Skip to main content

WordPress Dateirechte richtig setzen – 644/755/775 sicher konfigurieren

Kontaktiere uns

Dateirechte wie 644, 755 & Co. sind entscheidend für die Sicherheit deiner WordPress-Website. Erfahre, wie du sie richtig setzt – einfach & verständlich!

MEHR ERFAHREN

Stell dir vor, du hast gerade deine neue WordPress-Website aufgesetzt. Alles glänzt, das Theme sitzt, die Plugins laufen – und dann kommt der Moment, in dem du dich fragst: „Wie war das nochmal mit den Dateirechten? 644, 755, 775 – klingt wie ein Zahlencode aus einem alten Agentenfilm, ist aber tatsächlich einer der wichtigsten Sicherheitsfaktoren für deine Website.“ Klingt trocken? Keine Sorge, ich nehme dich mit auf eine Reise durch die Welt der Dateirechte – mit Humor, Herz und einer Prise Nerdwissen. Denn: Wer seine Dateirechte nicht im Griff hat, riskiert nicht nur Chaos, sondern auch echte Sicherheitslücken. Und das wollen wir ja beide nicht, oder?

WordPress Dateirechte richtig setzen – 644/755/775 sicher konfigurieren

WordPress ist das beliebteste Content-Management-System der Welt. Laut W3Techs laufen über 43% aller Websites im Internet mit WordPress. Diese Popularität macht WordPress aber auch zum Lieblingsziel von Hackern. Laut Sucuri waren 2022 über 95% aller gehackten CMS-Websites WordPress-Seiten. Ein häufiger Grund: Falsch gesetzte Dateirechte! Zeit, das zu ändern.

In diesem Artikel erfährst du:

  • Was Dateirechte überhaupt sind und warum sie für WordPress so wichtig sind.
  • Was die Zahlen 644, 755 und 775 bedeuten – und wann du welche Einstellung brauchst.
  • Wie du Dateirechte sicher und korrekt setzt – Schritt für Schritt, mit Beispielen und Profi-Tipps.
  • Welche Fehler du unbedingt vermeiden solltest (und wie du sie wieder ausbügelst).
  • Wie Nakaryu dir dabei helfen kann, deine Website nicht nur sicher, sondern auch richtig schick zu machen.

Also: Kaffee bereitstellen, Admin-Zugang öffnen und los geht’s!

Was sind Dateirechte überhaupt?

Dateirechte (englisch: File Permissions) bestimmen, wer auf deinem Server was mit welchen Dateien und Ordnern machen darf. Das ist wie ein Türsteher im Club: Nicht jeder darf überall rein, und schon gar nicht alles machen. Bei WordPress ist das besonders wichtig, weil das System aus vielen Dateien und Ordnern besteht, die miteinander sprechen – und manchmal auch mit der Außenwelt.

Die Dateirechte werden in der Regel als dreistellige Zahl angegeben, zum Beispiel 644 oder 755. Jede Ziffer steht für eine Benutzergruppe:

  • 1. Ziffer: Der Besitzer der Datei (meist du oder dein Webserver-User)
  • 2. Ziffer: Die Gruppe (z.B. andere User auf dem Server)
  • 3. Ziffer: Alle anderen (die „Welt“)

Jede Ziffer steht für eine Kombination aus Rechten:

Zahl Bedeutung Rechte
7 Lesen, Schreiben, Ausführen rwx
6 Lesen, Schreiben rw-
5 Lesen, Ausführen r-x
4 Lesen r–
0 Kein Zugriff

Ein Beispiel: 644 bedeutet, dass der Besitzer lesen und schreiben darf, die Gruppe und alle anderen dürfen nur lesen. Klingt erstmal logisch, oder?

Warum sind Dateirechte bei WordPress so wichtig?

WordPress ist ein dynamisches System. Es lädt Themes, Plugins, Bilder, schreibt in die Datenbank, lädt Updates herunter und vieles mehr. Damit das alles funktioniert, braucht WordPress bestimmte Rechte – aber eben nicht zu viele! Zu großzügige Rechte (z.B. 777) sind wie ein offenes Scheunentor für Angreifer. Zu restriktive Rechte (z.B. 400) können dazu führen, dass deine Seite nicht mehr funktioniert.

