Att se till att säkerheten för en WordPress-sajt är hög, ska och brukar innefatta att man installerar några plugins som försvårar för inkräktare. Men det finns en detalj som många missar, att se över serverns läs- och skrivrättigheter, missar du detta är dina säkerhetsplugins inte lika mycket värda.
För att se efter hur dina läs- och skriv-rättigheter är ställda behöver du ett FTP-program. Detta program använder du också för att ställa in rättigheterna korrekt.
Vad är det för rättigheter vi talar om?
Som användare av en server och en webbplats kan du vara ”ägare/owner”, tillhöra en grupp/group” eller om du inte tillhör någon av dessa grupper klumpas ihop i en tredje grupp som ibland kallas ”världen/world”. När du loggar in via FTP på din webbserver gör du det oftast som ”owner”, och du har då rätt att skriva i befintliga filer, ladda upp nya och radera gamla. Om vem som helst kan göra detta förstår du säkert att det kan hända saker utanför din kontroll.
Att begära att få se läs- och skrivrättigheterna för en fil eller katalog på din server fungerar lite olika beroende på vilket FTP-program du har, men ofta är det bara att klicka på det du vill inspektera och välja visa>info. När du gjort detta får du besked om hur läs- och skrivrättigheterna är ställda för var och en av owner, group och world med tre siffror, t.ex. 644, 755 eller 777.
- Den första siffran anger vad ”owner” kan göra
- Den andra siffran anger vad ”group” kan göra
- Den tredje anger vad alla andra, inklusive webbplatsens besökare, kan göra
Vad betyder siffrorna?
Basic:
- 0 = Inga rättigheter
- 1 = Enbart exekvera
- 2 = Enbart skriva till servern (används sällan)
- 4 = Enbart läsa från servern
Kombinationer av ovan
- 3 = Skriva och exekvera (används sällan)
- 5 = Läsa och exekvera
- 6 = Läsa och skriva
- 7 = Läsa, skriva och exekvera
Så… om en fil på din server svarar att den har läs- och skrivrättigheter 644, så betyder det att du kan båda läsa och skriva till den, men group och world enbart kan läsa den. Just 644 är en utmärkt inställning för de flesta av dina filer på servern, då kan alla besökare läsa dem, men inte manipulera dem.
Enkelt uttryckt så är du och WordPress båda ”owner” på din webbserver, medan alla besökare är ”world”. Den bästa inställningen för läs- och skrivrättigheter på din server ser du nedan. Det kan dock finnas webbhotell som kräver andra inställningar, skulle du få problem med uppladdning, sidor som inte laddar och liknande, hör med supporten om hur du skall ställa in rättigheterna på just din server.
Läs- och skrivrättigheter för WordPress
Det är ganska enkelt att ställa in och att komma i håg…
- Alla filer ska vara 644
- Alla mappar/kataloger ska vara 755
- wp-config.php bör vara 660
Detta är vad vi försöker åstadkomma med dessa inställningar
- Du kan läsa och ändra alla filer
- WordPress kan läsa, skapa, ändra eller ta bort filer och mappar
- Besökare kan inte se våra databasuppgifter i wp-config.php