Cuanto más popular se hace WordPress y más sitios de alto tráfico e influencia lo utilizan, más se convierte en objetivo de hackers y demás gentuza.
Es por ello que hay que tener algunas cuestiones claras y asegurar WordPress lo mejor posible.
Son muchas las ocasiones en que surgen problemas provocados por unos permisos inadecuados de carpetas o archivos en WordPress, es por ello que he creído interesante hacer esta pequeña aclaración de los permisos correctos y/o recomendables que deben tener los mismos.
Uno de los elementos más importantes a la hora de asegurar cualquier sitio web son los permisos (UNIX) de archivos y carpetas, y la regla base en WordPress sería la siguiente:
- Para garantizar la seguridad de los archivos mantenlos en 644
- Para garantizar la seguridad de las carpetas mantenlas en 755
- Si por algún motivo debes modificar un fichero o dar permisos de escritura a una carpeta cámbialos a 666 y comprueba que funciona
- Si falla lo anterior pon el archivo o carpeta en 777 y haz lo que tengas que hacer
- Una vez hayas terminado SIEMPRE devuelve los permisos a 644 o 755, según el caso
- Hay algunas excepciones a tener en cuenta
Verás que en la mayoría de las ocasiones no es necesario cambiar estos permisos, pues o bien tu servidor de alojamiento o el mismo WordPress ya los carga correctamente, pero no siempre es así.
Por lo que no está de más que revises los permisos de tu instalación y sigas la regla básica que he apuntado antes. Si después de cambiar los permisos algún plugin o tema te da problemas puedes cambiar los permisos a la carpeta o archivo concreto requerido, pero siempre siendo consciente de que estás dejando un posible agujero de seguridad.
En estos casos, mide bien la decisión, pues a veces es mejor cambiar a un plugin que ofrezca lo mismo sin esa «peculiaridad« que dejar un posible hueco para entrada de hackers.
Los modos de cambiar los permisos serían los siguientes:
Panel de tu proveedor de alojamiento
Casi todos los proveedores de hosting facilitan algún explorador de carpetas mediante el cual puedes cambiar permisos a ficheros y carpetas, además de realizar tareas de edición y algunas otras cosas.
Cliente de FTP
Normalmente mediante el menú de clic derecho o barra de menús puedes acceder a la información de archivos y carpetas y ahí cambiar los permisos. En el caso de Transmit, el que yo uso, se cambian así:
Línea de comandos
Usando el comando chmod, si tienes acceso SSH a tu alojamiento, puedes cambiar los permisos de cualquier archivo y/o carpeta con el siguiente comando:
chmod [modificadores] permisos archivo/directorio
Plugin WordPress
También hay plugins WordPress que funcionan como un gestor de archivos, y que puedes usar para cambiar permisos de archivos y carpetas.
En realidad cambiar permisos de archivos y carpetas es más sencillo de lo que parece, y la seguridad de tu WordPress merece el pequeño esfuerzo ¿no crees?.
Tienes información completa de como hacer el chmod en este enlace del CODEX.
¿Te gustó este artículo? ¡Ni te imaginas lo que te estás perdiendo en YouTube!
Buenas
pues yo el otro dia me volvi majareta, instale el Sitemap Google plugin, y me decia que nones, de nones, que no me creaba el archivo, situación con letras rojas,
me fui al enlace que ponia dentro para resolver problemas
y que cambiar el 666 (diablo de informática) o 777, y que mi proveedor de hosting no lo tiene
al final me fui a crear manualmente 2 archivos manualmente vacios y a esperar a que se rellenaran solitos
ademas me decia que dentro de esa carpeta yo no tengo permiso para crear nada, con lo que tuve que moverlo desde otra,
o sea que para un torpe como yo, 3 días
un saludo
hace un tiempo me volví loco con los permisos. lo resolví con el plugin wp security scan.
Podrías poner de manera aproximada cuales son los permisos optimos para las carpetas (wp-admin, wp-includes, wp-content, plugins, themes, uploads…) ?
Gracias,
saludos!
Pregunto lo mismo que quicoto; de ser posible.
Gracias.
No te molestes, aquí no hay feedback por parte del autor 😉
El autor está de vacaciones y hace lo que puede, en el foro y en el blog, pero esto no lo ha puesto el ayuntamiento quicoto. Además, ya he especificado en el post los permisos recomendados, con un enlace a los casos especiales, donde se dan precisamente los consejos que pedís ¿has comprobado el enlace?.
Disculpa si te ha molestado el comentario. Difícilmente vamos a saber que estas de vacas si sigues publicando ^^
Gracias por estos tips, me cayeron de perlas estos días que ando viendo la seguridad de mi sitio, que obviamente lo tengo en WP!!
Saludos cordiales desde Guatemala.
Hola, tengo un problema con mi blog en wordpress.
El problema es para insertar imagenes, lo que pasa es que, cuando doy click en el icono para "añadir una imagen", no me sale como siempre la ventanita emergente esa para buscar la imagen, ponerle titulo, etc etc, si no que, se carga dicha ventana en la pagina actual, o sea, me hace salir del lugar donde esta el cuerpo de mi articulo y la ventana para buscar la imagen ocupa todo el espacio como pagina actual y cuando pruebo a cargar una foto e intento insertar, tengo que regresar a "Entradas" ver el borrador del articulo, pero nada de imagen, ni siquiera se inserta la imagen.
Quiero saber porque sucede este problema, porque la ventana de carga de imagen no se abre como siempre, voy trabajando como 3 meses y no había pasado esto, sucedio derrepente y no se porque. Se que no es problema del navegador porque ya probé con otro blog en otro dominio.
Agradecería mucho alguna solucion que me den y espero me hayan entendido.
Saludossss.
Tengo los permisos indicados pero yo quisiera mas intimidad en mi blog. Se pueden ver los directorios de los archivos con su contenido y eso pasa en casi todos los blogs de wordpress, en este no, ya lo intente.
Ejemplo tengo la foto /wp-content/gallery/dulce/dulce.jpg si borro el dulce.jpg aparecerán las fotos de ese directorio, hay alguna forma de evitarlo??
Gracias como siempre Fernando por tus aportes me ayudan mucho saludos desde Argentina
Con esos permisos a mi me da un «Internal Server Error» en todas las paginas…
Hola Fernando,
estoy intentando subir imágenes a la librería pero me da el siguiente error: No se pudo crear el directorio wp-content/uploads/2015/06. Asegúrate de que el servidor tiene permisos de escritura para el directorio superior.
Entiendo que tengo que cambiar los permisos de la carpeta /uploads y de la /wp-content. Pero pese a poner 777 o 755 me sigue dando el mismo problema.
Se trata de un subdominio (www.dominio.com/nuevo/wp-admin).
Gracias!
Hola Sara,
Revisa que la carpeta del año también tiene los permisos correctos. Si persiste el problema solo te queda hablar con tu proveedor de hosting porque habrá un problema adicional con los permisos (usuario o grupo). Esto pasa mucho por ejemplo en 1&1