Andrew1

Ein wichtiger Aspekt zur WordPress – Sicherheit im Blog oder im Profi-Blog sind die Dateirechte und die Verzeichnisrechte (Directories)

Unter Linux können Sie mit folgenden Befehlen sowohl die Rechte für die Dateien als auch die für die Verzeichnisse korrekt setzen:

find . -type f -exec chmod 644 {} \;

find . -type d -exec chmod 755 {} \;

Wichtig: Diese beiden Befehle setzen voraus, daß Sic sich im aktuellen WordPress-Root-Verzeichnis befinden!

Mit diesen Dateirechten soltlen auch die WordPress-Updates problemlos laufen.

Sollte das – abhängig von der Serverkponfiguration – bei WordPrss-Upgrades noch zu Fehlermeldungen führen, lassen sich die Datei- und Verzeichnisberechtigungen auch einfach mit dem ftp-Client (z.B. FileZilla) setzen.
Hier eine komplette Übersicht der notwendigen Berechtigungen:

wp-admin/ rekursiv 755
/wp-admin/index.php 644
/wp-includes/ rekursiv 755
/wp-content/ 755
/wp-content/themes/ rekursiv 777 wenn Editor benutzt wird, sonst 755.
/wp-content/plugins/ rekursiv 777 wenn automatische Installation gewünscht.
/wp-content/upgrade 777
/wp-content/uploads 777
/wp-content/cache bei Einsatz des WP-Super Cache Plugins 777
./wp-cache-config.php 777
/wp-content/backup/ bei Einsatz des WordPress Backup Plugins rekursiv 777
/wp-content/ rekursiv je nach Plugin 755 oder 777

Weitere Informationen für die Sicherheit von WordPress:

http://codex.wordpress.org/Hardening_WordPress