homefinance blog
Establecer permisos correctos para los archivos de WordPress es esencial para garantizar la seguridad de su sitio web. Pero la configuración predeterminada no es suficiente. Los permisos de archivos determinan quién puede leer, escribir y ejecutar los archivos que componen su sitio si los establece incorrectamente, puede dejar acceso abierto a sus archivos, y los hackers pueden editar y agregar spam o malware. ¡No te preocupes! A continuación se presentan detalles sobre los permisos de archivos de WordPress, su operación interna y cómo remediar los permisos de WordPress, incluidos los permisos .htaccess que WordPress recomienda usar para la seguridad de su sitio.
Cómo los permisos de permisos de permisos de WordPress Los permisos de archivos de rendimiento determinan quién tiene acceso a un archivo y el tipo de acceso que tienen con un conjunto de reglas. Parecen un número de tres dígitos o una combinación de letras y guiones si usa el Protocolo de transferencia de archivos (FTP) o Secure Shell Access (SSH) para editar archivos de WordPress. Todo comienza con la definición de quién puede acceder a un archivo y hay tres opciones:
Usuario: el administrador de su sitio
Grupo-otros usuarios de su sitio, como editores, colaboradores, suscriptores y otros roles de usuario
Mundo – Cualquiera en Internet
También hay tres tipos diferentes de acciones que el usuario, el grupo y el mundo pueden hacer:
Leer: la capacidad de ver solo contenido de archivo
Escribir: el archivo se puede modificar
Ejecución: el contenido del archivo, como un programa o script, se puede rodar
Luego, los archivos para archivos se organizan como tres números en este orden específico:
El primer número, los permisos que se otorgan al segundo número, el acceso se otorga al grupo
Tercer número: permisos que se otorgan al mundo
Ahora para los números. Cada número corresponde a un nivel de permisos o una combinación de permisos. Hay un número para todos los niveles posibles de archivos para los archivos de la siguiente manera:
0 – Sin acceso
1 – Ejecutar
2 – Escribir
3 – Escribir y ejecutar
4 – Leer
5 – Leer y ejecutar
6 – Leer y escribir
7 – Leer, escribir y ejecutar
Puede ser difícil memorizar lo que significan todos esos números cuando se trata de archivos de WordPress. Así que aquí hay un pequeño truco para ayudarte a recordar. Todo lo que tienes que recordar es que:
0 significa que no hay acceso
1 es para la ejecución
2 significa escribir y
4 es para leer
Al elegir qué permisos desea dar, agregarlos y el resultado será el número de permiso de archivo correcto que desea establecer.
Por ejemplo, si desea leer y escribir, agregaría cuatro y dos juntos para obtener seis. Si desea leer, escribir y realizar permisos, agregaría cuatro, dos y uno para obtener siete. Una vez que conozca la cantidad de nivel de acceso que desea dar, deberá organizarlos de acuerdo con el orden de los permisos mencionados anteriormente. Por ejemplo, un permiso de archivo 644 significaría:
El usuario tiene permisos de lectura y escritura.
El acceso de lectura se otorga al grupo.
El mundo también tiene acceso a la lectura.
Esto es útil al acceder a los archivos a través de su proveedor de alojamiento, pero puede notar que los archivos para archivos se ven diferentes cuando se usan FTP o SSH. Parece un conjunto de letras y guiones. Aquí hay un ejemplo de lo que verá: similar a los archivos numerados, como se nos ha explorado anteriormente, las mismas tres opciones de permiso se aplican en el mismo orden: el usuario, el grupo y el mundo . Una de las diferencias es que la estructura está configurada en cuatro grupos:
Primer grupo – Tipo de archivo
Segunda agrupación: permisos para el usuario
Tercer Grupo – Permisos grupales
Cuarta agrupación: permisos para el mundo
El primer grupo tiene una longitud de un personaje. Cada uno de los otros tres grupos tiene tres caracteres. Las opciones para todos estos grupos se presentan a continuación:
– (un guión) – sin acceso, o en el caso del primer grupo, significa un archivo ordinario
R – Leer
W – Escribir
X – ejecuta
D – Director, que es solo una opción para el primer grupo y generalmente no se usa para los permisos de archivos de WordPress
Entonces, para el ejemplo anterior, a continuación se muestra un desglose del permiso del archivo que se establecería. Significado del grupo
permisos recomendados para archivos de WordPress si no se establece Permisos para archivos de WordPress, puede dar más acceso a las personas que no deberían tener permisos establecidos para ellos. Esto podría autorizarlos a hacer cambios que no desea. Dicho esto, ninguno de sus archivos de WordPress debe establecerse en 777 o “-RWXRWXRWX” si usa FTP o SSH. Esto daría todo el acceso completo al archivo, lo cual es increíblemente incierto.
