Uno script php per assegnare i giusti permessi a file e cartelle di WordPress

Qualche tempo fa, abbiamo pubblicato un post con uno script sh, che poteva essere lanciato da console Linux che consentiva di settare i permessi a file e cartelle utili al corretto funzionamento di WordPress.

Un nostro lettore, ci ha segnalato che in alcuni hosting non è possibile lanciare script sh, quindi abbiamo deciso di pubblicare uno script php, che può essere lanciato anche visitandone il path.

Nel test che abbiamo fatto il file si chiamava set_wordpress_permissions.php e pertanto abbiamo avuto la possibilità, accedendo alla pagina nomesito.com/set_wordpress_permissions.php, di settare i permessi giusti a tutta l’alberatura di file e cartelle di wordpress e in un pochi attimi.

Lo script php

<?php
// Configurazione della directory root di WordPress
$wp_root = "/percorso/al/tuo/sito"; // Cambia con il percorso della tua installazione di WordPress

// Configurazione dell'utente e gruppo (facoltativo, solo su server Linux/Unix con funzione `chown`)
$user = "www-data"; // Utente del web server (es: www-data, apache, nginx)
$group = "www-data"; // Gruppo del web server

/**
* Funzione per impostare i permessi sui file e directory.
*
* @param string $path Percorso della directory o file
* @param int $filePerm Permessi da impostare sui file (es: 0644)
* @param int $dirPerm Permessi da impostare sulle directory (es: 0755)
*/
function set_permissions($path, $filePerm = 0644, $dirPerm = 0755) {
// Controlla se il percorso è valido
if (!file_exists($path)) {
echo "Percorso non trovato: $path\n";
return;
}

// Scansiona ricorsivamente file e directory
$iterator = new RecursiveIteratorIterator(
new RecursiveDirectoryIterator($path, RecursiveDirectoryIterator::SKIP_DOTS),
RecursiveIteratorIterator::SELF_FIRST
);

foreach ($iterator as $item) {
if ($item->isDir()) {
chmod($item->getPathname(), $dirPerm); // Imposta permessi sulle directory
} else {
chmod($item->getPathname(), $filePerm); // Imposta permessi sui file
}
}

// Imposta i permessi sulla directory principale
chmod($path, $dirPerm);
echo "Permessi impostati su $path\n";
}

/**
* Funzione per impostare proprietario e gruppo (facoltativo).
*
* @param string $path Percorso della directory o file
* @param string $user Nome utente
* @param string $group Nome gruppo
*/
function set_owner($path, $user, $group) {
if (!function_exists('chown') || !function_exists('chgrp')) {
echo "Funzioni chown/chgrp non disponibili su questo sistema.\n";
return;
}

// Scansiona ricorsivamente file e directory
$iterator = new RecursiveIteratorIterator(
new RecursiveDirectoryIterator($path, RecursiveDirectoryIterator::SKIP_DOTS),
RecursiveIteratorIterator::SELF_FIRST
);

foreach ($iterator as $item) {
chown($item->getPathname(), $user);
chgrp($item->getPathname(), $group);
}

// Imposta proprietario e gruppo sulla directory principale
chown($path, $user);
chgrp($path, $group);
echo "Proprietario impostato su $path a $user:$group\n";
}

// Imposta i permessi di base per il sito WordPress
set_permissions($wp_root, 0644, 0755);

// Imposta permessi sicuri per wp-config.php
$wp_config = $wp_root . "/wp-config.php";
if (file_exists($wp_config)) {
chmod($wp_config, 0600);
echo "Permessi sicuri impostati per wp-config.php\n";
}

// Imposta permessi speciali per wp-content/uploads
$uploads_dir = $wp_root . "/wp-content/uploads";
if (is_dir($uploads_dir)) {
set_permissions($uploads_dir, 0664, 0775); // Scrivibile da utente e gruppo
}

// Imposta proprietario e gruppo (facoltativo)
set_owner($wp_root, $user, $group);

echo "Permessi configurati con successo per WordPress.\n";

Uno script sh per settare i permessi di file e cartelle di wordpress

Lo script segue le pratiche consigliate per i permessi di WordPress:

  • File: Permessi a 644 (lettura/scrittura per il proprietario, lettura per altri).
  • Directory: Permessi a 755 (lettura/esecuzione per tutti, scrittura solo per il proprietario).
  • File sensibili: Come wp-config.php, impostati a 600 (solo il proprietario può leggere/scrivere).
  • Utente/Group: Facoltativamente, puoi assegnare un utente o un gruppo specifico.

