Was sind WordPress Dateiberechtigungen? Wie setze ich sie richtig und worauf muss ich dabei achten, um meine Seite nicht zu gefährden?
Bei der Erstellung und Wartung von WordPress-Webseiten sind die korrekten Dateirechte ein wichtiges Thema. Während das Thema den meisten von Ihnen wohl selten begegnen wird, ist es dennoch ein wichtiges Thema, welches Sie als Betreuer:in einer Webseite kennen sollten.
Hierbei ist es zuerst einmal wichtig zu verstehen, was WordPress Dateiberechtigungen sind, wie Sie sie prüfen können und wie sie korrekt gesetzt werden.
WordPress Dateiberechtigungen: Was ist das?
Auf Unix-basierten Betriebssystemen, die für einen Großteil der Server heutzutage im Einsatz sind, gibt es sogenannte Dateiberechtigungen. Hierbei wird vom Server festgelegt, wer in welcher Form auf Dateien und Ordner zugreifen darf. Es gibt verschiedene Gruppen, die jeweils unterschiedliche Rechte besitzen können.
Welche Gruppen gibt es? Die folgenden Gruppen gibt es für die Dateirechte:
- Besitzer
- Benutzergruppe
- Andere
Wie bereits erwähnt, kann jede dieser Gruppen andere Rechte besitzen
Welche Dateiberechtigungen gibt es? Es gibt drei verschiedene Berechtigungen, die den Gruppen zugeordnet werden können:
- Leseberechtigung (Zeichen: r): Die Datei darf geöffnet und gelesen werden. Wert als Zahl ist 4.
- Schreibberechtigung (Zeichen: w): Die Datei darf geöffnet und beschrieben werden. Wert als Zahl ist 2.
- Ausführberechtigung (Zeichen: x): Die Datei darf als Programm ausgeführt werden (für PHP irrelevant, notwendig um beispielsweise Python-Skripte auszuführen). Wert als Zahl ist 1.
Wie werden Dateiberechtigungen dargestellt? WordPress Dateiberechtigungen werden in sogenannten Oktalzahlen dargestellt. Diese können Werte von 0-7 beinhalten.
Außerdem ist es möglich, die Berechtigungen in Zeichen anzugeben. Hierbei gibt es 10 Zeichen, die die jeweiligen Dateirechte darstellen. Das erste Zeichen gibt an, ob es sich um einen Ordner („d“), oder um eine Datei („-„) handelt. Danach folgen jeweils drei Zeichen, die die Dateirechte der einzelnen Gruppen angeben.
Folgende Dateiberechtigungen gibt es:
| Berechtigung | Darstellung (numerisch) | Erläuterung | Bedeutung für WordPress |
|---|---|---|---|
| drwxr-x— | 750 | Verzeichnis, welches vom Besitzer gelesen und beschrieben werden darf sowie von der Benutzergruppe gelesen werden darf. | |
| drwxr-xr-x | 755 | Verzeichnis, welches vom Besitzer gelesen und beschrieben werden darf sowie von der Benutzergruppe und anderen gelesen werden darf. | Standard-Dateiberechtigung in WordPress für Ordner. |
| drwx—— | 700 | Verzeichnis, welches vom Besitzer gelesen und beschrieben werden darf. | |
| -rwxr-x— | 750 | Datei, die vom Besitzer gelesen, beschrieben und ausgeführt werden darf sowie von der Benutzergruppe gelesen und als Programm ausgeführt werden darf. | |
| -rw-r—– | 640 | Datei, die vom Besitzer gelesen und beschrieben werden darf sowie von der Benutzergruppe gelesen werden darf. | |
| -rwxr-xr-x | 755 | Datei, die vom Besitzer gelesen, beschrieben und als Programm ausgeführt werden darf sowie von der Benutzergruppe und anderen gelesen und als Programm ausgeführt werden darf. | |
| -rw-r–r– | 644 | Datei, die vom Besitzer gelesen und beschrieben werden darf sowie von der Benutzergruppe und anderen gelesen werden darf. | Standard-Dateiberechtigung in WordPress für Dateien. |
| -rw——- | 600 | Datei, die vom Besitzer gelesen und beschrieben werden darf. | |
| -rwx—— | 700 | Datei, die vom Besitzer gelesen, beschrieben und als Programm ausgeführt werden darf. | |
| -rwxrwxrwx | 777 | Datei, die von allen drei Gruppen gelesen, beschrieben und als Programm ausgeführt werden darf. | Finden Sie diese Dateiberechtigungen auf Ihrer WordPress-Seite, wurden Sie vermutlich gehackt. |
Welche WordPress Dateirechte sind empfohlen?
