«

»

Aug 17

Dateiberechtigungen im WordPress-Web

Ein wichtiger Aspekt zur WordPress – Sicherheit im Blog oder im Profi-Blog sind die Dateirechte und die Verzeichnisrechte (Directories)

Unter Linux können Sie mit folgenden Befehlen sowohl die Rechte für die Dateien als auch die für die Verzeichnisse korrekt setzen:

find . -type f -exec chmod 644 {} \;

find . -type d -exec chmod 755 {} \;

Wichtig: Diese beiden Befehle setzen voraus, daß Sic sich im aktuellen WordPress-Root-Verzeichnis befinden!

Mit diesen Dateirechten soltlen auch die WordPress-Updates problemlos laufen.

Sollte das – abhängig von der Serverkponfiguration – bei WordPrss-Upgrades noch zu Fehlermeldungen führen, lassen sich die Datei- und Verzeichnisberechtigungen auch einfach mit dem ftp-Client (z.B. FileZilla) setzen.
Hier eine komplette Übersicht der notwendigen Berechtigungen:

wp-admin/ rekursiv 755
/wp-admin/index.php 644
/wp-includes/ rekursiv 755
/wp-content/ 755
/wp-content/themes/ rekursiv 777 wenn Editor benutzt wird, sonst 755.
/wp-content/plugins/ rekursiv 777 wenn automatische Installation gewünscht.
/wp-content/upgrade 777
/wp-content/uploads 777
/wp-content/cache bei Einsatz des WP-Super Cache Plugins 777
./wp-cache-config.php 777
/wp-content/backup/ bei Einsatz des WordPress Backup Plugins rekursiv 777
/wp-content/ rekursiv je nach Plugin 755 oder 777

Weitere Informationen für die Sicherheit von WordPress:

http://codex.wordpress.org/Hardening_WordPress

1 Kommentar

  1. Linux Fachwissen vom Profi

    Danke für die Hilfreichen Einzeiller,
    diese helfen sehr gut um unsaubere Dateinrechte in einer WordPress Installation und damit evtl. Sicherheitslücken zu finden 😉

    *hust* gut sind die User / Admins die auf ihre Gesampte Installation ein chmod 777 /pfard/zum/wwwdoc/wordpress loslassen und sich dan wundern warum es Malware Schaft ihren Mühevoll Aufgebauten Blog zu Kompromentieren.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *

Sie können diese HTML-Tags verwenden: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>