Este sería el permiso devastador. WordPress que a WordPress no le importaría, porque a cualquiera podría editar el archivo para redirigir su sitio con uno con un ataque de phishing, malware o spam. Por otro lado, no desea que ninguno de sus archivos de WordPress esté establecido en 444 o “-R-R-R-” en clientes FTP o SSH. Eso significaría que todos pueden ver solo archivos, incluido WordPress. Esto destruiría su sitio porque WordPress a menudo necesita permiso para modificar o ejecutar ciertos archivos. Por ejemplo, cuando se trata de. El complemento que usa para mantener su sitio seguro o innumerable otros escenarios. Pero si no puede usar estos permisos de archivo para su sitio de WordPress, ¿qué nivel de acceso debe dar sus archivos exactamente? ¿Cuáles son los permisos .htaccess que WordPress recomienda? ¿Pero otros archivos? WordPress Codex recomienda lo siguiente:
Carpetas – 755
Archivos – 644
Wp-config.php-600
.htaccess – 644 o 600
Ahora que sabe qué permisos de archivo de WordPress debe usar, ¿cómo se arregla los permisos de WordPress para su sitio?
Cómo solucionar los permisos de WordPress siempre que su servidor se base en Linux o UNIX, puede reparar archivos de WordPress a través de su alojamiento, FTP o SSH. Remedy WordPress permisos con su host Todos los proveedores de alojamiento son un poco diferentes, por lo que si desea corregir archivos de WordPress a través de CPANEL, PLESK o cualquier panel de control que aloje, consulte su documentación de proveedor de alojamiento sobre cómo hacer cambios en los detalles. Remedia los permisos de WordPress con FTP para corregir los permisos de WordPress utilizando FTP y el popular cliente FileZilla, comience estableciendo correctamente una conexión con su servidor, busque el archivo en el que desea solucionar los permisos de WordPress y haga clic en el correcto y seleccione el archivo de opción de permisos.
Puede cambiar los permisos de archivo utilizando FTP y FileZilla. Debe aparecer una ventana en la que puede marcar las casillas para los permisos apropiados que desea establecer o ingresar el valor numérico en el campo aplicable. Cuando esté satisfecho con sus cambios, haga clic en el botón Aceptar para guardar el permiso del archivo.
Puede establecer los archivos de WordPress con cuadros de selección o ingresando el valor numérico. Entonces, si desea establecer. Permisos de htaccess recomendados por WordPress, verificaría las siguientes casillas:
Permisos del propietario: se marcan las cajas de lectura y escritura
Permisos grupales: el casete de lectura marcó y
Permisos públicos: el casete de lectura marcó
Alternativamente, puede establecer los permisos .htaccess que WordPress considera el más seguro con estas casillas marcadas:
Permisos del propietario: las casillas de lectura y escritura son la perperibración del grupo – sin cuadro tictificado y
Permisos públicos: sin cuadro marcado
También puede ser útil tener en cuenta que si desea establecer los mismos permisos para múltiples archivos o carpetas simultáneamente, puede resaltar los deseados, luego haga clic con ellas y seleccione los permisos de archivo de la lista. Para obtener más detalles, consulte el tutorial de clientes de FileZilla. Remedio permisos de WordPress con SSH, también puede arreglar los permisos de WordPress con su cliente favorito de SSH. Para remediar los permisos de WordPress para las carpetas, ingrese el comando a continuación: asegúrese de actualizar “/ruta/a/su/wordpress/install/” Con la carpeta real en su servidor, puede cambiar “755” en lo que desea. También puede reparar los permisos de WordPress para todos los archivos con este comando: nuevamente, asegúrese de actualizar “/Path/to/Your/WordPress/Install/” con su archivo real. También puede actualizar “644” si lo desea. Para cambiar los permisos para el archivo wp-config.php, use este comando para la modificación recomendada, como se mencionó anteriormente: también puede usar los permisos .htaccess que WordPress recomienda con esta línea:
Tags Permisos de archivo de WordPress: ¿Cómo funciona?
