chmod 777 дает право записи всем. Это может выглядеть как быстрый способ исправить ошибку загрузки или кеша, но одновременно облегчает зараженным скриптам изменение файлов.
Почему 777 рискованно
- Уязвимый скрипт может менять файлы, которые должны быть защищены.
- Malware может записываться в доступные для записи папки.
- Сложнее понять, какой процесс изменил файл.
- Такую ошибку часто копируют сразу на много директорий.
Более безопасный подход
- Используйте только те права, которые нужны CMS.
- Оставляйте writable только uploads/cache, а не все файлы сайта.
- Не ставьте 777 рекурсивно на весь public_html.
- Если права сломались после переноса, лучше исправить owner/group, а не открывать все.
Общий ориентир
| Файлы | обычно должны быть более закрытыми, чем директории |
| Uploads/cache | доступны для записи только там, где это нужно приложению |
| Config files | должны быть защищены, потому что содержат доступы к базе |
Чеклист инцидента безопасности
- Не удаляйте подозрительные файлы до сохранения копии для анализа.
- После чистки смените пароли панели, FTP/SFTP, администраторов CMS и пользователей базы.
- Проверьте неизвестных администраторов, измененные файлы и неожиданные редиректы.
- Обновите ядро CMS, темы и плагины.
- Восстанавливайте сайт только из чистого бэкапа, а не из копии, где уже было заражение.
Пришлите домен, текст предупреждения браузера, что менялось недавно и где проблема: на www, без www или везде. Поможем проверить SSL, редирект, mixed content и подозрительные файлы. Написать в чат.
Что проверить в панели хостинга
Панель хостинга помогает управлять сайтами, доменами, базами данных, почтой, PHP и файлами. Перед изменениями важно убедиться, что выбран правильный домен или аккаунт, особенно если в панели размещено несколько сайтов.
- проверьте путь к корневой папке сайта;
- убедитесь, что выбрана нужная версия PHP;
- проверьте лимиты диска, inode и базы данных;
- при работе с файлами сохраняйте резервную копию;
- после изменения настроек очищайте кэш сайта и браузера.
Если инструкция не совпадает с вашей панелью, уточните, используется DirectAdmin, cPanel, ISPmanager или другая система управления.
Что подготовить перед обращением
Чтобы поддержка GoodNet быстрее разобралась с вопросом по теме «Права файлов и заражение сайта: почему chmod 777 опасен», укажите домен, услугу, время появления проблемы, что менялось перед этим и приложите точный текст ошибки или скриншот. Это помогает сразу перейти к диагностике, а не тратить время на уточнение базовых данных.
