Die CHMOD Einstellungen für WordPress !

Nach zwei Sicherheitsproblemen mit meinem Blog habe ich mir die Zugriffsberechtigungen etwas genauer angeschaut. Bei früheren Updates hatte ich immer wieder Probleme den vollen Funktionsumfang von WordPress nutzen zu können, weil gewisse Ordner nicht über die nötigen Zugriffsrechte verfügten. Die Versuchung ist gross einfach mal alles auf 777 zu setzen, was aber Hacker geradezu einlädt. Wer mit den Zahlen oder dem Begriff CHMOD nichts anfangen kann, der lese hier nach – dort gibt es auch einen CHMOD Rechner.

Eine Recherche im Internet ergibt ein unklares Bild. Es scheint, dass je nach WordPress Version, Plugins und Server-Konfiguration die Werte anders sind. Ziemlich klar ist mir der Zusammenhang zwischen Bequemlichkeit und Sicherheit. Will ich Themes und PlugIns aus WordPress heraus editieren, muss ich natürlich auch entsprechende Rechte setzen. Mehr darüber liest man bei WordPress. Damit ich meine Konfiguration für die Zukunft weiss, schreibe ich es mal auf:

  • 755 für Ordner
  • 755 für den wp-content Ordner (habe ich belassen, dafür kann ich das Theme nicht mehr aus WordPress heraus editieren)
  • 777 für den Bilderordner (da sonst der Bilderupload aus WordPress heraus nicht funktioniert)
  • 644 für Dateien

Dann gibt es noch Spezialprobleme. Dank der Lösung von LastManStanding kann man WordPress und die Plugins automatisch updaten ohne alle Rechte auf 777 zu setzen.

1. Schritt: folgende Zeilen in die config.php reinschreiben

putenv('TMPDIR=/der komplette Server Pfad/wp-content/tmp');
define('WP_TEMP_DIR', ABSPATH . 'wp-content/tmp');

2. Schritt im Ordner ‚wp-content‘ einen Ordner ‚tmp‘ mit den Rechten 777 erstellen, fertig

Wer das Plugin Google XML Sitemaps braucht, muss zwei leere Files mit den Namen „sitemap.xml“ und „sitemap.xml.gz“ per FTP in den root Ordner des Blogs laden und diese mit den Rechten 777 (Update 25.02.10 -> 666 ist besser) versehen. Danach kann das Plugin die Dateien selber überschreiben.

So, soviel zu den Benutzerrechten. Nun hoffe ich, dass mein Blog wieder mindestens ein Jahr von Attacken verschont bleibt. 😉

Was ich jetzt noch zum Laufen bringen muss, wäre der Flash-Uploader für die Bilder. Leider war bisher alles erfolglos.

19 Kommentare zu “Die CHMOD Einstellungen für WordPress !

  1. eXeler0n
    Antworten

    Hallo,
    da ich leider am Wochenende selbst Opfer eines Hackerangriffes wurde habe ich mir mal deine Anleitung zu Herzen genommen. Jedoch finde ich die config.php nicht. wo genau liegt diese?

    MfG

    1. Spoony Artikelautor
      Antworten

      Nochmals ich, sehe gerade, dass du in EVE Online unterwegs bist, das hab ich vor Ewigkeiten mal angespielt und musste dann den Stecker ziehen – Familie versus EVE… 😉 Würde mich aber immer noch reizen – einzig die Zeit fehlt!

      1. eXeler0n

        Eve Online ist eigentlich das beste Multiplayerspiel, welches man mit der Familie unter einen Hut bringen kann. Ich kenn sonst keines, wo man auch während der Offlinezeit weiterkommt und wo RL so starken Vorrang hat!

    1. groovestreet
      Antworten

      Hallo,

      die Rechte kannst du ändern, indem du per FTP auf den Webspace zugreifst. Wenn du beispielsweise Filezilla nutzt, musst du nur einen Rechtsklick auf die entsprechende Datei bzw. den Ordner machen und dann ganz unten Dateiberechtigungen wählen. Bei Filezilla öffnet sich dann ein Fenster, wo du entweder durch Häkchen die Rechte ändern kannst oder du gibst die Zahl ein 🙂

  2. groovestreet
    Antworten

    Hallo,

    Beitrag ist zwar nun schon ein Jahr alt, aber hat mir trotzdem geholfen. Seit einem Server Umzug liefen die automatischen Plugin Updates nicht mehr. Bin gerade dabei die Berechtigungen wie oben beschrieben zu setzen und werde dann bei mir die Erfahrungen damit berichten … Pingback folgt 🙂

    Greetz

      1. groovestreet

        Hallo,

        ich hatte eig ein Pingback gemacht, hat aber anscheinend nicht funktioniert 🙁

        Also letztendlich habe ich es nich wirklich hinbekommen und mich bei meinen (sehr guten!) Supporter vom Webhoster erkundigt. Da er sich auch nicht sicher war, hat er ein Backup gemacht und sein Glück probiert, es hat super geklapt … Die genauen Einstellungen muss ich erst nachschauen, was derzeit nicht so einfach möglich ist, da mein FTP Down ist :S
        Wenn du mich mal per E-Mail kontaktierst, kann ich dir gern weiterhelfen: …

  3. Pingback: WordPress: Erfahrungen mit WP3 bei Host Europe | Das Örtchen

  4. Pingback: Google XML Sitemap unter Wordpress

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.