Tässä oppaassa perehdytään suositun WordPress -sisällönhallintajärjestelmän tiedostojen ja kansioiden tiedosto-oikeuksiin.
WordPress on kauttaaltaan hyvinkin turvallinen sisällönhallintajärjestelmä. Valitettavasti tiedosto-oikeuksia vähätellään liiankin usein, eikä jotkut käyttäjät edes tiedä koko oikeuksien olemassaolosta saati niiden funktiosta.
Valitettavasti tiedosto-oikeudet ovat yleensä suuressa roolissa kun puhutaan verkkosivujen kaappauksista tai haittakoodin ujuttamisesta sivun koodiin, etenkin niissä tapauksissa kun hyökkääjä on saanut palvelimen täysin hallintaansa.
WORDPRESSIN TIEDOSTO-OIKEUDET KUNTOON KERTAHEITOLLA
Tämän takia on hyvin tärkeää asettaa tiedostoille ja hakemistoille omat tiedosto-oikeudet jotta ne eivät ole kenen tahansa luettavissa ja muokattavissa.
Helpoin tapa muokata tiedosto-oikeuksia on tekemällä se FTP- yhteysohjelman kautta.
Tähän tarkoitukseen hyvä, helppo ja ilmainen on FileZilla.
Muokkaa tiedosto-oikeuksia niin että ne vastaavat alla olevassa taulukossa esiintyviä arvoja.
| Tiedoston / hakemiston nimi | Hakemisto | Tiedosto-oikeudet |
| Juurihakemisto | / | 0755 |
| .htaccess | /.htaccess | 0644 |
| wp-admin/index.php | /wp-admin/index.php | 0644 |
- WordPress asennuksen juurikansio tulee asettaa rekursiivisesti tilaan 0755.
- Kaikki tiedostot ja kansiot (lukuunottamatta .htaccess -tiedostoa) tulee olla tilassa 0755.
- Älä koskaan anna tiedosto-oikeuksia 0777 WordPressiin liittyvälle kansiolle tai tiedostolle.
- Varmista että oikea käyttäjä ja ryhmä (esim. www-data tai nginx) on määritetty tiedostojen omistajiksi.
Jos et ole sitä teknisintä tyyppiä, tai et ole yllä olevasta taulukosta huolimatta varma mitä tiedosto-oikeuksia muutat FTP-yhteysohjelman kautta, voit asentaa WordPressiin Acunetix WP Security -nimisen lisäosan joka korjaa tiedosto-oikeudet napin painalluksella.
