Popis
Oprávnění souborů a adresářů patří mezi věci, u nichž se na webu WordPress nejčastěji dělají chyby – a zároveň mají nejzávažnější důsledky. Nastavíte-li je příliš volně, poskytnete útočníkům snadný způsob, jak se dostat dovnitř; nastavíte-li je příliš přísně, aktualizace, nahrávání souborů a pluginy tiše přestanou fungovat. Správné hodnoty jsou dobře známé (755 pro adresáře, 644 pro soubory, uzamčené konfigurační soubory), ale jejich obvyklá aplikace vyžaduje přístup přes FTP nebo SSH, rekurzivní příkazy chmod a s sebou nese reálné riziko, že jediným překlepem web poškodíte.
Správce oprávnění souborů SiteCare File Permissions Manager to vše vyřeší. Z jedné obrazovky v sekci Nástroje Oprávnění rekurzivně nastaví bezpečná a doporučená oprávnění v celé vaší instalaci WordPressu – bez FTP, bez shellu, bez příkazového řádku. Doporučené hodnoty jsou již předvyplněné, takže pro většinu uživatelů stačí skutečně stisknout jediné tlačítko.
Funkce
- Rekurzivní změna oprávnění chmod pro celý web WordPress jedním kliknutím.
- Samostatné doporučené hodnoty pro adresáře (755) a soubory (644).
- Pokročilé přepsání nastavení pro citlivé soubory (.htaccess, wp-config.php, .user.ini, php.ini) se třemi režimy: doporučené nastavení „pouze pro čtení“ (444), stejná hodnota jako u vašich souborů nebo vlastní hodnota pro každý soubor.
- Dynamicky aktualizovaný, rozbalitelný strom souborů, který zobrazuje aktuální oprávnění každého souboru a složky, s barevným označením bezpečných a rizikových hodnot.
- Skutečný ukazatel průběhu s dávkovým zpracováním, takže funguje i na rozsáhlých webech, aniž by docházelo k vypršení časového limitu PHP.
- Je plně připraven k překladu a dodává se s překlady do hlavních jazyků.
- Nejsou načteny žádné externí skripty, písma ani trackery.
Pravidlo pro citlivý soubor (například php.ini) se použije pouze v případě, že daný soubor na serveru skutečně existuje. Chybějící soubory se jednoduše přeskočí.
Snímky obrazovky


Instalace
Z ovládacího panelu WordPressu (doporučeno)
- Přejděte na Pluginy Přidat nový a vyhledejte „SiteCare File Permissions Manager“.
- Klikněte na Nainstalovat nyní a poté na Aktivovat.
Ruční nahrání
- Stáhněte si soubor .zip s pluginem.
- Přejděte na Pluginy Přidat nový Nahrát plugin a vyberte soubor .zip.
- Klikněte na Nainstalovat nyní a poté na Aktivovat.
První kroky
Přejděte na Nástroje Oprávnění a klikněte na Zahájit změnu oprávnění. Doporučené a bezpečné hodnoty jsou již vyplněny, takže si můžete prohlédnout aktuální strom souborů a použít je jediným kliknutím.
Nejčastější dotazy
-
Jaká oprávnění mám použít?
-
Výchozí hodnoty odpovídají obecně doporučovaným nastavením: 755 pro složky a 644 pro soubory, u citlivých konfiguračních souborů pak 444 (pouze pro čtení). Změňte je pouze v případě, že přesně víte, co děláte.
-
Co když na mém serveru neexistují soubory php.ini nebo .user.ini?
-
U nich se nic neděje. Plugin upravuje pouze soubory, které skutečně existují, a chybějící soubory bezpečně přeskočí.
-
Je bezpečné provozovat web na velkém serveru?
-
Ano. Zpracování probíhá v malých dávkách s ukazatelem průběhu v reálném čase, takže nedochází k překročení časových limitů pro provádění skriptů PHP.
-
Kdo jej může používat?
-
Tuto obrazovku mohou otevřít nebo provést jakoukoli akci pouze správci (uživatelé s oprávněním „manage_options“).
-
Načítá něco ze serverů třetích stran?
-
Ne. Všechny styly a skripty jsou součástí balíčku pluginu. Z externích serverů se nic nenačítá.
Recenze
Pro tento plugin nejsou žádné recenze.
Autoři
SiteCare – File Permissions Manager je otevřený software. Následující lidé přispěli k vývoji tohoto pluginu.
SpolupracovníciPlugin „SiteCare – File Permissions Manager“ byl přeložen do 2 jazyků. Děkujeme všem překladatelům za jejich pomoc.
Přeložte “SiteCare – File Permissions Manager” do svého jazyka.
Zajímá vás vývoj?
Prohledejte kód, podívejte se do SVN repozitáře, nebo se přihlaste k odběru protokolu vývoje pomocí RSS.
Přehled změn
2.2.0
- Přejmenováno na SiteCare – Správce oprávnění souborů, součást rodiny pluginů SiteCare
2.1.0
- Novinka: potvrzovací krok před změnou oprávnění, který přesně ukazuje, kolik souborů a složek bude změnou dotčeno.
- Novinka: rozhraní se nyní přizpůsobuje vámi zvolenému barevnému schématu administrátorského rozhraní WordPressu.
- Novinka: ve stromové struktuře souborů lze plně ovládat pomocí klávesnice.
- Vylepšení: chyby se zobrazují přímo v textu namísto vyskakovacích oken prohlížeče.
- Vylepšení: aktualizované ikony a uživatelsky přívětivý způsob, jak plugin podpořit (hodnocení, překlad, dar).
2.0.0
- Nové dvou sloupcové rozhraní s dynamickým stromem souborů a ukazatelem aktuálního průběhu.
- Pokročilé přepsání souborů .htaccess, wp-config.php, .user.ini a php.ini (doporučené / globální / vlastní).
- Dávkové zpracování s ochranou proti vypršení časového limitu.
- Plná internacionalizace s překlady do hlavních jazyků; nejsou načteny žádné externí zdroje.
- Zvýšení bezpečnosti: nonce, kontroly oprávnění, ochrana proti procházení cestami, přeskočení symbolických odkazů.
1.0.0
- První vydání.
