Qué permisos poner a archivos y carpetas en WordPress

chmod

De las tiras de Bit y Byte.

Cuanto más popular se hace WordPress y más sitios de alto tráfico e influencia lo utilizan, más se convierte en objetivo de hackers y demás gentuza.

Es por ello que hay que tener algunas cuestiones claras y asegurar WordPress lo mejor posible.

Uno de los elementos más importantes a la hora de asegurar cualquier sitio web son los permisos (UNIX) de archivos y carpetas, y la regla base en WordPress sería la siguiente:

  • 644 para archivos
  • 755 para carpetas

Verás que en la mayoría de las ocasiones no es necesario cambiar estos permisos, pues o bien tu servidor de alojamiento o el mismo WordPress ya los carga correctamente, pero no siempre es así.

Por lo que no está de más que revises los permisos de tu instalación y sigas la regla básica que he apuntado antes. Si después de cambiar los permisos algún plugin o tema te da problemas puedes cambiar los permisos a la carpeta o archivo concreto requerido, pero siempre siendo consciente de que estás dejando un posible agujero de seguridad.

Ejemplos de permisos especiales los puedes tener con las carpetas “cache“, donde los temas almacenan las miniaturas y algunos plugins ficheros temporales, que muchas veces – o casi siempre – tienen que tener permisos 666 o 777 (totales), o algunos plugins que tienen un fichero de configuración que también requiera permisos especiales.

En estos casos, mide bien la decisión, pues a veces es mejor cambiar a un plugin que ofrezca lo mismo sin esa “peculiaridad que dejar un posible hueco para entrada de hackers.

Si quieres revisar los permisos de archivo algunas opciones son estas:

  • Gestor de archivos de tu alojamiento, donde puedes navegar por carpetas y siempre hay un enlace o botón para cambiar permisos de carpeta
  • Cliente FTP como Filezilla o Transmit, en los que haciendo clic derecho a cualquier archivo o carpeta puedes cambiar los permisos o acceder a la ventana de información del susodicho y cambiarlos.
  • Plugin de FTP para WordPress, una versión “pluginizada” de cliente FTP como – por ejemplo – Filepress, donde encontrarás también esta posibilidad.

En realidad cambiar permisos de archivos y carpetas es más sencillo de lo que parece, y la seguridad de tu WordPress merece el pequeño esfuerzo ¿no crees?.

Además, no está de más nunca ayudarte de una suite de seguridad para WordPress.

AVISO: esta publicación es de hace dos años o más. Si es un código o un plugin podría no funcionar en las últimas versiones de WordPress, y si es una noticia podría estar ya obsoleta. Luego no digas que no te hemos avisado.

Valora este artículo para mejorar la calidad del blog ...

Al hacer una valoración se recoge una cookie con la IP de tu dispositivo

FlojitoNo está malEstá bienMe ha servidoFantástico (21 votos, promedio: 3,67 de 5)
Cargando…

Autor: Fernando Tellado

Fernando Tellado, apasionado de WordPress, profesor, consultor y ponente. Maquero cansino, padre de tres hijos y de una perrita Beagle, Bilbaíno de nacimiento, Español de corazón y ciudadano de donde me quieran. Autor del libro WordPress - La tela de la araña. Mi blog personal es Navegando con red, donde he crecido como escritor en la red y ofrezco mis visiones acerca de la Web 2.0 y la blogosfera.

Comparte esta entrada en
468 ad

Centro de preferencias de privacidad

Cookies imprescindibles

Se usan para saber si ya aceptaste nuestras políticas, si ya estás suscrito a nuestra newsletter, para reconocer el estado de tu sesión si la tuvieses y para servir más rápidos los contenidos.

No se captura IPs ni siquiera para el servicio de Analytics así que tu visita es privada.

JSESSIONID, _cfuid, wpSGCachePypass, mailerlite, gdpr, gawp
mailerlite, _cfuid

Cookies de terceros

Usamos cookies de terceros con servicios, también garantes de tu privacidad, que analizan tus usos de navegación para que podamos mejorar los contenidos, si ya estás suscrito al boletín y los elementos compartidos en redes sociales y el formulario de comentarios.

1P_JAR, APISID, CONSENT, HPSID, NID, SAPISID, SID, SIDCC, SSID, disqus_unique, disqusauth
disqus_unique, disqusauth
1P_JAR, APISID, CONSENT, HPSID, NID, SAPISID, SID, SIDCC, SSID

Pin It on Pinterest

Share This