Eén van de grootste fouten die je in de beveiliging van een website kan ondergaan is toegang verlenen aan je bestanden door buitenstaanders. Dit klinkt waarschijnlijk heel logisch, maar veel mensen hebben niet door dat belangrijke bestanden in te zien zijn doordat er geen juiste rechten ingesteld staan. Rechten van mappen en bestanden worden geregeld door het zogeheten ‘chmod’. Dit is een afkorting van ‘change mode’ en is een commando dat het systeem laat weten hoeveel (of hoe weinig) toegang verleend wordt aan een bepaalde gebruiker. Chmod bestaat uit een heel simpel systeem van 3 cijfers (of in sommige gevallen letters) die elk een eigen groep voorstellen; eigenaar (dus de gebruiker zelf), groep (de groep waarin de gebruiker, en andere gebruikers, zitten) en overige (de rest van de mensen die niet onder eigenaar of groep vallen). De rechten worden simpel voorgesteld door de nummers 0 t/m 7 (of de letters R, W, X) en deze staan respectievelijk voor:

0 – Geen toegang
1 – Alleen uitvoeren  (X – ‘execute’)
2 – Alleen schrijven (W – ‘write’)
3 – Schrijven en uitvoeren (WX)
4 – Alleen lezen (R – ‘read’)
5 – Lezen en uitvoeren (RX)
6 – Lezen en schrijven (RW)
7 – Volledige toegang; lezen/schrijven/uitvoeren (RWX)

We kunnen dit ook simpeler beschrijven door alleen de 3 basis rechten te nemen:

1 – Uitvoeren (X)
2 – Schrijven (W)
4 – Lezen  (R)

Wanneer we de rechten bij diewe aan een bestand toe willen kennen optellen, bijvoorbeeld uitvoeren en lezen, dan krijg je 1 + 4 = 5. Dus 5 staat voor uitvoeren en lezen, wat overeenkomt met de vorige tabel. Op deze manier zijn alle combinaties (1-7) te maken. Als een bestand dus ingesteld moet worden op  755, krijgen we het volgende:

Eigenaar: 7 (= 1 + 2 + 4)
Groep: 5 (= 1 + 4)
Overige:  5 (= 1 + 4) 

Nu we wat achtergrond info hebben over het chmod principe, gaan we door naar de bestanden die we in ieder geval ingesteld moeten hebben staan. Je verandert de rechten van bestanden door in je FTP programma naar het desbetreffende bestand/map te gaan, met de rechtermuis erop te klikken en te kiezen voor ‘eigenschappen’ of ‘properties’. Meestal staan de meeste bestanden al standaard opgesteld met de juiste rechten, maar het kan nooit kwaad om het te controleren. Hieronder een lijst van de desbetreffende bestanden/mappen, waar ze gevonden kunnen worden, en welke rechten hieraan gegeven moeten worden (hierin staat ‘../’ voor de zogeheten ‘root’ of ‘public_html’ map:

Bestandsnaam:                               Plaats:                                 Aanbevolen Rechten:
htaccess                                     ../.htaccess                                         644
wp-config.php                            ../wp-config.php                                  644
index.php                                   ../index.php                                        644
wp-blog-header.php                  ../wp-blog-header.php                        644

Map naam:                                        Plaats:                                 Aanbevolen Rechten:
root of public_html                     ../                                                        755
wp-admin                                   ../wp-admin                                        755
wp-includes                               ../wp-includes                                     755
wp-content                                ../wp-content                                      755

In principe komt het er dus op neer dat de genoemde bestanden de rechten 644 moeten hebben en de genoemde mappen de rechten 755.

Michel Kraaijeveld

Michel Kraaijeveld is oprichter van WPsitemaken. Hij is ervan overtuigd dat het voor iedereen mogelijk moet zijn om een eigen website te maken, zonder lastige handleidingen door te hoeven nemen. Zelf is hij al 6 jaar actief met WordPress en probeert zijn kennis op een simpele manier over te brengen aan anderen.