Wat zijn de juiste bestandsrechten voor WordPress?

Het instellen van de juiste bestandsrechten (of bestandspermissies) is de basis voor de beveiliging en het correct functioneren van een WordPress website. Onjuiste bestandsrechten kunnen leiden tot beveiligingsrisico’s of problemen met de toegankelijkheid van de site. De aanbevolen bestandsrechten voor een standaard WordPress-installatie vind je in dit artikel.

Bestandsrechten voor mappen (directories)

  • 755: Dit is de standaardinstelling voor mappen in WordPress. Het betekent dat de eigenaar van de map deze kan lezen, schrijven en uitvoeren. Andere gebruikers (in dezelfde groep en buiten de groep) kunnen de map lezen en uitvoeren, maar niet schrijven. In Unix-permissietermen staat dit voor drwxr-xr-x.

BestandsrechtenBestandsrechten voor bestanden

  • 644: Voor de meeste bestanden is 644 de aanbevolen instelling. Dit betekent dat de bestanden leesbaar zijn door de eigenaar (die ze ook kan schrijven) en alleen leesbaar door de groepsleden en anderen. In Unix-permissietermen is dit rw-r–r–.

Speciale gevallen

  • .htaccess bestand: Als je gebruikmaakt van permalinks, moet het .htaccess bestand schrijfbaar zijn door WordPress. In sommige gevallen kan dit betekenen dat je de permissies tijdelijk moet wijzigen naar 666 om wijzigingen toe te staan en ze daarna terug te zetten naar 644.
  • wp-config.php: Dit is een belangrijk bestand voor je WordPress-installatie, omdat het gevoelige informatie bevat. Het wordt aanbevolen om de permissies voor dit bestand te verlagen naar 600 of 640 om de beveiliging te verhogen.

Tips voor bestandsrechten

  1. Wees voorzichtig met 777: Permissies ingesteld op 777 (leesbaar, schrijfbaar en uitvoerbaar door iedereen) zijn zeer onveilig en mogen nooit worden gebruikt, vooral op een gedeelde hostingomgeving.
  2. Beheerdersrechten: Het veranderen van bestandsrechten vereist vaak beheerdersrechten op je server. In sommige gevallen moet je wellicht contact opnemen met je hostingprovider.
  3. Automatische updates: Voor automatische updates van WordPress-core, plugins en thema’s moeten de relevante mappen en bestanden de juiste rechten hebben.
  4. Serverconfiguratie: Afhankelijk van de serverconfiguratie (bijvoorbeeld Apache vs. Nginx) en de specifieke beveiligingsbehoeften, kunnen sommige instellingen variëren.
  5. Backup: Voordat je wijzigingen aanbrengt in bestandsrechten, is het verstandig om een volledige backup van je website te maken.

Door de juiste bestandsrechten in te stellen, zorg je ervoor dat je WordPress website veilig en efficiënt functioneert, terwijl je de risico’s op ongeautoriseerde toegang of schade minimaliseert.

Feedback

Heb je na het lezen van dit artikel nog vragen of zijn er onduidelijkheden? Werkt de code niet op jouw website? Laat het ons weten, dan kunnen wij je misschien verder helpen.

Feedback kennisbankartikel

Naam
Dit veld is bedoeld voor validatiedoeleinden en moet niet worden gewijzigd.

Mis geen WordPress tips meer.

Al 500+ webdesigners en marketeers ontvangen deze nieuwsbrief.

Naam
Dit veld is bedoeld voor validatiedoeleinden en moet niet worden gewijzigd.
Slotje100% gratis en veilig

Mis nooit meer website tips.

Al 500+ webdesigners en marketeers ontvangen onze nieuwsbrief.

Naam
Dit veld is bedoeld voor validatiedoeleinden en moet niet worden gewijzigd.
Slotje100% gratis en veilig