Siehe auch  WordPress „SMTP connect() failed“ beheben – Mailer-Konfiguration & Ports prüfen

Die häufigsten Probleme durch falsche Dateirechte:

  • Hackerangriffe: Angreifer können Schadcode einschleusen, wenn sie Schreibrechte auf wichtige Dateien haben.
  • Fehlermeldungen: WordPress kann keine Plugins oder Themes installieren, weil es keine Schreibrechte hat.
  • Uploads funktionieren nicht: Bilder oder Medien lassen sich nicht hochladen, weil der wp-content/uploads-Ordner zu restriktiv ist.
  • Updates schlagen fehl: Automatische Updates können nicht durchgeführt werden.

Die richtige Balance ist also entscheidend: So viel wie nötig, so wenig wie möglich!

Die wichtigsten Dateirechte für WordPress: 644, 755, 775

Jetzt wird’s konkret. Für 99% aller WordPress-Installationen gelten folgende Best Practices:

  • Dateien: 644

    Alle normalen Dateien (z.B. wp-config.php, Theme-Dateien, Plugin-Dateien) sollten auf 644 stehen. Das bedeutet: Der Besitzer darf lesen und schreiben, alle anderen nur lesen. So kann WordPress die Dateien nutzen, aber niemand sonst kann sie verändern.

  • Ordner: 755

    Alle Ordner (z.B. wp-content, wp-includes, wp-admin) sollten auf 755 stehen. Das erlaubt dem Besitzer, alles zu machen, und anderen, die Ordner zu betreten und zu lesen – aber nicht zu schreiben.

  • Sonderfall: 775

    Manchmal braucht ein Ordner 775, zum Beispiel, wenn mehrere Benutzer (z.B. bei bestimmten Server-Konfigurationen oder Agentur-Setups) gemeinsam an einer Website arbeiten. Das gibt der Gruppe zusätzlich Schreibrechte. Aber Vorsicht: Das ist nur in Ausnahmefällen nötig und kann ein Sicherheitsrisiko sein, wenn die Gruppe nicht sauber konfiguriert ist.

Und was ist mit 777? Finger weg! Das gibt jedem Schreibrechte – ein gefundenes Fressen für Hacker. Nur in absoluten Ausnahmefällen (z.B. bei temporären Installationsproblemen) und dann sofort wieder zurücksetzen.

So setzt du die Dateirechte richtig – Schritt für Schritt

Jetzt wird’s praktisch. Es gibt verschiedene Wege, die Dateirechte zu setzen: per FTP-Programm, über das Hosting-Panel oder direkt per SSH. Ich zeige dir die wichtigsten Methoden.

1. Dateirechte per FTP-Programm (z.B. FileZilla) setzen

  • Verbinde dich mit deinem Server: Starte dein FTP-Programm und logge dich mit deinen Zugangsdaten ein.
  • Wähle die Dateien/Ordner aus: Markiere alle Dateien oder Ordner, deren Rechte du ändern möchtest.
  • Rechtsklick → Dateiberechtigungen: Im Kontextmenü findest du die Option „Dateiberechtigungen“ oder „Permissions“.
  • Wert eingeben: Gib 644 für Dateien und 755 für Ordner ein. Bei FileZilla kannst du auch „Unterverzeichnisse einbeziehen“ wählen und „nur Dateien“ oder „nur Ordner“ auswählen.
  • Bestätigen und warten: Die Änderungen werden auf alle ausgewählten Elemente angewendet. Fertig!

2. Dateirechte per SSH (Kommandozeile) setzen

Für Fortgeschrittene und alle, die keine Angst vor der Konsole haben:

  • Mit dem Server verbinden: Per SSH einloggen, z.B. ssh benutzer@deinserver.de
  • In das WordPress-Verzeichnis wechseln: cd /pfad/zu/deiner/wordpress-installation
  • Dateirechte für Dateien setzen: find . -type f -exec chmod 644 {} ; (setzt alle Dateien auf 644)
  • Dateirechte für Ordner setzen: find . -type d -exec chmod 755 {} ; (setzt alle Ordner auf 755)
  • Sonderfall uploads-Ordner: Falls du Probleme beim Hochladen hast, prüfe, ob wp-content/uploads auf 755 oder 775 steht.
Siehe auch  WordPress „jQuery is not defined“ – Lade-Reihenfolge & Defer richtig setzen

3. Dateirechte im Hosting-Panel (z.B. Plesk, cPanel)

  • Dateimanager öffnen: Im Hosting-Panel gibt es meist einen Dateimanager.
  • Dateien/Ordner auswählen: Markiere die gewünschten Elemente.
  • Rechte ändern: Meist gibt es eine Option wie „Berechtigungen ändern“ oder ein Schloss-Symbol.
  • Wert eingeben und speichern: 644 für Dateien, 755 für Ordner.

