IN DEZE HANDLEIDING:
- 1 WordPress bestandsrechten en instellingen
- 2 Verschillende bestandrechten (775, 644, 755, 777)
- 3 Aanbevolen bestandspermissies in WordPress
- 4 Bestandsrechten controleren met plugin
- 5 Hoe WordPress bestandspermissies te wijzigen
- 6 FAQ | Veel gestelde vragen over bestandsrechten
- 7 Meer over je WordPress server
- 8 WordPress thema installeren gratis en betaalde templates
- 9 Updaten WordPress plugins & betaalde thema handmatig via FTP
- 10 Bestanden uploaden / verwijderen server met FTP/Filezilla
- 11 WordPress bestandsrechten beveiliging server instelling
WordPress bestandsrechten en instellingen
WordPress bestandsrechten zijn heel belangrijk voor de beveiliging server. De toegangsrechten voor je server zijn standaard beveiligd.
Op je webserver kan gelukkig niet iedereen bestanden en mappen bewerken. Via toegangsrechten van de mappen op je server wordt bepaald wie wat met de bestanden op de server mag doen.
Op sommige servers die extra beveiligd zijn kan het zijn de rechten handmatig te veranderen. Bijvoorbeeld voor het uploaden van afbeeldingen, bij het instellen van plugins of het aanpassen van een WordPress thema.
Verschillende bestandrechten (775, 644, 755, 777)
Er zijn verschillende manieren om aan te geven welke rechten gekoppeld zijn aan een map of bestand. Eén daarvan maakt gebruik van bepaalde combinaties van getallen: over het algemeen is het zo dat een map standaard de waarde 755 heeft en een bestand 644. Zo zijn de mappen beveiligd tegen hackers of bewerkingen van buitenaf. Bij 777 staat de map open en is deze niet compleet beveiligd.
Bewerken en aanpassen van bestandrechten (775, 644, 755, 777)
Om een map wel te kunnen bewerken (bv. om er iets naar te uploaden) moet die 755 worden omgezet in 775.
En om een bestand beschrijfbaar te maken vanuit WordPress moet 644 gewijzigd worden in 664.
Het veranderen van die waarden doe je heel simpel via een FTP programma, bijvoorbeeld Filezilla.
Dit moet je doen:
- Open je FTP programma, log in en ga naar de WordPress bestanden.
- Klik met de rechtermuisknop op het bestand dat je moet veranderen.
- Klik op ‘Bestandsrechten’ (File permissions)
- Verander het getal (numerieke waarde).
- Verander het getal in 777 om de map volledig toegankelijk te maken
- Klik OK, sluit het FTP programma af en ga terug naar WordPress.
Aanbevolen bestandspermissies in WordPress
De manier waarop WordPress werkt – of eigenlijk elk systeem – is dat bestanden elkaar benaderen om verschillende taken uit te voeren. Daarom zijn 000 of 440 misschien wel de veiligste bestandspermissies, maar ze zijn onpraktisch.
Omgekeerd is 777 zeer gevaarlijk, omdat het het bestand of de map open laat voor wijzigingen door elke gebruiker. Daarom zal je nooit het advies vinden om core bestanden op 777 te zetten, en op een paar gevallen na, ook geen mappen.
Hier zijn de aanbevolen bestandspermissies die u kunt instellen voor uw WordPress site:
- Root directory (meestal public_html): 755
- wp-admin: 755
- wp-includes: 755
- wp-content: 755
- wp-content/themes: 755
- wp-content/plugins: 755
- wp-content/uploads: 755
- .htaccess: 644
- index.php: 644
- wp-config.php: 640
Over het algemeen moeten de map- en directory-permissies van WordPress op 755 worden ingesteld, en de meeste bestandspermissies op 644. Dit zijn ook de bestandspermissies die WordPress aanbeveelt om in te stellen voor uw site. Dit zijn ook de permissies die nodig zijn om de automatische WordPress update correct te laten werken. Strengere permissies zullen ervoor zorgen dat auto updates mislukken.
