Nach zwei Sicherheitsproblemen mit meinem Blog habe ich mir die Zugriffsberechtigungen etwas genauer angeschaut. Bei früheren Updates hatte ich immer wieder Probleme den vollen Funktionsumfang von WordPress nutzen zu können, weil gewisse Ordner nicht über die nötigen Zugriffsrechte verfügten. Die Versuchung ist gross einfach mal alles auf 777 zu setzen, was aber Hacker geradezu einlädt. Wer mit den Zahlen oder dem Begriff CHMOD nichts anfangen kann, der lese hier nach – dort gibt es auch einen CHMOD Rechner.
Eine Recherche im Internet ergibt ein unklares Bild. Es scheint, dass je nach WordPress Version, Plugins und Server-Konfiguration die Werte anders sind. Ziemlich klar ist mir der Zusammenhang zwischen Bequemlichkeit und Sicherheit. Will ich Themes und PlugIns aus WordPress heraus editieren, muss ich natürlich auch entsprechende Rechte setzen. Mehr darüber liest man bei WordPress. Damit ich meine Konfiguration für die Zukunft weiss, schreibe ich es mal auf:
- 755 für Ordner
- 755 für den wp-content Ordner (habe ich belassen, dafür kann ich das Theme nicht mehr aus WordPress heraus editieren)
- 777 für den Bilderordner (da sonst der Bilderupload aus WordPress heraus nicht funktioniert)
- 644 für Dateien
Dann gibt es noch Spezialprobleme. Dank der Lösung von LastManStanding kann man WordPress und die Plugins automatisch updaten ohne alle Rechte auf 777 zu setzen.
1. Schritt: folgende Zeilen in die config.php reinschreiben
putenv('TMPDIR=/der komplette Server Pfad/wp-content/tmp');
define('WP_TEMP_DIR', ABSPATH . 'wp-content/tmp');
2. Schritt im Ordner ‚wp-content‘ einen Ordner ‚tmp‘ mit den Rechten 777 erstellen, fertig
Wer das Plugin Google XML Sitemaps braucht, muss zwei leere Files mit den Namen „sitemap.xml“ und „sitemap.xml.gz“ per FTP in den root Ordner des Blogs laden und diese mit den Rechten 777 (Update 25.02.10 -> 666 ist besser) versehen. Danach kann das Plugin die Dateien selber überschreiben.
So, soviel zu den Benutzerrechten. Nun hoffe ich, dass mein Blog wieder mindestens ein Jahr von Attacken verschont bleibt. 
Was ich jetzt noch zum Laufen bringen muss, wäre der Flash-Uploader für die Bilder. Leider war bisher alles erfolglos.
Hallo,
da ich leider am Wochenende selbst Opfer eines Hackerangriffes wurde habe ich mir mal deine Anleitung zu Herzen genommen. Jedoch finde ich die config.php nicht. wo genau liegt diese?
MfG
Hi, die Datei heisst wp-config.php und ist im Hauptverzeichnis des Blogs, meist html/deinblog/ oder so ähnlich.
Danke. Diese kannte ich, dachte hier ist eine andere gemeint
Nochmals ich, sehe gerade, dass du in EVE Online unterwegs bist, das hab ich vor Ewigkeiten mal angespielt und musste dann den Stecker ziehen – Familie versus EVE…
Würde mich aber immer noch reizen – einzig die Zeit fehlt!
Eve Online ist eigentlich das beste Multiplayerspiel, welches man mit der Familie unter einen Hut bringen kann. Ich kenn sonst keines, wo man auch während der Offlinezeit weiterkommt und wo RL so starken Vorrang hat!
Vielen für die Tipps
Haben mir beim richtigen Konfigurieren gut weitergeholfen.
Schön, dass dieser Artikel auch heute nicht hilft!
Wo kann ich die Rechte ändern??
Hallo,
die Rechte kannst du ändern, indem du per FTP auf den Webspace zugreifst. Wenn du beispielsweise Filezilla nutzt, musst du nur einen Rechtsklick auf die entsprechende Datei bzw. den Ordner machen und dann ganz unten Dateiberechtigungen wählen. Bei Filezilla öffnet sich dann ein Fenster, wo du entweder durch Häkchen die Rechte ändern kannst oder du gibst die Zahl ein
Hey Danke groovestreet für das Mitkommentieren. Ich brauche auch Filezilla.
Hallo,
Beitrag ist zwar nun schon ein Jahr alt, aber hat mir trotzdem geholfen. Seit einem Server Umzug liefen die automatischen Plugin Updates nicht mehr. Bin gerade dabei die Berechtigungen wie oben beschrieben zu setzen und werde dann bei mir die Erfahrungen damit berichten … Pingback folgt
Greetz
schade, dass du es nach 7 monaten immernoch nicht geschafft hast, mal ein feedback abzugeben….
Hallo,
ich hatte eig ein Pingback gemacht, hat aber anscheinend nicht funktioniert
Also letztendlich habe ich es nich wirklich hinbekommen und mich bei meinen (sehr guten!) Supporter vom Webhoster erkundigt. Da er sich auch nicht sicher war, hat er ein Backup gemacht und sein Glück probiert, es hat super geklapt … Die genauen Einstellungen muss ich erst nachschauen, was derzeit nicht so einfach möglich ist, da mein FTP Down ist :S
Wenn du mich mal per E-Mail kontaktierst, kann ich dir gern weiterhelfen: …
Chris, melde dich kurz, wenn Du die Mail von groovestreet hast, damit ich sie wieder entfernen kann – sonst kriegt er endlos Spam…
Pingback: WordPress: Erfahrungen mit WP3 bei Host Europe | Das Örtchen
Danke für die Infos. Hatte auch an meinen Dateirechten rumgespielt und konnte das jetzt dank deiner Informationen beheben… Wieder was gelernt. Gräße Carsten
Pingback: Google XML Sitemap unter Wordpress
danke für den post,.. hab selbst auch diese probleme mit der rechtevergabe.. mal schauen ob alles noch so funktioniert wie du das beschreibst
mfg
Das werde ich auch mal bloggen