Qué permisos poner a archivos y carpetas en WordPress

chmod
chmod
De las tiras de Bit y Byte.

Cuanto más popular se hace WordPress y más sitios de alto tráfico e influencia lo utilizan, más se convierte en objetivo de hackers y demás gentuza.

Es por ello que hay que tener algunas cuestiones claras y asegurar WordPress lo mejor posible.

Uno de los elementos más importantes a la hora de asegurar cualquier sitio web son los permisos (UNIX) de archivos y carpetas, y la regla base en WordPress sería la siguiente:

  • 644 para archivos
  • 755 para carpetas

Verás que en la mayoría de las ocasiones no es necesario cambiar estos permisos, pues o bien tu servidor de alojamiento o el mismo WordPress ya los carga correctamente, pero no siempre es así.

Por lo que no está de más que revises los permisos de tu instalación y sigas la regla básica que he apuntado antes. Si después de cambiar los permisos algún plugin o tema te da problemas puedes cambiar los permisos a la carpeta o archivo concreto requerido, pero siempre siendo consciente de que estás dejando un posible agujero de seguridad.

Ejemplos de permisos especiales los puedes tener con las carpetas «cache«, donde los temas almacenan las miniaturas y algunos plugins ficheros temporales, que muchas veces – o casi siempre – tienen que tener permisos 666 o 777 (totales), o algunos plugins que tienen un fichero de configuración que también requiera permisos especiales.

En estos casos, mide bien la decisión, pues a veces es mejor cambiar a un plugin que ofrezca lo mismo sin esa «peculiaridad« que dejar un posible hueco para entrada de hackers.

Si quieres revisar los permisos de archivo algunas opciones son estas:

  • Gestor de archivos de tu alojamiento, donde puedes navegar por carpetas y siempre hay un enlace o botón para cambiar permisos de carpeta
  • Cliente FTP como Filezilla o Transmit, en los que haciendo clic derecho a cualquier archivo o carpeta puedes cambiar los permisos o acceder a la ventana de información del susodicho y cambiarlos.
  • Plugin de FTP para WordPress, una versión «pluginizada» de cliente FTP como – por ejemplo – Filepress, donde encontrarás también esta posibilidad.

En realidad cambiar permisos de archivos y carpetas es más sencillo de lo que parece, y la seguridad de tu WordPress merece el pequeño esfuerzo ¿no crees?.

Además, no está de más nunca ayudarte de una suite de seguridad para WordPress.

VALORA Y COMPARTE ESTE ARTÍCULO PARA MEJORAR LA CALIDAD DEL BLOG…
(22 votos, promedio: 3.7)

¿Te gustó este artículo? ¡Ni te imaginas lo que te estás perdiendo en YouTube!

AVISO: Esta publicación es de hace 3 años o más. Si es un código o un plugin podría no funcionar en las últimas versiones de WordPress, y si es una noticia podría estar ya obsoleta. Luego no digas que no te hemos avisado.

13 comentarios en “Qué permisos poner a archivos y carpetas en WordPress”

  1. Una nota nada más. El plugin de seguridad BulletProof Security del que hablaste, bastante bien, en su día, recomienda poner permisos 705 en las carpetas / , wp-admin, wp-includes y wp-content No sé como lo ves.
    Un saludo y gracias por este artículo (y por el resto) 😉

    1. La única diferencia en 705 y 755 es que el primero no da permisos al «Grupo» para leer, escribir, ejecutar. Ambas configuraciones son segura igualmente.

  2. Pingback: Seguridad en la carpeta “uploads” de WordPress | Ayuda WordPress

  3. Pingback: Seguridad en la carpeta “uploads” de WordPress | Ayuda WordPress

  4. fernando tengo un problema por casualidad un plugin malicioso me recomendo cambiar los permisos de wp-admin a 000 y ahora no puedo ir hacia atras digo no puedo canbiarlo ni borrarlo.

    nesesito AYUDA

      1. también me lo abia blokeado,pero ya inicie un backup lo malo es k era algo atrasado.
        pero gracias de todos modo

  5. Pingback: ¿Necesitas FTP en WordPress? | Ayuda WordPress

  6. No me funcionó la info, cambié todo a 777, 666, luego 755 y me sigue apareciendo el mensaje: No se pudo crear el directorio uploads/2015/03. Asegúrate de que el
    servidor tiene permisos de escritura para el directorio superior. Los de soporte del hosting contratado se lavan las manos, dicen que es problema de wordpress que ellos no lo pueden resolver…

  7. Hola Fernando, cada vez que actualizo la versión de wordpress se cambian los permisos de algunos archivos de 644 a 666 (Si. parece obra satánica) y me aparece error 301, ¿Qué debo hacer para que esto no suceda?

  8. Pingback: Como solucionar el error 403 Prohibido, acceso denegado en WordPress

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

 

Ir arriba Ir al contenido