Permisos de archivos de WordPress: cómo configurarlos correctamente en 2023
Deutsch 

WordPress-Dateiberechtigungen: So richten Sie sie 2023 richtig ein

KCCSB 0 Kommentare

Auf der Suche nach den optimalen WordPress-Dateiberechtigungen? Oder verwirrt darüber, welche Dateiberechtigungen überhaupt vorhanden sind und warum Sie sich überhaupt um sie kümmern müssen?

Wie auch immer, wir haben in diesem Beitrag die Antworten für Sie, denn wir werden alles behandeln, was Sie über WordPress-Dateiberechtigungen wissen müssen.

Wir erklären, was Dateiberechtigungen sind und warum sie wichtig sind. Dann verraten wir Ihnen die korrekte Dateiberechtigungen für WordPress und zeigen Ihnen, wie Sie Dateiberechtigungen über FTP ändern.

📚 Inhaltsverzeichnis:

⚠️ Hinweis – Wenn Sie bereits wissen, was Dateiberechtigungen sind, und nur nach der optimalen Konfiguration für WordPress suchen, empfehlen wir Klicken Sie hier, um die optimalen Berechtigungen zu finden.

Was sind Dateiberechtigungen?

Dateiberechtigungen machen so ziemlich das, was der Name sagt – sie kontrollieren die Berechtigungen mit denen verschiedene Arten von Benutzern interagieren können Dateien auf dem Server Ihrer Website.

Beispielsweise steuern Dateiberechtigungen, ob ein bestimmter Benutzertyp eine bestimmte Datei oder einen bestimmten Ordner auf Ihrem Server bearbeiten kann.

Es gibt drei spezifische Berechtigungen:

  • Lesen – den Inhalt einer Datei anzeigen/lesen können, ohne ihn zu ändern.
  • Schreiben – eine Datei bearbeiten/ändern können.
  • Ausführen – eine Datei verwenden/ausführen können. Beispielsweise das Ausführen eines Skripts.

Dateiberechtigungen steuern, was „Benutzer“ tun können, aber es ist nicht ganz wie „Benutzer“ im Sinne von WordPress. Stattdessen sind es Benutzer auf Ihrem Webserver, die normalerweise von Ihrem Hosting-Provider konfiguriert werden.

Es gibt drei Arten von Benutzern:

  • Inhaber – die Entität, die als Eigentümer einer Datei oder eines Ordners zugewiesen ist.
  • Gruppe – Entitäten, die Mitglieder einer Gruppe sind, die die Datei oder den Ordner besitzt.
  • Öffentlich – alle anderen Benutzer.

Auch hier ist Ihr Hosting-Provider für die Einrichtung dieser Benutzertypen verantwortlich. Wenn du es nicht ganz verstehst, ist das in Ordnung. Nicht-Entwickler müssen diese Details nicht wirklich verstehen – wir teilen sie nur, weil dies Begriffe sind, die Sie sehen werden, wenn Sie über Dateiberechtigungen lesen.

Insgesamt haben Sie neun verschiedene Berechtigungskonfigurationen, da es drei Benutzertypen gibt und jeder Benutzertyp drei potenzielle Berechtigungen hat:

  • Inhaber kann lesen Schreibenund/oder ausführen.
  • Gruppe kann lesen Schreibenund/oder ausführen.
  • Öffentlich kann lesen Schreibenund/oder ausführen.

Wenn Sie Ihre Site konfigurieren, geben Sie normalerweise die Inhaber die meisten Berechtigungen, gefolgt von Gruppeund dann Öffentlich sollte immer die wenigsten Berechtigungen haben.

Eine typische Konfiguration für WordPress-Dateien sieht beispielsweise wie folgt aus:

  • Inhaber kann lesen und schreiben.
  • Gruppe kann lesen.
  • Öffentlich kann lesen.

Warum sind WordPress-Dateiberechtigungen wichtig?

Die richtigen WordPress-Dateiberechtigungen zu haben, ist wichtig für die Sicherheit und Funktion Ihrer Website.

Wenn Sie Ihre Dateiberechtigungen zu freizügig festlegen, kann dies ein Sicherheitsproblem darstellen, da Benutzer möglicherweise Dateien/Ordner ändern oder ausführen können, auf die sie keinen Zugriff haben sollten. Beispielsweise könnten sie dies verwenden, um bösartigen Code auf Ihrer Website einzufügen.

