WordPress ist mit einer der mit am einfachsten zu installierenden Systeme. Der Setup-Assistent ist einfach und alles schnell aufgestellt. Doch es gibt viele Sicherheitsaspekte, die man auf dem ersten Blick garnicht hat.

Sei es ein sicheres Passwort, regelmäßige Sicherungen oder der Schutz vor Hackern. Die Anpassung der Schreibrechte ist eine weitere gute Möglichkeit bei Angriffen von außen die Seite noch ein kleines bisschen besser zu schützen.

Inhaltsverzeichnis

Warum sind diese Dateirechte so wichtig?

Wenn die Schreibrechte nicht angepasst sind und alles für jeden Benutzer bzw. Benutzergruppe offen ist, können sowohl Personen mit FTP Zugangsdaten als auch per PHP Skripte die Daten auf dem Server einfach ändern oder neue hinzufügen. Daher ist es wichtig den Zugang zu den Daten mit den Schreibrechten einzuschränken.

Was sind Schreibrechte?

Schreibrechte dienen Dazu bestimmten Nutzergruppen Berechtigungen zu geben oder zu entziehen.

Es gibt drei Nutzergruppen:

  • Besitzer = Eigentümer der Datei / Ordner
  • Gruppe = Gruppe von Eigentümern
  • Andere = Alle anderen Benutzer

Zudem gibt es drei Grundrechte:

  • Read – Leserechte, Kann also nur die Dateien anschauen
  • Write – Schreibrechte, Kann die Dateien nur anschauen, ändern und neue erstellen
  • Execute – Kann alle Dateien und Ordner bearbeiten, hinzufügen oder löschen

Daraus ergeben sich dann die Schreibrechte, die nach Zahlen organisiert sind. Ein Beispiel:


7 5 5
user (Besitzer) group (Gruppe) world(Andere)
r+w+x r+x r+x
4+2+1 4+0+1 4+0+1 = 755

Welche Schreibrechte für WordPress?

WordPress selbst gibt hierzu klare Empfehlungen zu den Schreibrechten. Diese sollten wie folg gesetzt werden:

Verzeichnisse sollten die Rechte 755 oder 750 bekommen.

Alle Dateien sollten die Rechte 644 oder 640 bekommen.

Die wp-config.php und .htaccess sogar am besten 440 oder 444.

Oft wird empfohlen, dem wp-content oder upload Ordner die Schreibrechte 777 zu geben. Diesen Vollzugriff sollte man jedoch nicht geben! Seitdem die PHP-Dateien als Eigentümer ausgeführt werden, bekommen diese Dateien auch die Möglichkeit 755-Verzeichnisse zu beschreiben.

Wie die Schreibrechte einstellen?

Anpassung Schreibrechte WordPressDie Schreibrechte können mit jedem üblichen FTP-Programm wie zum Beispiel FileZilla geändert werden.

1. FTP Daten eingeben

Gib also in deinem FTP-Programm deiner Wahl deine Zugangsdaten, wie gewohnt ein. Wähle das Hauptverzeichniss deiner WordPress-Installation aus.

2. Verzeichnis auswählen & Schreibrechte ändern

Jetzt einfach mit einem Rechtsklick auf das Verzeichnis die Dateirechte/-attribute ändern. Im ersten Schritt nur die Verzeichnisse umschreiben auf 755 oder 750.

Danach nochmal das Hauptverzeichnis auswählen und die selbe Routine nur auf Dateien mit 644 oder 640 durchführen.

3. wp-config.php bei Bedarf separat ändern

Bei Bedarf kann oder sollte auch wie oben beschrieben die wp-config.php und .htaccess auf 440 oder 444 gesetzt werden. Das kann aber bei manchen Plugins wie Optimierungs-Plugins zu Fehlermeldungen führen. Denn gerade Optimierungs-Plugins passen diese Daten oft an und speichern dort wichtige Werte ab.

Fazit

Die Schreibrechte anzupassen sollte als weitere Sicherheitsmaßnahme unbedingt umgesetzt werden. Es geht sehr schnell und führt zu mehr Sicherheit.