Försöker du räkna ut rätt WordPress-behörigheter för filer och mappar? Eller är du förvirrad om vad WordPress-behörigheter överhuvudtaget är för något?

WordPress-filbehörigheter är viktiga för din webbplats säkerhet och funktion, så det är något du måste förstå dig på. Om du använder WordPress-hosting har din värd nästan säkert konfigurerat detta åt dig redan, men det är fortfarande bra att förstå dessa begrepp om du skulle stöta på eventuella problem.

Så oavsett om du aldrig har hört talas om filbehörigheter eller om du bara letar efter rätt filbehörigheter för WordPress, har vi vad du behöver i det här inlägget. Om du redan är bekant med filbehörigheter kan du klicka på den andra länken för att hoppa direkt till de optimala filbehörigheterna för WordPress.

Vad är filbehörigheter?

I ett nötskal kontrollerar filbehörigheter hur olika användare kan interagera med filerna på din WordPresswebbplats server. Mer specifikt kontrollerar filbehörigheterna vem som kan läsa, skriva och köra filer:

  • Läsa: möjligheten att läsa innehållet i en fil.
  • Skriva: möjligheten att ändra en fil.
  • Köra: möjligheten att ”använda” en fil (t.ex. köra ett skript).

Vad är användare?

Det finns tre olika ”typer” av användare:

  • Ägare: den tilldelade ägaren av filen eller katalogen.
  • Grupp: medlemmar i gruppen som äger filen eller katalogen.
  • Offentlig: alla andra användare än filägaren eller medlemmarna i gruppen.

Varje fil eller mapp ägs av en viss användare eller en viss grupp. Varje användare kan vara medlem i flera grupper, men de kan bara ha en primär grupp.

När du till exempel ansluter till din webbplats via SFTP använder du ett användarkonto på din server, och det användarkontot tillhör en eller flera grupper, beroende på hur din server är konfigurerad.

Obs: De flesta behöver inte förstå begreppet ”användare” eftersom din värd konfigurerar allt detta åt dig. Men att förstå det är viktigt för att lära sig hur filbehörigheter fungerar. Om du känner dig lite vilsen i det här avsnittet är det bra att veta att din värd i de flesta fall har konfigurerat användarna i din servermiljö på lämpligt sätt.

Med filbehörigheter kan du styra vad varje typ av användare (ägare, grupp, offentlig) kan göra med filerna och mapparna på din server (Läsa, skriva, köra).

I allmänhet bör ägare av filen ha flest behörigheter; användare som tillhör samma grupp bör ha samma eller färre behörigheter; offentliga användare bör ha samma eller färre behörigheter än gruppen:

Ägare > Grupp > Offentlig

Tanken bakom filbehörigheter är mycket lik system med WordPress-roller och förmågor. Om du är administratör för din webbplats har du mer kontroll än en redaktör. Administratörer kan installera nya plugins, till exempel, men det kan inte en redaktör.

På samma sätt har en redaktör mycket mer kontroll än en anonym besökare på din webbplats, även om redaktören inte har så mycket makt som en fullständig administratör. Till exempel kan en redaktör redigera andras blogginlägg och publicera nya blogginlägg, men en redaktör kan inte installera nya plugins.

Vad betyder siffrorna i filbehörigheterna?

Filbehörigheter representeras av ett tresiffrigt nummer som kallas ett behörighetsläge (t.ex. 777, 440).

Varje siffra i numret motsvarar vad en viss användare kan göra:

  • Första siffran: kontrollerar vad en ägare kan göra.
  • Andra siffran: styr vad användarkonton i användarens grupp kan göra.
  • Tredje siffran: kontrollerar vad alla andra kan göra (offentliga).

Varje siffra i behörighetsläget är summan av de nummer som tilldelats varje åtgärd:

  • Läsa: 4
  • Skriva: 2
  • Köra: 1

Om du inte vill bevilja några behörigheter, använd siffran 0.

Återigen är numret du ser i behörighetsläget summan av alla behörigheter som en enhet har. Till exempel, om ägaren kan läsa (4) och skriva (2), blir behörighetsläget 6 (4+2).

