Ein wichtiger Aspekt zur WordPress – Sicherheit im Blog oder im Profi-Blog sind die Dateirechte und die Verzeichnisrechte (Directories)
Unter Linux können Sie mit folgenden Befehlen sowohl die Rechte für die Dateien als auch die für die Verzeichnisse korrekt setzen:
find . -type f -exec chmod 644 {} \;
find . -type d -exec chmod 755 {} \;
Wichtig: Diese beiden Befehle setzen voraus, daß Sic sich im aktuellen WordPress-Root-Verzeichnis befinden!
Mit diesen Dateirechten soltlen auch die WordPress-Updates problemlos laufen.
Sollte das – abhängig von der Serverkponfiguration – bei WordPrss-Upgrades noch zu Fehlermeldungen führen, lassen sich die Datei- und Verzeichnisberechtigungen auch einfach mit dem ftp-Client (z.B. FileZilla) setzen.
Hier eine komplette Übersicht der notwendigen Berechtigungen:
wp-admin/ rekursiv 755
/wp-admin/index.php 644
/wp-includes/ rekursiv 755
/wp-content/ 755
/wp-content/themes/ rekursiv 777 wenn Editor benutzt wird, sonst 755.
/wp-content/plugins/ rekursiv 777 wenn automatische Installation gewünscht.
/wp-content/upgrade 777
/wp-content/uploads 777
/wp-content/cache bei Einsatz des WP-Super Cache Plugins 777
./wp-cache-config.php 777
/wp-content/backup/ bei Einsatz des WordPress Backup Plugins rekursiv 777
/wp-content/ rekursiv je nach Plugin 755 oder 777
Weitere Informationen für die Sicherheit von WordPress: