Hosting Knowledge Base

Permisos correctos en archivos y carpetas Wordpress

Una de las pautas que es muy común observar en instalaciones Wordpress, es la de aplicar permisos totales o permisos 777, tanto a los directorios como los archivos para evitar problemas con algunos plugins, uploads de la página, etc. Esta práctica es un grave problema de seguridad ya que permite a la gente con los conocimientos apropiados, vulnerar la seguridad de su página en su totalidad. Dada la popularidad que Wordpress está consiguiendo, por desgracia el número de hackers que buscan agujeros de seguridad en instalaciones Wordpress va en aumento.

A continuación expondremos los permisos adecuados para garantizar la seguridad de su página Wordpress y detallaremos los pasos para realizar dichos cambios.

Los permisos a establecer son los siguientes:

  • 755 para directorios

    permisoswordpress2.png

  • 644 para archivos

    permisoswordpress4.png

Los permisos anteriores son los indicados para mantener segura tu página, sin embargo como hemos comentado anteriormente, es posible que sea necesario especificar permisos totales para el funcionamiento de algún plugin o algún problema de cache. Desde SiliconHosting recomendamos encarecidamente que no se realicen dichos cambios y se encuentre alguna alternativa, ya que se abre un agujero de seguridad para posibles ataques.

Aviso

En el caso de tener un Hosting Web no sería necesario en absoluto establecer permisos totales bajo ningún concepto, ya que nuestros servidores web están configurados de tal manera para que no haya problemas con directorios de upload o cache.

Para realizar el cambio es posible realizarlo de distintas maneras:

  • En el caso de tener un Hosting Web, es posible realizarlo desde el "Administrador de archivos", clickando en el botón pertinente para modificar los permisos.
  • Para poder realizar los cambios mediante FTP con un cliente como FileZilla haciendo click derecho en algún archivo o directorio y modificar los permisos.
  • También es posible realizar los cambios mediante SSH. En nuestro artículo Cambiar permisos en Linux se detallan los pasos para realizar dichos cambios.

Recomendamos que adicionalmente se revise nuestro artículo para mejorar la seguridad de Wordpress en el caso de tener más dudas al respecto

Archivos adjuntos

No se han encontrado archivos adjuntos.

¿Cómo puntuaría esta respuesta?



Para publicar un comentario para este artículo, simplemente complete el formulario más abajo. Los campos marcados con un asterisco son obligatorios.


Comentarios de los visitantes

No hay comentarios publicados de visitantes. Publicar un comentario
  • SILICONTOWER, S.L.
  • ESB64611825
  • Rda.General Mitre 25 Bajos 2a
  • 08017 Barcelona