোই ছেড়ে দেওয়া উচিত।
বিপরীতভাবে, আপনি যদি ম্যানুয়ালি ওয়ার্ডপ্রেস ইন্সটল করেন, তাহলে আমরা উপরে যেগুলো সুপারিশ করেছি তার জন্য অনুমতি সেট করা বুদ্ধিমানের কাজ হবে। কোনো প্লাগইন বা থিম কোনো ত্রুটি নিক্ষেপ করলে আপনাকে অনুমতি পরিবর্তন করতে হতে পারে। আমরা পরবর্তী বিভাগে আরও নির্দিষ্ট ক্ষেত্রে কভার করব।
আমাদের পরামর্শ হল আপনার সাইটের ফাইলগুলিতে কোনও পরিবর্তন করার আগে সর্বদা একটি ব্যাকআপ নেওয়া। BlogVault সেরা ওয়ার্ডপ্রেস ব্যাকআপ প্রদান করে। উপরন্তু, একটি BlogVault ব্যাকআপ পুনরুদ্ধার করার সময়, আপনি নতুন ফাইলের অনুমতিগুলি রাখতে বেছে নিতে পারেন, যাতে আপনাকে সেগুলি আবার সেট আপ করতে না হয়৷
ফাইল এবং ফোল্ডার অনুমতি ত্রুটির সমস্যা সমাধান
ওয়ার্ডপ্রেস ফাইল অনুমতি সময়ে ত্রুটি হতে পারে. প্রতিটি হোস্টিং সেটআপ পরিবর্তিত হয়, তাই দুর্ভাগ্যবশত অনুমতির জন্য কোনো এক-আকার-ফিট-সমস্ত সেটিং নেই। এমনকি এই নিবন্ধে, আমরা আপনার জন্য ফাইলের অনুমতিগুলি সহজ করার জন্য সবচেয়ে সাধারণ পথটি নেওয়ার চেষ্টা করেছি, তবে আপনার ভুল হওয়ার সুস্পষ্ট সম্ভাবনা রয়েছে৷
এখানে কিছু সাধারণ সমস্যা রয়েছে যা ওয়ার্ডপ্রেস সাইটগুলি ফাইল অনুমতির কারণে সম্মুখীন হতে পারে:
ভুল ফাইল অনুমতি একটি ওয়েবসাইট ক্র্যাশ করতে পারে
নিরাপত্তার কারণে আপনার সাইটকে শক্ত করার জন্য ফাইলের অনুমতি সেট করার সময়, সতর্কতার দিক থেকে ভুল হওয়া স্বাভাবিক। যাইহোক, গ্রুপের মালিক বলে অ্যাক্সেস সীমাবদ্ধ করার সময় আপনি যদি অতি উৎসাহী হয়ে পড়েন, আপনার সাইট ক্র্যাশ হতে পারে।
এই পরিস্থিতি প্রায়শই ঘটে কারণ ওয়েব সার্ভার প্রক্রিয়ার জন্য আপনার সাইটে কোড চালানোর জন্য একটি ব্যবহারকারীর অ্যাকাউন্ট প্রয়োজন। সাধারণত, ব্যবহারকারীর অ্যাকাউন্টটি মালিকের অ্যাকাউন্ট নয়, তাই এটি প্রায়শই গোষ্ঠীর মালিকের একটি অংশ। যদি গোষ্ঠীর মালিকের পর্যাপ্ত অনুমতি না থাকে, তাহলে ওয়েব সার্ভার প্রক্রিয়াটি বাধাগ্রস্ত হয় এবং ব্যর্থ হবে। এইভাবে, আপনার সাইট ক্র্যাশ.
