homefinance blog
Permisos para archivos específicos de quién y qué puede leer, escribir, modificar y acceder. Esto es importante, como explica el Codex, porque WordPress puede necesitar acceso para escribir archivos de su director de contenido WP para activar ciertas funciones. Si sus archivos no tienen los mejores permisos posibles, es más fácil para los hackers penetrar en sus archivos y su sitio. La configuración correcta para los archivos puede no guardarlo de todos los ataques, pero lo ayudará a que su sitio sea un poco más seguro, por lo que es un excelente complementar a sus medidas de seguridad actuales.
WordPress Codex tiene información sobre los permisos de archivos de WordPress, pero no entra en muchos detalles, por lo que puede ser difícil de seguir. Entonces, en el proyecto de WordPress hoy, analizaremos en detalle los archivos para archivos y carpetas y cómo cambiarlos para mejorar la seguridad de su sitio. ¿Cómo se ven los permisos de archivos? En general, hay dos categorías que deben tenerse en cuenta al ver archivos para archivos: acciones y grupos de usuarios. Las acciones que pueden hacer los complementos y los archivos de su sitio son:
Leer: permita el acceso a un archivo para ver solo su contenido
Escribir: permite cambiar el archivo
Ejecutado: dar acceso a un archivo para ejecutar los programas o scripts contenidos en él
Los grupos de usuarios de las acciones pueden ser:
User, como propietario de su sitio
Grupo-otros usuarios que también pueden tener acceso a los archivos que elija, como los miembros de su sitio
El mundo: cualquier persona con conexión a Internet que intente ver sus archivos
Los permisos de archivo se consideran principalmente como tres números consecutivos: primer número: acceso al archivo otorgado al usuario
Segundo número: acceso al archivo dado al grupo
Tercer número: la cantidad de acceso a los archivos otorgados al mundo
Para obtener estos números, se da un valor de posible combinación de posible:
0 – sin acceso
1 – Ejecutar
2 – Escribir
3 – Escribir y ejecutar
4 – Leer
5 – Leer y ejecutar
6 – Leer y escribir
7 – Leer, escribir y ejecutar
Así es como el acceso más alto que puede otorgar es 777, donde el usuario, el grupo y el mundo tienen acceso a leer, escribir y ejecutar archivos.
El acceso más pequeño que puede dar, aparte de ninguno, es con el permiso de un archivo establecido en 444, donde todos solo pueden leer el archivo. Debe recordar solo los valores dados a las acciones de lectura, escritura y ejecución, porque agregar los números apropiados le dará el valor correcto del permiso del archivo. Por ejemplo, así es como calcularía un permiso de archivo si desea que el usuario tenga acceso completo, con limitaciones más estrictas para todos los demás:
Usuario: con acceso a la lectura (con valor 4), escribir (tener valor 2) y ejecutar (que tiene valor 1), 4 + 2 + 1 = 7
Grupo: tiene acceso a la lectura (4) y la escritura (2), 4 + 2 = 6
El mundo: tiene acceso solo a leer archivos, 4
El permiso final para el archivo se convertiría en 764 en este ejemplo. Esto, sin embargo, generalmente no es un permiso ideal para los archivos de WordPress.
Puede notar que los permisos de archivo se escriben de manera diferente cuando se miran a través de FTP o SSH (acceso de shell). Pueden verse así:
Este formato para el permiso del archivo es en realidad el mismo que su contraparte numérica.
Los siguientes caracteres se agrupan en tres conjuntos. El primer conjunto representa al usuario, el segundo conjunto para el grupo y el tercero para el mundo.
Cada conjunto muestra las acciones permitidas para cada grupo de usuarios. Aquí hay un ejemplo:
La idea de Jennimckinnon/F99AAAB34E2DF68A6831 está cargada
El primer guión significa que el permiso es para un archivo. Los siguientes tres caracteres muestran que el usuario tiene acceso a la lectura, escribiendo y ejecutando el archivo, mientras que los conjuntos de grupos y mundiales son permiso para leer y ejecutar el archivo, pero no lo escribe como se ve los guiones. Si asigna los mismos valores a las acciones que traté anteriormente, el resultado será un permiso de archivo numérico. Este ejemplo asciende a 755.