WordPress benutzt standardmäßig die folgenden Dateiberechtigungen. Haben Sie Probleme mit Ihren Berechtigungen, sollten Sie die Rechte auf Ihrer WordPress-Webseite entsprechend auf diese Werte anpassen:
- Ordner: 755
- Dateien: 644
Wie setze ich in WordPress Dateiberechtigungen?
Um die Dateiberechtigungen in WordPress anzupassen, haben Sie mehrere Möglichkeiten. Wir zeigen Ihnen hier den einfachsten Weg per FTP an, der keine zusätzlichen Zugänge wie SSH benötigt. Hierfür nutzen wir den kostenfreien FTP-Client FileZilla.
Wie sehe ich, welche Berechtigungen meine Seite besitzt? Um zu sehen, welche WordPress Dateiberechtigungen Sie aktuell gesetzt haben, können Sie sich per FTP auf Ihrer Seite einloggen. Hier sehen Sie die Spalte „Berechtigungen“.
Die Berechtigungen können, wie auf dem Screenshot zu sehen, entweder in numerischer Form dargestellt werden, oder in Form von Buchstaben. Die entsprechenden Bedeutungen finden Sie in der Tabelle weiter oben innerhalb dieses Artikels.
Wie setze ich WordPress Dateirechte per FTP? Die einfachste Möglichkeit zum Ändern von Dateiberechtigungen ist die Nutzung eines FTP-Clients. Loggen Sie sich per FTP auf Ihrer Webseite ein. Achten Sie darauf, dass Sie alle versteckten Dateien in FileZilla anzeigen lassen.
Möchten Sie nun die empfohlenen Werte von 755 für Ordner und 644 für Dateien setzen, markieren Sie mit Rechtsklick Ihren WordPress-Ordner. Hier finden Sie die Option zum Setzen der Dateirechte.
Tragen Sie hier nun „755“ im Feld „Numerischer Wert“ ein, um die Berechtigung für Ordner zu setzen. Wählen Sie außerdem die Option „Unterverzeichnisse einbeziehen“ und klicken zusätzlich „Nur auf Verzeichnisse anwenden“ an. Bestätigen Sie die Auswahl mit einem Klick auf „Ok“.
Danach tragen Sie den Wert „644“ im Feld „Numerischer Wert“ ein, klicken erneut auf „Unterverzeichnisse einbeziehen“ und diesmal auf „Nur auf Dateien anwenden“. Bestätigen Sie die Auswahl anschließend wieder mit einem Klick auf „Ok“.
Nun haben Sie die Berechtigungen erfolgreich angepasst.
Wie kann ich WordPress Dateiberechtigungen per Plugin anpassen? Natürlich gibt es auch für dieses Problem Plugins, die die Aufgabe für Sie übernehmen können. Dies ist jedoch nicht notwendig. Zum einen sollten Sie generell auf Plugins verzichten, wenn dies möglich ist. Zum zweiten ist diese Aufgabe manuell einfach und schnell umzusetzen.
Welche Dateiberechtigung ist gefährlich?
Wenn Sie Ihre WordPress Dateiberechtigungen angucken und dabei sehen, dass Dateien und Ordner in Ihrer WordPress-Installation die Berechtigung „777“ besitzen, sollten Sie aufmerksam sein. Diese Berechtigung ermöglicht es allen Benutzer:innen von außerhalb, Änderungen an Ihrer Webseite vorzunehmen.
Dies ist ein typisches Anzeichen dafür, dass Ihre Webseite gehackt wurde. Ist dies der Fall, sollten Sie Ihre Webseite schnellstmöglich von einer möglichen Infektion säubern und die Dateiberechtigungen wieder anpassen.
Wenn Sie Ihre WordPress Dateiberechtigungen korrekt gesetzt haben, haben Sie einen wichtigen Schritt für eine sichere Webseite durchgeführt. Eine sichere Webseite ist sowohl für Sie, als auch für Ihre Benutzer:innen wichtig. Außerdem sollten Sie Ihre Webseiten immer nach den Best Practices umsetzen. Wenn Sie wissen wollen, welche Best Practices für WordPress Webseiten wichtig sind, werfen Sie doch einen Blick in den entsprechenden Artikel.