Aber gleichzeitig, wenn Sie Ihre Dateiberechtigungen zu restriktiv machen, kann Ihre Website möglicherweise nicht richtig funktionieren. Wenn bestimmte Benutzer Dateien auf Ihrem Server nicht einmal lesen können, funktioniert Ihre WordPress-Site nicht.

Beispielsweise können zu strenge Dateiberechtigungen häufig Probleme mit WordPress-Plugins verursachen, da das Plugin möglicherweise nicht berechtigt ist, bestimmte Dateien zu ändern, die es bearbeiten muss.

Aus diesem Grund geben Sie normalerweise Dateibenutzer an etwas Berechtigungen, aber nicht alle.

Muss jeder seine Dateiberechtigungen festlegen?

Ganz ehrlich, nein. Die meisten Leute werden nie mit WordPress-Dateiberechtigungen interagieren müssen.

Warum? Denn wenn Sie sich für einen hochwertigen WordPress-Hosting-Anbieter entscheiden, sollte dieser WordPress automatisch so konfigurieren, dass die optimalen Dateiberechtigungen für die Umgebung dieses Hosts verwendet werden.

Ich benutze WordPress seit über einem Jahrzehnt und musste nie manuell mit Dateiberechtigungen herumspielen. Das liegt daran, dass ich mich immer darauf verlassen habe, dass mein Gastgeber Dinge für mich erledigt.

Das bedeutet jedoch nicht, dass es keine Situationen gibt, in denen Sie möglicherweise eine Optimierung vornehmen müssen. Die Dinge können auf seltsame Weise durcheinander geraten und die Überprüfung der Dateiberechtigungen ist ein wichtiger Schritt bei der Behebung vieler Probleme, wie z. B. des Fehlers „403 Forbidden“.

Grundsätzlich:

  • Wenn Sie hochwertiges WordPress-Hosting verwenden und keinen bestimmten Grund haben, über Ihre Dateiberechtigungen nachzudenken, müssen Sie wahrscheinlich nichts tun.
  • Wenn Sie versuchen, ein bestimmtes Problem/einen bestimmten Fehler zu debuggen, oder Sie kürzlich eine Site von einer lokalen Entwicklungsumgebung zum Live-Hosting migriert haben, müssen Sie möglicherweise manuell in die Dateiberechtigungen Ihrer Site eingreifen.

Was bedeuten die unterschiedlichen Nummern in den Dateiberechtigungen?

Dateiberechtigungen werden normalerweise durch eine Reihe von drei Zahlen dargestellt – z 644. Möglicherweise sehen Sie auch Buchstaben und Bindestriche wie rw-rw-r--aber dieses Format ist weniger verbreitet.

Jede Ziffer in der dreistelligen Folge entspricht einem bestimmten Benutzertyp:

  • Erste Ziffer – Inhaber.
  • Zweite Ziffer – Benutzerkonten in den Gruppen des Eigentümers.
  • Dritte Ziffer – Öffentlich.

Dann wird jeder Aktion eine Nummer zugewiesen:

  • Lesen – 4
  • Schreiben – 2
  • Ausführen – 1

Die Zahl an jeder Stelle ist dann die Summe der Aktionen, die dieser Benutzertyp ausführen kann. Wenn zum Beispiel die Nummer in der erste Ziffer ist „6“, das bedeutet, dass die Inhaber (erste Ziffer) kann Lesen (4) und Schreiben (2) … 4+2 ist 6, weshalb die Ziffer 6 ist.

Wenn ein bestimmter Benutzertyp alle Berechtigungen hat, wäre die Zahl 7 (4+2+1).

Deshalb 777 ist der freizügigste Modus. Das bedeutet, dass alle drei Arten von Benutzern alle drei Aktionen ausführen können.

Sie sollten jedoch so gut wie nie Berechtigungen für WordPress-Dateien festlegen 777. Es ist ein enormes Sicherheitsrisiko – wenn Sie nicht absolut wissen, was Sie tun, sollten Sie niemals eine Datei oder einen Ordner darauf einstellen 777.

Was sind die richtigen WordPress-Dateiberechtigungen?

