Jeg får stadig spørsmål om hva som er korrekte rettigheter på filer i en WordPress-installasjon. Jeg har feilet stygt selv, så denne oversikten over leserettigheter på Wordpress-filene er like mye til meg selv som til deg.
Når man oppretter en WordPress-blogg støter man ofte på problemer med å skrive til filer og/eller mapper. Jeg skal her prøve å gi en oversikt over hvilke rettigheter de forskjellige filene og mappene bør ha.
Ord og uttrykk
Korrekte filrettigheter for mappen /wp-content/.
Plutselig ber noen deg om å “chmodde” en fil til 777. Hva betyr det?
Jo, CHMOD står for CHange MODe. Hver fil på en et nettområde har forskjellige leserettigheter som igjen er delt inn i tre kategorier: Eier, Gruppe og Andre.
Hver av disse gruppene har tre forskjellige leserettigheter: Lese (read), Skrive (Write) og Kjøre (Execute).
Disse tre tallene angir altså hva slags rettigheter hver av de tre forskjellige gruppene har.
Ved å få opplyst de tre tallene, kan man raskt vite hvilken rettigheter det er snakk om.
En mappe eller fil uten noen rettigheter vil ha verdien 000.
Det er samme verdier på leserettighetene innen hver enkelt kategori.
I kategorien Eier er verdien på leserettighetene 4. Det vil si at har man krysset av på alle tre leserettigheter for eieren vil rettighetsverdien være 444.
I kategorien Gruppe er verdiene på leserettighetene 2 og for Andre er verdiene 1. Verdiene plusses på hverandre for hver enkelt av de forskjellige kategoriene, slik at med enkel matematikk vet vi at 777 tilsvarer at alt av rettigheter er krysset av for denne filen/mappen.
Vanskelig? Tester du det ut i praksis forstår man det fort! 
Generell regel
Alle mapper bør ha leserettighetene 755, aldri 777.
Stort sett alle filer bør ha leserettighetene 644.
WordPress-rettigheter
I WordPress er det derimot noen filer det kan være lurt å begrense tilgangen til. For eksempel til filen wp-config.php som inneholder all informasjon om tilkobling til databasen din.
Her er en kort oversikt over de filer i WordPress-installasjonen din som bør ha andre rettigheter:
- wp-congif.php bør ha 640
- mapper bør ha 755
- filer bør ha 644
Obs! Ønsker du å redigere filer i den interne fil-editoren i WordPress bør de aktive tema-filene dine ha rettighetene 666, aldri 777.
PS. Benytter du innstikket WP Super Cache som jeg har beskrevet her, og du ikke ønsker å rote i wp–config.php-filen selv, kan du sette denne til 777 når du innstallerer dette innstikket. Husk bare å sette leserettighetene tilbake til 640 (!) etterpå og sett filen wp-content/wp-cache-config.php til 666.
Gjør du dette riktig skal det mye til for at siden du har satt opp med WordPress blir hacket.
Lykke til!
OSL Oslo Lufthavn Gardermoen
Bergen Lufthavn Flesland
BI Bergen
Bergen Storsenter
Dromedar Kaffebar
Tilbakesporinger/Tilbakeping
[...] Les artikkelen : http://www.viidar.net/2010/06/14/korrekte-leserettigheter-i-wordpress/ [...]