সমাধান হল উপরে উল্লিখিত প্রস্তাবিত ফাইলের অনুমতি সেট করা।
ভুল ফাইলের অনুমতি একটি সাইটকে হ্যাক করার জন্য উন্মুক্ত রাখতে পারে
সতর্কতার বর্ণালীর অন্য দিকে, আমাদের কাছে অতি শিথিল ফাইলের অনুমতি রয়েছে। আমরা যথেষ্ট জোর দিতে পারি না যে ফাইলের অনুমতি 777 একটি ভয়ানক ধারণা। শুধু এটা করবেন না।
অনুমতিগুলি খুব সীমাবদ্ধ হলে স্বয়ংক্রিয় আপডেটগুলি ব্যর্থ হতে পারে৷
স্বয়ংক্রিয় আপডেটগুলি কাজ করার জন্য ওয়ার্ডপ্রেসের wp-admin, wp-includes এবং অন্যান্য মূল ফাইল এবং ডিরেক্টরিগুলির একটি হোস্টের অ্যাক্সেস প্রয়োজন। আমরা ইতিমধ্যে নিবন্ধে এটি কয়েকবার উল্লেখ করেছি, তবে অনেক প্রশাসক বেশিরভাগ সময় কঠোর অনুমতি বজায় রাখতে পছন্দ করেন এবং ওয়ার্ডপ্রেসকে স্বয়ংক্রিয়ভাবে আপডেট করার প্রয়োজন হলে সাময়িকভাবে সেগুলি সহজ করে দেয়।
কিছু প্লাগইনের জন্য লাক্সার অনুমতির প্রয়োজন হয়
সঠিক ওয়ার্ডপ্রেস ফাইলের অনুমতিগুলি মোটামুটি অনুমোদিত, এবং প্লাগইন বা থিম ত্রুটিগুলি ফেলে দেওয়া উচিত নয়। যদি আপনার ফাইলের অনুমতিগুলি প্রস্তাবিতগুলির জন্য সেট করা থাকে এবং আপনি এখনও ত্রুটির সম্মুখীন হন যা নির্দিষ্ট করে যে ফাইলের অনুমতিগুলি খুব সীমাবদ্ধ, আমরা সমস্যাটি সমাধান করার জন্য প্লাগইন বা থিম বিকাশকারীর সাথে যোগাযোগ করার পরামর্শ দিই৷ কেন ল্যাক্সার অনুমতিগুলি প্রয়োজনীয় তা তারা ব্যাখ্যা করতে সক্ষম হতে পারে, এবং আপনি প্লাগইন বা থিমের জন্য সাইট নিরাপত্তা শিথিল করা বাঞ্ছনীয় কিনা তা নিয়ে কল করতে পারেন।
'টেমপ্লেটগুলি আমদানি করার জন্য প্রয়োজনীয় ফাইল অনুমতি অনুপস্থিত৷'
এটি সাধারণত অসামঞ্জস্যপূর্ণ ফাইলের অনুমতিগুলির কারণে হয় এবং এটি একটি ত্রুটি বার্তা যা প্রায়শই Astra থিমের সাথে দেখা যায়। Astra তাদের ডকুমেন্টেশনে ত্রুটির জন্য একটি সমাধান প্রদান করেছে।
সাইটে ফাইল আপলোড করার চেষ্টা করার সময় 'একটি অস্থায়ী ফোল্ডার অনুপস্থিত' ত্রুটি
ওয়ার্ডপ্রেসের wp-content ডিরেক্টরিতে একটি অস্থায়ী ফোল্ডার প্রয়োজন যাতে ফাইল আপলোড করা যায় বা এমনকি মূল, প্লাগইন বা থিমগুলিতে আপডেট চালানো যায়। যদি অস্থায়ী ফোল্ডারটি বিদ্যমান না থাকে তবে এই ক্রিয়াকলাপগুলির কোনটিই কাজ করে না এবং এই ত্রুটিটি ড্যাশবোর্ডে উপস্থিত হয়।