#!/bin/bash

# Configura il percorso root di WordPress
WP_ROOT="/percorso/al/tuo/sito" # Cambia con il percorso corretto

# Configura il proprietario (user e group) - modifica se necessario
USER="www-data" # Utente web server (es: www-data, apache, nginx)
GROUP="www-data" # Gruppo web server

# Controlla se eseguito come root
if [ "$EUID" -ne 0 ]; then
echo "Per favore esegui lo script come root o con sudo."
exit 1
fi

echo "Impostazione dei permessi per il sito WordPress nella directory: $WP_ROOT"

# Imposta il proprietario per tutti i file e directory
echo "Imposto il proprietario a $USER:$GROUP..."
chown -R $USER:$GROUP "$WP_ROOT"

# Imposta i permessi per le directory
echo "Imposto i permessi delle directory a 755..."
find "$WP_ROOT" -type d -exec chmod 755 {} \;

# Imposta i permessi per i file
echo "Imposto i permessi dei file a 644..."
find "$WP_ROOT" -type f -exec chmod 644 {} \;

# Imposta i permessi sicuri per wp-config.php
if [ -f "$WP_ROOT/wp-config.php" ]; then
echo "Imposto permessi sicuri per wp-config.php (600)..."
chmod 600 "$WP_ROOT/wp-config.php"
fi

# Permessi speciali per wp-content/uploads (scrivibili dal server)
UPLOADS_DIR="$WP_ROOT/wp-content/uploads"
if [ -d "$UPLOADS_DIR" ]; then
echo "Imposto permessi per la directory uploads (775)..."
chmod -R 775 "$UPLOADS_DIR"
echo "Rendo uploads scrivibile da utente e gruppo..."
chown -R $USER:$GROUP "$UPLOADS_DIR"
fi

echo "Permessi impostati correttamente per WordPress!"

# Finitura
exit 0

Come usare lo script:

  1. Crea lo script:
    • Salva il codice in un file chiamato, ad esempio, set-wordpress-permissions.sh.
  2. Modifica le variabili:
    • Cambia WP_ROOT con il percorso della root del tuo sito WordPress.
    • Cambia USER e GROUP con l’utente e il gruppo utilizzati dal server web (es. www-data per Apache/Nginx su Ubuntu).
  3. Rendi lo script eseguibile:
    chmod +x set-wordpress-permissions.sh
  4. Esegui lo script con privilegi di amministratore:
    sudo ./set-wordpress-permissions.sh
  5. Verifica i permessi:
    Puoi controllare che i permessi siano stati applicati correttamente con
    ls -l /percorso/al/tuo/sito

Spiegazione dei permessi:

  • 644 (file): Lettura/scrittura per il proprietario, lettura per il gruppo e altri.
  • 755 (directory): Lettura/esecuzione per tutti, scrittura per il proprietario.
  • 600 (wp-config.php): Lettura/scrittura solo per il proprietario.
  • 775 (uploads): Lettura/scrittura per proprietario e gruppo, lettura per altri.

Nota:

  • Lo script si assume che il server web (Apache/Nginx) utilizzi l’utente/gruppo specificato (www-data).
  • Se stai utilizzando configurazioni diverse, assicurati di modificare di conseguenza i permessi o il proprietario.
  • Avrai bisogno di un’utenza con abbastanza privilegi per eseguire il file sh sulla macchina dove gira il tuo wordpress.

Come faccio a eliminare massivamente gli utenti di wordpress che hanno una certa email?

Questo script SH viene in nostro soccorso:

#!/bin/bash

# usalo per RIMUOVERE UTENTI CON UNA CERTA EMAIL @dominio-da-eliminare.com

# Trova gli utenti con email che contengono "@dominio-da-eliminare.com" e cancella ciascuno di essi
wp user list --field=ID,user_email --allow-root | while read -r line; do
user_id=$(echo "$line" | awk '{print $1}')
user_email=$(echo "$line" | awk '{print $2}')

# Controlla se l'email contiene "@dominio-da-eliminare.com"
if [[ "$user_email" == *"@dominio-da-eliminare.com"* ]]; then
echo "Eliminazione utente con ID: $user_id e email: $user_email"
# Elimina l'utente senza chiedere conferma
wp user delete "$user_id" --yes --allow-root
fi
done

Teniamo presente che lo script si può personalizzare per ottenere un elenco di utenti corrispondente ad altre caratteristiche, che possono provenire anche da comandi cli personalizzati.

Inoltre, per coloro che hanno una bella banca dati e che vogliono lasciare il processo attivo, senza necessità di stare collegato contestualmente via console (ssh), che il comando può essere lanciato con screen.

Spiegazione dello script

  1. Elenco ID degli utenti: il comando wp user list --field=ID --allow-root restituisce una lista di ID di tutti gli utenti.
  2. Ciclo sugli ID degli utenti: usa while read -r user_id per iterare su ciascun ID utente.
  3. Controllo dell’email: per ogni utente, il comando wp user get "$user_id" --field=user_email --allow-root recupera l’email dell’utente. Successivamente, viene eseguito un controllo per verificare se l’email contiene la stringa "@pippo.".
  4. Eliminazione dell’utente: se l’email contiene “@pippo.”, l’utente viene eliminato con wp user delete "$user_id" --reassign=0 --allow-root. L’opzione --reassign=0 assicura che i contenuti creati da questi utenti siano assegnati all’utente con ID 0 (tipicamente “Admin”).

ATTENZIONE

  • Back up: Assicurati di effettuare un backup del database prima di eseguire questo script, per evitare di perdere dati accidentalmente.
  • Log delle eliminazioni: L’output del comando echo ti aiuterà a monitorare quali utenti vengono eliminati.
  • Lo script utilizza la WP-CLI.

Spero di essere stato utile.