Zbyt szerokie uprawnienia katalogów (777/775)

Co to oznacza

Jeśli kluczowe katalogi Twojej instalacji WordPress mają uprawnienia 777 lub 775, dostęp do zapisu jest zbyt szeroki. Dotyczy to najczęściej katalogu głównego WordPress, wp-content/ lub wp-content/uploads/. Uprawnienia sprawdzisz poleceniem ls -la przez SSH lub w menedżerze plików hostingu.

Uprawnienia w systemie Linux są wyrażone trzema cyframi (np. 755), gdzie:

• 7 (rwx) — odczyt, zapis, wykonanie
• 5 (r-x) — odczyt i wykonanie
• 777 oznacza, że każdy użytkownik na serwerze ma pełny dostęp do zapisu

Jakie jest ryzyko

• Uprawnienia 777 (krytyczne) — dowolny użytkownik lub proces na serwerze współdzielonym może zapisywać pliki w katalogach WordPress. Atakujący, który przejmie inną stronę na tym samym serwerze, może wstrzyknąć złośliwy kod do Twojej instalacji.
• Uprawnienia 775 — mniej groźne, ale nadal pozwalają na zapis użytkownikom z tej samej grupy. Na serwerach współdzielonych grupa może być współdzielona między kontami.
• Wgrywanie backdoorów — zbyt szerokie uprawnienia uploads/ pozwalają atakującemu wgrać plik PHP i uruchomić go z przeglądarki.
• Modyfikacja plików rdzenia — zbyt szerokie uprawnienia katalogu głównego pozwalają na podmianę plików WordPress.

Jak to naprawić

1. Ustaw prawidłowe uprawnienia katalogów — standard to 755:

   find /sciezka/do/wordpress -type d -exec chmod 755 {} \;
   

2. Ustaw prawidłowe uprawnienia plików — standard to 644:

   find /sciezka/do/wordpress -type f -exec chmod 644 {} \;
   

3. Zabezpiecz wp-config.php — powinien mieć uprawnienia 600 lub 400:

   chmod 600 wp-config.php
   

4. Sprawdź właściciela plików — pliki powinny należeć do użytkownika serwera www (np. www-data):

   chown -R www-data:www-data /sciezka/do/wordpress
   

5. Skontaktuj się z hostingiem — jeśli korzystasz z hostingu współdzielonego i nie masz dostępu SSH, poproś hosting o korektę uprawnień.