Typische Fehler und wie du sie vermeidest

  • Alles auf 777 setzen: Das ist der Klassiker unter den Anfängerfehlern. Es löst zwar kurzfristig viele Probleme, öffnet aber Tür und Tor für Angreifer. Niemals produktiv verwenden!
  • Zu restriktive Rechte: Wenn du alles auf 400 oder 600 setzt, kann WordPress nicht mehr arbeiten. Updates, Uploads und Plugins funktionieren nicht mehr.
  • wp-config.php vergessen: Diese Datei enthält deine Zugangsdaten zur Datenbank. Sie sollte besonders geschützt werden, z.B. mit chmod 600 wp-config.php (wenn der Webserver-Benutzer der Besitzer ist).
  • Rechte nach Updates nicht prüfen: Manche Plugins oder Themes ändern die Rechte von Dateien. Nach größeren Updates immer einen kurzen Check machen!

Profi-Tipps für maximale Sicherheit

  • Eigentümer prüfen: Die meisten Hoster setzen den Webserver-Benutzer als Eigentümer. Prüfe mit ls -l (SSH), ob das stimmt. Falsche Eigentümer können zu Problemen führen.
  • Automatische Backups: Bevor du an den Dateirechten schraubst, immer ein Backup machen. Falls etwas schiefgeht, kannst du alles wiederherstellen.
  • Regelmäßige Sicherheits-Checks: Nutze Plugins wie Wordfence oder Sucuri, um deine Seite auf Schwachstellen zu prüfen.
  • Updates nicht vergessen: Halte WordPress, Themes und Plugins immer aktuell. Viele Sicherheitslücken entstehen durch veraltete Software.

Checkliste: Die optimalen Dateirechte für WordPress

Datei/Ordner Empfohlene Rechte Bemerkung
Alle Dateien 644 Standard für Themes, Plugins, Core-Dateien
Alle Ordner 755 Standard für Verzeichnisse
wp-config.php 600 oder 640 Extra-Schutz für sensible Daten
wp-content/uploads 755 (ggf. 775) Für Uploads, ggf. temporär 775 bei Problemen
wp-admin, wp-includes 755 Keine Schreibrechte für andere

Fazit: Dateirechte sind kein Hexenwerk – aber extrem wichtig!

Du siehst: Mit ein bisschen Know-how und den richtigen Einstellungen kannst du deine WordPress-Website nicht nur sicher, sondern auch stabil betreiben. Die Zahlen 644, 755 und 775 sind keine Geheimcodes, sondern dein Schlüssel zu einer sicheren Website. Und falls du mal nicht weiterweißt – keine Panik! Es gibt Profis, die dir helfen können.

Wie Nakaryu dich unterstützt

Du willst dich lieber auf dein Business konzentrieren, statt dich mit Dateirechten, FTP und SSH herumzuschlagen? Dann bist du bei Nakaryu genau richtig! Wir kümmern uns nicht nur um die perfekte Konfiguration deiner WordPress-Website, sondern sorgen auch für ein Design, das wirklich zu dir passt. Mit unserer Webdesign-Flatrate bekommst du alles aus einer Hand: Sicherheit, Performance, Ästhetik und Support – zum monatlichen Fixpreis, ohne versteckte Kosten. Klingt gut? Dann schau vorbei und lass uns gemeinsam deine Website auf das nächste Level bringen!

Siehe auch  Kommentare, Spam & Datenschutz: Best Practices für Einsteiger

Quellen

Fragen zum Thema

Was bedeuten die Dateirechte 644, 755 und 775 bei WordPress?

Die Zahlen 644, 755 und 775 stehen für unterschiedliche Berechtigungen auf deinem Server. 644 bedeutet, dass der Besitzer einer Datei lesen und schreiben darf, während Gruppe und andere nur lesen dürfen. 755 ist für Ordner gedacht: Der Besitzer darf alles, andere dürfen lesen und ausführen, aber nicht schreiben. 775 gibt zusätzlich der Gruppe Schreibrechte – das ist nur in Ausnahmefällen sinnvoll, etwa bei bestimmten Server-Konfigurationen. 777 solltest du vermeiden, da hier jeder alles darf – ein großes Sicherheitsrisiko!

