Permisos de archivos de WordPress: cómo configurarlos correctamente en 2023
Nederlands 

WordPress-bestandsmachtigingen: hoe u ze correct instelt in 2023

KCCSB 0 reacties

Op zoek naar de optimale WordPress-bestandsrechten? Of in de war door wat bestandsrechten in de eerste plaats zijn en waarom u er überhaupt om moet geven?

Hoe dan ook, we hebben de antwoorden voor je in dit bericht, want we gaan alles behandelen wat je moet weten over WordPress-bestandsrechten.

We leggen uit wat bestandsrechten zijn en waarom ze ertoe doen. Dan vertellen we je de juiste bestandsrechten voor WordPress en laten zien hoe u bestandsrechten kunt wijzigen via FTP.

📚 Inhoudsopgave:

⚠️Opmerking – als je al weet wat bestandspermissies zijn en je alleen op zoek bent naar de optimale configuratie voor WordPress, raden we je aan klik hier om de optimale permissies te vinden.

Wat zijn bestandsrechten?

Bestandsmachtigingen doen vrijwel wat de naam zegt: ze regelen de rechten die verschillende soorten gebruikers hebben om mee te communiceren bestanden op de server van uw website.

Bestandsmachtigingen bepalen bijvoorbeeld of een bepaald type gebruiker een bepaald bestand of een bepaalde map op uw server kan bewerken.

Er zijn drie specifieke machtigingen:

  • Lezen – de inhoud van een bestand kunnen bekijken/lezen zonder het te wijzigen.
  • Schrijven – het kunnen bewerken/wijzigen van een bestand.
  • Uitvoeren – een bestand kunnen gebruiken/uitvoeren. Bijvoorbeeld het uitvoeren van een script.

Bestandsmachtigingen bepalen wat “gebruikers” kunnen doen, maar het is niet helemaal hetzelfde als “gebruikers” in de zin van WordPress. In plaats daarvan zijn het gebruikers op uw webserver, die meestal zijn geconfigureerd door uw hostingprovider.

Er zijn drie soorten gebruikers:

  • Baasje – de entiteit die is toegewezen als eigenaar van een bestand of map.
  • Groep – entiteiten die lid zijn van een groep die eigenaar is van het bestand of de map.
  • Openbaar – alle andere gebruikers.

Nogmaals, uw hostingprovider is degene die verantwoordelijk is voor het instellen van dit soort gebruikers. Als je het niet helemaal begrijpt, prima. Niet-ontwikkelaars hoeven deze details niet echt te begrijpen – we delen het alleen omdat dit termen zijn die u zult tegenkomen als u leest over bestandsrechten.

In totaal heb je negen verschillende machtigingsconfiguraties omdat er drie typen gebruikers zijn en elk type gebruiker drie mogelijke machtigingen heeft:

  • Baasje kan lezen schrijvenen/of uitvoeren.
  • Groep kan lezen schrijvenen/of uitvoeren.
  • Openbaar kan lezen schrijvenen/of uitvoeren.

Wanneer u uw site configureert, geeft u meestal de Baasje de meeste machtigingen, gevolgd door Groepen toen Openbaar moet altijd de minste machtigingen hebben.

Een typische configuratie voor WordPress-bestanden is bijvoorbeeld als volgt:

  • Baasje kan lezen en schrijven.
  • Groep kan lezen.
  • Openbaar kan lezen.

Waarom zijn WordPress-bestandsrechten van belang?

Het hebben van de juiste WordPress-bestandsmachtigingen is belangrijk voor de veiligheid en het functioneren van uw site.

Als u uw bestandsmachtigingen te tolerant maakt, kan dat een beveiligingsprobleem zijn, omdat mensen mogelijk bestanden/mappen kunnen wijzigen of uitvoeren waartoe ze geen toegang zouden moeten hebben. Ze kunnen dit bijvoorbeeld gebruiken om schadelijke code op uw site in te voegen.

Maar tegelijkertijd, als u uw bestandsrechten te beperkend maakt, kan uw site mogelijk niet goed functioneren. Als bepaalde gebruikers zelfs geen bestanden op uw server kunnen lezen, werkt uw WordPress-site niet.

Bestandsrechten die te strikt zijn, kunnen bijvoorbeeld vaak problemen veroorzaken met WordPress-plug-ins, omdat de plug-in bepaalde bestanden die hij moet bewerken mogelijk niet mag wijzigen.

Om die reden geeft u meestal bestandsgebruikers sommige machtigingen, maar niet alle.

Moet iedereen zijn bestandsrechten instellen?

Eerlijk gezegd Nee. De meeste mensen hoeven nooit te communiceren met WordPress-bestandsmachtigingen.

Waarom? Omdat als u een WordPress-hostingprovider van hoge kwaliteit kiest, deze WordPress automatisch moet configureren om de optimale bestandsrechten voor de omgeving van die host te gebruiken.