Nachdem Sie nun verstanden haben, was Dateiberechtigungen sind, gehen wir die optimale Konfiguration für WordPress durch.

Aber zuerst – ich muss angeben, dass einiges davon von Ihrem Hosting-Provider abhängt und wie Ihr Host Ihren Server konfiguriert hat.

Im Zweifelsfall empfehlen wir, immer den Rat Ihres Gastgebers zu befolgen, da er die optimale Konfiguration für seine Umgebung besser versteht.

Abgesehen davon sollten die Dateiberechtigungen, die wir unten teilen, für die überwiegende Mehrheit der WordPress-Sites funktionieren.

Wir behandeln die optimalen Dateiberechtigungen für vier verschiedene Bereiche:

  • WordPress-Dateien
  • WordPress-Ordner
  • wp-config.php
  • .htaccess

Die letzten beiden Dateien sind sensibel, weshalb sie besondere Aufmerksamkeit verdienen.

Berechtigungen für WordPress-Dateien

Alle WordPress-Dateien sollten 644 Dateiberechtigungen, mit der möglichen Ausnahme der beiden Dateien, die wir unten herausgreifen werden.

Berechtigungen für WordPress-Ordner

Alle WordPress-Ordner sollten haben 755 Dateiberechtigungen.

WordPress wp-config.php-Dateiberechtigungen

Die wp-config.php-Datei deiner Website ist eine der sensibelsten WordPress-Dateien, daher verdient sie besondere Aufmerksamkeit.

Die optimalen Berechtigungen für die wp-config.php-Datei können jedoch etwas schwierig sein, da dies davon abhängt, wie Ihr Host die Dinge konfiguriert hat.

Einige Hosts konfigurieren die Datei wp-config.php zu sein 644 wie andere WordPress-Dateien. Dies gilt für einige beliebte verwaltete WordPress-Hosts, die ich getestet habe.

Der offizielle WordPress Codex empfiehlt jedoch 440 oder 400 für die Datei wp-config.php. Einige Experten, wie iThemes Security, empfehlen 444und andere 640 oder 600.

Grundsätzlich sehen Sie hier viele verschiedene Optionen. Im Zweifelsfall ist es immer eine gute Idee, Ihren Host auf der Grundlage seiner spezifischen Konfiguration um eine Empfehlung zu bitten. Oder fangen Sie einfach damit an 440 oder 400.

Berechtigungen für WordPress .htaccess-Dateien

Die .htaccess-Datei ist eine weitere wichtige Konfigurationsdatei, auf die Sie möglicherweise den Zugriff weiter einschränken möchten.

Wie bei der wp-config.php-Datei konfigurieren einige Hosts die .htaccess-Datei so 644 wie andere WordPress-Dateien. Dies ist auch die vom WordPress.org Codex empfohlene Konfiguration, also ist es ein guter Ausgangspunkt. Dies liegt daran, dass viele Plugins in die .htaccess-Datei schreiben müssen, einschließlich vieler Caching-Plugins.

Einige Experten, wie z. B. iThemes Security, empfehlen jedoch die Verwendung 444 stattdessen. Denken Sie nur daran, wenn Sie verwenden 444 Ihre Plugins können nicht in .htaccess schreiben, was zu Problemen führen kann.

So ändern Sie Dateiberechtigungen

Nachdem Sie nun wissen, wie die Dateiberechtigungen lauten sollten, wollen wir uns damit befassen, wie Sie Ihre WordPress-Dateiberechtigungen tatsächlich ändern können.

Der einfachste Weg, WordPress-Dateiberechtigungen zu ändern, ist die Verwendung von FTP und Ihrem bevorzugten FTP-Client – ​​gefällt mir FileZilla weil es kostenlos und Open Source ist. Wenn Ihr Host cPanel verwendet, können Sie auch den cPanel-Dateimanager verwenden. Ich werde mich in diesem Abschnitt jedoch auf die FTP-Methode konzentrieren.

Zunächst sollten Sie sich über FTP mit dem Server Ihrer WordPress-Site verbinden. Wenn Sie sich nicht sicher sind, wie das geht, sehen Sie sich unsere vollständige Anleitung zu WordPress FTP an.