Het is belangrijk om op te merken dat de bestandspermissies sterk afhankelijk zijn van de hosting setup voor servers. Een van de redenen hiervoor is dat het uitmaakt welke gebruikersaccount het webserver proces gebruikt om te communiceren met uw site bestanden.
Bijvoorbeeld, wij raden bestandspermissies 640 aan voor het wp-config.php bestand, maar dit zal niet werken op alle hosts. In dat geval zou u moeten teruggaan naar 644.
Bestandsrechten controleren met plugin
Bestandsrechten kun je makkelijk controleren met deze WordPress beveiligingsplugin
Hoe WordPress bestandspermissies te wijzigen
WordPress bestandspermissies zijn conceptueel eenvoudig, maar kunnen lastig zijn om uit te voeren. Wij raden altijd aan om een back-up te maken voordat u wijzigingen aanbrengt in de backend van uw site. Als er ook maar iets misgaat, zal de back-up uw site redden.
U kunt de bestandspermissies in WordPress wijzigen op bestandsniveau en op directory-niveau, wat recursief ook invloed zal hebben op de bestandspermissies voor de inhoud van de directory. In alle gevallen moet u toegang hebben tot uw site bestanden.
Er zijn een paar manieren om toegang tot uw site bestanden te krijgen en de WordPress permissies te wijzigen of aan te passen. U kunt kiezen welke het beste bij u past.
FAQ | Veel gestelde vragen over bestandsrechten
Hoe verander ik permissies op een WordPress site?
U kunt de WordPress bestand en map rechten wijzigen via cPanel, FTP, of SSH. Via cPanel of FTP, navigeert u naar het bestand in kwestie, klikt u met de rechtermuisknop, en stelt u de gewenste permissies in. Als u SSH gebruikt, kunt u het chmod commando gebruiken om de permissies in te stellen.
Hoe stel ik de bestands- en maprechten van WordPress in?
Om de bestands- en maprechten in WordPress aan te passen, moet u toegang krijgen tot de bestanden op de server van uw site. Er zijn 3 manieren om dit te doen:
- met behulp van cPanel, Plek of DirectAdmin
- met behulp van FTP
- met behulp van SSH.
Zodra u toegang heeft tot de bestanden, kunt u navigeren naar de juiste map, en de WordPress rechten correct instellen.
Wat zijn 755 permissies?
755 permissies betekent dat de eigenaar gebruiker volledige permissies van lezen, schrijven en uitvoeren heeft. De groep eigenaar en alle andere gebruikers hebben alleen lees- en uitvoerrechten.
Welke permissies moeten WordPress bestanden hebben?
WordPress bestanden zouden een maximum van 644 als hun permissienummer moeten hebben. Alles lakser dan dit vormt een gevaar voor de veiligheid.
Meer over je WordPress server
Bekijk meer handleidingen over je WordPress server:
WordPress thema installeren gratis en betaalde templates
Om het WordPress thema of template te installeren moet je inloggen in WordPress. Ga naar Weergave > Thema’s. Zoek het gewenste thema op en klik op activeren.
Updaten WordPress plugins & betaalde thema handmatig via FTP
Betaalde premium WordPress templates, thema’s of plugins van themeforest of envato kun je handmatig updaten via FTP. Lees de handleiding.
Bestanden uploaden / verwijderen server met FTP/Filezilla
Beste tips om met het gratis FTP programma FileZilla bestanden te downloaden of uploaden van de server en webhosting waar jouw WordPress website op staat.
WordPress bestandsrechten beveiliging server instelling
IN DEZE HANDLEIDING:1 WordPress bestandsrechten en instellingen2 Verschillende bestandrechten (775, 644, 755, 777)3 Aanbevolen bestandspermissies in WordPress4 Bestandsrechten controleren met plugin5 Hoe WordPress bestandspermissies te wijzigen6 FAQ | Veel gestelde vragen over bestandsrechten7 Meer over je WordPress server WordPress bestandsrechten en instellingen WordPress bestandsrechten zijn heel belangrijk voor de beveiliging […]
Succes met je beveiliging!
Arthur