আপনি wp-config.php ফাইলে কোডের একটি লাইন যোগ করতে পারেন এবং নিশ্চিত করুন যে এটি সঠিকভাবে কার্যকর করতে সক্ষম হওয়ার জন্য সঠিক অনুমতি রয়েছে। এই সমস্যাটি সমাধান করার জন্য একটি সম্পূর্ণ টিউটোরিয়াল পড়ুন।
'আপনি আপনার পরিবর্তনগুলি সংরক্ষণ করার আগে আপনাকে এই ফাইলটিকে লেখার যোগ্য করতে হবে৷ আরও তথ্যের জন্য ফাইলের অনুমতি পরিবর্তন করা দেখুন৷’৷
ওয়ার্ডপ্রেস থিম এডিটরের মাধ্যমে থিম ফাইল সম্পাদনা করার চেষ্টা করার সময় আপনি এই ত্রুটির সম্মুখীন হতে পারেন। ত্রুটি বার্তাটি প্রদর্শিত হয় যখন পরিবর্তন করার জন্য দায়ী প্রক্রিয়াটির যথেষ্ট লেখার অনুমতি নেই। প্রাসঙ্গিক প্রক্রিয়া দ্বারা কোন অ্যাকাউন্ট ব্যবহার করা হচ্ছে তা নির্ধারণ করতে, আপনাকে সহায়তার জন্য একজন বিকাশকারী বা আপনার ওয়েব হোস্টের সাথে যোগাযোগ করতে হবে।
403 নিষিদ্ধ ত্রুটি
403 নিষিদ্ধ ত্রুটির মানে হল যে আপনি যা অ্যাক্সেস করার চেষ্টা করছেন তা অ্যাক্সেস করার অনুমতি আপনার নেই। উদাহরণস্বরূপ, যদি আমরা FTP অ্যাকাউন্টের পরিবর্তে আমাদের ব্রাউজার থেকে ডাব্লুপি-ইনক্লুড ডিরেক্টরিটি ব্যবহার করার চেষ্টা করি এবং অ্যাক্সেস করি, তাহলে আমরা 403 নিষিদ্ধ ত্রুটি দেখতে পাব। এর কারণ হল, আমাদের ব্রাউজারের মাধ্যমে ডিরেক্টরি অ্যাক্সেস করার সময়, যে অনুমতিগুলি ব্যবহার করা হয় তা হল বিশ্বের, ব্যবহারকারী বা গোষ্ঠীর নয়৷
ওয়ার্ডপ্রেসের বিশেষ ব্যবহারকারীরা
কিছু টিউটোরিয়ালে, আপনি ওয়ার্ডপ্রেস ফাইল অনুমতির প্রসঙ্গে উল্লিখিত ব্যবহারকারীদের সাথে দেখা করতে পারেন। এটি কোনওভাবেই একটি সম্পূর্ণ তালিকা নয়, তবে আমরা কয়েকটি সাধারণ তালিকা কভার করেছি:
কেউ
এটি একটি বিশেষ ব্যবহারকারী যার কোনো ফাইল অ্যাক্সেস নেই। হ্যাক থাকলেও হ্যাকার গুরুত্বপূর্ণ ফাইল এবং ডিরেক্টরি অ্যাক্সেস করতে পারবে না তা নিশ্চিত করার জন্য আমরা কারও সাথে আমাদের প্রোগ্রাম চালাই। আরও তথ্যের জন্য, স্ট্যাকএক্সচেঞ্জে এই থ্রেডটি দেখুন।
www-ডেটা
www-data হল একটি বিশেষ ব্যবহারকারীর অ্যাকাউন্ট যা একটি গ্রুপও। এটি ওয়েব সার্ভার প্রক্রিয়া চালানোর জন্য ব্যবহৃত হয়, যার মালিকের মতো একই অনুমতি থাকা উচিত নয়।
কিভাবে ওয়ার্ডপ্রেস ফাইল এবং ফোল্ডারের অনুমতি নিরাপত্তাকে প্রভাবিত করে
