So richten Sie Dateiberechtigungen in WordPress richtig ein
Veröffentlicht: 2022-09-13Wenn Sie jemals eine WordPress-Site verwaltet haben, sind Sie möglicherweise auf ein Problem gestoßen, bei dem Plugins oder Themes nicht installiert werden konnten, Bilder nicht in die Medienbibliothek hochgeladen werden konnten oder Dateien, die Sie auf der Site erwartet hatten, einfach nicht vorhanden waren nicht richtig angezeigt.
Im Mittelpunkt all dieser Probleme steht das Konzept der Dateiberechtigungen, aber wenn Sie noch nie einen Webserver verwaltet haben, sind Sie sich vielleicht nicht ganz sicher, was Dateiberechtigungen sind, wie sie funktionieren oder wie sie überhaupt falsch konfiguriert werden.
In diesem Artikel werfen wir einen Blick auf alles, was Sie über Dateiberechtigungen wissen müssen und wie sie in WordPress funktionieren.
Wir werden einige der spezifischen Fälle untersuchen, in denen am wahrscheinlichsten Dateiberechtigungsfehler auftreten, und untersuchen, wie Sie diese Fehler diagnostizieren und beheben können.
Was sind Dateiberechtigungen?
Seit den frühesten Mehrbenutzer-Computersystemen waren Dateiberechtigungen erforderlich, um zu entscheiden, welche Benutzer Zugriff auf welche Teile des Dateisystems haben.
Beispielsweise hat jeder Benutzer normalerweise einen „Home“-Ordner, auf den er zugreifen kann, auf den andere Benutzer im System jedoch keinen Zugriff haben.
Was dies ermöglicht, ist eine Reihe von Dateiberechtigungen, die in 3 Kategorien fallen:
- Welche Berechtigungen der Eigentümer hat.
- Welche Berechtigungen die Dateigruppe hat.
- Welche Berechtigungen jeder hat.
Diese Berechtigungen werden normalerweise auf zwei Arten ausgedrückt: als Zahl oder als Zeichenfolge. Die Dateiberechtigungen, die diese Zahlen und Zeichen darstellen, sind in beiden Fällen gleich.
Die Art und Weise, wie diese Berechtigungen festgelegt werden, bestimmt, wer zu einem bestimmten Zeitpunkt auf eine bestimmte Datei zugreifen kann.
Wie werden Dateiberechtigungen in WordPress verwendet?
In den meisten Fällen wird der Server, auf dem eine WordPress-Site ausgeführt wird, als ein bestimmter Benutzer ausgeführt.
Genau wie jeder Benutzer auf dem System sind Dateien, die dem Webserver-Benutzer gehören, in der Regel für diesen Benutzer zugänglich und somit für die WordPress-Installation zugänglich, die der Benutzer ausführt.
Dies ist wichtig, da WordPress zum Ausführen von Updates, zum Hochladen von Medien, zum Installieren von Plugins und Designs und für fast alles, was WordPress zum Ausführen tut, Berechtigungen für den Zugriff auf die verschiedenen Verzeichnisse innerhalb der WordPress-Installation benötigt.
Wenn der Systembenutzer, unter dem WordPress ausgeführt wird, beispielsweise keinen Zugriff auf das Uploads-Verzeichnis hat, sieht jeder, der versucht, Medien im WordPress-Adminbereich hochzuladen, eine Fehlermeldung und kann der Medienbibliothek nichts hinzufügen .
Andererseits bedeutet das Einrichten zu offener Berechtigungen, dass jeder Dateien in Ihrer WordPress-Installation ändern könnte, was ebenfalls ein Sicherheitsrisiko darstellt.
Aus diesem Grund ist es sehr wichtig, die Dateiberechtigungen richtig festzulegen. Wenn Sie einen verwalteten Host verwenden, sind diese wahrscheinlich bereits für Sie konfiguriert.
Vorsicht bei 777
Wenn Sie auf einen Dateiberechtigungsfehler stoßen und sich online nach Lösungen umsehen, empfehlen viele Tutorials, die Dateiberechtigungen eines oder mehrerer Verzeichnisse in Ihrer WordPress-Installation auf „777-Berechtigungen“ zu setzen.
Dies ist der offenste Satz von Berechtigungen, der möglich ist, und bedeutet, dass jeder alles in diesem Verzeichnis lesen oder schreiben kann.
Der Gedanke hinter dem Festlegen der Berechtigungen eines problematischen Verzeichnisses auf 777 ist, dass, sobald Sie dies getan haben, Dateiberechtigungen das Problem waren, wenn Ihr Problem behoben ist, und Sie anfangen können, genauer zu prüfen, welche Verzeichnisse möglicherweise falsche Berechtigungen haben.