Ik gebruik WordPress al meer dan tien jaar en ik heb nooit handmatig met bestandsrechten hoeven knoeien. Dit komt omdat ik altijd op mijn gastheer heb vertrouwd om dingen voor mij te doen.

Dat betekent echter niet dat er geen situaties zijn waarin u mogelijk een aanpassing moet maken. Dingen kunnen op rare manieren in de war raken en het controleren van bestandsrechten is een belangrijke stap bij het oplossen van veel problemen, zoals de fout “403 Forbidden”.

Eigenlijk:

  • Als je WordPress-hosting van hoge kwaliteit gebruikt en geen specifieke reden hebt om na te denken over je bestandsrechten, hoef je waarschijnlijk niets te doen.
  • Als je een bepaald probleem of een bepaalde fout probeert op te lossen of als je onlangs een site hebt gemigreerd van een lokale ontwikkelomgeving naar live hosting, moet je mogelijk handmatig de bestandsmachtigingen van je site opzoeken.

Wat betekenen de verschillende nummers in bestandsrechten?

Bestandsmachtigingen worden doorgaans weergegeven door een reeks van drie cijfers, bijvoorbeeld 644. Mogelijk ziet u ook letters en streepjes zoals rw-rw-r--maar dat formaat komt minder vaak voor.

Elk cijfer in de reeks van drie cijfers komt overeen met een specifiek type gebruiker:

  • Eerste cijfer – Baasje.
  • Tweede cijfer – Gebruikersaccounts in de groepen van de eigenaar.
  • Derde cijfer – Openbaar.

Vervolgens krijgt elke actie een nummer toegewezen:

  • Lezen – 4
  • Schrijven – 2
  • Uitvoeren – 1

Het getal op elke cijferplaats is dan de som van de acties die dat type gebruiker kan uitvoeren. Als het nummer in de eerste cijfer is “6”, dat betekent dat de Baasje (eerste cijfer) kan Lezen (4) en Schrijven (2) … 4+2 is 6, daarom is het cijfer 6.

Als een bepaald type gebruiker alle machtigingen heeft, is het aantal 7 (4+2+1).

Dit is waarom 777 is de meest tolerante modus. Het betekent dat alle drie typen gebruikers alle drie de acties kunnen uitvoeren.

U zou echter vrijwel nooit WordPress-bestandsrechten moeten instellen 777. Het is een enorm beveiligingsrisico – tenzij u absoluut weet wat u doet, mag u nooit een bestand of map instellen 777.

Wat zijn de juiste WordPress-bestandsmachtigingen?

Nu u begrijpt wat bestandsrechten zijn, gaan we de optimale configuratie voor WordPress bekijken.

Maar eerst moet ik specificeren dat een deel hiervan afhangt van uw hostingprovider en hoe uw host uw server heeft geconfigureerd.

Bij twijfel raden we aan om altijd het advies van uw host op te volgen, omdat zij dan een beter begrip hebben van de optimale configuratie voor hun omgeving.

Dat gezegd hebbende, zouden de bestandsrechten die we hieronder zullen delen voor de overgrote meerderheid van WordPress-sites moeten werken.

We behandelen de optimale bestandsrechten voor vier verschillende gebieden:

  • WordPress-bestanden
  • WordPress-mappen
  • wp-config.php
  • .htaccess

De laatste twee bestanden zijn gevoelig en verdienen daarom speciale aandacht.

Machtigingen voor WordPress-bestanden

Alle WordPress-bestanden zouden moeten hebben 644 bestandsrechten, met de mogelijke uitzondering van de twee bestanden die we hieronder zullen uitkiezen.

Machtigingen voor WordPress-mappen

Alle WordPress-mappen zouden moeten hebben 755 bestandsrechten.

WordPress wp-config.php bestandsrechten

Het wp-config.php-bestand van je site is een van de meest gevoelige WordPress-bestanden, dus het verdient wat extra aandacht.

De optimale machtigingen voor wp-config.php-bestanden kunnen echter een beetje lastig zijn, omdat het afhangt van hoe uw host de dingen heeft geconfigureerd.

Sommige hosts zullen het bestand wp-config.php zo configureren 644 zoals andere WordPress-bestanden. Dit geldt voor enkele populaire beheerde WordPress-hosts die ik heb getest.

De officiële WordPress Codex beveelt echter aan 440 of 400 voor het bestand wp-config.php. Sommige experts, zoals iThemes Security, raden het aan 444en anderen 640 of 600.

In principe zie je hier veel verschillende opties. Bij twijfel is het altijd een goed idee om de aanbeveling van uw host te vragen op basis van hun specifieke configuratie. Of begin gewoon met 440 of 400.

Machtigingen voor WordPress .htaccess-bestanden

Het .htaccess-bestand is een ander belangrijk configuratiebestand waartoe u de toegang mogelijk verder wilt beperken.

