WordPressin Tiedosto-oikeudet Kuntoon Kerralla

Tässä oppaassa perehdytään suositun WordPress -sisällönhallintajärjestelmän tiedostojen ja kansioiden tiedosto-oikeuksiin.

WordPress on kauttaaltaan hyvinkin turvallinen sisällönhallintajärjestelmä. Valitettavasti tiedosto-oikeuksia vähätellään liiankin usein, eikä jotkut käyttäjät edes tiedä koko oikeuksien olemassaolosta saati niiden funktiosta.

Valitettavasti tiedosto-oikeudet ovat yleensä suuressa roolissa kun puhutaan verkkosivujen kaappauksista tai haittakoodin ujuttamisesta sivun koodiin, etenkin niissä tapauksissa kun hyökkääjä on saanut palvelimen täysin hallintaansa.

WORDPRESSIN TIEDOSTO-OIKEUDET KUNTOON KERTAHEITOLLA

Tämän takia on hyvin tärkeää asettaa tiedostoille ja hakemistoille omat tiedosto-oikeudet jotta ne eivät ole kenen tahansa luettavissa ja muokattavissa.

Helpoin tapa muokata tiedosto-oikeuksia on tekemällä se FTP- yhteysohjelman kautta.
Tähän tarkoitukseen hyvä, helppo ja ilmainen on FileZilla.

Muokkaa tiedosto-oikeuksia niin että ne vastaavat alla olevassa taulukossa esiintyviä arvoja.

Tiedoston / hakemiston nimiHakemistoTiedosto-oikeudet
Juurihakemisto/0755
.htaccess/.htaccess0644
wp-admin/index.php/wp-admin/index.php0644
  • WordPress asennuksen juurikansio tulee asettaa rekursiivisesti tilaan 0755.
  • Kaikki tiedostot ja kansiot (lukuunottamatta .htaccess -tiedostoa) tulee olla tilassa 0755.
  • Älä koskaan anna tiedosto-oikeuksia 0777  WordPressiin liittyvälle kansiolle tai tiedostolle.
  • Varmista että oikea käyttäjä ja ryhmä (esim. www-data tai nginx) on määritetty tiedostojen omistajiksi.

Jos et ole sitä teknisintä tyyppiä, tai et ole yllä olevasta taulukosta huolimatta varma mitä tiedosto-oikeuksia muutat FTP-yhteysohjelman kautta, voit asentaa WordPressiin Acunetix WP Security -nimisen lisäosan joka korjaa tiedosto-oikeudet napin painalluksella.

Share on facebook
Facebook
Share on twitter
Twitter
Share on linkedin
LinkedIn
Share on reddit
Reddit
Bloggaaja Tarvitsee Uutiskirjeen

Askel Tehokkaampaan Otsikkoon

Brian Clark on auttanut ja inspiroinut englannin kieltä osaavia bloggaajia jo vuodesta 2006 ja jatkaa edelleen menestyksekkäästi. Hän inspiroi myös tämän postauksen aiheen otsikoiden tärkeydestä

Lue Lisää »
Näin Muutat Tiedosto-oikeuksia Linuxissa

Näin Muutat Tiedosto-oikeuksia Linuxissa

Listasimme kuusi kätevää esimerkkiä, kuinka Linuxin tiedosto-oikeuksia muutetaan komentokehotteelta. Niiden avulla muutat tiedostojen ja hakemistojen käyttöoikeuksia käden käänteessä. Modernit Linux -käyttöjärjestelmät ovat perineet UNIX käyttöjärjestelmistä tutut

Lue Lisää »
Wordpressin Näppäinoikotiet Haltuun

WordPressin Näppäinoikotiet Haltuun

Olit sitten himobloggaaja tai paljon työkseen WordPressiä käyttävä, olet varmaankin todennut että hiiren käyttäminen esimerkiksi tekstin muotoilemiseen tai liittämiseen tuntuu välillä hyvinkin työläältä ja saattaa

Lue Lisää »