WordPress
17/01/2016Umlautprobleme auf der Webseite
27/07/2016Ein Teil unserer Arbeit bezüglich der Sicherheit von WordPress-Installationen sind die Zugangsberechtigungen für Files und Ordner auf dem Server,
Z.B. sollten Ordner Zugriffsrechteinstellung von 755 und Daten von 644 aufweisen.
Was bedeutet CHMOD?
Dateirechte werden meist als Dreierkombination von Zahlen dargestellt, welche jeweils die Rechte der Eigentümer (Owner), Gruppe (Group) und/oder der übrigen Benutzer (Other) auf dem Server bestimmt.
Wil Brown macht es uns mit diesem Script ganz einfach die Rechte der Daten und Ordner für eine WordPress-Installation zu setzen:
#!/bin/sh
#
# This script configures WordPress file permissions based on recommendations
# from http://codex.wordpress.org/Hardening_WordPress#File_permissions
#
# Author: Wil Brown
#
# @uses /bin/sh scriptname.sh path
# @params text path to your WordPress folder from the www root e.g. / or /WordPress
#
ROOT=/home/www #your site's root directory
if [ $# = 1 ];
then
WP_ROOT=$ROOT$1;
#reset to safe defaults
find ${WP_ROOT} -type d -exec chmod 755 {} \;
find ${WP_ROOT} -type f -exec chmod 644 {} \;
#secure WordPress configuration file
chmod 440 ${WP_ROOT}/wp-config.php
#secure .htaccess
chmod 444 ${WP_ROOT}/.htaccess
echo „Done: Reset permissions in folder $WP_ROOT“;
else
echo „You need to provide the WordPress directory relative to the root $ROOT“;
fi