Sind Sie auf der Suche nach den optimalen WordPress-Dateiberechtigungen? Oder sind Sie verwirrt, was Dateiberechtigungen überhaupt sind und warum Sie sich überhaupt darum kümmern müssen?

Wie auch immer, in diesem Beitrag haben wir die Antworten für Sie, denn wir behandeln alles, was Sie über WordPress-Dateiberechtigungen wissen müssen.

Wir erklären Ihnen, was Dateiberechtigungen sind und warum sie wichtig sind. Dann nennen wir Ihnen die richtigen Dateiberechtigungen für WordPress und zeigen Ihnen, wie Sie die Dateiberechtigungen per FTP ändern können.

Was sind Dateiberechtigungen?

Dateiberechtigungen tun so ziemlich genau das, was der Name sagt – sie steuern die Berechtigungen, die verschiedene Arten von Benutzern für die Interaktion mit Dateien auf dem Server Ihrer Website haben.

Mit den Dateiberechtigungen wird beispielsweise festgelegt, ob ein bestimmter Benutzertyp eine bestimmte Datei oder einen bestimmten Ordner auf Ihrem Server bearbeiten darf.

Es gibt drei spezifische Berechtigungen:

  • Lesen – den Inhalt einer Datei ansehen/lesen können, ohne sie zu verändern.
  • Schreiben – eine Datei bearbeiten/verändern können.
  • Ausführen – eine Datei verwenden/ausführen können. Zum Beispiel, ein Skript ausführen.

Dateiberechtigungen steuern, was „Benutzer“ tun können, aber es ist nicht ganz wie „Benutzer“ im Sinne von WordPress. Stattdessen handelt es sich um Benutzer auf Ihrem Webserver, die in der Regel von Ihrem Hosting-Anbieter konfiguriert werden.

Es gibt drei Arten von Benutzern:

  • Eigentümer – die Entität, die als Eigentümer einer Datei oder eines Ordners zugewiesen ist.
  • Gruppe – Entitäten, die Mitglieder einer Gruppe sind, die Eigentümer der Datei oder des Ordners ist.
  • Öffentlich – alle anderen Benutzer.

Auch hier ist Ihr Hosting-Provider für die Einrichtung dieser Arten von Benutzern zuständig. Wenn Sie das nicht ganz verstehen, ist das in Ordnung. Nicht-Entwickler müssen diese Details nicht wirklich verstehen – wir teilen sie nur mit, weil es sich um Begriffe handelt, auf die Sie stoßen werden, wenn Sie über Dateiberechtigungen lesen.

Insgesamt haben Sie neun verschiedene Berechtigungskonfigurationen, da es drei Arten von Benutzern gibt und jede Art von Benutzer drei mögliche Berechtigungen hat:

  • Besitzer kann lesen, schreiben und/oder ausführen.
  • Gruppe kann lesen, schreiben und/oder ausführen.
  • Public kann lesen, schreiben und/oder ausführen.

Wenn Sie Ihre Website konfigurieren, geben Sie in der Regel dem Eigentümer die meisten Rechte, gefolgt von der Gruppe, und dann sollte Public immer die wenigsten Rechte haben.

Eine typische Konfiguration für WordPress-Dateien sieht zum Beispiel folgendermaßen aus:

  • Besitzer kann lesen und schreiben.
  • Gruppe kann lesen.
  • Öffentlich kann lesen.

Warum sind die WordPress-Dateiberechtigungen wichtig?

Die richtigen WordPress-Dateiberechtigungen sind wichtig für die Sicherheit und das Funktionieren Ihrer Website.

Wenn Sie Ihre Dateiberechtigungen zu freizügig gestalten, kann dies ein Sicherheitsproblem darstellen, da Personen in der Lage sein könnten, Dateien/Ordner zu ändern oder auszuführen, auf die sie keinen Zugriff haben sollten. Sie könnten dies zum Beispiel nutzen, um bösartigen Code auf Ihrer Website einzuschleusen.

Aber wenn Sie die Dateiberechtigungen zu restriktiv handhaben, kann Ihre Website möglicherweise nicht richtig funktionieren. Wenn bestimmte Benutzer nicht einmal Dateien auf Ihrem Server lesen können, wird Ihre WordPress-Website nicht funktionieren.

Zu strenge Dateiberechtigungen können zum Beispiel häufig Probleme mit WordPress-Plugins verursachen, da das Plugin bestimmte Dateien, die es bearbeiten muss, nicht ändern darf.