Men om en ägare har alla tre behörigheter, skulle det vara 7 (4+2+1).

Således är 777 konfigurationen med flest behörigheter. Det betyder att:

  • Första siffran – 7 – ägaren kan läsa (4), skriva (2), och köra (1)
  • Andra siffran – 7 – gruppen kan läsa (4), skriva (2), och köra (1)
  • Tredje siffran – 7 – offentliga användare kan läsa (4), skriva (2) och köra (1)

Av denna anledning kommer du i princip aldrig ställa in några behörigheter till 777 på din WordPresswebbplats. Vi pratar mer om detta nedan.

Om du vill ha lite kul med det här kan du använda chmod-verktyget för att se hur siffrorna ändras när du tilldelar olika behörigheter till olika användare.

Vad betyder bokstäverna i filbehörigheterna?

Medan du förmodligen oftast kommer att stöta på nummerformatet ser du ibland även filbehörigheter som representeras av bokstäver och bindestreck.

Exempelvis:

rwxr--r--

Så här fungerar det här formatet:

  • r = Läsbehörigheter
  • w = Skrivbehörigheter
  • x = Körbehörigheter
  • (bindestreck) = inga behörigheter

Det finns nio tecken totalt – de tre första gäller för ägaren, de tre följande gäller för gruppen och de tre sista gäller för den offentliga användaren.

I detta format skulle motsvarande 777 vara rwxrwxrwx.

Varför är WordPress-filbehörigheter viktiga?

Eftersom filbehörigheterna styr vad olika användare kan göra med filerna på din server spelar de en viktig roll inom WordPress-säkerhet.

Tänk om du ställer in alla dina webbplatsfiler och mappar till 777. Det skulle innebära att vem som helst kan skapa nya filer, ändra befintliga filer, ta bort befintliga filer, köra skript och mer. Då kan andra människor lägga till skadliga skript på din webbplats och köra dem, vilket snabbt skulle leda till alla möjliga typer av problem. Det vore en mardröm!

Filbehörigheter är dock en balansakt, och om du är för restriktiv skulle din webbplats också sluta fungera.

Om du till exempel ställer in dina behörigheter till 000 skulle din WordPresswebbplats sluta fungera helt eftersom din webbplats inte ens skulle kunna läsa filerna på din server.

Av den anledningen kommer de optimala filbehörigheterna för WordPress alltid att falla någonstans mellan 000 (ingen har några behörigheter) och 777 (alla har alla behörigheter).

Filbehörigheter kan också vara knepigt eftersom du även inom mer realistiska scenarier kan stöta på problem. Till exempel är 444 en mycket säker inställning för din webbplats .htaccess-fil.

Men om du ställer in det så här kommer du förmodligen att stöta på problem med plugins som behöver kunna skriva till din webbplats .htaccess-fil (såsom cachningsplugins som WP Rocket och W3 Total Cache).

Så om du använder ett av de plugins som behöver skrivåtkomst kan du behöva byta till en något mer tillåtande 644 eller till och med 666, beroende på hur din webbserver är konfigurerad.

Varför behöver du ändra WordPress-filbehörigheter?

Det korta svaret är att de flesta inte behöver ändra filbehörigheter manuellt.

Om du installerade WordPress med hjälp av hostingleverantörens autoinstallatör borde alla bra hostingleverantörer automatiskt ställa in de optimala filbehörigheterna åt dig som en del av den installationsprocessen. Om du till exempel använder WordPress-installationsprogrammet här på Kinsta kan du vara säker på att vi ställer in rätt filbehörigheter – det är en del av vad vi gör som en hanterad WordPressvärd för att göra ditt liv enklare.

Så om du använder din värds autoinstallatör och din WordPresswebbplats fungerar bra, behöver du förmodligen inte fiffla med webbplatsens filbehörigheter.

Men problem kan uppstå om du manuellt installerade WordPress själv. Du kan också uppleva problem med filbehörigheter under installation och användning av plugin som vårt exempel på ett cachningsplugin från föregående avsnitt.