Die folgenden Screenshots der Benutzeroberfläche basieren auf FileZilla – bei anderen FTP-Clients kann dies etwas anders sein.

Sobald Sie verbunden sind, navigieren Sie zu dem Ordner, der Ihre WordPress-Site enthält. Dies ist derselbe Ordner, der die enthält wp-admin und wp-Inhalt Ordner.

Um Dateiberechtigungen zu bearbeiten, klicken Sie mit der rechten Maustaste auf eine oder mehrere Dateien oder Ordner und wählen Sie die Dateiberechtigungen Möglichkeit. Wenn Sie beispielsweise mit der rechten Maustaste auf die wp-Inhalt Ordner, können Sie sehen, dass seine Berechtigungen sind 755was du willst.

Wenn Sie die Berechtigungen bearbeiten müssen, können Sie einfach die Zahlen in die eingeben Zahlenwert Kästchen und klicken Sie darauf OK:

Ändern der WordPress-Dateiberechtigungen mit FileZilla

Um Ihnen zu helfen, Zeit zu sparen, bietet Ihnen FileZilla die Möglichkeit Rekursion in Unterverzeichnisse. Im Wesentlichen können Sie auf diese Weise dieselben Dateiberechtigungen auf alle Dateien und Ordner anwenden Innerhalb das Verzeichnis, das Sie ausgewählt haben.

Denken Sie jedoch daran, dass WordPress-Dateien und -Ordner unterschiedliche Dateiberechtigungen haben sollten, also stellen Sie sicher, dass Sie die Unteroptionen verwenden Nur auf Dateien anwenden oder Nur auf Verzeichnisse anwenden.

Um beispielsweise sofort die richtigen Dateiberechtigungen für alle Ihre Ordner festzulegen, könnten Sie:

  1. Wählen Sie alle Ordner aus.
  2. Klicken Sie mit der rechten Maustaste und wählen Sie aus Dateiberechtigungen.
  3. Eintreten 755.
  4. Wählen Rekursion in Unterverzeichnisse.
  5. Wählen Nur auf Verzeichnisse anwenden (damit Sie die Dateiberechtigungen für Dateien in den ausgewählten Ordnern nicht ändern).
  6. Klicken OK.
Verwenden der Rekursion in Unterverzeichnisse

Damit können Sie sich sofort bewerben 755 Berechtigungen für alle Ordner auf Ihrem Server. Sie können die gleiche Idee verwenden, um sich zu bewerben 644 Berechtigungen für alle Dateien.

Holen Sie sich noch heute Ihre WordPress-Dateiberechtigungen

Die richtigen WordPress-Dateiberechtigungen zu haben, ist wichtig für die Sicherheit und Funktion Ihrer Website. Abgesehen davon übernehmen die meisten hochwertigen WordPress-Hosts die Konfiguration von Dateiberechtigungen für Sie, sodass Sie sie normalerweise nicht selbst ändern müssen.

Sie könnten Situationen haben, in denen Sie tunweshalb wir in diesem Beitrag die optimalen WordPress-Dateiberechtigungen durchgegangen sind und Ihnen gezeigt haben, wie Sie diese mit FileZilla und FTP ändern können.

Weitere Möglichkeiten zum Sichern Ihrer WordPress-Site finden Sie in unseren Beiträgen mit den wichtigsten WordPress-Sicherheitstipps und den besten WordPress-Sicherheits-Plugins.

Das könnte dir auch gefallen

Wywiad z Maddy Osman – „Jeśli zamierzasz pracować przez większość dnia, ta praca powinna być czymś, w co wierzysz”

Maddy Osman Interview – „Wenn Sie die meiste Zeit Ihres wachen Tages Wehen haben, sollten Sie an diese Wehen glauben.“

KCCSB 0
Czym są bloki WooCommerce? Jak je efektywnie wykorzystać w 2023 roku

Was sind WooCommerce-Blöcke? Wie man sie 2023 effektiv nutzt

KCCSB 0
Jak naprawić błąd „Przepraszamy, ten typ pliku jest niedozwolony ze względów bezpieczeństwa”.

So beheben Sie „Entschuldigung, dieser Dateityp ist aus Sicherheitsgründen nicht zulässig.“

KCCSB 0

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Verified by MonsterInsights
Яндекс.Метрика