WordPress bestandsrechten beveiliging server instelling

Logo cursus traing wordpress

WordPress bestandsrechten beveiliging server instelling

WordPress bestandsrechten en instellingen

WordPress zijn heel belangrijk voor de server. De toegangsrechten voor je server zijn standaard beveiligd.

Op je webserver kan gelukkig niet iedereen en mappen bewerken. Via toegangsrechten van de mappen op je server wordt bepaald wie wat met de bestanden op de server mag doen.

Op sommige servers die extra beveiligd zijn kan het zijn de rechten handmatig te veranderen. Bijvoorbeeld voor het uploaden van , bij het instellen van plugins of het aanpassen van een .

Verschillende bestandrechten (775, 644, 755, 777)

Er zijn verschillende manieren om aan te geven welke rechten gekoppeld zijn aan een map of bestand. Eén daarvan maakt gebruik van bepaalde combinaties van getallen: over het algemeen is het zo dat een map standaard de waarde 755 heeft en een bestand 644. Zo zijn de mappen beveiligd tegen hackers of bewerkingen van buitenaf. Bij 777 staat de map open en is deze niet compleet beveiligd.

Bewerken en aanpassen van bestandrechten (775, 644, 755, 777)

Om een map wel te kunnen bewerken (bv. om er iets naar te uploaden) moet die 755 worden omgezet in 775.
En om een bestand beschrijfbaar te maken vanuit WordPress moet 644 gewijzigd worden in 664.
Het veranderen van die waarden doe je heel simpel via een FTP programma, bijvoorbeeld Filezilla.

Dit moet je doen:

  • Open je FTP programma, log in en ga naar de WordPress bestanden.
  • Klik met de rechtermuisknop op het bestand dat je moet veranderen.
  • Klik op ‘Bestandsrechten' (File permissions)
  • Verander het getal (numerieke waarde).
  • Verander het getal in 777 om de map volledig toegankelijk te maken
  • Klik OK, sluit het FTP programma af en ga terug naar WordPress.

Aanbevolen bestandspermissies in WordPress

De manier waarop WordPress werkt – of eigenlijk elk systeem – is dat bestanden elkaar benaderen om verschillende taken uit te voeren. Daarom zijn 000 of 440 misschien wel de veiligste bestandspermissies, maar ze zijn onpraktisch.

Omgekeerd is 777 zeer gevaarlijk, omdat het het bestand of de map open laat voor wijzigingen door elke gebruiker. Daarom zal je nooit het advies vinden om core bestanden op 777 te zetten, en op een paar gevallen na, ook geen mappen.

Hier zijn de aanbevolen bestandspermissies die u kunt instellen voor uw WordPress site:

  • Root directory (meestal public_html): 755
  • wp-admin: 755
  • wp-includes: 755
  • wp-content: 755
  • wp-content/themes: 755
  • wp-content/plugins: 755
  • wp-content/uploads: 755
  • .htaccess: 644
  • index.php: 644
  • wp-config.php: 640

Over het algemeen moeten de map- en directory-permissies van WordPress op 755 worden ingesteld, en de meeste bestandspermissies op 644. Dit zijn ook de bestandspermissies die WordPress aanbeveelt om in te stellen voor uw site. Dit zijn ook de permissies die nodig zijn om de automatische WordPress update correct te laten werken. Strengere permissies zullen ervoor zorgen dat auto updates mislukken.

Het is belangrijk om op te merken dat de bestandspermissies sterk afhankelijk zijn van de hosting setup voor servers. Een van de redenen hiervoor is dat het uitmaakt welke gebruikersaccount het webserver proces gebruikt om te communiceren met uw site bestanden.

Bijvoorbeeld, wij raden bestandspermissies 640 aan voor het wp-config.php bestand, maar dit zal niet werken op alle hosts. In dat geval zou u moeten teruggaan naar 644.