Während dies für das vorübergehende Debuggen in Ordnung ist, ist das langfristige Belassen von Verzeichnissen mit dieser Berechtigungsstufe ein Sicherheitsrisiko. Wenn Sie eines Ihrer Verzeichnisse auf diese vollständig offenen Berechtigungen eingestellt lassen, kann jeder, der mit der Funktionsweise von WordPress und der Verzeichnisstruktur vertraut ist, möglicherweise Zugriff auf Ihre Dateien erhalten.
Wenn Sie Ihre Berechtigungen auf 777 setzen und sie dort lassen, ist das im Grunde so, als würden Sie sich aus Ihrer Wohnung aussperren, das Schloss von der Tür brechen und es so lassen.
Es löst zwar Ihr Problem in diesem Moment, lässt Sie aber auch für andere Sicherheitslücken offen. Wenn Sie diese Dateiberechtigungen für mehr als nur ein kurzes Debugging offen lassen, bedeutet dies, dass Ihre WordPress-Site und Ihr Webserver im Allgemeinen anfälliger für gehackte und ausgenutzte Plugins sowie die automatisierten Angriffe sind, die über weite Teile des Webs ausgeführt werden.
Häufige Fehler aufgrund von Dateiberechtigungen
Nun, da wir ein wenig darüber wissen, wie Dateiberechtigungen verwendet werden und wie sie speziell in WordPress funktionieren, werfen wir einen Blick auf einige der Fehler, die Sie möglicherweise sehen und die auf falsch eingerichtete Dateiberechtigungen zurückzuführen sind.
Designs, Plugins oder der WordPress-Kern können nicht installiert/aktualisiert werden
Wenn Sie Updates ausführen oder neue Designs oder Plugins installieren, tritt manchmal ein Fehler auf, bei dem das Plugin nicht installiert oder das Update nicht abgeschlossen werden konnte.
In vielen Fällen ist dies ein Problem mit Dateiberechtigungen und insbesondere eine Diskrepanz zwischen dem Webserver-Benutzer, der WordPress ausführt, und dem Webserver-Benutzer, der Zugriff auf das wp-content Verzeichnis hat und dessen Eigentümer ist. Dies passiert häufig, wenn Sie Dateien im wp-content Verzeichnis per FTP aktualisieren.
In diesem Fall wird der Besitz der Verzeichnisse, die Sie per FTP hochgeladen haben, auf den FTP-Benutzer festgelegt, während der Webserver-Benutzer, der WordPress ausführt, anders ist. Wenn WordPress versucht, ein neues Design oder Plugin zu installieren, verweigert der Webserver diesen Versuch, da WordPress nicht Eigentümer des Ordners ist.
Das bedeutet, dass WordPress nicht die richtigen Berechtigungen zum Einfügen oder Ändern von Dateien im wp-content-Ordner hat, weshalb die Installation oder Aktualisierung fehlschlägt.
Medien-Uploads schlagen fehl
Medien-Uploads, die ständig fehlschlagen, aber keine Fehlermeldungen auslösen, die besagen, dass sie zu groß sind oder ein falsches Format haben, können bedeuten, dass Sie auch einen Dateiberechtigungsfehler haben.
Wenn der an WordPress gebundene Webserverbenutzer keine Berechtigung hat, auf das wp-content Verzeichnis oder das uploads -Verzeichnis zuzugreifen, können hochgeladene Mediendateien nicht in das richtige Verzeichnis übertragen werden und der Upload wird als gemeldet gescheitert.
Mediendateien sind auf dem Server vorhanden, aber 404, wenn über den Browser darauf zugegriffen wird
Insbesondere nach dem Wiederherstellen einer WordPress-Site aus einem Backup oder dem Migrieren zwischen Hosts stellen Sie möglicherweise fest, dass Mediendateien, obwohl sie korrekt auf Ihre Site hochgeladen und in Ihrem wp-content/uploads Verzeichnis vorhanden sind, immer noch einen 404-Fehler auslösen, wenn sie versuchen, im Browser darauf zuzugreifen.
Wenn dies geschieht, bedeutet dies normalerweise, dass der Benutzer des Betriebssystems, der den Webserver ausführt, keine Berechtigung hat, auf die Bilder auf dem Server zuzugreifen, und sie daher nicht an den Browser des Besuchers liefern kann.
Genau wie bei den oben genannten Problemen und Lösungen sollten Sie jedes Verzeichnis überprüfen, angefangen bei wp-content bis hin zu uploads und jedem der monatlichen Verzeichnisse sowie den Bildern selbst, und sicherstellen, dass der Webserver-Benutzer Leseberechtigungen für alle diese Ordner hat und Dateien, damit die Medien den Besuchern in ihrem Browser richtig angezeigt werden können.
So beheben Sie allgemeine Dateiberechtigungsfehler
Der einfachste Weg, häufige Dateiberechtigungsfehler zu beheben, besteht darin, sicherzustellen, dass die Dateiberechtigungen so eingestellt sind, wie WordPress es erwartet.
