Setiap file dan folder didalam Hosting memiliki perijinan file yang biasa disebut sebagai chmod. Terkait dengan chmod ini sudah keluar dari dasbor WordPress, ini berada didalam File Manager yang ada di dalam panel Hosting.
Panel Hosting ada bermacam-macam seperti cPanel, Direct Admin, Plesk, Cyberpanel, dan lain sebagainya. Dan pada intinya apapun panel yang digunakan didalamnya terdapat fitur bernama File Manager.
File Manager berisi folder dan file dan terdapat hirarki atau tingkatan folder. Pada umumnya website akan ditempatkan pada folder public_html walaupun juga bisa ditempatkan di folder lainnya diluar public_html. Semua file dan folder memiliki kode chmod.
PENTING !!! Kesalahan dalam mengatur perijinan file atau chmod dapat menyebabkan kerentanan dan bisa berakibat masuknya Malware kedalam website.
777
memberikan hak penuh kepada semua pengguna (owner, group, dan others) untuk membaca, menulis, dan mengeksekusi file dan direktori. Ini sangat berbahaya karena siapa saja yang memiliki akses ke server dapat mengubah atau menghapus file dan direktori, termasuk file konfigurasi yang sensitif.777
memungkinkan semua pengguna untuk membaca dan menulis file ini, yang dapat menyebabkan pencurian informasi atau modifikasi yang tidak sah.777
, siapa saja bisa mengunggah file berbahaya yang dapat dijalankan oleh server, yang bisa menyebabkan eksekusi kode berbahaya.Untuk menghindari risiko keamanan, berikut adalah rekomendasi izin yang lebih aman untuk file dan direktori WordPress:
755
644
600
755
Secara default Hosting sudah menerapkan chmod yang aman untuk semua file dan folder didalam File Manager. Tetapi bisa saja ada modifikasi yang dilakukan untuk kepentingan tertentu dari pemilik website. Harap tetap menjaga chmod sesuai dengan penjelasan diatas demi Keamanan website Anda.