WordPressin Tiedosto-oikeudet Kuntoon Kerralla

Tässä oppaassa perehdytään suositun WordPress -sisällönhallintajärjestelmän tiedostojen ja kansioiden tiedosto-oikeuksiin.

WordPress on kauttaaltaan hyvinkin turvallinen sisällönhallintajärjestelmä. Valitettavasti tiedosto-oikeuksia vähätellään liiankin usein, eikä jotkut käyttäjät edes tiedä koko oikeuksien olemassaolosta saati niiden funktiosta.

Valitettavasti tiedosto-oikeudet ovat yleensä suuressa roolissa kun puhutaan verkkosivujen kaappauksista tai haittakoodin ujuttamisesta sivun koodiin, etenkin niissä tapauksissa kun hyökkääjä on saanut palvelimen täysin hallintaansa.

WORDPRESSIN TIEDOSTO-OIKEUDET KUNTOON KERTAHEITOLLA

Tämän takia on hyvin tärkeää asettaa tiedostoille ja hakemistoille omat tiedosto-oikeudet jotta ne eivät ole kenen tahansa luettavissa ja muokattavissa.

Helpoin tapa muokata tiedosto-oikeuksia on tekemällä se FTP- yhteysohjelman kautta.
Tähän tarkoitukseen hyvä, helppo ja ilmainen on FileZilla.

Muokkaa tiedosto-oikeuksia niin että ne vastaavat alla olevassa taulukossa esiintyviä arvoja.

Tiedoston / hakemiston nimiHakemistoTiedosto-oikeudet
Juurihakemisto/0755
.htaccess/.htaccess0644
wp-admin/index.php/wp-admin/index.php0644
  • WordPress asennuksen juurikansio tulee asettaa rekursiivisesti tilaan 0755.
  • Kaikki tiedostot ja kansiot (lukuunottamatta .htaccess -tiedostoa) tulee olla tilassa 0755.
  • Älä koskaan anna tiedosto-oikeuksia 0777  WordPressiin liittyvälle kansiolle tai tiedostolle.
  • Varmista että oikea käyttäjä ja ryhmä (esim. www-data tai nginx) on määritetty tiedostojen omistajiksi.

Jos et ole sitä teknisintä tyyppiä, tai et ole yllä olevasta taulukosta huolimatta varma mitä tiedosto-oikeuksia muutat FTP-yhteysohjelman kautta, voit asentaa WordPressiin Acunetix WP Security -nimisen lisäosan joka korjaa tiedosto-oikeudet napin painalluksella.

Facebook
Twitter
LinkedIn
Reddit
Näin Asennat Wordpressin

Näin Asennat WordPressin

Perehdymme tässä artikkelissa siihen kuinka asennat WordPressin omalle palvelimellesi tai webhotelliin. WordPress on avoimeen lähdekoodiin perustuva sisällönhallintajärjestelmä joka kehitettiin alun perin blogien ylläpitämiseen. Nykyään monet

Lue Lisää »
Tee Nämä Wordpressin Asennuksen Jälkeen

Tee Nämä WordPressin Asennuksen Jälkeen

Käymme tässä oppaassa läpi neljä asiaa jotka sinun tulisi tehdä WordPressin asennuksen jälkeen, päästääksesi sujuvasti alkuun uuden sivustosi kanssa. WordPressin asennuksen jälkeen olet luultavasti valmis kirjoittamaan ensimmäisen

Lue Lisää »

7 Tapaa Saada Lisää Kävijöitä Googlesta

Hakukoneoptimointi ei ole erityisen seksikkään kuulosta. Ei ainakaan minusta. Silti se on nykypäivänä välttämätöntä toimintaa, jos haluat näkyä hakukoneissa. Tilastokeskuksen tekemän tutkimuksen mukaan lähes 4,3 miljoonasta suomalaisesta

Lue Lisää »