También puede ser útil mencionar que el uso del permiso del archivo 777 proporciona acceso a todos, por lo que es peligroso y no debe usarse para su sitio web de WordPress, pero el uso 444 tampoco es ideal porque significa que el sitio que su WordPress no tendrá permiso para correr en absoluto. Si estas combinaciones no son excelentes opciones, ¿qué deberían ser archivos para archivos de todos modos? ¿Qué permisos debo usar? Si configura su sitio web de WordPress por su cuenta, los archivos para archivos pueden configurarse correctamente. Si descubre que recibe errores de permiso o que su sitio no ha sido configurado por usted, entonces es hora de pensar en cambiar los archivos para los archivos. Cada complemento tendrá diferentes necesidades en términos de archivos, dependiendo del propósito del complemento y Los permisos para archivos y carpetas dependerán de la configuración de alojamiento. Si ejecuta su propio servidor, generalmente puede ejecutar su sitio muy bien con estos directorios generales recomendados por WordPress Codex:
Carpetas – 755
Archivos – 644
Para los archivos más importantes que tiene en su instalación de WordPress, como WP-Config.php, puede establecer el permiso en 600 si lo desea. El archivo .htaccess es una excepción porque WordPress debe acceder a él si desea que el archivo se actualice automáticamente. La configuración recomendada es 644. Si desea que este archivo sea más seguro, puede configurarlo en 604 en la mayoría de los casos.
¿Dónde se puede encontrar el permiso del archivo? Se encuentran solo en servidores basados en Linux y UNIX, por lo que si su sitio está configurado en Windows, entonces no podrá encontrarlos en ningún lado. En CPANEL, vaya a archivos> Administrador de archivos después de haber iniciado sesión. Si aparece la ventana emergente del director seleccione, haga clic en Ir a la parte inferior. Elija un archivo de la lista y luego haga clic en el icono de modificación de permisos en la parte superior de la página. Hay muchas formas de ver archivos para archivos y carpetas y esto no es el más efectivo para la mayoría de los usuarios.
Aparecerá una ventana emergente en la que pueda ver y modificar los archivos para el archivo o la carpeta.
Si elige cambiar los permisos, tenga cuidado, ya que podría destruir su sitio o dar a los piratas informáticos una apertura mucho mayor para atacar su sitio.
Seleccionar y anular la selección de cuadros de selección actualizará el permiso. Si hace clic en el botón Cambiar en los permisos inferior derecho, guardará los cambios. También puede actualizar sus permisos a través de FTP. En Filezilla, una vez que una conexión se ha establecido correctamente, puede hacer clic en un archivo o carpeta, luego seleccione los permisos de archivo de la lista.
También puede seleccionar más de una carpeta o archivo a la vez para modificar los permisos en el bloque, pero todos los seleccionados tendrán los mismos permisos.
Aparecerá una ventana emergente en la que puede verificar las casillas apropiadas o ingresar un permiso numérico junto a la etiqueta de valor numérico.
Si está utilizando otro cliente FTP, consulte su documentación para obtener instrucciones precisas para modificar los permisos.
Después de estar satisfecho con sus cambios, haga clic en Aceptar para guardarlos.También puede cambiar los permisos de SSH.Después de haber iniciado sesión en el servidor, ingrese los siguientes comandos.Aquí está el comando para carpetas: cargue la idea Jennimckinnon/E49705F0B5905B61ECBE
El orden de archivo es un poco diferente y aquí está:
La idea de Jennimckinnon/47Beefcef7739D00B800 está cargada
Asegúrese de ingresar la ruta correcta a su archivo o carpeta y también cambie el permiso a uno que se ajuste a sus necesidades en estos ejemplos, debe cambiar los valores 755 y 644. Conclusión Cubro los elementos básicos para los permisos de WordPress y también cómo Cambiarlos en CPanel y FTP. Sin embargo, hay una cosa más: también es importante mantener la instalación actualizada de WordPress. Esto asegurará que todas las actualizaciones de seguridad de sus permisos se apliquen automáticamente para mantenerlo a salvo en su sitio y sus visitantes. Si prefiere usar complementos, hay tres que con frecuencia se actualizan y sean confiables que puede probar: Seguridad Triagis WordPress, seguridad segura y a prueba de balas. Estos complementos pueden verificar sus archivos en busca de archivos e informarle sobre la configuración inadecuada. Si desea saber más sobre los pasos que puede seguir para proteger aún más su sitio, consulte algunas de nuestras otras publicaciones sobre la seguridad de WordPress: 5 consejos simples .htaccess para fortalecer la seguridad de su sitio, elementos de seguridad esenciales de WordPress: Diga adiós a los piratas informáticos y a los piratas informáticos y a los hackers y 6 mejores complementos de seguridad de WordPress. ¿Alguna vez ha necesitado actualizar sus permisos? ¿No estás seguro de si deberías? Siéntase libre de compartir su experiencia en los comentarios a continuación. Créditos de imagen: Majorgeeks, Shaddy. Etiquetas: permisos para archivos
Proyectos de WordPress de los fines de semana
Seguridad de WordPress Copyright statement: Unless otherwise noted, this article is Collected from the Internet, please keep the source of the article when reprinting.
Tags Comprender los permisos de archivo y su uso para asegurar su sitio
