Datei- und Serverberechtigungen prüfen

Dateiberechtigungen sowohl auf deiner Installation als auch auf deinem Webserver sind entscheidend, um deine WordPress-Sicherheit zu verbessern. Wenn die Berechtigungen zu locker sind, könnte jemand leicht Zugang zu deiner Website erhalten und Chaos anrichten. Andererseits, wenn deine Berechtigungen zu streng sind, könnte dies die Funktionalität deiner Website beeinträchtigen. Daher ist es wichtig, dass die richtigen Berechtigungen auf der gesamten Palette eingestellt sind.

Dateiberechtigungen

  • Lese-Berechtigungen werden vergeben, wenn der Benutzer die Rechte zum Lesen der Datei hat.
  • Schreib-Berechtigungen werden vergeben, wenn der Benutzer die Rechte zum Schreiben oder Ändern der Datei hat.
  • Ausführungs-Berechtigungen werden vergeben, wenn der Benutzer die Berechtigung hat, die Datei auszuführen und/oder als Skript auszuführen.

Verzeichnisberechtigungen

  • Lese-Berechtigungen werden vergeben, wenn der Benutzer die Berechtigung hat, auf den Inhalt des identifizierten Ordners / Verzeichnisses zuzugreifen.
  • Schreib-Berechtigungen werden vergeben, wenn der Benutzer die Berechtigung hat, Dateien hinzuzufügen oder zu löschen, die sich im Ordner/Verzeichnis befinden.
  • Ausführungs-Berechtigungen werden vergeben, wenn der Benutzer die Berechtigung hat, auf das aktuelle Verzeichnis zuzugreifen und Funktionen und Befehle auszuführen, einschließlich der Möglichkeit, die Daten im Ordner/Verzeichnis zu löschen.

Du kannst ein kostenloses Plugin wie iThemes Security verwenden, um die Berechtigungen auf deiner WordPress-Seite zu überprüfen.

Hier sind einige typische Empfehlungen für Berechtigungen, wenn es um Datei- und Ordnerrechte in WordPress geht. Lies den WordPress Codex-Artikel über das Ändern von Dateiberechtigungen für eine ausführlichere Erklärung.

Alle Dateien sollten 644 oder 640 sein. Ausnahme: wp-config.php sollte 440 oder 400 sein, um zu verhindern, dass andere Benutzer auf dem Server es lesen.
Alle Verzeichnisse sollten 755 oder 750 sein.
Es sollten niemals Verzeichnisse 777 angegeben werden, auch nicht Upload-Verzeichnisse.

Zurück

Zugriffsrechte legen fest, wer auf eine Datei oder ein Verzeichnis zugreifen darf und welche Zugriffsarten gestattet sind.

Es gibt drei Arten von Zugriffsrechten:
r – Leseberechtigung.
w – Schreibberechtigung.
x – Ausführberechtigung.