So legen Sie Dateiberechtigungen in WordPress fest (Anleitung für Anfänger bis Fortgeschrittene)

Dateiberechtigungen in WordPress legen fest, wer Dateien und Ordner auf Ihrem Server lesen, schreiben oder ausführen kann – ein entscheidender Faktor sowohl für die Sicherheit als auch für die Funktionalität. Falsche Berechtigungen sind eine der häufigsten Ursachen für Probleme wie:

• Fehler „Verzeichnis konnte nicht erstellt werden“ während Aktualisierungen
• Weißer Bildschirm des Todes
• Fehler bei der Plugin-/Theme-Installation
• Gehackte Websites (777 Berechtigungen sind ein großes Warnsignal)

Angesichts zunehmender automatisierter Angriffe und strengerer Hosting-Sicherheitsregeln ist das Festlegen korrekter Dateiberechtigungen ein grundlegender Sicherheitsschritt. Bei Cope Business prüfen und korrigieren wir die Berechtigungen jedes Mal Technischer SEO-Audit-Service und WordPress-Härtungsprojekt – es ist eine der schnellsten Möglichkeiten, Ihre Website sicherer und zuverlässiger zu machen.

In dieser vollständigen Anleitung wird erläutert, was Berechtigungen bedeuten, welche sicheren Einstellungen für WordPress empfohlen werden und wie Sie diese mit mehreren Methoden sicher ändern können.

Dateiberechtigungen in WordPress verstehen (Anfängerniveau)

Berechtigungen werden durch drei Zahlen dargestellt (z. B. 644 oder 755):

• Erste Ziffer: Eigentümerberechtigungen
• Zweite Ziffer: Gruppenberechtigungen
• Dritte Ziffer: Alle (öffentlichen) Berechtigungen

Jede Ziffer ist eine Summe:

• 4 = Lesen
• 2 = Schreiben
• 1 = Ausführen
• 0 = Kein Zugriff

Gängige Berechtigungskombinationen:

• 644 → Besitzer: Lesen/Schreiben, Gruppe und Öffentlichkeit: Nur Lesen
• 755 → Eigentümer: Lesen/Schreiben/Ausführen, Gruppe und Öffentlichkeit: Lesen/Ausführen
• 777 → Jeder: lesen/schreiben/ausführen (sehr gefährlich – niemals verwenden!)

Von WordPress empfohlene Einstellungen (sicher und Standard)

Datei-/Ordnertyp	Empfohlene Erlaubnis	Bedeutung
Ordner/Verzeichnisse	755	Besitzer hat vollen Zugriff, andere können lesen und navigieren
Dateien (php, css, js, txt)	644	Der Besitzer kann lesen/schreiben, andere nur lesen
wp-config.php	600 oder 640	Nur Lese-/Schreibzugriff für den Besitzer (besonders sicher)
.htaccess	644	Eigentümer lesen/schreiben, andere lesen
wp-content/uploads	755	Wird für Uploads und Medien benötigt

Verwenden Sie niemals 777 – Es ermöglicht jedem auf dem Server, in Ihre Dateien zu schreiben (großes Sicherheitsrisiko).

Methode 1: Berechtigungen mit dem Dateimanager ändern (cPanel / Hosting Panel – am einfachsten)

Die meisten Hoster bieten einen visuellen Dateimanager.

Schritte

1. Melden Sie sich bei Ihrem Hosting-Kontrollpanel an (cPanel, Plesk, DirectAdmin usw.).
2. Finden Dateimanager → Navigieren Sie zu Ihrem WordPress-Stammordner.
3. Klicken Sie mit der rechten Maustaste auf eine Datei oder einen Ordner → Berechtigungen ändern / Dateiberechtigungen.
4. Legen Sie Berechtigungen mithilfe von Kontrollkästchen oder numerischer Eingabe fest:
   • Ordner: 755
   • Dateien: 644
   • wp-config.php: 600 oder 640
5. Klicken Berechtigungen ändern / Speichern.
6. Wiederholen Sie diesen Vorgang für die Hauptordner: wp-admin, wp-includes, wp-content (755) und die darin enthaltenen Dateien.

Tipp: Mehrere Dateien/Ordner auswählen → Berechtigungen in großen Mengen ändern.

Methode 2: Verwendung von FTP/SFTP (FileZilla – am häufigsten)

1. Herunterladen und installieren FileZilla (frei).
2. Stellen Sie eine Verbindung zu Ihrer Website her:
   • Host: Ihre Domain oder IP
   • Benutzername/Passwort: vom Hosting-Konto
   • Port: 21 (FTP) oder 22 (SFTP – aus Sicherheitsgründen bevorzugt)
3. Navigieren Sie zu Ihrem WordPress-Root.
4. Klicken Sie mit der rechten Maustaste auf eine Datei/einen Ordner → Dateiberechtigungen.
5. Zahlenwert eingeben:
   • 755 für Ordner
   • 644 für Dateien
   • 600 für wp-config.php
6. Aktivieren Sie „Auf Unterverzeichnisse anwenden“ für Ordner → OK.

Tipp: Verwenden Sie für die verschlüsselte Übertragung immer SFTP (Port 22) anstelle von FTP.

Methode 3: Verwendung von SSH/Terminal (Erweitert – Schnell für Massen)

Wenn Sie SSH-Zugriff haben:

Bash

# Alle Verzeichnisse auf 755 setzen  find /home/username/public_html -type d -exec chmod 755 {} \;  # Alle Dateien auf 644 setzen  find /home/username/public_html -type f -exec chmod 644 {} \;  # Spezielle Dateien  chmod 600 /home/username/public_html/wp-config.php chmod 644 /home/username/public_html/.htaccess

Ersetzen Sie /home/username/public_html durch Ihren tatsächlichen Pfad.

Vorteile: Schnell für große Websites.
Nachteile: Erfordert SSH-Zugriff und Komfort mit Terminal.

Best Practices und Sicherheitstipps

• Sichern Sie immer zuerst — Verwenden Sie UpdraftPlus oder Hosting-Backup vor Änderungen
• Verwenden Sie niemals 777 – Dies ist der häufigste Grund, warum Websites gehackt werden
• wp-config.php → 600 (nur Eigentümer), wenn möglich
• Ordner „Uploads“. → 755 ist sicher; 777 ist gefährlich
• Nach Änderungen testen – Überprüfen Sie das Laden der Website, Medien-Uploads und Aktualisierungen
• Monitor – Verwenden Sie Wordfence oder Sucuri, um bei Berechtigungsänderungen zu benachrichtigen
• Hosting — Wählen Sie sichere Hosts, die 777 standardmäßig blockieren (SiteGround, Kinsta usw.)

Letzte Gedanken

Das Festlegen der richtigen Dateiberechtigungen in WordPress ist einer der einfachsten und wichtigsten Sicherheitsschritte. Verwenden 755 für Ordner und 644 für Dateien – und machen wp-config.php 600 für zusätzlichen Schutz. Verwenden Sie für die meisten Änderungen Ihren Hosting-Dateimanager oder FileZilla – es geht schnell und visuell.

Richtige Berechtigungen = weniger Hacks + mehr Sicherheit.

Ausgesperrt, gehackt oder benötigen Sie eine vollständige Sicherheitsüberprüfung? Kontaktieren Sie Cope Business für eine kostenlose technische SEO-Beratung – wir sichern Ihre WordPress-Site, korrigieren Berechtigungen und optimieren sie für Leistung und langfristige Sicherheit.