Cómo cambiar los permisos de los archivos de Wordpress

Share on facebook
Share on twitter
Share on linkedin
Share on pinterest
Share on print

Cuando investigamos formas de aumentar la seguridad de nuestra página (creada con Wordpress) siempre oímos que tenemos que configurar adecuadamente los permisos de las carpetas y ficheros de la instalación de Wordpress. Pero, ¿cómo sé que permisos tengo? ¿cómo los cambio?

En está entrada vamos a ver como comprobar como tenemos definidos los permisos de las carpetas y ficheros de nuestra instalación de Wordpress y cómo cambiarlos de una forma sencilla.



¿Qué son los permisos en los ficheros de Wordpress?

Los sistemas de gestión de archivos modernos permiten especificar que usuarios pueden acceder a un archivo (o carpeta) y que acciones pueden realizar sobre esos ficheros. De forma genérica, es lo que se conoce como los derechos o permisos de acceso a un fichero.

Dependiendo del sistema operativo se gestionarán y asignarán estos permisos de forma diferente. Wordpress casi siempre se instala sobre un sistema operativo UNIX o un derivado de este.

Estos sistemas operativos asignan tres derechos básicos:

  • Lectura del archivo, especificado con una r (read).
  • Escritura del archivo, especificado por una w (write)
  • Ejecución del archivo (si contiene código ejecutable), especificado por una x.

Estos permisos se agrupan en una serie de 10 caracteres y estos 10 caracteres se convierten en una serie de 4 dígitos tipo 0755 o 0644 que es lo que finalmente implementamos.

Si quieres profundizar en la notación usada por UNIX para gestionar la seguridad, os recomendamos esta entrada de la Wikipedia.

¿Qué permisos tengo que usar en mi Wordpress?

No hay una definición fija de los permisos que tenemos que usar para nuestra instalación de Wordpress. Estos son los más estándar.

  • Los niveles superiores de nuestra instalación (la raíz del sitio y todos los ficheros que estén ahí situados) tienen que estar configurados como 0644.
  • Las tres carpetas wp-admin, wp-content y wp-includes tienen que estar configuradas como 0755.
  • Las carpetas uploads y plugins tienen que estar configuradas como 0755.
  • Si quieres modificar el tema que estas usando desde la página de administración de wordpress, tienes que configurar el directorio del tema 0666, aunque no lo recomendamos.

Dependiendo de nuestra instalación, podemos endurecer nuestra política de permisos o por una necesidad específica, aumentar los usuarios que pueden leer o escribir en ciertos ficheros o carpetas. Pero si haces algún cambio sobre el estándar que os recomendamos, si no tienes los suficientes conocimientos, consulta con un experto.

¿Cómo comprueba como tengo configurados los permisos en mi instalación de Wordpress?

Tenemos varias formas de comprobar los permisos de nuestra instalación. Las dos que nos parecen más sencillas son mediante un cliente FTP o mediante un plugin de seguridad que tenga esta opción.

Comprobar los permisos mediante FTP

Hay muchos clientes FTP, muchos de ellos gratuitos. Nosotros usamos FileZilla.

Nos conectamos a nuestro servidor FTP con nuestro usuario y password y pulsamos “Conexión rápida”.

conectarnos con ftp a nuestro wordpress

Navegamos a nuestro directorio donde tenemos instalado Wordpress (1).

listado de permisos con ftp

En la ventana donde aparecen todos los ficheros y carpetas de nuestra instalación de Wordpress nos aparecen los permisos en la columna “Permisos”.

Comprobar los permisos mediante Ithemes Security

Ithemes Security tiene una opción que nos permite visualizar de una forma muy sencilla los permisos de nuestra instalación de Wordpress.

En el menú lateral seleccionamos “Seguridad” y luego “Ajustes”.

Ithemes Security como comprobar los permisos de wordpress

En la opción de “Permisos de Archivos” pulsamos en “Mostrar los detalles”.

Cargar el listado de permisos

Se despliega la ventana de esta opción y pulsamos en “Cargar los detalles de los permisos de archivos”.

Ithemes security listado de permisos de tu wordpress

Nos aparece la lista de los principales permisos con una comprobación de si estas correctamente configurados y un valor sugerido.


¿Cómo cambio los permisos?

La forma más sencilla de cambiar los permisos de nuestra instalación es mediante un cliente FTP.

Volvemos a usar FileZilla.

Nos conectamos a nuestro servidor FTP.

Cambiar los permisos de los ficheros de Wordpress

En la ventana con el listado de los ficheros de nuestro Wordpress, pulsamos botón derecho sobre el archivo o carpeta al que queremos modificar los permisos. Pulsamos la opción “Permisos de archivo”.

definimos nuevos permisos para una carpeta o fichero

En la ventana que nos aparece tenemos que:

  1. Indicar los nuevos permisos. Lo más sencillo es hacerlo en formato numérico.
  2. Indicar si al aplicarlos a una carpeta, si queremos aplicarlos a los subdirectorios dentro de la carpeta.
  3. Pulsamos “Aceptar” para finalizar el cambio.

Sencillo, ya tenemos los permisos de nuestra instalación cambiados.

Si tienes alguna pregunta o algún punto no te ha quedado claro, no dudes de preguntarlo en la sección de comentarios o en nuestras redes sociales.

1 estrella2 estrellas3 estrellas4 estrellas5 estrellas (Ninguna valoración todavía)
Cargando...

Deja un comentario

Síguenos en las redes:

Facebook
Twitter

Últimas entradas