Una de las medidas de seguridad básica en un servidor, y por supuesto en WordPress, es establecer adecuadamente los permisos de los archivos y carpetas. La instalación estándar de WordPress normalmente asigna los permisos adecuados a archivos y carpetas, pero a veces nos encontramos con sorpresas.
Ya sea por modificaciones manuales que no recordamos, o por accesos no controlados, o debido a modificaciones realizadas por plugins y scripts, a veces no todos los archivos y carpetas de WordPress tienen los permisos adecuados para garantizar al mismo tiempo usabilidad y seguridad.
Afortunadamente hay constantes de WordPress que podemos añadir a nuestro archivo de configuración (wp-config.php) para cambiar de golpe todos los permisos a los archivos y carpetas de la instalación.
Solo tienes que incluir el siguiente código a tu archivo de configuración de WordPress y guardar los cambios para hacer magia:
/** Cambiar permisos de archivos y carpetas automáticamente */
define('FS_CHMOD_FILE', 0644);
define('FS_CHMOD_DIR', 0755);En el código anterior cambiamos los permisos a los que deben tener por defecto pero si eres especialito con temas de seguridad o lo que quieras simplemente pon a tu gusto los permisos que quieres aplicar.
Ahora bien, se precavido, porque esta es una modificación bastante radical, y puede que algunos plugins o incluso funcionalidades del tema activo no funcionen bien o dejen de funcionar del todo una vez hechos los cambios, pues a veces requieren que algunas carpetas o archivos tengan permisos especiales, así que sé cuidadoso antes de hacer cambios en masa como el que te permite este código.
¿Te gustó este artículo? ¡Ni te imaginas lo que te estás perdiendo en YouTube!
AVISO: Esta publicación es de hace 3 años o más. Si es un código o un plugin podría no funcionar en las últimas versiones de WordPress, y si es una noticia podría estar ya obsoleta. Luego no digas que no te hemos avisado. ¡Ah! ¿te funciona? pues entonces no he dicho nada :)
Hola Fernando.
Estoy intentando crearme un wordpress de pruebas y para ello he descargado XAMPP + el ultimo wordpress y trabajo en localhost.
Esto6 en un worrpesss nuevo y que añadir el fragmento que comentas en wp-config.php el estado de salud del sitio me indica:
El directorio principal de wordpress NO editable
El directorio “wp-content” NO editable
El directorio de subidas NO editable
El directorio de plugins NO editable
El directorio de temas NO editable
(Además en XAMPP tengo un proFTPd y no sé ni servidor/usuario/contraseña para poder usar filezilla si fuese el caso ….)
Qué debería hacer a partir de aquí para poder tener un wordpress que funcione bien?
Gracias. Un saludo.
Las instalaciones locales tienen esas cosas, depende de que las carpetas se hayan creado con un usuario que tenga permisos en tu ordenador, sino tienes que revisar los permisos de las carpetas, pero desde las propiedades de las carpetas en el sistema operativo
Muchas gracias.
Ya tengo los directorios editables, pero sigo teniendo errores:
La salud del sitio me dice:
1-
el módulo imagick, no está instalado o ha sido desactivado
El módulo intl, no está instalado o ha sido desactivado.
2- la API REST ha encontrado un resultado inesperado.
Pueden ser estos dos puntos los que hagan que no funcione correctamente?
Qué debería hacer?
Saludos