Rätt filbehörigheter för WordPress

I det här avsnittet talar vi om rätt filbehörigheter för WordPress. Om du sedan behöver lite mer hjälp visar vi dig hur du ändrar dem i nästa avsnitt.

För det första är det viktigt att notera att de optimala filbehörigheterna delvis beror på hur din värdmiljö är konfigurerad. Vad som är optimalt och säkert för en miljö kommer inte nödvändigtvis att vara så för andra miljöer; detta gäller särskilt för delad hosting med suEXEC.

I allmänhet är en bra tumregel att börja med konfigurationen med lägsta behörigheter, och bara lägga till behörigheter som behövs för att få saker och ting att fungera. När vi till exempel talar om wp-config.php-filen, ser du värden någonstans från 400 till 644. Om du inte är säker på var du ska börja, kan du börja med 400, så länge du förstår att den här inställningen kan orsaka problem med din serverkonfiguration, och du kan behöva göra den mer tillåtande om du stöter på problem.

Och oavsett vad bör du aldrig ställa in behörigheterna för något till 777 (om du inte är expert och har en utmärkt anledning till att göra det).

Standardfilbehörigheter för de flesta WordPressfiler/mappar

I allmänhet bör de korrekta filbehörigheterna för WordPress vara följande:

  • Filer: 644
  • Mappar: 755

Det finns dock några specifika undantag som är viktiga att notera:

  • wp-config.php-filen
  • .htaccess-filen
  • nginx.conf-filen

wp-config.php-behörigheter

Din webbplats wp-config.php-fil är en superkänslig fil som innehåller webbplatsens databasuppgifter och en massa annan viktig information.

En bra utgångspunkt för wp-config.php-filen är 644, vilket är vad vi använder på Kinsta. Men det finns en hel del andra rekommendationer här, inklusive 640 och 600. För att låsa ner den ännu mer använder vissa till och med 444.

Men om du använder 444 kan du orsaka problem, eftersom många WordPressplugin är beroende av skrivåtkomst för wp-config.php-filen.

.htaccess-behörigheter

Din webbplats .htaccess-fil är en annan viktig konfigurationsfil som förtjänar särskild uppmärksamhet.

En bra utgångspunkt för .htaccess-behörigheter är 644, vilket är vad WordPress Codex rekommenderar. Vissa utvecklare rekommenderar också 444. Men om du använder 444 kan det begränsa plugins som behöver skriva till .htaccess-filen (som de flesta cachningsplugins).

Obs: Om du är hostad hos Kinsta, kommer du inte att ha en .htaccess-fil eftersom vi använder Nginx webbserver för förbättrad prestanda .htaccess-filer är bara en funktion på Apaches webbservrar.

Du behöver inte oroa dig över .htaccess-behörigheter om du är hostad hos Kinsta eftersom det inte finns någon .htaccess-fil överhuvudtaget.

nginx.conf-behörigheter

Samma .htaccess-filbehörigheter gäller även för nginx.conf, som är huvudkonfigurationsfilen om din värd använder en Nginx webbserver (som Kinsta gör).

Här på Kinsta använder vi 644 för nginx.conf-filen. Vissa utvecklare rekommenderar också 444.

Så kollar du snabbt WordPress-filbehörigheter

Om du vill ha ett snabbt, icke-tekniskt sätt att kontrollera webbplatsens filbehörigheter för att se om det finns några problem, kan du använda gratispluginet iThemes Security på WordPress.org.

Du kan också använda FTP eller filhanteraren cPanel, som vi visar dig i nästa avsnitt – men först ska vi bara dela detta plugin som ett snabbt sätt att upptäcka potentiella problem.

När du har aktiverat pluginet, gå till Säkerhet → Inställningar och klicka på knappen Visa detaljer under Filbehörigheter:

Filbehörighetsverktygens placering i WordPress
Filbehörighetsverktygens placering i WordPress

Här hittar du dina nuvarande WordPress-filbehörigheter och hur de kan jämföras med iThemes Securitys rekommenderade filbehörigheter. Du kan se att iThemes rekommenderar 444 för wp-config.php-filen och nginx.conf eller .htaccess-filen (Kinsta använder Nginx, så därför ser du nginx.conf, men du skulle se .htaccess om din värd använder Apache).

