Guía sobre la configuración correcta de los permisos de archivo y la propiedad para WordPress

Cuando se trata de mejorar la seguridad de un sitio web de WordPress, la instalación de complementos de seguridad generalmente se considera la mejor práctica que cada sitio de WordPress debe seguir. Sin embargo, las personas no prestan mucha atención a la configuración de los permisos de archivo y la propiedad de un sitio de WordPress. Pero tenga en cuenta que los permisos y la propiedad de los archivos son elementos cruciales que ayudan a garantizar la seguridad general de un sitio web. Y, su correcta no configuración puede causar errores fatales y puede comprometer la seguridad de su sitio y puede hacer que sea susceptible de atacar.
A través de esta publicación, proporcionaré una perspectiva detallada sobre la configuración de los permisos y propiedades apropiados para los archivos en un sitio de WordPress: lo que queremos decir exactamente a través de permisos y derechos de propiedad y cómo configurarlos correctamente. También compartiré los diferentes tipos de configuraciones de archivos de WordPress y cómo difieren entre sí. Usando el terminal para modificar los permisos y propiedades a través del cliente FTP mientras lee esta publicación, en varias secciones, encontrará que el terminal se usa para modificar los permisos y las propiedades.
Pero, probablemente algunos de ustedes podrían preguntar por qué no pueden usar un cliente FTP para satisfacer tal necesidad. La razón por la que no usaremos el cliente FTP es que tiene ciertas limitaciones. ¿Te preguntas qué? Aunque es cierto que el cliente FTP puede ayudar a transferir archivos y cambiar archivos y carpetas, pero evitar que los usuarios cambien la configuración de propiedades. Ahora, antes de comenzar a configurar sus permisos y derechos de propiedad en los archivos, asegúrese de conectarse al servidor utilizando el comando “SSH”. Si no está familiarizado con el uso de pedidos de Linux, puede comprenderlos mejor, accediendo al artículo: “Introducción a los pedidos de Linux. “Comprender la diferencia entre grupos y usuarios un concepto importante con el que debe familiarizarse antes de pasar a algo técnico es la diferencia entre usuarios o grupos. Esto se debe a que tanto los usuarios como los grupos están estrechamente vinculados y utilizados para definir los permisos. El usuario es prácticamente una cuenta que tiene acceso a un sistema informático, mientras que un grupo que ayuda a identificar un conjunto de usuarios. Lo que esto significa es que, cuando tiene que transferir los archivos con un cliente FTP, deberá iniciar sesión en el servidor principal, utilizando la cuenta de usuario. Y dependiendo de cómo su host web haya configurado su cuenta de usuario, puede ser parte de uno o más grupos.
Esencialmente, puede considerar “usuarios” y “grupos” como los roles de los usuarios de WordPress. Ambos conceptos son los mismos de manera contextual, sin embargo, el primero se usa en el servidor. Lo que hace importantes a los usuarios y grupos es que ayudan a reconocer archivos de identificación y privilegios de plegado. Cualquier usuario, que sea el propietario de un archivo en particular, generalmente tiene privilegios completos en el archivo respectivo; Algunos otros usuarios que pertenecen al mismo grupo con el propietario tendrán privilegios más pequeños en el archivo. Finalmente, todos los demás no tendrán privilegios en el archivo. ¿Qué significa para los archivos para archivos? Entonces, ahora que ha llegado a conocer algunos aspectos básicos de los permisos y propiedades de archivos, ahora hable sobre lo que entendemos exactamente a través de los archivos de WordPress. En términos simples, el permiso es algo que hace que los usuarios autoricen a leer, escribir, modificar y acceder a diferentes archivos y directorios, pertenecientes a un sitio web. En WordPress, el permiso normalmente se destaca por un conjunto de números diferentes, como: 644 o 777. Estos números también se llaman “permiso”. Si es un programador y ha trabajado en archivos y complementos de WordPress, lo más probable es que tenga sobre una situación en la que: un programa en particular requiere modificar los permisos asociados con ciertos archivos y directorio, ya que no pueden configurarse mediante un complemento.
Ponga simple, para darle a su servidor web la oportunidad de acceder a cualquier archivo, debe cambiar el permiso del archivo. A menudo, la forma de permiso en WordPress se llama una declaración: “quién puede hacer qué”, a lo que cada valor numérico (del modo de permiso) representa la parte de “quién” de esa declaración. El primer valor numérico corresponde lo que puede hacer un El usuario de la cuenta de la propiedad de contención en el archivo.
El segundo numéricamente el valor corresponde a lo que pueden hacer todas las demás cuentas de usuario, que forman parte del grupo que posee el archivo.
El tercer valor numérico representa lo que pueden hacer las cuentas de usuario restantes.
