WP Umbrella Logo

Wie man Ordner- und Dateiberechtigungen in WordPress repariert

Das Team von WP Umbrella
-

Versuchen Sie zu verstehen, wie Ordner- und Dateirechte in WordPress funktionieren, um einen Fehler zu beheben? Dann sind Sie hier richtig!

Das Verständnis von Berechtigungen ist ein wichtiger Aspekt bei der Fehlersuche in verschiedenen WordPress-Problemen.

In der Welt der Informatik definieren Berechtigungen, welche Art von Interaktionen (Lesen, Schreiben, Ändern usw.) mit Dateien und Ordnern erlaubt sind. Dies ist wichtig, weil WordPress möglicherweise Schreibrechte für Dateien in Ihrem wp-content-Verzeichnis benötigt, um bestimmte Funktionen zu aktivieren.

Es ist wichtig zu verstehen , wie Berechtigungen in WordPress funktionieren, denn die Sicherheit Ihrer Website hängt stark davon ab.

In diesem Artikel wird erläutert, was WordPress-Dateiberechtigungen sind, wofür sie verwendet werden und wie man Fehler bei den Dateiberechtigungen in WordPress behebt.

Fangen wir also an!

Verstehen von Datei- und Ordnerberechtigungen in WordPress

Dateiberechtigungen WordPress

Beim Verständnis von Ordner- und Dateiberechtigungen in WordPress geht es darum, die Infrastruktur Ihrer Website zu verstehen. Im Kern regeln diese Berechtigungen, wie verschiedene Elemente wie Dateien, Verzeichnisse und Skripte innerhalb Ihrer WordPress-Website interagieren.

Sie bestimmen, wer bestimmte Aktionen lesen, ändern oder ausführen darf, und dienen im Wesentlichen als Torwächter für die Kernfunktionen Ihrer Website.

Wenn diese Berechtigungen richtig konfiguriert sind, stellen sie sicher, dass nur autorisierte Personen oder Prozesse Änderungen vornehmen können, und erhöhen so die Sicherheit der Website.

Andererseits können falsche Berechtigungen Sie von wichtigen Funktionen ausschließen oder Malware und Hackern Tür und Tor öffnen.

Was sind die verschiedenen Berechtigungen für Dateien und Ordner?

Dateiattribute und Berechtigungen

Datei- und Ordnerberechtigungen legen fest, wer Dateien im Dateisystem Ihres Computers lesen, schreiben, ändern und darauf zugreifen darf. Dies ist besonders wichtig für WordPress, das bestimmte Berechtigungen benötigt, um korrekt zu funktionieren. Falsche Einstellungen können zu Fehlermeldungen führen, wie z. B. "Failed to Open Stream: No Such File or Directory" oder "Installation Failed: Could Not Create Directory' und sogar zu Sicherheitslücken führen.

Schauen wir uns die Benutzer und Berechtigungen an.

Arten von Benutzern: Einzelperson, Gruppe und Öffentlichkeit

Es gibt drei Arten von Benutzern: Benutzer, Gruppe und Welt.

  • Welt: Jeder, der im Internet ist.
  • Gruppe: Eine Gruppe von Personen mit verschiedenen Rollen, z. B. Beitragszahler oder Abonnenten usw.
  • Benutzer - WordPress-Administrator

Erlaubnis-Aktionen: Lesen, Schreiben und Ausführen

Jedem Benutzertyp können unterschiedliche Zugriffsrechte eingeräumt werden:

  • Lesen - Sie können den Inhalt der Datei nur anzeigen.
  • Schreiben - Sie können den Inhalt der Datei ändern 
  • Ausführen - Sie können Codes in der Datei ausführen.

Es ist wichtig, diese Aktionen sorgfältig zuzuweisen. Wenn Sie zum Beispiel einem Nicht-Administrator Schreibrechte für wichtige Dateien wie wp-config.php kann ein Sicherheitsrisiko darstellen.

Sie würden also Ihren Redakteuren lediglich den Zugriff auf die Datei "Lesen" gewähren. Sonst nichts. 

Dekodierung der numerischen Darstellung von Berechtigungen

Die Dateiberechtigungen werden in drei Zahlen zusammengefaßt

  •     Erste Nummer - Berechtigungen, die dem Benutzer angeboten werden.
  •     Zweite Nummer - Zugang zur Gruppe wird gewährt.
  •     Dritte Nummer - Berechtigungen, die der Welt angeboten werden.

