WordPressin Tiedosto-oikeudet Kuntoon Kerralla

Tässä oppaassa perehdytään suositun WordPress -sisällönhallintajärjestelmän tiedostojen ja kansioiden tiedosto-oikeuksiin.

WordPress on kauttaaltaan hyvinkin turvallinen sisällönhallintajärjestelmä. Valitettavasti tiedosto-oikeuksia vähätellään liiankin usein, eikä jotkut käyttäjät edes tiedä koko oikeuksien olemassaolosta saati niiden funktiosta.

Valitettavasti tiedosto-oikeudet ovat yleensä suuressa roolissa kun puhutaan verkkosivujen kaappauksista tai haittakoodin ujuttamisesta sivun koodiin, etenkin niissä tapauksissa kun hyökkääjä on saanut palvelimen täysin hallintaansa.

WORDPRESSIN TIEDOSTO-OIKEUDET KUNTOON KERTAHEITOLLA

Tämän takia on hyvin tärkeää asettaa tiedostoille ja hakemistoille omat tiedosto-oikeudet jotta ne eivät ole kenen tahansa luettavissa ja muokattavissa.

Helpoin tapa muokata tiedosto-oikeuksia on tekemällä se FTP- yhteysohjelman kautta.
Tähän tarkoitukseen hyvä, helppo ja ilmainen on FileZilla.

Muokkaa tiedosto-oikeuksia niin että ne vastaavat alla olevassa taulukossa esiintyviä arvoja.

Tiedoston / hakemiston nimiHakemistoTiedosto-oikeudet
Juurihakemisto/0755
.htaccess/.htaccess0644
wp-admin/index.php/wp-admin/index.php0644
  • WordPress asennuksen juurikansio tulee asettaa rekursiivisesti tilaan 0755.
  • Kaikki tiedostot ja kansiot (lukuunottamatta .htaccess -tiedostoa) tulee olla tilassa 0755.
  • Älä koskaan anna tiedosto-oikeuksia 0777  WordPressiin liittyvälle kansiolle tai tiedostolle.
  • Varmista että oikea käyttäjä ja ryhmä (esim. www-data tai nginx) on määritetty tiedostojen omistajiksi.

Jos et ole sitä teknisintä tyyppiä, tai et ole yllä olevasta taulukosta huolimatta varma mitä tiedosto-oikeuksia muutat FTP-yhteysohjelman kautta, voit asentaa WordPressiin Acunetix WP Security -nimisen lisäosan joka korjaa tiedosto-oikeudet napin painalluksella.

Share on facebook
Facebook
Share on twitter
Twitter
Share on linkedin
LinkedIn
Share on reddit
Reddit

WP Rocket Tekee Sivustostasi Salamannopean

Sivujen latausnopeus on yksi menestyvän sivuston kulmakivistä sillä se vaikuttaa huomattavissa määrin mm. hakukonenäkyvyyteen sekä kävijöiden käyttäjäkokemukseen. Mitä nopeampi sivustosi on, sitä paremmin Googlebot ym. hakukoneiden botit pitävät sivuistasi. Samalla

Lue Lisää »
Erottuvan Bloggaajan Käskyt

Erottuvan Bloggaajan Käskyt

Muistan kun bloggaaminen oli uutta. Harva edes tiesi mitä Blogger.com oli (minulla on vieläkin heidän huppari, lahja aikaisille käyttäjille, jossain), ja blogia pidettiin lähinnä kokeiluna. Muistan että

Lue Lisää »

7 Tapaa Saada Lisää Kävijöitä Googlesta

Hakukoneoptimointi ei ole erityisen seksikkään kuulosta. Ei ainakaan minusta. Silti se on nykypäivänä välttämätöntä toimintaa, jos haluat näkyä hakukoneissa. Tilastokeskuksen tekemän tutkimuksen mukaan lähes 4,3 miljoonasta suomalaisesta

Lue Lisää »
Kuinka Bloggaaja Huomataan

Kuinka Bloggaaja Huomataan?

Vaikka Alf Rehn ei kovin paljon välittäisi Seth Godinin kaltaisista jumalolennoista, joita massat palvovat, minä ilmoitan olevani kiinteästi rakastanut Godinin tehokkaaseen tyyliin. Hän kirjoittaa uskomattoman

Lue Lisää »
Tarvitset Rajatun Aiheen

Tarvitset Rajatun Aiheen

Tulen puhumaan blogissani paljon sanasta ”niche”, joka Wikipedian mukaan tarkoittaa seuraavaa:  ”Niche on sivistyssana, joka tarkoittaa erityisen sopivaa toiminta-aluetta, paikkaa tai lokeroa jollekin asialle, olennolle tai ihmiselle.”. Itse

Lue Lisää »
Wordpressin Tiedosto-oikeudet Kuntoon Kerralla

WordPressin Tiedosto-oikeudet Kuntoon Kerralla

Tässä oppaassa perehdytään suositun WordPress -sisällönhallintajärjestelmän tiedostojen ja kansioiden tiedosto-oikeuksiin. WordPress on kauttaaltaan hyvinkin turvallinen sisällönhallintajärjestelmä. Valitettavasti tiedosto-oikeuksia vähätellään liiankin usein, eikä jotkut käyttäjät edes tiedä

Lue Lisää »