Kom dock ihåg att 444 kommer att orsaka konflikter med vissa plugins så det kan vara bra att undvika det.

En funktion för iThemes Security i WordPress är att jämföra befintliga filbehörigheter med föreslagna behörighetsinställningar.
En funktion för iThemes Security i WordPress är att jämföra befintliga filbehörigheter med föreslagna behörighetsinställningar.

Om du inte vill fortsätta använda pluginet efter installationen rekommenderar vi att du tar bort det.

Så redigerar du WordPress-filbehörigheter

Låt oss nu prata om hur du kan ändra din WordPresswebbplats filbehörigheter om det behövs. Det finns flera olika metoder du kan använda – vi visar dig tre sätt att göra det på.

  • FTP
  • cPanel filhanterare
  • SSH/Terminal

FTP/SFTP

Om du vet hur man använder FTP/SFTP för att ansluta till din server, bör vilken FTP-klient med bra kvalitet som helst låta dig ändra filbehörigheter snabbt.

Vi visar dig hur det fungerar med FileZilla, en populär gratis och öppen källkods-klient.

När du har anslutit till din server med SFTP högerklickar du på den fil/mapp du vill redigera och väljer Filbehörigheter:

Så här ändrar du filbehörigheter med FTP i FileZilla
Så här ändrar du filbehörigheter med FTP i FileZilla

Sedan kan du antingen använda kryssrutorna eller ange numret direkt:

Så här anger du nya filbehörigheter med FileZilla
Så här anger du nya filbehörigheter med FileZilla

cPanel filhanterare

Om din värd tillhandahåller cPanel kan du använda dess filhanteringsverktyg för att redigera WordPress-filbehörigheter.

Högerklicka på filen eller mappen som du vill redigera i cPanel och välj Ändra behörigheter:

Så här ändrar du filbehörigheter med finhanteraren cPanel
Så här ändrar du filbehörigheter med finhanteraren cPanel

Kryssa sedan i de relevanta rutorna för att tilldela behörigheter. När du gör det ser du att totalsummorna ändras längst ner:

Så här anger du nya filbehörigheter med cPanel
Så här anger du nya filbehörigheter med cPanel

Ställ in rätt behörigheter, och du är redo att gå vidare!

Kommandoraden

Om du känner dig bekväm med att arbeta från kommandoraden kan du också ändra webbplatsens filbehörigheter med chmod. Vi gillar att använda denna chmod-kalkylator för att få rätt behörigheter snabbt.

Sammanfattning

Korrekta WordPress-filbehörigheter är en viktig del av att skapa en säker, väl fungerande webbplats. Men du behöver inte oroa dig över filbehörigheter så värst mycket eftersom de flesta värdar korrekt konfigurerar allt om du använder värdens autoinstallatörsverktyg. Detta stämmer på Kinsta också.

Men om du installerar WordPress manuellt, eller om något har stört webbplatsens ursprungliga filbehörigheter, kan du behöva redigera webbplatsens filbehörigheter.

I allmänhet bör WordPress katalogbehörigheter vara 755, och WordPress-filbehörigheter borde vara 644. Några viktiga undantag inkluderar din webbplats wp-config.php-fil och din servers .htaccess eller nginx.conf-fil, som du kan göra lite mindre tillåtande.

Och oavsett vad, se till att du aldrig ställer in filbehörigheterna till 777 på en levande webbplats (även om du vet vad du gör). Om du gör det skulle du öppna upp din webbplats och din server för enorma säkerhetsproblem.

Har du fortfarande frågor om WordPress-filbehörigheter? Ställ dem i kommentarerna!

Salman Ravoof

Salman Ravoof is a self-taught web developer, writer, creator, and a huge admirer of Free and Open Source Software (FOSS). Besides tech, he's excited by science, philosophy, photography, arts, cats, and food. Learn more about him on his website, and connect with Salman on Twitter.