Jede Nummer steht für eine bestimmte Berechtigungsstufe, wie folgt:

  • 0 bedeutet, dass überhaupt kein Zugang besteht.
  • 1 ist für die Ausführung.
  • 2 ist für das Schreiben.
  • 3 ist zum Schreiben und Ausführen.
  • 4 ist für das Lesen.
  • 5 ist zum Lesen und Ausführen.
  • 6 ist für Lesen und Schreiben.
  • 7 ist zum Lesen, Schreiben und Ausführen.

Eine 644-Berechtigung bedeutet zum Beispiel, dass der Eigentümer lesen und schreiben darf (6), die Gruppe und die Öffentlichkeit aber nur lesen können (4).

Haben Sie es verstanden? Sehen wir uns nun an , wie man den Fehler bei den Datei- und Ordnerberechtigungen in WordPress behebt!

Wie man Datei- und Ordnerberechtigungen in WordPress repariert

Das erste, was Sie tun sollten, wenn Sie versuchen, einen Fehler in WordPress zu beheben, ist immer, Ihre Website zu sichern! Dann müssen Sie die Berechtigungseinstellungen Ihrer Verzeichnisse und Dateien aktualisieren.

Sichern Sie Ihre WordPress-Websites mit automatischen Backups, sicheren Updates und Sicherheitsüberwachung mit WP Umbrella

Installieren Sie WP Umbrella in einer Minute auf Ihren Websites und entdecken Sie eine neue Art, mehrere WordPress-Sites zu verwalten.

Jetzt kostenlos loslegen

Schritt 1: Verzeichnisberechtigungen aktualisieren

Suchen Sie zunächst den WordPress-Stammordner, der normalerweise public_html oder www oder nach dem Titel Ihrer Website benannt ist.

Darin finden Sie drei Ordner (wp-admin, wp-content und wp-includes) sowie einige andere lose Dateien.

Dateiberechtigungen in WordPress einrichten

Wählen Sie diese drei Ordner aus, indem Sie mit der rechten Maustaste auf sie klicken und " Berechtigungen festlegen" wählen.

Es erscheint der Bildschirm Dateiattribute ändern, der die Lese-, Schreib- und Ausführungsberechtigungen für den Eigentümer, die Gruppe des Eigentümers und den normalen Benutzer enthält. 

  • Die erste Zahl steht für Ihre Berechtigungen;
  • Die zweite Zahl steht für Ihre Gruppe;
  • die dritte ist die Berechtigungsstufe Ihres Benutzers.  

Die Zugriffsstufe eines Benutzers kann bis zu sieben betragen, was ihm Lese-, Schreib- und Ausführungsrechte verleiht.

Einrichten der Berechtigung 755 in WordPress

Für die drei oben genannten Ordner (wp-admin, wp-content und wp-includes) müssen wir den Wert 755 festlegen und die Option Nur auf Verzeichnisse anwenden aktivieren.

Das Ergebnis ist, dass WordPress vollen Zugriff erhält, Ihre Benutzer ebenfalls Zugriff haben (aber nichts löschen können), und Ihre Dateien unberührt bleiben, was uns zum zweiten Schritt führt.

Schritt 2: Dateiberechtigungen aktualisieren

Wir haben soeben die Berechtigungsstufen für alle Verzeichnisse geändert. Jetzt werden wir das Gleiche für unsere Dateien tun.

Kehren Sie zum Stammverzeichnis Ihrer Website zurück und wählen Sie alle darin befindlichen Dateien und Ordner aus, auch die, die wir zuvor in diesem Prozess verwendet haben. Verwenden Sie das Rechtsklickmenü, um die Berechtigungen erneut festzulegen.

In diesem Fall ersetzen Sie die vorhandene Zahl im Feld Numerischer Wert durch 644.

Da Sie Eigentümer der Dateien sind, können Sie jede Datei lesen und ändern. Ihre Besucher und Ihre Gruppe können sie jedoch nur lesen. 

Priorisierung der Sicherheit durch Datei- und Ordnerberechtigungen

Der Teufel steckt im Detail. Eine einzige übersehene Berechtigung kann eine Schwachstelle sein, die Angreifer ausnutzen können. Deshalb ist es nicht nur eine gute Praxis, sondern zwingend erforderlich, Ihre WordPress-Berechtigungen klug zu setzen.

Laxe Berechtigungen können Ihre Website zu einem leichten Ziel für Hacker machen. Experten empfehlen eine Berechtigungseinstellung von 600 für sensible Dateien wie wp-config.php, da dies den Zugriff nur auf den Eigentümer beschränkt.

Denken Sie daran, dass das Ziel darin besteht, gerade so viele Berechtigungen zu erteilen, dass die Website funktionieren kann, und gleichzeitig potenzielle Einstiegspunkte für Cyber-Bedrohungen zu begrenzen.