WordPress Dateiberechtigungen am Server anpassen

Um die Sicherheit in WordPress zu erhöhen sollten die Datei- und Verzeichnisrechte eingeschränkt werden. Generell sollten Sie nur sowenig Schreibrechte gewähren wie notwendig. Sind die Berechtigungen zu streng gesetzt, lassen sich zum Beispiel weder Updates noch Plugins installieren. Sind sie zu locker gesetzt, bieten sie eine hervorragende Einladung für Hacker und potentielle Angreifer. Wie Sie die WordPress Dateiberechtigungen anpassen können und wie diese in der Regel sein sollten lesen Sie hier.

 

WordPress Dateiberechtigungen per SSH ändern

Unter Linux können Sie mit folgenden Befehlen sowohl die Rechte für die Dateien als auch die für Verzeichnisse korrekt setzen. Dazu verbinden Sie sich per SSH mit dem Server. Wenn Sie einen Mac nutzen nutzen Sie am besten das Programm Terminal. Unter Windows bietet sich Putty an. Navigieren Sie in das WordPress root Verzeichnis und führen die folgenden Befehle aus.

find . -type f -exec chmod 644 {} \;
find . -type d -exec chmod 755 {} \;

Damit werden alle Dateiberechtigungen (f wie files) auf 644 und alle Verzeichnisberechtigungen (d wie directories) auf 755 geändert. Mit diesen Berechtigungen sollte WordPress ohne Probleme funktionieren.

 

WordPress Dateiberechtigungen per FTP setzen

Falls Sie keine SSH Zugriffe auf den Server habt oder falls Sie abweichend einzelne Dateien oder Ordner anders Berechtigen wollen, tun Sie dies am besten mit einem FTP Programm wie zum Beispiel FileZilla. Dazu müssen Sie die jeweilige Datei oder den gewünschten Ordner mit der rechten Maustaste anklicken und den Punkt Dateiberechtigungen wählen.

Blog WordPress Dateiberechtigungen am Server anpassen

 

Hier eine kleine Übersicht der wichtigsten Ordner Berechtigungen:

/wp-admin/ 755
/wp-admin/index.php 644
/wp-includes/ 755
/wp-content/ 755
/wp-content/themes/ 755
/wp-content/plugins/ 755
/wp-content/upgrade 755
/wp-content/uploads 755
/wp-content/ 755
/.htaccess/ 644 (Wenn keine automatischen Änderungen erfolgen) 444
/wp-config.php/ 644 (Wenn keine automatischen Änderungen erfolgen) 444

Wenn keine automatischen Änderungen in den Dateien .htaccess und wp-config.php vorgenommen werden, schränken Sie die Rechte auf die beiden Dateien weiter ein. In diesem Fall reicht es ihnen die Berechtigung 444 statt 644 zuzuweisen.


Zurück