Bestandsrechten controleren met plugin

Bestandsrechten kun je makkelijk controleren met deze WordPress beveiligingsplugin

loginizer wordpress plugin beveiliging login gebruikers brute force bestandsrechten
Bestandsrechten webserver checken met WordPress plugin

Hoe WordPress bestandspermissies te wijzigen

WordPress bestandspermissies zijn conceptueel eenvoudig, maar kunnen lastig zijn om uit te voeren. Wij raden altijd aan om een te maken voordat u wijzigingen aanbrengt in de backend van uw site. Als er ook maar iets misgaat, zal de back-up uw site redden.

U kunt de bestandspermissies in WordPress wijzigen op bestandsniveau en op directory-niveau, wat recursief ook invloed zal hebben op de bestandspermissies voor de inhoud van de directory. In alle gevallen moet u toegang hebben tot uw site bestanden.

Er zijn een paar manieren om toegang tot uw site bestanden te krijgen en de WordPress permissies te wijzigen of aan te passen. U kunt kiezen welke het beste bij u past.

FAQ | Veel gestelde vragen over bestandsrechten

Hoe verander ik permissies op een WordPress site?

U kunt de WordPress bestand en map rechten wijzigen via cPanel, FTP, of SSH. Via cPanel of FTP, navigeert u naar het bestand in kwestie, klikt u met de rechtermuisknop, en stelt u de gewenste permissies in. Als u SSH gebruikt, kunt u het chmod commando gebruiken om de permissies in te stellen.

Hoe stel ik de bestands- en maprechten van WordPress in?

Om de bestands- en maprechten in WordPress aan te passen, moet u toegang krijgen tot de bestanden op de server van uw site. Er zijn 3 manieren om dit te doen:

  • met behulp van cPanel, Plek of DirectAdmin
  • met behulp van FTP
  • met behulp van SSH.

Zodra u toegang heeft tot de bestanden, kunt u navigeren naar de juiste map, en de WordPress rechten correct instellen.

Wat zijn 755 permissies?

755 permissies betekent dat de eigenaar gebruiker volledige permissies van lezen, schrijven en uitvoeren heeft. De groep eigenaar en alle andere gebruikers hebben alleen lees- en uitvoerrechten.

Welke permissies moeten WordPress bestanden hebben?

WordPress bestanden zouden een maximum van 644 als hun permissienummer moeten hebben. Alles lakser dan dit vormt een gevaar voor de .


Meer over je WordPress server

Bekijk meer handleidingen over je WordPress server:


Succes met je beveiliging!
Arthur


Meer informatie over WordPress bestandsrechten beveiliging server instellingof info?

Wil je meer informatie? Veel cursisten met interesse in WordPress bestandsrechten beveiliging server instelling bekeken ook de onderstaande handleidingen en artikelen:


WordPress cursus onderhoud

De meeste problemen met websites ontstaan door een combinatie van factoren. Van webhosting tot de inrichting van je site. Ik heb de laatste 15 jaar vele WordPress sites en webshops vast zien lopen, langzaam of gehackt zien worden door de verkeerde aanpak.

Deze problemen, ellende en schade is te vermijden door de juiste aanpak en strategie. Het is even werk en vergt een investering in tijd, geld en energie maar daarna heb je gegarandeerd minder problemen, meer plezier, meer controle en een betere WordPress website of webshop.

WordPress training onderhoud en beheer

Leer hoe je WordPress sites beter kan beheren en beveiligen in de speciale onderhoudscursus:
WordPress cursus Onderhoud en beheer

WordPress Bootcamp

Leer hoe je je WordPress site sneller en gestroomlijnder kan bouwen in de WordPress Bootcamp:
Web-development in WordPress Bootcamp

Nog vragen over WordPress bestandsrechten beveiliging server instelling?

Neem eventueel contact op met Arthur als je nog vragen hebt over onderhoud, beveiliging, WordPress bestandsrechten beveiliging server instelling en WordPress sites.

WordPress expert

Arthur Wentzel, web-developer

06 20 83 05 83

Scroll naar boven