homefinance blog
Los archivos de WordPress y la propiedad de la propiedad juegan un papel esencial en la seguridad general de su sitio de WordPress, por lo que debe asegurarse de hacerlo correctamente. En esta publicación, cubriremos todo lo que necesita saber sobre los permisos de archivos de WordPress. Ya sea que sea un blogger o propietario de un negocio, WordPress Simplicity significa que es el sistema CMS más popular. Sin embargo, si usa la plataforma, debe darle seguridad a WordPress la atención que merece. Aunque hay muchos factores diferentes a considerar, la configuración de los permisos de archivo correctos debe ser uno de los elementos principales en su agenda.
¿Cuáles son los permisos de archivo de WordPress? Los permisos de archivos de WordPress determinan quién puede acceder a los archivos en su sitio web de WordPress. Los permisos de archivos son esencialmente una forma de organizar y administrar archivos y carpetas. Si no los establece correctamente, su sitio y los visitantes de su sitio pueden estar expuestos a un riesgo significativo. Sin los permisos de archivo correctos, los piratas informáticos pueden tener acceso a su cuenta de administrador y posiblemente a su servidor completo (donde está su sitio web). Esto puede permitirles leer, escribir y ejecutar archivos confidenciales, incluida la adición de malware que ejecuta malware en el fondo de su sitio.
En una nota separada, si su sitio de WordPress es utilizado por varios usuarios (como publicaciones de blog o artículos de noticias), los permisos de archivo correctos evitan la amenaza de oferta interna (honesta u otra) al mismo tiempo una capa protectora para ellos y contra los atacantes. Si bien los permisos de archivos no son el único elemento clave de las mejores prácticas de seguridad de WordPress, aseguran la ejecución correcta de los archivos, lo que los convierte en una clave clave para la función del sitio. Configuración de los permisos del archivo de WordPress: FTP v CPanel Antes de configurar los permisos de archivo, primero debe saber qué cliente está utilizando para administrar los archivos de su sitio web. Por lo general, hay dos soluciones principales: FTP y CPanel.ftp utilizando un cliente FTP, querrá establecer los permisos de archivo o carpeta utilizando CHMOD o establecer los permisos en el menú. Simplemente abra los archivos y la carpeta. A partir de ahí, la columna de permisos estará clara. En cada archivo, hay una sucesión de letras y guiones. En los personajes puedes ver cualquiera de (singular o combinado) entre lo siguiente:
La letra “r” para indicar que el usuario puede leer el archivo,
La letra “w” para indicar que el usuario tiene permisos de escritura,
La letra “X” para indicar que el usuario puede realizar permisos.
Un guión ‘-‘ para indicar la falta de permisos.
Estos se presentarán de cierta manera para mostrar la configuración para grupos y usuarios individuales. En el menú del cliente FTP, haga clic en Establecer permisos para realizar los cambios necesarios.
Cuando se usa Chmod, se usan números octales. Sus significados son los siguientes: 755 significa que el propietario puede hacer cualquier cosa, mientras que otros pueden leer y ejecutar, pero no pueden cambiar el archivo. Esto es ideal para archivos públicos.
644 significa que puede leer y escribir, mientras que otros solo pueden leer.
711 significa que el único puede hacer cualquier cosa con el archivo, mientras que otros solo pueden ejecutarse.
700 significa que puede hacer cualquier cosa mientras que otros no tienen acceso. Esto se usa mejor para directores privados y artículos en backend.
600 significa que puede leer y escribir, mientras que otros usuarios no tienen acceso. Esto es ideal para archivos de texto privados.
CPANEL El uso del Administrador de archivos de Cpanel es tan fácil. Una vez que llegue al portal, puede hacer clic en un permiso para mostrar un cuadro emergente que muestre una serie de casillas de verificación. Desde aquí, simplemente tiene que verificar y desmarcar los permisos correctos para los usuarios y grupos apropiados en relación con cada archivo y carpeta.
Permisos de archivo de WordPress: Componentes Cuando administra su sitio de WordPress, hay varios tipos y carpetas de archivos diferentes que pueden requerir permisos para medidas de seguridad internas y externas. Dentro del panel, notará las diferentes carpetas y directorios. Una pequeña comprensión de cada elemento ayudará mucho a su causa.
Sugerencias de permisos de archivo de WordPress
| / | 755 |
| wp-include | 755 |
| wp-admin | 755 |
| wp-contemplate/themes | 755 |
| wp-account/plugins | 755 |
| WP-Contemplate/SupeLOWS | 755 |
| wp-config.php | 444 |
| .htaccess | 444 |
Corrija los permisos de archivo para la carpeta WP-Content el WP WP -Content File contiene datos sobre temas, complementos y cargas en su cuenta de WordPress. La edición de los archivos en este archivo tendrá un impacto significativo en el sitio web, lo que lo convierte en un objetivo para posibles piratas informáticos. Para hacer esto, establezca los permisos de la carpeta en 755, y los archivos interiores en 644 proporcionarán la protección adecuada contra el acceso no autorizado. Los permisos de archivo correctos para WP-Incluye la carpeta WP-Include almacena los archivos básicos necesarios para la API y la operación de su sitio como tal, la configuración en 755 es la opción correcta. La configuración de permisos de archivo de carpetas correctas en 755 suele ser la mejor opción para todas las demás carpetas, ya que le brinda acceso completo, mientras que el acceso a otras personas es limitado.
Los permisos de archivo correctos para el archivo WP-Config WP-Config es el lugar donde se almacena la información básica de configuración y conexión, lo que lo convierte en uno de los archivos más importantes. Use un permiso 444 para que los usuarios y los grupos lean el archivo pero no escriban ni ejecuten. También es la elección correcta de permiso para el archivo php en wp = root. El uso del complemento de seguridad ITHEMS para verificar sus permisos de archivo de seguridad de WordPress es un complemento de seguridad de WordPress para fortalecer y bloquear su sitio web de WordPress. Configuración del archivo de la lista de permisos de archivo y los permisos del director en las áreas clave del sitio. Encuentre el módulo de permisos de archivo.
Haga clic en el botón Detalles de visualización para ver el permiso del archivo. Ithemes Security le dará un informe sobre el estado de sus permisos.
La última palabra que protege su sitio de WordPress con la seguridad correcta es absolutamente vital. Con el conjunto de permisos para archivos, puede estar seguro de que su sitio web no está abierto a los ataques causados por cambios de archivos no autorizados. Del mismo modo, los usuarios no causarán accidentalmente problemas cometiendo errores simples.
Cuando los permisos de archivos son aceptados por otras buenas prácticas de seguridad de WordPress, como tener un complemento de seguridad de WordPress como IThems Security, su sitio de WordPress se beneficiará de una mayor protección que nunca.
Obtenga más información sobre la seguridad de WordPress con 10 consejos clave.Descargue su libro electrónico ahora: una guía de seguridad de WordPressCare ahora
Obtenga la seguridad de Ithemes ahora
Kristen Wright
Kristen escribió tutoriales para ayudar a los usuarios de WordPress en 2011. Por lo general, puede encontrarlo trabajando en nuevos artículos para IThems Blog o desarrollar recursos para #WpProsper.Fuera del trabajo, Kristen disfruta del diario (¡escribió dos libros!), Senderismo y acampar, cocinar y aventuras diarias con su familia, con la esperanza de llevar una vida más presente.
