Qué permisos poner a archivos y carpetas en WordPress

chmod

De las tiras de Bit y Byte.

Cuanto más popular se hace WordPress y más sitios de alto tráfico e influencia lo utilizan, más se convierte en objetivo de hackers y demás gentuza.

Es por ello que hay que tener algunas cuestiones claras y asegurar WordPress lo mejor posible.

Uno de los elementos más importantes a la hora de asegurar cualquier sitio web son los permisos (UNIX) de archivos y carpetas, y la regla base en WordPress sería la siguiente:

  • 644 para archivos
  • 755 para carpetas

Verás que en la mayoría de las ocasiones no es necesario cambiar estos permisos, pues o bien tu servidor de alojamiento o el mismo WordPress ya los carga correctamente, pero no siempre es así.

Por lo que no está de más que revises los permisos de tu instalación y sigas la regla básica que he apuntado antes. Si después de cambiar los permisos algún plugin o tema te da problemas puedes cambiar los permisos a la carpeta o archivo concreto requerido, pero siempre siendo consciente de que estás dejando un posible agujero de seguridad.

Ejemplos de permisos especiales los puedes tener con las carpetas «cache«, donde los temas almacenan las miniaturas y algunos plugins ficheros temporales, que muchas veces – o casi siempre – tienen que tener permisos 666 o 777 (totales), o algunos plugins que tienen un fichero de configuración que también requiera permisos especiales.

En estos casos, mide bien la decisión, pues a veces es mejor cambiar a un plugin que ofrezca lo mismo sin esa «peculiaridad« que dejar un posible hueco para entrada de hackers.

Si quieres revisar los permisos de archivo algunas opciones son estas:

  • Gestor de archivos de tu alojamiento, donde puedes navegar por carpetas y siempre hay un enlace o botón para cambiar permisos de carpeta
  • Cliente FTP como Filezilla o Transmit, en los que haciendo clic derecho a cualquier archivo o carpeta puedes cambiar los permisos o acceder a la ventana de información del susodicho y cambiarlos.
  • Plugin de FTP para WordPress, una versión «pluginizada» de cliente FTP como – por ejemplo – Filepress, donde encontrarás también esta posibilidad.

En realidad cambiar permisos de archivos y carpetas es más sencillo de lo que parece, y la seguridad de tu WordPress merece el pequeño esfuerzo ¿no crees?.

Además, no está de más nunca ayudarte de una suite de seguridad para WordPress.

VALORA Y COMPARTE ESTE ARTÍCULO PARA MEJORAR LA CALIDAD DEL BLOG…
(22 votos, promedio: 3.7)
¿Te gustó este artículo? ¡No sabes lo que te estás perdiendo en YouTube!

AVISO: esta publicación es de hace tres años o más. Si es un código o un plugin podría no funcionar en las últimas versiones de WordPress, y si es una noticia podría estar ya obsoleta. Luego no digas que no te hemos avisado.

Autor: Fernando Tellado

Fernando Tellado, apasionado de WordPress, profesor, consultor y ponente. Maquero cansino, padre de tres hijos y de una perrita Beagle, Bilbaíno de nacimiento, Español de corazón y ciudadano de donde me quieran. Mi último libro es WordPress - La guía completa. Mi blog personal es Navegando con red, donde he crecido como escritor en la red y ofrezco mis visiones acerca de la Web 2.0 y la blogosfera. Sigue a @fernandot en Twitter

Comparte esta entrada en
468 ad
Ir al contenido