Wie sind die Zugriffsrechte in WordPress geregelt?
Bei den WordPress-Zugriffsrechten unterscheiden wir zwischen den Zugriffsrechten der Benutzer (User Permissions) und den Zugriffsrechten auf Ordner und Dateien (File Permissions).
Zugriffsrechte der Benutzer (Benutzerberechtigungen / User Permissions)
Die User Permissions werden durch ein System von Benutzerrollen geregelt, das es ermöglicht, unterschiedlichen Benutzern je nach Aufgabenstellung und Verantwortungsbereich spezifische Berechtigungen zuzuweisen.
Standardmäßig gibt es fünf vordefinierte Benutzerrollen:
› Administrator
Der Administrator hat die höchsten Berechtigungen und kann nahezu alle Funktionen der Website nutzen, einschließlich der Verwaltung von Benutzern, der Installation von Plugins und Themes sowie der Änderung aller Einstellungen.
› Redakteur
Der Redakteur kann Beiträge und Seiten erstellen, bearbeiten und veröffentlichen. Er hat Zugriff auf die Mediathek, kann Kommentare moderieren und andere Benutzer verwalten, besitzt jedoch keinen Zugriff auf Design- oder Plugin-Einstellungen.
› Autor
Der Autor kann eigene Beiträge schreiben, bearbeiten und veröffentlichen sowie Medien hochladen. Er hat keinen Zugriff auf Inhalte anderer Benutzer und kann keine Seiten erstellen.
› Mitarbeiter
Der Mitarbeiter kann Beiträge verfassen und zur Überprüfung einreichen, darf sie jedoch nicht selbst veröffentlichen. Er hat außerdem keinen Zugriff auf Seiten, Kommentare oder andere Benutzerinhalte.
› Abonnent
Der Abonnent kann ausschließlich sein eigenes Benutzerprofil verwalten und hat in der Regel nur Leserechte.
Jede Rolle verfügt über ein unterschiedliches Set an Rechten und Zugriffsrechten, wobei jede höhere Rolle auch die Rechte der niedrigeren Rollen enthält. Die Zuweisung und Änderung von Benutzerrollen erfolgt über die WordPress-Admin-Oberfläche im Bereich „Benutzer“.
Zugriffsrechte auf Ordner und Dateien (Dateiberechtigungen / File Permissions)
Dateiberechtigungen kontrollieren, was verschiedene Benutzer mit den Dateien auf deinem Server machen können. Sie spielen eine entscheidende Rolle in der WordPress Sicherheit. Eine gute Faustregel für die Vergabe von Zugriffsrechten auf Ordner und Dateien ist, nur so viele Rechte hinzuzufügen, wie nötig sind, damit die Dinge funktionieren. Die optimalen Dateiberechtigungen sind zum Teil davon abhängen, wie deine Host-Umgebung konfiguriert ist. Wenn du WordPress mit dem Auto-Installer deines Hosting-Anbieters installiert hast, sollte jeder gute Hoster automatisch die optimalen Dateiberechtigungen für dich als Teil des Installationsprozesses einrichten.
Die korrekten Dateiberechtigungen für WordPress sollten im Allgemeinen wie folgt sein:
Dateien: 644
Ordner: 755
Für einige Dateien gibt es jedoch, je nach Installation, ein paar spezifische Ausnahmen.
Hierzu gehören:
wp-config.php Datei
.htaccess Datei
nginx.conf Datei
In der Regel wird hier 644 verwendet manchmal jedoch auch 444.
Die Dateiberechtigung kannst du einfach über FTP, cPanel File Manager oder SSH/Terminal ändern.
