Hosting Knowledge Base

Permisos correctos en archivos y carpetas Wordpress

Una de las pautas que es muy común observar en instalaciones Wordpress, es la de aplicar permisos totales o permisos 777, tanto a los directorios como los archivos para evitar problemas con algunos plugins, uploads de la página, etc. Esta práctica es un grave problema de seguridad ya que permite a la gente con los conocimientos apropiados, vulnerar la seguridad de su página en su totalidad. Dada la popularidad que Wordpress está consiguiendo, por desgracia el número de hackers que buscan agujeros de seguridad en instalaciones Wordpress va en aumento.

A continuación expondremos los permisos adecuados para garantizar la seguridad de su página Wordpress y detallaremos los pasos para realizar dichos cambios.

Los permisos a establecer son los siguientes:

  • 755 para directorios

    permisoswordpress2.png

  • 644 para archivos

    permisoswordpress4.png

Los permisos anteriores son los indicados para mantener segura tu página, sin embargo como hemos comentado anteriormente, es posible que sea necesario especificar permisos totales para el funcionamiento de algún plugin o algún problema de cache. Desde SiliconHosting recomendamos encarecidamente que no se realicen dichos cambios y se encuentre alguna alternativa, ya que se abre un agujero de seguridad para posibles ataques.

Para realizar el cambio es posible realizarlo de distintas maneras:

  • En el caso de tener un Hosting Web, es posible realizarlo desde el "Administrador de archivos", clickando en el botón pertinente para modificar los permisos.
  • Para poder realizar los cambios mediante FTP con un cliente como FileZilla haciendo click derecho en algún archivo o directorio y modificar los permisos.
  • También es posible realizar los cambios mediante SSH. En nuestro artículo Cambiar permisos en Linux se detallan los pasos para realizar dichos cambios.

Recomendamos que adicionalmente se revise nuestro artículo para mejorar la seguridad de Wordpress en el caso de tener más dudas al respecto

Archivos adjuntos

No se han encontrado archivos adjuntos.

¿Cómo puntuaría esta respuesta?



Para publicar un comentario para este artículo, simplemente complete el formulario más abajo. Los campos marcados con un asterisco son obligatorios.


Comentarios de los visitantes

  1. Comentario #1 (Publicado por Roberto)
    malisimo el tip, el titulo dice permiso en carpetas, lo que debería haber son los permisos que debería tener cada carpeta, no una explicación de lo que significan estos permisos, se asume que los que instalan la aplicación de wordpress ya saben para que sirve cada numerito de los permisos
  2. Comentario #2 (Publicado por Soporte Silicon)
    Hola Roberto, Sobre las dos imágenes del artículo puedes ver los permisos que nosotros recomendamos para las carpetas y archivos de una instalación básica de WordPress. En cualquier caso, si tienes alguna consulta en particular que podamos ayudar a resolver la puedes plantear en el siguiente apartado: https://siliconhosting.com/qa/ Un saludo.
  • SILICONTOWER, S.L.
  • ESB64611825
  • Rda.General Mitre 25 Bajos 2a
  • 08017 Barcelona