Net als bij het wp-config.php-bestand, zullen sommige hosts het .htaccess-bestand zo configureren 644 zoals andere WordPress-bestanden. Dit is ook de configuratie die wordt aanbevolen door de WordPress.org Codex, dus het is een goede plek om te beginnen. Dit komt omdat veel plug-ins naar het .htaccess-bestand moeten schrijven, waaronder veel caching-plug-ins.

Sommige experts, zoals iThemes Security, raden echter aan om te gebruiken 444 in plaats daarvan. Houd er rekening mee dat als u gebruikt 444 uw plug-ins kunnen niet naar .htaccess schrijven, wat problemen kan veroorzaken.

Bestandsrechten wijzigen

Nu u weet wat de bestandsrechten zouden moeten zijn, gaan we kijken hoe u uw WordPress-bestandsrechten daadwerkelijk kunt wijzigen.

De gemakkelijkste manier om de bestandsmachtigingen van WordPress te wijzigen, is door FTP en je favoriete FTP-client te gebruiken – ik vind het leuk FileZilla omdat het gratis en open source is. Als uw host cPanel gebruikt, kunt u ook cPanel File Manager gebruiken. Ik ga me in dit gedeelte echter concentreren op de FTP-methode.

Om te beginnen, moet je via FTP verbinding maken met de server van je WordPress-site. Als je niet zeker weet hoe je dat moet doen, bekijk dan onze volledige gids voor WordPress FTP.

De onderstaande schermafbeeldingen van de interface zijn gebaseerd op FileZilla – het kan een beetje anders zijn in andere FTP-clients.

Nadat u verbinding heeft gemaakt, navigeert u naar de map die uw WordPress-site bevat. Dit is dezelfde map die het wp-beheerder en wp-inhoud mappen.

Om bestandsmachtigingen te bewerken, klikt u met de rechtermuisknop op een of meer bestanden of mappen en kiest u het Bestandsrechten optie. Als u bijvoorbeeld met de rechtermuisknop op de wp-inhoud map, kunt u zien dat de machtigingen zijn 755dat is wat je wilt.

Als u de machtigingen moet bewerken, kunt u gewoon de nummers invoeren in het Numerieke waarde vak en klik Oké:

De machtigingen voor WordPress-bestanden wijzigen met FileZilla

Om u te helpen tijd te besparen, biedt FileZilla u een optie om Terug naar submappen. In wezen kunt u hiermee dezelfde bestandsmachtigingen toepassen op alle bestanden en mappen binnen de map die u hebt geselecteerd.

Onthoud echter dat WordPress-bestanden en -mappen verschillende bestandsrechten moeten hebben, dus zorg ervoor dat u de subopties gebruikt om Alleen van toepassing op bestanden of Alleen van toepassing op mappen.

Om bijvoorbeeld direct de juiste bestandsmachtigingen voor al uw mappen in te stellen, kunt u:

  1. Selecteer alle mappen.
  2. Klik met de rechtermuisknop en kies Bestandsrechten.
  3. Binnenkomen 755.
  4. Selecteer Terug naar submappen.
  5. Selecteer Alleen van toepassing op mappen (zodat u de bestandsmachtigingen voor bestanden in de mappen die u hebt geselecteerd niet wijzigt).
  6. Klik Oké.
De functie recursief in submappen gebruiken

Zo kun je direct solliciteren 755 machtigingen voor alle mappen op uw server. U kunt hetzelfde idee gebruiken om toe te passen 644 machtigingen voor alle bestanden.

Regel vandaag nog uw WordPress-bestandsmachtigingen

Het hebben van de juiste WordPress-bestandsmachtigingen is belangrijk voor de veiligheid en het functioneren van uw site. Dat gezegd hebbende, regelen de meeste WordPress-hosts van hoge kwaliteit het configureren van bestandsmachtigingen voor u, dus u hoeft ze meestal niet zelf te wijzigen.

Je zou situaties kunnen hebben waarin je doendaarom hebben we in dit bericht de optimale WordPress-bestandsrechten besproken en je laten zien hoe je ze kunt wijzigen met FileZilla en FTP.

Voor een aantal andere manieren om je WordPress-site te beveiligen, bekijk je onze berichten met de belangrijkste WordPress-beveiligingstips en de beste WordPress-beveiligingsplug-ins.

Je zou ook interesse kunnen hebben in

Jak dodać niestandardowy JavaScript do WordPress (metody 3)

Aangepast JavaScript toevoegen aan WordPress (3 methoden)

KCCSB 0
Jak szybka jest moja strona internetowa? Oto, gdzie możesz łatwo się dowiedzieć

Hoe snel is mijn website? Hier kunt u het gemakkelijk vinden

KCCSB 0
10 Most Popular Types of Blogs: Your Blog Inspiration for 2022

10 meest populaire soorten blogs: uw bloginspiratie voor 2022

KCCSB 0

Geef een antwoord

Het e-mailadres wordt niet gepubliceerd. Vereiste velden zijn gemarkeerd met *

Geverifieerd door MonsterInsights
Яндекс.Метрика