ডিজাইন অনুসারে, ওয়েব সার্ভারগুলি (বিশেষ করে যেগুলি লিনাক্সে চলে) একাধিক ব্যবহারকারীর জন্য ডিজাইন করা হয়েছে। এটি অনেকগুলি অপারেশন করার জন্য প্রয়োজনীয়, তবে এটি একটি নিরাপত্তা ঝুঁকিও। অতএব, ফাইল এবং ডিরেক্টরিগুলিকে অ্যাক্সেস করা, পরিবর্তন করা বা শুধুমাত্র যে কেউ চালানো থেকে রক্ষা করার জন্য, অনুমতিগুলি তৈরি করা হয়।
ফাইলের অনুমতির ক্ষেত্রে দুটি ইন্টারলিভড ধারণা রয়েছে:ভূমিকা এবং অনুমতি। নিরাপত্তা উদ্বেগ বেশিরভাগই গ্রুপ মালিক এবং বিশ্বের অনুমতি সাপেক্ষে দেখা দেয়।
বিশ্ব নিশ্চিত করতে আমরা সবচেয়ে বেশি উদ্বিগ্ন অথবা সর্বজনীন ফাইল এবং ডিরেক্টরির জন্য লেখার অনুমতি নেই। এর কারণ আমরা চাই না যে কেউ আমাদের সাইটে ফাইল এবং ডিরেক্টরি পরিবর্তন করুক। একইভাবে, আমরা চাই না যে কিছু ফাইল এক্সিকিউটেবল হোক বা এমনকি wp-config.php-এর মতো বৃহত্তর জনসাধারণের দ্বারা পাঠযোগ্য হোক। এতে আমাদের সাইটের জন্য ডাটাবেস শংসাপত্র রয়েছে, তাই সকলের পড়ার জন্য এটি খোলা থাকা আপনার সাইটের জন্য বিপর্যয়কর, এবং ম্যালওয়ারের জন্য একটি গিল্ট-এজড আমন্ত্রণ৷
ফাইল অনুমতি সম্পর্কে সাধারণ ভুল ধারণা
এটি খুব সীমাবদ্ধ সেটিংস থাকা ভাল নয়৷ নিরাপত্তার জন্য কারণ এটি আপনার সাইটকে অকেজো করে দেবে। বিবেকবান এবং প্যারানয়েড হওয়ার মধ্যে ভারসাম্য বজায় রাখাটাই মুখ্য৷
ব্যবহারকারী, গোষ্ঠী এবং বিশ্বের ওয়ার্ডপ্রেসের ভূমিকাগুলি প্রায়শই ব্যবহারকারীর অ্যাকাউন্টের ভূমিকাগুলির সাথে বিভ্রান্ত হয়, যেমন প্রশাসক এবং অবদানকারী৷ ব্যবহারকারীর অ্যাকাউন্টের ভূমিকা wp-admin-এ বিশেষাধিকার নিয়ে কাজ করে এবং প্লাগইন, পোস্ট বা থিমের মতো জিনিসগুলির উপর নিয়ন্ত্রণ নির্দেশ করে। যখন আমরা ফাইলের অনুমতির কথা বলি, তখন আমরা সার্ভারে থাকা ফাইল এবং ডিরেক্টরিগুলির কথা বলছি। আপনি যদি এটি সম্পর্কে চিন্তা করেন, wp-admin লগ ইন করতে ব্যবহৃত শংসাপত্র এবং FTP-এর জন্য ব্যবহৃত শংসাপত্রগুলি সম্পূর্ণ আলাদা। কারণ দুটি জিনিস সম্পূর্ণ আলাদা।
