Digiparks.lv

Sichere Dateiberechtigungen für WordPress

von

Imants Pumpurs
In

Sie sind Centos-Serveradministrator und möchten überprüfen, welche WordPress-Berechtigungen und Shell-Befehle korrekt sind und wie Dateiberechtigungen, .htaccess und wp-config.php korrigiert werden

Die korrekten WordPress-Dateiberechtigungen für WordPress lauten wie folgt:

  • Verzeichnisse: 755
  • Dateien: 644

Verzeichnisse

Verzeichnisse sollten auf 755 eingestellt sein, was bedeutet, dass der Eigentümer (normalerweise Ihr Webserver-Benutzer) über Lese-, Schreib- und Ausführungsberechtigungen verfügt, während andere über Lese- und Ausführungsberechtigungen verfügen. Dadurch wird sichergestellt, dass Ihr Webserver Dateien im Verzeichnis lesen und schreiben kann, während alle anderen die Dateien nur lesen können.

Dateien

Dateien sollten auf 644 eingestellt sein, was bedeutet, dass der Eigentümer Lese- und Schreibrechte hat, während andere nur Leserechte haben. Dadurch wird sichergestellt, dass Ihr Webserver in die Dateien schreiben kann, während Benutzer sie nur lesen können.

.htaccess

Die .htaccess-Datei ist eine Konfigurationsdatei, mit der Sie das Verhalten Ihrer WordPress-Installation anpassen können. Die korrekten Berechtigungen für die .htaccess-Datei sind 644. Dadurch wird sichergestellt, dass Ihr Webserver die Datei lesen kann, Benutzer sie jedoch nicht ändern können.

wp-config.php

Die Datei wp-config.php ist die wichtigste Datei in Ihrer WordPress-Installation. Es enthält Ihre Datenbankverbindungsdetails und andere wichtige Einstellungen. Die korrekten Berechtigungen für die Datei wp-config.php sind 400. Dadurch wird sichergestellt, dass nur Ihr Webserver-Benutzer die Datei lesen kann.

Der obige Befehl stellt außerdem sicher, dass das Sicherheits-Plugin für seine ordnungsgemäße Funktion Lese-/Schreibzugriff benötigt.

Verzeichnis- und Dateiberechtigungen

# Setzen Sie alle Verzeichnisberechtigungen auf 755 sudo find . -type d -exec chmod 755 {} \; # Setzen Sie alle Dateiberechtigungen auf 644 sudo find . -type f -exec chmod 644 {} \;

Setzen Sie die Berechtigungen für wp-config.php auf 600, damit nur der wp-Benutzer diese Datei lesen kann und niemand sonst. Berechtigungen von 400 funktionierten bei mir mit dem oben genannten Dateieigentum nicht.

sudo chmod 444 wp-config.php (Option) sudo chmod 400 wp-config.php (Besser)

Hier sind die Shell-Befehle, mit denen Sie diese Berechtigungen festlegen können:

chmod -R 755 /path/to/wordpress chmod 644 /path/to/wordpress/*.php /path/to/wordpress/*.htaccess chmod 400 /path/to/wordpress/wp-config.php

Dieser Befehl setzt die Berechtigungen aller Verzeichnisse und Dateien im Verzeichnis /path/to/wordpress auf 755 und die Berechtigungen aller .php- und .htaccess-Dateien auf 644. Außerdem werden die Berechtigungen der wp-config.php festgelegt Datei auf 400.

Hier sind einige zusätzliche Tipps zum Festlegen von WordPress-Dateiberechtigungen:

  • Wenn Sie einen FTP-Client zum Festlegen von Dateiberechtigungen verwenden, achten Sie darauf, die Option „rekursiv“ zu verwenden. Dadurch wird sichergestellt, dass die Berechtigungen für alle Dateien und Verzeichnisse im angegebenen Verzeichnis festgelegt sind.
  • Wenn Sie die Befehlszeile verwenden, achten Sie darauf, die Option „-R“ mit dem Befehl chmod zu verwenden. Dadurch wird auch sichergestellt, dass die Berechtigungen für alle Dateien und Verzeichnisse im angegebenen Verzeichnis festgelegt sind.
  • Seien Sie vorsichtig, wenn Sie Dateiberechtigungen festlegen. Wenn Sie die Berechtigungen zu restriktiv festlegen, kann Ihr Webserver möglicherweise keine Dateien lesen oder schreiben. Wenn Sie die Berechtigungen zu freizügig festlegen, können Benutzer möglicherweise Dateien ändern, die ihnen eigentlich nicht gestattet sein sollten.

