וורדפרס הוא אחד ממערכות ניהול התוכן הנפוצות בעולם – ולכן הוא גם יעד מועדף לפריצות.
הרבה בעלי אתרים מזניחים את נושא הרשאות הקבצים, מה שמשאיר את האתר שלהם חשוף לסכנות מיותרות.
במדריך זה נלמד מהן הרשאות הקבצים המומלצות לוורדפרס, איך מגדירים אותן נכון, ולמה זה חשוב.
🧾 מהן הרשאות קבצים?
הרשאות קבצים קובעות מי יכול לקרוא, לכתוב ולבצע פעולה על קובץ או תיקייה בשרת.
במערכות לינוקס (שהן הבסיס לרוב שרתי האחסון), הרשאות נראות כך:
CopyEdit755, 644, 400
כל מספר מייצג רמת גישה עבור:
- הבעלים של הקובץ
- קבוצת המשתמשים
- כל שאר המשתמשים
✅ ההגדרות המומלצות לאתר וורדפרס
| סוג הקובץ / תיקייה | הרשאות מומלצות |
|---|---|
| תיקיות (Directories) | 755 |
| קבצים (Files) | 644 |
| wp-config.php | 400 או 440 |
| .htaccess | 444 |
🔒 wp-config.php כולל מידע רגיש (שם משתמש, סיסמה למסד הנתונים) ולכן חשוב להגן עליו במיוחד.
⚠️ מה אסור לעשות?
- לא לתת 777 לתיקיות או קבצים – זה מאפשר לכל אחד לכתוב לקבצים, כולל תוקפים.
- לא לשנות הרשאות מבלי להבין את המשמעות – זה עלול להפיל את האתר או לפתוח פרצות.
🧰 איך משנים הרשאות?
ניתן לשנות הרשאות דרך:
- cPanel / DirectAdmin / WPanel
- תוכנת FTP (כמו FileZilla)
- שורת הפקודה (SSH)
דוגמה לפקודת SSH:
bashCopyEditchmod 755 wp-content
chmod 644 wp-content/themes/style.css
🇮🇱 שימוש באחסון מאובטח בישראל
גם אם הרשאות הקבצים מוגדרות כהלכה, חשוב שהשרת יהיה מאובטח.
ב־Special Serv WPanel תקבל:
- הגדרות הרשאות ברירת מחדל מאובטחות
- גיבויים אוטומטיים
- פאנל ניהול וורדפרס ייחודי
- שרתים בישראל עם חומת אש מתקדמת
🛡️ טיפים נוספים לאבטחה
- עדכן תמיד את וורדפרס, התוספים והתבניות
- השתמש באימות דו-שלבי
- הסתר את גרסת הוורדפרס
- אל תשתמש בשם משתמש "admin"
✍️ לסיכום
הרשאות קבצים בוורדפרס הן שכבת הגנה ראשונה נגד התקפות.
בכמה לחיצות פשוטות תוכל להפחית סיכון משמעותית.
זקוק לעזרה בהגדרה?
📧 כתוב לנו ל: [email protected]
📞 או השאר פנייה דרך דף צור קשר