Aus diesem Grund geben Sie den Benutzern von Dateien in der Regel einige Berechtigungen, aber nicht alle.

Müssen alle ihre Dateiberechtigungen festlegen?

Ehrlich gesagt, nein. Die meisten Benutzer werden nie mit den WordPress-Dateiberechtigungen arbeiten müssen.

Warum eigentlich? Wenn Sie sich für einen guten WordPress-Hosting-Anbieter entscheiden, sollte dieser WordPress automatisch so konfigurieren, dass es die optimalen Dateiberechtigungen für die Umgebung des Hosts verwendet.

Ich verwende WordPress seit über einem Jahrzehnt und musste noch nie manuell mit den Dateiberechtigungen hantieren. Das liegt daran, dass ich mich immer darauf verlassen habe, dass mein Hoster die Dinge für mich erledigt.

Das bedeutet jedoch nicht, dass es keine Situationen gibt, in denen Sie eine Änderung vornehmen müssen. Die Überprüfung der Dateiberechtigungen ist ein wichtiger Schritt bei der Behebung vieler Probleme, wie z.B. des Fehlers „403 Forbidden“.

Im Grunde genommen:

  • Wenn Sie ein hochwertiges WordPress-Hosting verwenden und keinen besonderen Grund haben, sich über Ihre Dateiberechtigungen Gedanken zu machen, brauchen Sie wahrscheinlich nichts zu tun.
  • Wenn Sie versuchen, ein bestimmtes Problem/einen bestimmten Fehler zu beheben, oder wenn Sie vor kurzem eine Website von einer lokalen Entwicklungsumgebung auf ein Live-Hosting migriert haben, müssen Sie sich möglicherweise manuell mit den Dateiberechtigungen Ihrer Website befassen.

Was bedeuten die verschiedenen Zahlen in den Dateiberechtigungen?

Dateiberechtigungen werden normalerweise durch eine Reihe von drei Zahlen dargestellt – z.B. 644. Sie können auch Buchstaben und Bindestriche wie rw-rw-r– sehen, aber dieses Format ist weniger gebräuchlich.

Jede Ziffer in der dreistelligen Zahlenfolge steht für einen bestimmten Benutzertyp:

  • Erste Ziffer – Besitzer.
  • Zweite Ziffer – Benutzerkonten in den Gruppen des Eigentümers.
  • Dritte Ziffer – Öffentlich.

Dann wird jeder Aktion eine Nummer zugewiesen:

  • Lesen – 4
  • Schreiben – 2
  • Ausführen – 1

Die Zahl an jeder Stelle der Ziffer ist dann die Summe der Aktionen, die dieser Benutzertyp ausführen kann. Wenn die Zahl an der ersten Stelle beispielsweise „6“ ist, bedeutet dies, dass der Besitzer (erste Stelle) lesen (4) und schreiben (2) darf … 4+2 ist 6, weshalb die Zahl 6 ist.

Wenn ein bestimmter Benutzertyp alle Berechtigungen hat, wäre die Zahl 7 (4+2+1).

Aus diesem Grund ist 777 der Modus mit den meisten Berechtigungen. Er bedeutet, dass alle drei Benutzertypen alle drei Aktionen durchführen können.

Sie sollten jedoch so gut wie nie die WordPress-Dateiberechtigungen auf 777 setzen. Das ist ein großes Sicherheitsrisiko – wenn Sie nicht genau wissen, was Sie tun, sollten Sie niemals eine Datei oder einen Ordner auf 777 setzen.

Was sind die korrekten WordPress-Dateiberechtigungen?

Da Sie nun wissen, was Dateiberechtigungen sind, lassen Sie uns die optimale Konfiguration für WordPress durchgehen.

Zunächst muss ich jedoch darauf hinweisen, dass einiges davon von Ihrem Hosting-Anbieter abhängt und davon, wie Ihr Hoster Ihren Server konfiguriert hat.

Im Zweifelsfall sollten Sie immer den Rat Ihres Hosters befolgen, da er die optimale Konfiguration für seine Umgebung besser kennt.

Davon abgesehen sollten die Dateiberechtigungen, die wir Ihnen im Folgenden vorstellen, für die meisten WordPress-Websites funktionieren.

Wir werden die optimalen Dateiberechtigungen für vier verschiedene Bereiche behandeln:

  • WordPress Dateien
  • WordPress-Ordner
  • wp-konfig.php
  • .htaccess

Die letzten beiden Dateien sind sensibel, weshalb sie besondere Aufmerksamkeit verdienen.