Sichern Sie Ihren WordPress-Adminbereich mit .htaccess

Die Sicherung Ihres WordPress-Administrationsbereichs ist von entscheidender Bedeutung, um Ihre Website vor unbefugtem Zugriff und möglichen Angriffen zu schützen. Eine effektive Methode besteht darin, den Zugriff anhand der IP-Adressen mithilfe der .htaccess-Datei einzuschränken. In dieser Anleitung wird erläutert, wie Sie das Verzeichnis /wp-admin/ mit .htaccess-Einschränkungen nach IP sichern.

Voraussetzungen:

  1. Zugriff auf einen File Transfer Protocol (FTP)-Client: Sie benötigen einen FTP-Client, um eine Verbindung zum Server Ihrer Website herzustellen und die .htaccess-Datei zu ändern. Zu den beliebten FTP-Clients gehören FileZilla, Cyberduck und File Transfer Agent.
  2. Liste der erlaubten IP-Adressen: Notieren Sie sich alle IP-Adressen, denen der Zugriff auf den WordPress-Administrationsbereich gestattet werden soll. Dazu gehören in der Regel Ihre eigene IP-Adresse und alle anderen Geräte oder Standorte, von denen aus Sie regelmäßig auf das Admin-Dashboard zugreifen.

Schritte:

  1. Suchen Sie die .htaccess-Datei: Die .htaccess-Datei befindet sich normalerweise im Stammverzeichnis Ihrer WordPress-Installation. Sie können mit Ihrem FTP-Client auf das Stammverzeichnis zugreifen und die Datei suchen.
  2. Laden Sie die vorhandene .htaccess-Datei herunter: Bevor Sie Änderungen vornehmen, laden Sie die vorhandene .htaccess-Datei auf Ihren lokalen Computer herunter. Dadurch wird sichergestellt, dass Sie im Falle von Problemen über ein Backup verfügen.
  3. Fügen Sie der .htaccess-Datei IP-Zugriffsbeschränkungen hinzu: Öffnen Sie die heruntergeladene .htaccess-Datei in einem Texteditor. Fügen Sie der Datei den folgenden Code hinzu und ersetzen Sie „192.168.1.1“ durch Ihre erste zulässige IP-Adresse:
Befehl verweigern, zulassen, verweigern von allen, zulassen von 192.168.1.1 oder neue Version Erfordert IP 192.168.1.1 Wobei 192.168.1.1 Ihre IP-Adresse ist.

Wiederholen Sie diesen Block für jede weitere zulässige IP-Adresse und ersetzen Sie „192.168.1.1“ durch die entsprechende IP-Adresse.

  1. Speichern Sie die geänderte .htaccess-Datei: Speichern Sie die .htaccess-Datei mit den hinzugefügten IP-Zugriffsbeschränkungen.
  2. Laden Sie die geänderte .htaccess-Datei auf den Server hoch: Laden Sie die geänderte .htaccess-Datei mit Ihrem FTP-Client zurück in das Stammverzeichnis Ihrer WordPress-Installation.
  3. Überprüfen Sie die IP-Zugriffsbeschränkungen: Versuchen Sie nach dem Hochladen der Datei, von verschiedenen IP-Adressen aus auf den WordPress-Administrationsbereich zuzugreifen. Sie sollten nur über die in der .htaccess-Datei angegebenen IP-Adressen auf das Admin-Dashboard zugreifen können.

Weitere Überlegungen:

  • Wenn Sie häufig von verschiedenen IP-Adressen aus auf das Admin-Dashboard zugreifen, sollten Sie die Verwendung eines Plugins wie „WP-Verbot" oder "Wordfence” um IP-Einschränkungen basierend auf Ihrer Anmeldeaktivität dynamisch zu verwalten.
  • Während IP-basierte Einschränkungen eine zusätzliche Sicherheitsebene bieten können, ist es wichtig zu beachten, dass IP-Adressen gefälscht oder geändert werden können, was möglicherweise unbefugten Zugriff ermöglicht. Setzen Sie zusätzliche Sicherheitsmaßnahmen wie sichere Passwörter und Zwei-Faktor-Authentifizierung ein, um Ihren WordPress-Administrationsbereich zusätzlich zu schützen.

Ich hoffe das hilft!

DE
EN LV ES PL RU DE