Warum sind Dateirechte für die Sicherheit meiner WordPress-Website so wichtig?

Falsch gesetzte Dateirechte sind eine der häufigsten Ursachen für Sicherheitslücken bei WordPress. Zu großzügige Rechte (z.B. 777) ermöglichen es Angreifern, Schadcode einzuschleusen oder Dateien zu manipulieren. Zu restriktive Rechte (z.B. 400) können dazu führen, dass deine Website nicht mehr richtig funktioniert, weil WordPress keine Updates, Uploads oder Plugin-Installationen durchführen kann. Die richtige Balance schützt vor Hackerangriffen und sorgt für einen stabilen Betrieb.

Wie kann ich die Dateirechte bei WordPress richtig setzen?

Du kannst Dateirechte auf drei Wegen setzen: FTP-Programm (z.B. FileZilla), SSH (Kommandozeile) oder über das Hosting-Panel (z.B. Plesk, cPanel). Für Dateien empfiehlt sich 644, für Ordner 755. Im FTP-Programm wählst du die gewünschten Dateien/Ordner aus, klickst mit rechts und wählst „Dateiberechtigungen“. Per SSH kannst du mit find . -type f -exec chmod 644 {} ; alle Dateien und mit find . -type d -exec chmod 755 {} ; alle Ordner korrekt setzen. Im Hosting-Panel gibt es meist eine Option „Berechtigungen ändern“.

Welche Fehler sollte ich beim Setzen der Dateirechte vermeiden?

Vermeide es, alles auf 777 zu setzen – das öffnet Hackern Tür und Tor. Setze die Rechte auch nicht zu restriktiv (z.B. 400 oder 600 für alle Dateien), sonst kann WordPress nicht mehr arbeiten. Besonders wichtig: Schütze die wp-config.php mit 600 oder 640, prüfe nach Updates die Rechte und achte darauf, dass der Eigentümer korrekt gesetzt ist. Ein regelmäßiges Backup vor Änderungen ist ebenfalls ratsam.

Wie unterstützt mich Nakaryu bei WordPress-Sicherheit und Dateirechten?

Nakaryu ist eine inhabergeführte Kreativ- und Digitalagentur aus Nürnberg, die sich auf WordPress und Sicherheit spezialisiert hat. Mit unseren Webdesign-Flatrates bekommst du nicht nur ein individuelles Design, sondern auch eine sichere, DSGVO-konforme und technisch einwandfreie Website – inklusive optimal gesetzter Dateirechte, regelmäßigen Backups und persönlichem Support. Wir übernehmen die komplette technische Einrichtung, Wartung und sorgen dafür, dass deine Website nicht nur schick, sondern auch sicher bleibt.

Jetzt kostenfreies Erstgespräch sichern

Lass dich unverbindlich beraten

→ Schreib an hey@nakaryu.de, chatte bei WhatsApp, oder ruf an +49 152 58119266. Wir beraten dich gerne.

Erstgespräch vereinbaren

15% Rabatt auf alle Pakete

→ Für Vereine, Creator & Künstler. Schreib uns einfach an.

Weiterempfehlen lohnt sich

100 € Gutschrift für jeden geworbenen Neukunden.

Datenschutz Center

Einstellungen

Der Schutz deiner Daten ist uns wichtig.
Auf dieser Website verwenden wir Cookies und vergleichbare Technologien, um grundlegende Funktionen sicherzustellen, die Nutzung unserer Website zu analysieren und unsere Angebote kontinuierlich zu verbessern.

Notwendige Cookies sind für den Betrieb der Website zwingend erforderlich und können nicht deaktiviert werden.
Analyse- und Marketing-Cookies helfen uns, das Nutzerverhalten besser zu verstehen und relevante Inhalte sowie Werbung bereitzustellen.

Du kannst deine Einwilligung jederzeit anpassen oder widerrufen. Detaillierte Informationen zu den eingesetzten Cookies, Verarbeitungszwecken und Dienstleistern findest du in unserer Datenschutzerklärung.

Tracking

Analyse-Cookies helfen uns zu verstehen, wie unsere Website genutzt wird, um Inhalte und Performance zu optimieren.

YouTube

Externe Medien ermöglichen das Anzeigen von eingebetteten Videos. Dabei können Daten an Drittanbieter übertragen werden.