WordPressin Tiedosto-oikeudet Kuntoon Kerralla

Tässä oppaassa perehdytään suositun WordPress -sisällönhallintajärjestelmän tiedostojen ja kansioiden tiedosto-oikeuksiin.

WordPress on kauttaaltaan hyvinkin turvallinen sisällönhallintajärjestelmä. Valitettavasti tiedosto-oikeuksia vähätellään liiankin usein, eikä jotkut käyttäjät edes tiedä koko oikeuksien olemassaolosta saati niiden funktiosta.

Valitettavasti tiedosto-oikeudet ovat yleensä suuressa roolissa kun puhutaan verkkosivujen kaappauksista tai haittakoodin ujuttamisesta sivun koodiin, etenkin niissä tapauksissa kun hyökkääjä on saanut palvelimen täysin hallintaansa.

WORDPRESSIN TIEDOSTO-OIKEUDET KUNTOON KERTAHEITOLLA

Tämän takia on hyvin tärkeää asettaa tiedostoille ja hakemistoille omat tiedosto-oikeudet jotta ne eivät ole kenen tahansa luettavissa ja muokattavissa.

Helpoin tapa muokata tiedosto-oikeuksia on tekemällä se FTP- yhteysohjelman kautta.
Tähän tarkoitukseen hyvä, helppo ja ilmainen on FileZilla.

Muokkaa tiedosto-oikeuksia niin että ne vastaavat alla olevassa taulukossa esiintyviä arvoja.

Tiedoston / hakemiston nimiHakemistoTiedosto-oikeudet
Juurihakemisto/0755
.htaccess/.htaccess0644
wp-admin/index.php/wp-admin/index.php0644
  • WordPress asennuksen juurikansio tulee asettaa rekursiivisesti tilaan 0755.
  • Kaikki tiedostot ja kansiot (lukuunottamatta .htaccess -tiedostoa) tulee olla tilassa 0755.
  • Älä koskaan anna tiedosto-oikeuksia 0777  WordPressiin liittyvälle kansiolle tai tiedostolle.
  • Varmista että oikea käyttäjä ja ryhmä (esim. www-data tai nginx) on määritetty tiedostojen omistajiksi.

Jos et ole sitä teknisintä tyyppiä, tai et ole yllä olevasta taulukosta huolimatta varma mitä tiedosto-oikeuksia muutat FTP-yhteysohjelman kautta, voit asentaa WordPressiin Acunetix WP Security -nimisen lisäosan joka korjaa tiedosto-oikeudet napin painalluksella.

Share on facebook
Facebook
Share on twitter
Twitter
Share on linkedin
LinkedIn
Share on reddit
Reddit
Kolme Tapaa Tehdä Sivuista Nopeammat

Kolme Tapaa Tehdä Sivuista Nopeammat

Voit parantaa WordPress blogisi tai kotisivujesi latautumisnopeutta noudattamalla näitä kolmea tapaa. Sivujen latautumisnopeus on tärkeätä sekä kävijän että sivuston omistajan kannalta, sillä hitaasti latautuvat sivustot

Lue Lisää »
Asenna Wordpress Omalle Windows Tietokoneellesi

WordPressin PHP Muistirajan Nostaminen

Tässä ohjeessa nostamme WordPressin PHP muistirajaa 32 megatavun oletusarvosta jotta sivut toimisivat sulavasti raskaampienkin lisäosien kanssa. WordPress varaa itselleen oletusarvoisesti vain 32 megatavua muistia,joka on aivan liian

Lue Lisää »

7 Tapaa Saada Lisää Kävijöitä Googlesta

Hakukoneoptimointi ei ole erityisen seksikkään kuulosta. Ei ainakaan minusta. Silti se on nykypäivänä välttämätöntä toimintaa, jos haluat näkyä hakukoneissa. Tilastokeskuksen tekemän tutkimuksen mukaan lähes 4,3 miljoonasta suomalaisesta

Lue Lisää »

WP Rocket Tekee Sivustostasi Salamannopean

Sivujen latausnopeus on yksi menestyvän sivuston kulmakivistä sillä se vaikuttaa huomattavissa määrin mm. hakukonenäkyvyyteen sekä kävijöiden käyttäjäkokemukseen. Mitä nopeampi sivustosi on, sitä paremmin Googlebot ym. hakukoneiden botit pitävät sivuistasi. Samalla

Lue Lisää »