• Um den Login zu schützen, habe ich eine .htpasswd erstellt.
    Alles funktioniert auch gut.

    Meine Frage:

    Welche Dateiberechtigung soll ich einstellen?

    .htpasswd 644 oder 444
    .htacces 644 oder 444
    wpconfig.php 644 oder 444

    Im www findet man unterschiedliche Empfehlungen, für die .htpasswd gar nichts.

    Welche Empfehlungen könnt ihr mir geben? Danke

    • Dieses Thema wurde geändert vor 1 Jahr, 11 Monaten von g28fhwolf.
Ansicht von 1 Antwort (von insgesamt 1)
  • Grundsätzlich gilt:
    Die Dateien einer WordPress-Installation sollten auf 644,
    alle Verzeichnisse auf 755 gesetzt werden.

    Wenn du die Website weiter absichern möchtest, kannst du die Dateirechte aber weiter einschränken. Mehr dazu findest du im Kapitel „Hardening WordPress“ in der WordPress-Dokumentation.

    Den Zugriff auf .htaccess, .htpasswd und wp-config.php kannst du zusätzlich durch Zugriffsregeln in der .htaccess einschränken, z.B.

    <files wp-config.php>
    order allow,deny
    deny from all
    </files>
    
    # protect all dot files
    <Files ~ "^.*\.">
    Order allow,deny
    Deny from all
    Satisfy all
    </Files>

    usw.

    Es gibt noch weitere Empfehlungen, z.B. falls nicht benötigt die XML-RPMC-Schnittstelle und den Zugriff auf Readme-Dateien zu sperren, die PHP-Version nicht im Header mitzusenden usw. Am besten liest du dir den Artikel in der Dokumentation dazu durch.

Ansicht von 1 Antwort (von insgesamt 1)
  • Das Thema „Dateiberechtigungen wpconfig, htpasswd“ ist für neue Antworten geschlossen.