Permisos de carpetas wordpress
10/09/2022
Índice
Permisos de los archivos de WordPress
He echado un vistazo aquí pero no he encontrado ningún detalle sobre los mejores permisos de archivo. También eché un vistazo a algunas de las preguntas del formulario de WordPress aquí, pero cualquiera que sugiera 777 obviamente necesita una pequeña lección de seguridad.
Después de la configuración, debe reforzar los derechos de acceso, de acuerdo con Hardening WordPress todos los archivos excepto wp-content deben ser escribibles por su cuenta de usuario solamente. wp-content debe ser escribible por www-data también.
En producción, yo no daría acceso a los usuarios para modificar el sistema de archivos, sólo les permitiría subir recursos y dar acceso a algunos plugins a carpetas específicas para hacer copias de seguridad, etc. Pero gestionando proyectos bajo Git y usando claves de despliegue en el servidor, no es bueno actualizar plugins en staging ni en producción. Dejo aquí la configuración de los archivos de producción:
Estos permisos le darán acceso a desarrollar bajo temas y su carpeta de plugins sin pedir permiso. El resto del contenido será propiedad del usuario Apache o Nginx para permitir que WP gestione el sistema de archivos.
¿Cuáles deben ser los permisos de las carpetas de WordPress?
Generalmente, los permisos de los directorios y carpetas de WordPress deben estar configurados a 755, y la mayoría de los permisos de los archivos deben estar configurados a 644. Estos son también los permisos de archivo que WordPress recomienda establecer para su sitio. Estos son también los permisos necesarios para que la actualización automática de WordPress funcione correctamente.
¿Cómo puedo arreglar los permisos de archivos y carpetas en WordPress?
Corregir los permisos de archivos y carpetas en WordPress mediante FTP
Una vez conectado, vaya a la carpeta raíz de su sitio de WordPress. A continuación, seleccione todas las carpetas del directorio raíz y, a continuación, haga clic con el botón derecho para seleccionar "Permisos de archivo". Esto hará que aparezca el cuadro de diálogo de permisos de archivo. Ahora necesita introducir 755 en el campo de valor numérico.
¿Cómo puedo cambiar los permisos del sistema de archivos en WordPress?
Haga doble clic en su carpeta de WordPress y encuentre el archivo index. php. Haga clic con el botón derecho en el archivo y, una vez más, seleccione Cambiar permisos. Establezca el valor de los permisos en 644 y haga clic en Aceptar.
Línea de comandos de permisos de archivos de WordPress
De nuevo, su proveedor de alojamiento es el responsable de configurar este tipo de usuarios. Si no lo entiendes del todo, no pasa nada. Los que no son desarrolladores no necesitan realmente entender estos detalles - sólo lo compartimos porque estos son términos que verás cuando leas sobre permisos de archivos.
Si haces que tus permisos de archivo sean demasiado permisivos, eso puede ser un problema de seguridad porque la gente podría ser capaz de modificar o ejecutar archivos/carpetas a los que no deberían tener acceso. Por ejemplo, podrían usar esto para insertar código malicioso en tu sitio.
Pero al mismo tiempo, si usted hace que sus permisos de archivo sean demasiado restrictivos, su sitio podría no ser capaz de funcionar correctamente. Si ciertos usuarios no pueden ni siquiera leer los archivos de su servidor, su sitio de WordPress no funcionará.
Sin embargo, eso no significa que no haya situaciones en las que pueda ser necesario hacer un ajuste. Las cosas pueden estropearse de forma extraña y comprobar los permisos de los archivos es un paso importante para solucionar muchos problemas, como el error "403 Forbidden".
Permisos de carga de WordPress
Para corregir automáticamente los permisos de los archivos de su sitio, diríjase a la pantalla de configuración del sitio y haga clic en "Corregir los permisos de los archivos" en el menú desplegable junto al botón "Clonar sitio" en la esquina superior derecha.
Cuando se ejecutan comandos directamente en el servidor, generalmente cualquier archivo o carpeta nueva será propiedad del usuario que ejecuta el comando. Por lo tanto, cuando se realicen cambios en un sitio recomendamos que se utilice SSH o SFTP con el usuario del sitio. Esto asegurará que los permisos de los archivos sean correctos. Sin embargo, si utiliza un usuario sudo, a menudo será necesario cambiar la propiedad, así:
Plugin de permisos de archivos de WordPress
Cuando se piensa en la seguridad de WordPress, la gente rara vez piensa en los permisos de archivo. La mayoría de las veces, se piensa en la instalación de un plugin de seguridad y en dar por terminado el día. Y esa es una gran mentalidad a tener, pero hay otras consideraciones a tener en cuenta.
Los archivos y carpetas de fácil acceso son vulnerabilidades que los hackers pueden explotar, aunque en nuestra experiencia esto es raramente el caso. Los hackers tienden a utilizar otros métodos para obtener el control de su sitio web. No obstante, es una buena práctica tener bloqueados los permisos de WordPress para archivos y carpetas.
O tal vez la seguridad está lejos de tu mente, y estás aquí porque ves un error, "wordpress no tienes permisos suficientes para acceder a esta página", mientras subes un archivo. Eso también es causado por permisos de archivo incorrectos.
Para los propósitos de este artículo, usaremos el término 'usuario' para denotar una persona o grupo de personas que interactúan con archivos y carpetas. Esto es diferente de los usuarios de WordPress, donde hablamos de la cuenta y los privilegios de acceso, y también es distinto del sinónimo genérico para los visitantes del sitio web.