Luego, en modo de permiso, los números representan la parte “EC” de la instrucción de programación y es prácticamente la “suma de las combinaciones” de las siguientes figuras:
4: Lea un archivo o numerosos nombres diferentes de archivos colocados en una carpeta particular
2: Escriba un archivo o cambie o permita cambiar el contenido de una carpeta en particular.
1: Realice un archivo o ejecútelo o ayude a proporcionar acceso a archivos en una carpeta particular.
Las cifras mencionadas anteriormente son en realidad los privilegios asociados con la parte “OMS” del permiso. Nota: Los permisos pueden variar de un anfitrión a otro. Comprender cómo debe cambiar los modos de permiso Un cliente FTP ofrece una interfaz que permite cambiar los permisos de todos los archivos y carpetas de una manera extremadamente conveniente. La interfaz del cliente FTP se ve así:
Incluso puede realizar cambios en el modo de permiso de los archivos de su sitio de WordPress utilizando el terminal del servidor, pero debe tener acceso al terminal. Además del hecho de que tiene acceso al terminal, puede usar el comando “chmod” para realizar los cambios deseados en el permiso de un archivo en particular: sudo chmod 644 ahora, para cambiar todos los archivos (y carpetas) de su Sitio, deberá usar el comando chmod con el comando Buscar de la siguiente manera: sudo Find. -Type F -Exec CHMOD 644 {} + Una mirada a las configuraciones del servidor de WordPress antes de comenzar a hacer cambios en sus archivos de WordPress, es muy importante familiarizarse primero con el proceso de configuración del servidor. Puede encontrar muchas configuraciones diferentes del servidor que requiere un conjunto distinto de modos de permiso para que un sitio de WordPress funcione de una manera adecuada y segura. Pero compartiré solo dos de las configuraciones más importantes y más utilizadas y cómo puede configurar los permisos de archivo apropiados para esas configuraciones. 1. Configuración del servidor estándar: esta configuración de WordPress no tiene relación entre la cuenta de usuario y el servidor web. Esto se debe a que la configuración requiere que el servidor web se ejecute como cualquier otra cuenta de usuario.
Antes de comenzar con el proceso de configuración del permiso para los archivos para la configuración del servidor estándar, debemos hacer algunos ajustes en las propiedades de los archivos y carpetas, teniendo en cuenta las siguientes consideraciones:
Su cuenta de usuario debe mantener todos los archivos y carpetas de una instalación de WordPress.


Su cuenta de usuario y otra cuenta de usuario de su servidor web deben ser parte del mismo grupo. Puede averiguar el grupo con el que están asociadas sus cuentas de usuario, utilizando los “grupos” de su terminal de servidor. Y, para averiguar los grupos de su servidor web, use el siguiente script PHP: Echo Exec (‘grupos’); Si se encuentra con una situación en la que su usuario y servidor web pertenecen a un grupo diferente, puede agregar un usuario a cualquier grupo de su servidor web, utilizando el pedido proporcionado a continuación en el terminal: sudo usermod -a -g Mi grupo Para asegurarse de que su cuenta de usuario tenga acceso a todas las cosas en la carpeta de WordPress y pertenezca al nuevo grupo compartido, simplemente ejecute el pedido mencionado a continuación en WordPress: sudo Find Installation Folder. -exec chown mi grupo: el nombre del grupo {} + cumplimiento con todos los pedidos anteriores asegurará que todos los archivos y carpetas de su sitio de WordPress tengan el derecho de propiedad. Finalmente, todo lo que tiene que hacer es hacer ajustes en el camino para archivos y carpetas. Para hacer esto, debe considerar los siguientes puntos clave:
Todos los archivos deben tener el modo de permiso 664.
Todas las carpetas deben tener el modo de permiso 775.
El permiso del archivo WP-Config.php debe ser 660.
Use un cliente FTP para modificar los modos de permiso o simplemente use los comandos mencionados a continuación en su director de instalación de WordPress para satisfacer tales necesidades: sudo Find. -Type f -exec chmod 664 {} + sudo Find. -Type d -exec chmod 775 {} + sudo chmod 660 wp -config.php 2. Servidor compartido (o sexec): en comparación con la configuración estándar del servidor de WordPress, los permisos para el servidor compartido se pueden implementar de manera notable fácilmente. Esto se debe a que no tenemos que enfatizar la configuración de la propiedad, porque el servidor web tiene archivos y carpetas. Esto significa que tanto nuestra cuenta de usuario como el servidor web son los propietarios y tienen los mismos privilegios. Y así, todo lo que tenemos que hacer es cambiar los modos de permiso teniendo en cuenta los puntos clave que se enumeran a continuación: todos los archivos deben ser 644.
Todas las carpetas deben ser 755.
Y el permiso del archivo wp-config.php debe ser 600.