Permisos defecto archivos y carpetas Wordpress

Permisos de archivos y carpetas en WordPress

In Wordpress by José Luis Martínez2 Comments

Tiempo de lectura: 4 minutos

Tras el artículo de la semana pasada sobre permisos en UNIX, es buen momento para dar un repaso al esquema de permisos de WordPress. En la mayoría de ocasiones, no es necesario modificar los permisos de directorios y archivos que este CMS adquiere por defecto tras su instalación, pero a veces, queremos ajustar la configuración con más detalle, o hemos realizado una migración de servidor y nos gustaría saber cómo deben estar. En estos casos, nos vendrá bien la información de este artículo.

Permisos por defecto de WordPress

En una instalación estándar de WordPress, el esquema de permisos general que se utiliza es el siguiente:

Archivos

  • Propietario: nunca root. Normalmente vendrá establecido automáticamente y no podrás cambiarlo, a menos que el servidor sea privado o personal, en este caso, adoptará el usuario del servidor web, por ejemplo: apache.
  • Permisos: 644. Esto es, lectura/escritura (6) para el propietario, y sólo lectura (4) para grupo y resto.

Directorios

  • Propietario: nunca root. Se aplica lo mismo que en archivos.
  • Permisos: 755. El propietario tiene permisos completos: puede listar, crear, modificar y ejecutar archivos en el directorio. También entrar a otros subdirectorios dentro del actual. El grupo y resto pueden listar y ejecutar archivos. También navegar por subdirectorios, pero no pueden borrar ni modificar el contenido.

Archivos con permisos específicos

Existen archivos que necesitan una mayor protección que la que ofrece la configuración por defecto. Es el caso de los siguientes:

  • wp-config.php: se encuentra en el directorio raíz de la instalación, y contiene parámetros sensibles, usuarios y contraseñas de acceso a la base de datos interna de WordPress. Se recomienda utilizar un permiso más restrictivo como 600.
  • .htaccess: aunque oculto por defecto (el «.» del principio así lo indica), sería bueno establecer en 604 o incluso 600 si fuera posible. Este archivo es leído por el servidor web para establecer directivas y configuraciones muy importantes.
  • php.ini: el archivo de configuración de PHP debería también recibir permisos 604 o 600.

Ir archivo tras archivo con el método ensayo y error nos permitirá conocer el grado máximo de restricción que podemos aplicar en nuestro sistema.

¿Cómo se cambian los permisos?

Normalmente, todo hosting nos proporcionará un explorador de archivos con el que poder editar la configuración de permisos de un archivo o directorio. También podemos hacerlo con un cliente FTP.

Cambiar permisos ftp o explorador de archivos UNIX

Escrito por

José Luis Martínez

LinkedIN