WordPressin Tiedosto-oikeudet Kuntoon Kerralla

Tässä oppaassa perehdytään suositun WordPress -sisällönhallintajärjestelmän tiedostojen ja kansioiden tiedosto-oikeuksiin.

WordPress on kauttaaltaan hyvinkin turvallinen sisällönhallintajärjestelmä. Valitettavasti tiedosto-oikeuksia vähätellään liiankin usein, eikä jotkut käyttäjät edes tiedä koko oikeuksien olemassaolosta saati niiden funktiosta.

Valitettavasti tiedosto-oikeudet ovat yleensä suuressa roolissa kun puhutaan verkkosivujen kaappauksista tai haittakoodin ujuttamisesta sivun koodiin, etenkin niissä tapauksissa kun hyökkääjä on saanut palvelimen täysin hallintaansa.

WORDPRESSIN TIEDOSTO-OIKEUDET KUNTOON KERTAHEITOLLA

Tämän takia on hyvin tärkeää asettaa tiedostoille ja hakemistoille omat tiedosto-oikeudet jotta ne eivät ole kenen tahansa luettavissa ja muokattavissa.

Helpoin tapa muokata tiedosto-oikeuksia on tekemällä se FTP- yhteysohjelman kautta.
Tähän tarkoitukseen hyvä, helppo ja ilmainen on FileZilla.

Muokkaa tiedosto-oikeuksia niin että ne vastaavat alla olevassa taulukossa esiintyviä arvoja.

Tiedoston / hakemiston nimiHakemistoTiedosto-oikeudet
Juurihakemisto/0755
.htaccess/.htaccess0644
wp-admin/index.php/wp-admin/index.php0644
  • WordPress asennuksen juurikansio tulee asettaa rekursiivisesti tilaan 0755.
  • Kaikki tiedostot ja kansiot (lukuunottamatta .htaccess -tiedostoa) tulee olla tilassa 0755.
  • Älä koskaan anna tiedosto-oikeuksia 0777  WordPressiin liittyvälle kansiolle tai tiedostolle.
  • Varmista että oikea käyttäjä ja ryhmä (esim. www-data tai nginx) on määritetty tiedostojen omistajiksi.

Jos et ole sitä teknisintä tyyppiä, tai et ole yllä olevasta taulukosta huolimatta varma mitä tiedosto-oikeuksia muutat FTP-yhteysohjelman kautta, voit asentaa WordPressiin Acunetix WP Security -nimisen lisäosan joka korjaa tiedosto-oikeudet napin painalluksella.

Facebook
Twitter
LinkedIn
Reddit
Blogialustan Valitseminen

Blogialustan Valitseminen

Blogialustoja on olemassa paljon ja jotta vaihtoehtoja pystyy karsimaan mielestään, kannattaa miettiä omaa teknologista osaamistaan. Jos tuntuu, ettei koodikieli pysy hyppysissä niin kannattaa valita jokin

Lue Lisää »
Erottuvan Bloggaajan Käskyt

Erottuvan Bloggaajan Käskyt

Muistan kun bloggaaminen oli uutta. Harva edes tiesi mitä Blogger.com oli (minulla on vieläkin heidän huppari, lahja aikaisille käyttäjille, jossain), ja blogia pidettiin lähinnä kokeiluna. Muistan että

Lue Lisää »
Näin Muutat Tiedosto-oikeuksia Linuxissa

Näin Muutat Tiedosto-oikeuksia Linuxissa

Listasimme kuusi kätevää esimerkkiä, kuinka Linuxin tiedosto-oikeuksia muutetaan komentokehotteelta. Niiden avulla muutat tiedostojen ja hakemistojen käyttöoikeuksia käden käänteessä. Modernit Linux -käyttöjärjestelmät ovat perineet UNIX käyttöjärjestelmistä tutut

Lue Lisää »