আপনি যদি আপনার সাইটের অ্যাডমিন অ্যাকাউন্টে লগইন করেন, আপনি এখনও ব্রাউজার থেকে আপনার wp-config.php ফাইল অ্যাক্সেস করতে পারবেন না। সার্ভারের দৃষ্টিকোণ থেকে, আপনি একটি সর্বজনীন বা বিশ্ব অ্যাকাউন্ট। আপনি যদি FTP ব্যবহার করে আপনার সার্ভারে লগ ইন করেন তবে আপনি সহজেই wp-config.php ফাইলটি দেখতে পারবেন। আসলে আপনি এটি শুধুমাত্র পড়তে পারবেন না, তবে এর বিষয়বস্তুও পরিবর্তন করতে পারবেন। এর কারণ হল আপনার FTP অ্যাকাউন্ট এমন একজন ব্যবহারকারী যে হয় wp-config.php ফাইলের মালিক, অথবা এটি পড়ার এবং সংশোধন করার অনুমতি রয়েছে৷
উপসংহার
আমরা আশা করি যে ওয়ার্ডপ্রেস ফাইলের অনুমতিগুলিতে এই প্রাইমারটি সহায়ক ছিল। WP ফাইলের অনুমতিগুলি ওয়ার্ডপ্রেস নিরাপত্তার একটি গুরুত্বপূর্ণ কগ, এবং প্রায়শই ওয়ার্ডপ্রেস শক্ত হওয়ার প্রসঙ্গে আলোচনা করা হয়।
যদিও আপনি আপনার ওয়ার্ডপ্রেস সাইটকে যে সেরা নিরাপত্তা দিতে পারেন তা হল ম্যালকয়ারের মতো একটি শীর্ষস্থানীয় নিরাপত্তা প্লাগইন ইনস্টল করা। একটি ম্যালওয়্যার স্ক্যানার, ক্লিনার এবং উন্নত ফায়ারওয়ালের সম্মিলিত শক্তির সাথে, MalCare হল আপনার ওয়ার্ডপ্রেস সাইটের জন্য একটি সম্পূর্ণ নিরাপত্তা সমাধান।
FAQs
আমি কিভাবে একটি WordPress সাইটে অনুমতি পরিবর্তন করব?
আপনি cPanel, FTP, বা SSH এর মাধ্যমে ওয়ার্ডপ্রেস ফাইল এবং ডিরেক্টরির অনুমতি পরিবর্তন করতে পারেন। cPanel বা FTP ব্যবহার করে, প্রশ্নে থাকা ফাইলটিতে নেভিগেট করুন, ডান-ক্লিক করুন এবং কাঙ্খিত অনুমতিগুলি সেট করুন। আপনি যদি SSH ব্যবহার করেন, আপনি অনুমতি সেট করতে chmod কমান্ড ব্যবহার করতে পারেন।
আমি কীভাবে ওয়ার্ডপ্রেস ফাইল এবং ফোল্ডার অনুমতিগুলি ঠিক করব?
ওয়ার্ডপ্রেসে ফাইল এবং ফোল্ডার অনুমতি ঠিক করতে, আপনাকে আপনার সাইট সার্ভারে ফাইলগুলি অ্যাক্সেস করতে হবে। এটি করার 3টি উপায় রয়েছে:cPanel, FTP, বা SSH ব্যবহার করে। একবার আপনি ফাইলগুলি অ্যাক্সেস করার পরে, আপনি সঠিক ডিরেক্টরিতে নেভিগেট করতে পারেন এবং ওয়ার্ডপ্রেস অনুমতিগুলি সঠিকভাবে সেট করতে পারেন।
755 অনুমতি কি?
755 অনুমতির অর্থ হল মালিক ব্যবহারকারীর পড়ার, লিখতে এবং চালানোর সম্পূর্ণ অনুমতি রয়েছে। গোষ্ঠীর মালিক এবং অন্য সমস্ত ব্যবহারকারীদের শুধুমাত্র অনুমতি পড়া এবং চালানো আছে।
ওয়ার্ডপ্রেস ফাইলের কি অনুমতি থাকা উচিত?
ওয়ার্ডপ্রেস ফাইলগুলির অনুমতি সংখ্যা হিসাবে সর্বাধিক 644 হওয়া উচিত। এর চেয়ে শিথিল যে কোনো কিছু নিরাপত্তা বিপত্তি গঠন করে।
