De Help Desk punt NL
Kennisbank
De Helpdesk > De Helpdesk > Kennisbank

WordPress bestandsrechten

Oplossing

Eén van de grootste fouten die je in de beveiliging van een website kan ondergaan is toegang verlenen aan je bestanden door buitenstaanders. Dit klinkt waarschijnlijk heel logisch, maar veel mensen hebben niet door dat belangrijke bestanden in te zien zijn doordat er geen juiste rechten ingesteld staan. Rechten van mappen en bestanden worden geregeld door het zogeheten ‘chmod’. Dit is een afkorting van ‘change mode’ en is een commando dat het systeem laat weten hoeveel (of hoe weinig) toegang verleend wordt aan een bepaalde gebruiker. Chmod bestaat uit een heel simpel systeem van 3 cijfers (of in sommige gevallen letters) die elk een eigen groep voorstellen; eigenaar (dus de gebruiker zelf), groep (de groep waarin de gebruiker, en andere gebruikers, zitten) en overige (de rest van de mensen die niet onder eigenaar of groep vallen). De rechten worden simpel voorgesteld door de nummers 0 t/m 7 (of de letters R, W, X) en deze staan respectievelijk voor:

0 – Geen toegang
1 – Alleen uitvoeren  (X – ‘execute’)
2 – Alleen schrijven (W – ‘write’)
3 – Schrijven en uitvoeren (WX)
4 – Alleen lezen (R – ‘read’)
5 – Lezen en uitvoeren (RX)
6 – Lezen en schrijven (RW)
7 – Volledige toegang; lezen/schrijven/uitvoeren (RWX)

We kunnen dit ook simpeler beschrijven door alleen de 3 basis rechten te nemen:

1 – Uitvoeren (X)
2 – Schrijven (W)
4 – Lezen  (R)

Wanneer we de rechten bij diewe aan een bestand toe willen kennen optellen, bijvoorbeeld uitvoeren en lezen, dan krijg je 1 + 4 = 5. Dus 5 staat voor uitvoeren en lezen, wat overeenkomt met de vorige tabel. Op deze manier zijn alle combinaties (1-7) te maken. Als een bestand dus ingesteld moet worden op  755, krijgen we het volgende:

Eigenaar: 7 (= 1 + 2 + 4)
Groep: 5 (= 1 + 4)
Overige:  5 (= 1 + 4) 

Nu we wat achtergrond info hebben over het chmod principe, gaan we door naar de bestanden die we in ieder geval ingesteld moeten hebben staan. Je verandert de rechten van bestanden door in je FTP programma naar het desbetreffende bestand/map te gaan, met de rechtermuis erop te klikken en te kiezen voor ‘eigenschappen’ of ‘properties’. Meestal staan de meeste bestanden al standaard opgesteld met de juiste rechten, maar het kan nooit kwaad om het te controleren. Hieronder een lijst van de desbetreffende bestanden/mappen, waar ze gevonden kunnen worden, en welke rechten hieraan gegeven moeten worden (hierin staat ‘../’ voor de zogeheten ‘root’ of ‘public_html’ map:

Bestandsnaam:                               Plaats:                                 Aanbevolen Rechten:
htaccess                                     ../.htaccess                                         644
wp-config.php                            ../wp-config.php                                  644
index.php                                   ../index.php                                        644
wp-blog-header.php                  ../wp-blog-header.php                        644

Map naam:                                        Plaats:                                 Aanbevolen Rechten:
root of public_html                     ../                                                        755
wp-admin                                   ../wp-admin                                        755
wp-includes                               ../wp-includes                                     755
wp-content                                ../wp-content                                      755

In principe komt het er dus op neer dat de genoemde bestanden de rechten 644 moeten hebben en de genoemde mappen de rechten 755. 

De 755 permissie geldt alleen voor de mappen. De bestanden in de mappen moeten namelijk de permissie 644 krijgen.

 
Was dit artikel bruikbaar? ja / nee
Gerelateerde artikelen Chmod en chown rechten aanpassen (web) server via ssh of terminal
Mappen beschermen tegen phishing bestanden
Rechten en rollen
Kan niet schrijven in mappen ISPCONFIG!
Image naar SD schrijven
Hoe kun je een WordPress-website optimaal beveiligen?
Fotoshop CS5 in Ubuntu 10.04
Fotoshop CS5 in Ubuntu 10.04
Rsync server1 naar server2
Linux commando overzicht
Artikel details
Artikel ID: 297
Categorie: wordpress
Zoekwoorden wordpress, rechten, bestanden, mappen, instellen, beveiligen, bestandsrechten, chmod, chown, schrijven, lezen, uitvoeren, eigenaar, groep, overige, 755, 644,
Datum toegevoegd: 12-Mar-2017 17:28:13
Aantal bekeken: 854
Beoordeling (Stemmen): Artikel beoordeeld 4.4/5.0 (14)

 
« Ga terug