Real Time Web Analytics

Zugangsberechtigungen CHMOD in WordPress

WordPress
17/01/2016
Umlautprobleme auf der Webseite
27/07/2016

Zugangsberechtigungen CHMOD in WordPress

Ein Teil unserer Arbeit bezüglich der Sicherheit von WordPress-Installationen sind die Zugangsberechtigungen für Files und Ordner auf dem Server,

Z.B. sollten Ordner Zugriffsrechteinstellung von 755 und Daten von 644 aufweisen.

 

Was bedeutet CHMOD?

Der UNIX-Befehl CHMOD findet Verwendung in der Einstellung der Zugriffsrechte und Verzeichnisrechte betreffender Dateien.

Dateirechte werden meist als Dreierkombination von Zahlen dargestellt, welche jeweils die Rechte der Eigentümer (Owner), Gruppe (Group) und/oder der übrigen Benutzer (Other) auf dem Server bestimmt.

Wil Brown macht es uns mit diesem Script ganz einfach die Rechte der Daten und Ordner für eine WordPress-Installation zu setzen:


#!/bin/sh
#
# This script configures WordPress file permissions based on recommendations
# from http://codex.wordpress.org/Hardening_WordPress#File_permissions
#
# Author: Wil Brown
#
# @uses /bin/sh scriptname.sh path
# @params text path to your WordPress folder from the www root e.g. / or /WordPress
#
ROOT=/home/www #your site's root directory

if [ $# = 1 ];
then
WP_ROOT=$ROOT$1;

#reset to safe defaults
find ${WP_ROOT} -type d -exec chmod 755 {} \;
find ${WP_ROOT} -type f -exec chmod 644 {} \;

#secure WordPress configuration file
chmod 440 ${WP_ROOT}/wp-config.php

#secure .htaccess
chmod 444 ${WP_ROOT}/.htaccess

echo “Done: Reset permissions in folder $WP_ROOT”;
else
echo “You need to provide the WordPress directory relative to the root $ROOT”;
fi

 

Kainer Weissmann
Kainer Weissmann
A magic mushroom in the rotten cow shit of the 21st century. Nobody Knows Man, Zendesk, WordPress and WooCommerce. I Like Sound, Code, Food, Filming, Editing. Find me on Google+ or contact me for custom coding jobs or Woocommerce/WordPress/Zendesk related problems.

Leave a Reply

Your email address will not be published. Required fields are marked *

Website Protected by Spam Master