Dateiberechtigungen wpconfig, htpasswd | WordPress.org Deutsch

g28fhwolf
(@g28fhwolf)

vor 1 Jahr, 3 Monaten
Um den Login zu schützen, habe ich eine .htpasswd erstellt.
Alles funktioniert auch gut.

Meine Frage:

Welche Dateiberechtigung soll ich einstellen?

.htpasswd 644 oder 444
.htacces 644 oder 444
wpconfig.php 644 oder 444

Im www findet man unterschiedliche Empfehlungen, für die .htpasswd gar nichts.

Welche Empfehlungen könnt ihr mir geben? Danke
- Dieses Thema wurde geändert vor 1 Jahr, 3 Monaten von g28fhwolf.

Ansicht von 1 Antwort (von insgesamt 1)

Moderator Bego Mario Garde
(@pixolin)

vor 1 Jahr, 3 Monaten
Grundsätzlich gilt:
Die Dateien einer WordPress-Installation sollten auf 644,
alle Verzeichnisse auf 755 gesetzt werden.

Wenn du die Website weiter absichern möchtest, kannst du die Dateirechte aber weiter einschränken. Mehr dazu findest du im Kapitel „Hardening WordPress“ in der WordPress-Dokumentation.

Den Zugriff auf .htaccess, .htpasswd und wp-config.php kannst du zusätzlich durch Zugriffsregeln in der .htaccess einschränken, z.B.
```
<files wp-config.php>
order allow,deny
deny from all
</files>

# protect all dot files
<Files ~ "^.*\.">
Order allow,deny
Deny from all
Satisfy all
</Files>
```
usw.

Es gibt noch weitere Empfehlungen, z.B. falls nicht benötigt die XML-RPMC-Schnittstelle und den Zugriff auf Readme-Dateien zu sperren, die PHP-Version nicht im Header mitzusenden usw. Am besten liest du dir den Artikel in der Dokumentation dazu durch.

Ansicht von 1 Antwort (von insgesamt 1)

Das Thema „Dateiberechtigungen wpconfig, htpasswd“ ist für neue Antworten geschlossen.

In: Allgemeine Fragen
1 Antwort
2 Teilnehmer
Letzte Antwort von: Bego Mario Garde
Letzte Aktivität: vor 1 Jahr, 3 Monaten
Status: nicht gelöst

Ansichten