WordPress Dateiberechtigungen

Alle WordPress-Dateien sollten 644 Dateiberechtigungen haben, mit der möglichen Ausnahme der beiden Dateien, die wir im Folgenden herausgreifen

WordPress Ordner Berechtigungen

Alle WordPress-Ordner sollten 755 Dateiberechtigungen haben.

WordPress wp-config.php Dateiberechtigungen

Die Datei wp-config.php Ihrer Website ist eine der sensibelsten WordPress-Dateien und verdient daher besondere Aufmerksamkeit.

Die optimalen Zugriffsrechte für die Datei wp-config.php können jedoch ein wenig knifflig sein, da sie davon abhängen, wie Ihr Hoster die Datei konfiguriert hat.

Einige Hosts konfigurieren die Datei wp-config.php so, dass sie wie andere WordPress-Dateien den Wert 644 hat. Dies gilt für einige beliebte verwaltete WordPress-Hosts, die ich getestet habe.

Der offizielle WordPress Codex empfiehlt jedoch 440 oder 400 für die Datei wp-config.php. Einige Experten, wie iThemes Security, empfehlen 444, andere 640 oder 600.

Im Grunde sehen Sie hier eine Menge verschiedener Optionen. Im Zweifelsfall ist es immer eine gute Idee, nach der Empfehlung Ihres Hosts zu fragen, die auf dessen spezifischer Konfiguration basiert. Oder Sie beginnen einfach mit 440 oder 400.

WordPress .htaccess Dateiberechtigungen

Die Datei .htaccess ist eine weitere wichtige Konfigurationsdatei, auf die Sie den Zugriff möglicherweise weiter einschränken möchten.

Wie die Datei wp-config.php wird auch die .htaccess-Datei bei einigen Hosts wie andere WordPress-Dateien mit 644 konfiguriert. Dies ist auch die vom WordPress.org Codex empfohlene Konfiguration, so dass dies ein guter Ausgangspunkt ist. Der Grund dafür ist, dass viele Plugins in die .htaccess-Datei schreiben müssen, darunter viele Caching-Plugins.

Einige Experten, wie z.B. iThemes Security, empfehlen jedoch, stattdessen 444 zu verwenden. Bedenken Sie jedoch, dass Ihre Plugins bei Verwendung von 444 nicht in der Lage sind, in die .htaccess-Datei zu schreiben, was zu Problemen führen kann.

Sortieren Sie Ihre WordPress-Dateiberechtigungen noch heute

Die richtigen WordPress-Dateiberechtigungen sind wichtig für die Sicherheit und das Funktionieren Ihrer Website. Die meisten guten WordPress-Hosts übernehmen die Konfiguration der Dateiberechtigungen für Sie, so dass Sie sie normalerweise nicht selbst ändern müssen.

Webdesign Online Marketing Agentur Projekt anfragen

Sichern Sie sich jetzt Ihre kostenlose Beratung

Lassen Sie uns gemeinsam etwas Großartiges erschaffen!

Haben Sie eine Vision für Ihr Online-Marketing?
Wir bringen Ihre Ideen zum Leben! Unser Team aus erfahrenen Strategen, Designern und Entwicklern steht bereit, um maßgeschneiderte Lösungen zu schaffen, die Ihre Marke stärken, Ihre Zielgruppe begeistern und Ihr Wachstum vorantreiben.

Kontaktieren Sie uns noch heute und starten Sie Ihre nächste Kampagne mit uns!

WordPress Webdesign Mainz

WordPress
Webdesign

Ein durchdachtes Design und eine gute UX sind wichtig, um Besucher auf einer Website zu begeistern und zur Interaktion zu motivieren. Als Ihre Webdesign Agentur setzen wir auf diese Prinzipien, um Ihre Online-Präsenz zu verbessern.

WordPress Webentwicklung Mainz

WordPress
Entwicklung

WordPress-Entwicklungsdienstleistungen, die neben kundenspezifischer und technischer Anpassung auch die Integration von Plugins und Schnittstellen für CRM- und ERP-Systeme umfassen, bietet wir, als Ihre Webdesign Agentur in Mainz.

Online Marketing Mainz

Online
Marketing

Durch datengestützte, KPI-fokussierte Strategien erreichen wir gezielt Ihre Zielgruppe und bringen Ihr Unternehmen an die Spitze der digitalen Welt.