Stellen Sie zunächst sicher, dass derselbe Webbenutzer, der WordPress ausführt, Eigentümer des Stammverzeichnisses ist, in dem WordPress ausgeführt wird (dies ist das Verzeichnis, in dem sich Ihre wp-config.php-Datei befindet).
Stellen Sie danach sicher, dass alle WordPress-Dateien in diesem Verzeichnis sowie das wp-content-Verzeichnis und alle darunter liegenden Verzeichnisse ebenfalls demselben Benutzer gehören.
Wenn Sie einen Webhost verwenden, der cPanel verwendet, können Sie diese Berechtigungen direkt in cPanel ändern. Wenn Sie jedoch SSH-Zugriff auf Ihren Server haben und einen Linux-basierten Server ausführen (was die meisten Webserver sind), müssen Sie möglicherweise eine etwas andere Methode anwenden.
Andere potenzielle Dateiberechtigungsfehler
Außerhalb des WordPress-Kerns und der grundlegenden Design- und Plugin-Funktionalität gibt es ein paar andere Stellen, an denen Sie möglicherweise auch auf Fehler im Zusammenhang mit Dateiberechtigungen stoßen.
Einige Plugins verwenden nämlich das Dateisystem Ihrer WordPress-Site, um ihre Arbeit zu erledigen, und wenn sie die Arbeit, die sie innerhalb der Dateistruktur benötigen, nicht erledigen können, könnten einige seltsame Fehler auftauchen.
Oft sind dies Backup-Plugins (die manchmal die Backups im wp-content Verzeichnis speichern) und Caching-Plugins (die manchmal statische Caches im wp-content Verzeichnis generieren und speichern).
Wenn Sie anfangen, Fehler mit einem dieser Plugins zu sehen, ist die Lösung die gleiche wie oben beschrieben. Sie müssen sicherstellen, dass der Webserver-Benutzer, der WordPress ausführt, der Eigentümer Ihres wp-content Verzeichnisses ist und über Berechtigungen dafür verfügt, damit Dateien, die Ihre installierten Plugins speichern müssen, dort abgelegt werden können.
Was sind die richtigen Dateiberechtigungen von WordPress
Auch wenn jede Installation etwas anders sein kann, gibt es allgemeine Richtlinien dazu, welche Dateiberechtigungen für verschiedene Arten von Dateien und Ordnern in WordPress gelten sollten.
Im Allgemeinen gilt gemäß den WordPress-Richtlinien: „Es ist am besten, Ihre Dateiberechtigungen so weit wie möglich zu sperren und diese Einschränkungen zu lockern, wenn Sie Schreibzugriff gewähren müssen, oder bestimmte Ordner mit weniger Einschränkungen zu erstellen Dinge wie das Hochladen von Dateien zu tun.“
In Anbetracht dessen gibt es einige Bereiche der Website, für die verschiedene Berechtigungen eingerichtet werden müssen. Die meisten Dateien innerhalb des WordPress-Stammverzeichnisses und tiefer sollten Ihrem Benutzerkonto gehören und von diesem Konto aus beschreibbar sein, es gibt jedoch einige andere Stellen, die vom Webserver beschreibbar sein müssen, damit WordPress Änderungen an diesen Dateien vornehmen kann.
Innerhalb von wp-content müssen die Verzeichnisse für themes , plugins und uploads vom Webserver beschreibbar sein, insbesondere wenn Sie automatische Updates ausführen oder den Theme-Editor von WordPress aus verwenden möchten.
Wenn Sie diese Funktionen nicht nutzen möchten, können Sie die Dinge noch ein wenig sicherer machen, indem Sie diese Verzeichnisse für den Webserver nicht beschreibbar machen. Dadurch kann Ihre Website weiterhin wie gewohnt funktionieren, ohne dass die Möglichkeit besteht, dass böswillige Änderungen an diesen Dateien vorgenommen werden.
Einpacken
Obwohl die meisten WordPress-Site-Besitzer nicht damit zu tun haben, insbesondere seit dem Aufkommen von Managed Hosting, können Dateiberechtigungen immer noch einige schwer zu debuggende Fehler verursachen.
Wenn Sie jedoch die Anzeichen und häufigen Arten von Fehlern kennen, die eine zugrunde liegende Ursache für falsch eingestellte Dateiberechtigungen haben, können Sie den Prozess beschleunigen, um Ihre Website wieder auf Kurs zu bringen.
Indem Sie ein wenig über Dateiberechtigungen und die Funktionsweise des Betriebssystems unter Ihrer WordPress-Site wissen, können Sie potenzielle Berechtigungsfehler schneller lösen und anderen dabei helfen, dasselbe zu tun!