How to Start a Blog? Panduan Membuat Website Hanya 30 Menit

Panduan File Permissions atau Hak Akses File WordPress

Panduan File Permissions atau Hak Akses File WordPress – File permissions atau hak akses file yang diberikan kepada user untuk di izinkan membaca, menulis atau mengeksekusi file. File permissions ini berguna untuk keamanan data dan menjaga file-file untuk hanya diakses oleh user tententu.

Sebagai pengguna WordPress, Anda juga harus memahami hak akses file WordPress Anda, karena dengan mengetahui ini Anda dapat meningkatkan keamanan situs WordPress dan melindungi file WordPress Anda. Selain itu jika Anda ingin menggali lebih dalam tentang keamanan WordPress, Anda harus memahami file permissions atau hak akses file Anda sehingga dapat melindungi sistem file Anda agar tidak mudah dibobol oleh hacker.

Pada artikel kali ini saya akan memberikan pemahaman yang jelas tentang file permissions dan memberikan hak akses file yang tepat untuk situs WordPress, dan sekaligus memberikan panduan cara mudah untuk mengubah file permissions pada file dan direktori.

Baca : 4 Tips Mengamankan Dashboard WordPress Anda

Penjelasan File Permissions?

Seperti namanya file permissions adalah izin yang diberikan kepada sebuah file untuk pengguna atau user. Dalam hal ini ada tiga kelompok pengguna dibedakan:

  • User : Pengguna yang memiliki file (Dalam kebanyakan kasus ini berarti Anda, pemilik situs WordPress).
  • Group : Kelompok pengguna yang telah diberikan akses ke file, misalnya, anggota situs Anda.
  • Public : Semua orang yang terhubung dengan internet, termasuk pengunjung situs Anda.

Lalu apa saja perbedaan izin yang diberikan kepada masing-masing kelompok pengguna pada file atau direktori:

  • Read (4) : Kemampuan untuk melihat isi file atau mengakses nama file dalam direktori.
  • Write (2) : Kemampuan untuk menulis dan memodifikasi file. Untuk direktori, ini berarti kemampuan untuk menambah dan menghapus file individual dalam sebuah direktori atau folder.
  • Execute (1) : Kemampuan untuk mengeksekusi file dan menjalankan skrip di dalamnya. Untuk direktori, ini berarti pengguna diijinkan untuk mengakses file yang terdapat di dalamnya.

Seperti yang Anda lihat di atas, setiap tindakan diberi nilai digit tersendiri, dan ini adalah mengapa hak akses file biasanya ditampilkan dalam bentuk string nomor seperti “755” dan “644“. Untuk memahami nomor-nomor string tersebut, Anda harus terlebih dahulu tahu bahwa tiga digit memberikan izin untuk kelompok pengguna yang berbeda.

  • Angka urutan pertama menunjukkan akses yang diberikan kepada “User“.
  • Angka urutan kedua menunjukkan akses yang diberikan kepada “Group“.
  • Angka urutan ketiga menunjukkan akses yang diberikan kepada “Public“.

Untuk setiap kelompok pengguna, izin dihitung berdasarkan nilai tindakan. Berikut adalah semua kemungkinan kombinasi dari tindakan dan nilai-nilai mereka. Semakin tinggi nilai, semakin besar izin yang diberikan kepada pengguna. Perhatikan bahwa untuk nilai 1, 2 dan 4 dikecualikan karena nilai ini telah dianalisis.

  • 0 – Pengguna diberikan akses ke file.
  • 3 (2 + 1)  : Pengguna dapat (write + execute) file. Nilai ini ditempatkan di sini hanya untuk pemahaman saja, dan tidak benar-benar digunakan pada prakteknya.
  • 5 (4 + 1)  : Pengguna dapat (write + execute) file.
  • 6 (4 + 2) : Pengguna dapat (read + write) file.
  • 7 (4 + 2 + 1) : Pengguna memiliki hak penuh atas file, termasuk membaca, menulis dan mengeksekusi file (Read, Write dan Execute).

Oleh karena itu sering kita jumpai nilai maksimum hak akses file yang bisa berikan adalah 777, yang berarti setiap orang, termasuk “Users”, “Group”, dan “Public” bisa melakukan tindakan apa pun terhadap file, sedangkan yang paling sedikit akses adalah 444 yang berarti semua file hanya dapat dibaca.

Jika Anda masih agak bingung tentang bagaimana hak akses file diberikan, contoh di bawah ini mungkin akan membantu pemahaman Anda.

file permissions

Mengapa File Permissions Penting?

Secara teori Anda dapat memberikan izin sesuai keinginan Anda terhadap file dan direktori. Namun, jika Anda tidak memahami tentang izin hak akses file yang Anda berikan, hal tersebut dapat membahayakan keamanan situs Anda dan fungsi yang tepat dari beberapa fitur WordPress dan plugin.

Jika Anda memberikan izin pada “Group” dan “Public” secara berlebihan untuk file website Anda, itu berarti Anda sedang mengambil risiko dengan mengekspos situs WordPress Anda untuk hacker dan penyerang lainnya karena mereka dapat dengan mudah memperoleh akses ke file Anda, memodifikasi file, dan kemudian merusak situs Anda dalam waktu singkat.

