«

»

Aug 17

Dateiberechtigungen im WordPress-Web

Ein wichtiger Aspekt zur WordPress – Sicherheit im Blog oder im Profi-Blog sind die Dateirechte und die Verzeichnisrechte (Directories)

Unter Linux können Sie mit folgenden Befehlen sowohl die Rechte für die Dateien als auch die für die Verzeichnisse korrekt setzen:

find . -type f -exec chmod 644 {} \;

find . -type d -exec chmod 755 {} \;

Wichtig: Diese beiden Befehle setzen voraus, daß Sic sich im aktuellen WordPress-Root-Verzeichnis befinden!

Mit diesen Dateirechten soltlen auch die WordPress-Updates problemlos laufen.

Sollte das – abhängig von der Serverkponfiguration – bei WordPrss-Upgrades noch zu Fehlermeldungen führen, lassen sich die Datei- und Verzeichnisberechtigungen auch einfach mit dem ftp-Client (z.B. FileZilla) setzen.
Hier eine komplette Übersicht der notwendigen Berechtigungen:

wp-admin/ rekursiv 755
/wp-admin/index.php 644
/wp-includes/ rekursiv 755
/wp-content/ 755
/wp-content/themes/ rekursiv 777 wenn Editor benutzt wird, sonst 755.
/wp-content/plugins/ rekursiv 777 wenn automatische Installation gewünscht.
/wp-content/upgrade 777
/wp-content/uploads 777
/wp-content/cache bei Einsatz des WP-Super Cache Plugins 777
./wp-cache-config.php 777
/wp-content/backup/ bei Einsatz des WordPress Backup Plugins rekursiv 777
/wp-content/ rekursiv je nach Plugin 755 oder 777

Weitere Informationen für die Sicherheit von WordPress:

http://codex.wordpress.org/Hardening_WordPress

3 Kommentare

  1. Linux Fachwissen vom Profi

    Danke für die Hilfreichen Einzeiller,
    diese helfen sehr gut um unsaubere Dateinrechte in einer WordPress Installation und damit evtl. Sicherheitslücken zu finden 😉

    *hust* gut sind die User / Admins die auf ihre Gesampte Installation ein chmod 777 /pfard/zum/wwwdoc/wordpress loslassen und sich dan wundern warum es Malware Schaft ihren Mühevoll Aufgebauten Blog zu Kompromentieren.

    1. Haareraufend

      Ich fürchte den feinen Sarkasmus in dem Kommentar von „Linux Fachwissen vom Profi“ hat der Autor nicht verstanden..

      Leider ist diese Art der Anleitung gerade für den Einsatz von WP kein Einzelfall bzw. eher die Regel. Mir als Admin stehen die Haare zu Berge, wenn sich Möchtegern-Admins nict darüber im Klaren sind, wie Rechtevergabe auf einem Linuxserver im Zusammenspiel mit Apache funktioniert.

      Hauptsache, man hat schnell mal ein WP aufgesetzt, aber wehe es funktioniert nicht richtig.. Das erinnert mich irgendwie daran, dass jemand nicht weiß, wie er mit dem Schlüssel sein Auto aufbekommt und als „Workaround“ das Auto offen lässt 🙁

      Ich empfehle die Einarbeitung in https://codex.wordpress.org/Changing_File_Permissions

      Und insbesondere dieses hier: https://codex.wordpress.org/Changing_File_Permissions#The_dangers_of_777

  2. Rudolf Fiedler

    Welche Hilfen sind denn für welche User die richtigen? Manch ein WordPress-User, der seine Installation z.B. über One-Click-Pakete eingerichtet hat, ist noch nie in die Situation gekommen, einen ftp-client zu verwenden, geschweige denn, mit diesen Programmen die Rechte der vorhandenen Dateien und Verzeichnisse zu prüfen oder zu ändern.
    Für den sind sicherlich die angebotenen Hilfen auch nicht hilfreich. Mit den englischen Beiträgen seiten WordPress kommen diese User auch nicht weiter. Hier ist dann (zur Beruhigung aller Admins) angesagt, dass sich diese user dazu durchringen, etwas Geld in die Hand zu nehmen, und sich von Profis weiter helfen lassen.
    Es lässt sich in der Praxis leider nicht vermeiden, dass Beiträge nur von solchen Usern gelesen werden, die auch über das vorausgesetzte Fachwissen verfügen.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *

Sie können diese HTML-Tags verwenden: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>