Permisos para wordpress

  • 2 minutos de lectura
  • CMS

chmod

Cuanto más popular se hace WordPress y más sitios de alto tráfico e influencia lo utilizan, más se convierte en objetivo de hackers y demás gentuza.

Es por ello que hay que tener algunas cuestiones claras y asegurar WordPress lo mejor posible.

Uno de los elementos más importantes a la hora de asegurar cualquier sitio web sonlos permisos (UNIX) de archivos y carpetas, y la regla base en WordPress sería la siguiente:

  • 644 para archivos
  • 755 para carpetas

Verás que en la mayoría de las ocasiones no es necesario cambiar estos permisos, pues o bien tu servidor de alojamiento o el mismo WordPress ya los carga correctamente, pero no siempre es así.

Por lo que no está de más que revises los permisos de tu instalación y sigas la regla básica que he apuntado antes. Si después de cambiar los permisos algún plugin o tema te da problemas puedes cambiar los permisos a la carpeta o archivo concreto requerido, pero siempre siendo consciente de que estás dejando un posible agujero de seguridad.

Ejemplos de permisos especiales los puedes tener con las carpetas “cache“, donde los temas almacenan las miniaturas y algunos plugins ficheros temporales, quemuchas veces – o casi siempre – tienen que tener permisos 666 o 777 (totales), o algunos plugins que tienen un fichero de configuración que también requiera permisos especiales.

En estos casos, mide bien la decisión, pues a veces es mejor cambiar a un plugin que ofrezca lo mismo sin esa “peculiaridad que dejar un posible hueco para entrada de hackers.

Si quieres revisar los permisos de archivo algunas opciones son estas:

  • Gestor de archivos de tu alojamiento, donde puedes navegar por carpetas y siempre hay un enlace o botón para cambiar permisos de carpeta
  • Cliente FTP como Filezilla o Transmit, en los que haciendo clic derecho a cualquier archivo o carpeta puedes cambiar los permisos o acceder a la ventana de información del susodicho y cambiarlos.
  • Plugin de FTP para WordPress, una versión “pluginizada” de cliente FTP como – por ejemplo – Filepress, donde encontrarás también esta posibilidad.

En realidad cambiar permisos de archivos y carpetas es más sencillo de lo que parece, y la seguridad de tu WordPress merece el pequeño esfuerzo ¿no crees?.

Deja una respuesta