Namun, jika Anda memberikan semua file hak akses yang sama dengan nilai paling minimum misalnya 444, ada juga dalam masalah. Sebagai contoh, jika Anda ingin menginstal tema dan plugin WordPress, WordPress membutuhkan untuk mengakses dan menulis file dalam folder /wp-content/. Jika izin yang berikan tidak sesuai, maka Anda harus meng-upload file tema atau plugin tersebut secara manual.

Sehinga kesimpulannya adalah untuk menjamin keamanan situs dan fungsionalitas dari WordPress, hak akses file harus sesuai. Sekarang masalahnya adalah, izin apa yang “tepat” untuk file WordPress Anda?

Apa File Permissions yang tepat untuk WordPress?

Untuk hal ini sebenarnya tergantung pada pengaturan server, hak akses file mungkin berbeda dari satu server dengan server yang lain. Jika Anda telah menginstal WordPress dengan hati-hati, itu mungkin file dan direktori  sudah mendapatkan hak akses file yang tepat untuk bekerja.

Namun, jika terjadi kesalahan atau error di situs Anda karena hak akses file yang tidak benar, Anda perlu memeriksa tiap file permissions yang diberikan pada file dan direktori untuk memastikan mereka tidak menyebabkan masalah. Untuk menghemat waktu, sebaiknya Anda hanya dapat membuat perubahan berikut untuk memperbaiki masalah umum yang sering terjadi pada WordPress.

  • Mengatur file permissions untuk file dengan nilai 644.
  • Mengatur file permissions untuk direktori dengan nilai 755.

Jika Anda ingin memahami lebih jauh dalam mengubah hak akses dari beberapa file WordPress penting untuk meningkatkan keamanan, berikut saran yang tepat untuk Anda gunakan :

  • wp-config.php – Izin default 644, sementara Anda dapat mengubah file permissions menjadi 600 sehingga hanya user atau pemilik yang dapat mengakses file.
  • Htaccess – perizinan yang direkomendasikan adalah 644, tapi Anda masih dapat merubah ke 604 untuk membuat file lebih aman.
  • Folder atau direktori /wp-admin/ dan /wp-includes/ hanya memberikan izin “write” pada “User” saja. TIDAK memberikan izin write kepada orang lain (group maupun public).

Satu hal penting untuk diingat adalah bahwa Anda tidak harus menggunakan 777, izin paling berbahaya untuk setiap berkas atau direktori.

Cara Memodifikasi File Permissions?

Ada beberapa cara untuk melakukan perubahan file permissions ini: menggunakan cPanel, klien FTP, atau command line (metode chmod). Namun, karena command line hanya cocok untuk pengguna WordPress berpengalaman saja, disini saya akan memperkenalkan dua cara yang sederhana saja.

Menggunakan cPanel untuk mengubah file permissions

Jika Anda menggunakan file manager dalam cPanel untuk manajemen file pada hosting Anda, maka Anda dapat mengikuti langkah-langkah berikut untuk memeriksa dan mengubah file permissions pada file dan direktori WordPress Anda.

  • Login ke account cPanel Anda.
  • Cari “File Manager” dan akses file atau direktori yang Anda inginkan.
  • Klik kanan file atau direktori dan klik “Change Permissions”.
  • Selanjutnya muncul popup, Anda akan melihat file permissions yang diberikan pada file tersebut dan dapat mengubah nilai yang Anda inginkan dengan mencentang / un-centang pada kotak centang yang sesuai.
  • Terakhir, klik “Change Permissions” untuk menyimpan perubahan.

permission file cpanel

Menggunakan FTP Client

Mengubah file permissions dengan FTP client juga sangat mudah. Saya akan menggunakan FileZilla sebagai contoh. Setelah Anda masuk dengan FTP client, Anda dapat dengan cepat menemukan file atau direktori, klik kanan pada file atau direktori yang Anda inginkan dan pilih “file permissions”.

file permissions filezilla

Selanjutnya akan muncul popup, Anda dapat mengubah file permissions dengan mencentang atau un-centang kotak sesuai dengan tindakan yang Anda inginkan, atau dengan memasukkan string nomor di bidang “number value”.

file permissions ftp

Jika Anda tidak ingin menyimpan perubahan, FileZilla juga memungkinkan Anda untuk mengkonversi kembali ke file permissions secara default dengan memasukkan “xxx” untuk pada “value number”.

Baca : 7 Software FTP Client Terbaik Gratis Download

Diatas adalah penjelasan lengkap mengenai panduan file permissions atau hak akses file pada WordPress, semoga artikel ini bermanfaat dan menambah pengetahuan Anda. 🙂

Anda Terbantu artikel ini? Silahkan bergabung dengan centerklik di Twitter dan Facebook+.

Daftar isi Tutorial WordPress Terlengkap Gratis
10 top hosting!

Register Now: TOP 10 Hosting

Dapatkan Hosting Murah dengan Kualitas Terbaik. For Serious Blogger! View Deals

Niagahoster

Rp.26.000/Bln Free Domain, Unlimited Space & Bandwidth Get Host

IDCloudhost

Rp.30.000/Bln Free Domain, Unlimited Space & Bandwidth Get Host

Bluehost Hosting

$2.95/Month Free Domain, Unlimited Space & Bandwidth Get Host

iPage Hosting

$1.99/Month Free Domain, Unlimited Space & Bandwidth Get Host

SiteGround Hosting

$3.45/Month Free Domain, Unlimited Space & Bandwidth Get Host

Hostgator

$3.95/Month Free Domain, Unlimited Space & Bandwidth Get Host

Add a Comment

Your email address will not be published. Required fields are marked *