Una guía para principiantes sobre los permisos de archivos de WordPress

Confíe en nosotros cuando le decimos que no quiere que todo el mundo tenga acceso gratuito a su sitio de WordPress. Un servidor abierto y una jerarquía de archivos son sangre de tiburón para los usuarios malintencionados. Por supuesto, su servidor es (en la mayoría de los casos) seguro y saludable. Mientras tanto, los permisos de archivos de WordPress se encargan de las carpetas y los archivos que contienen.

De hecho, cada archivo alojado en Internet tiene varios permisos establecidos. Esto ayuda a mantenerlos alejados de las personas que no pueden usarlos. Esto también se aplica a otros servidores. Los administra usando una de varias herramientas diferentes. La buena noticia es que probablemente tendrá un cliente o administrador de archivos de Protocolo seguro de transferencia de archivos (SFTP) en su panel de control de alojamiento. Por lo tanto, puede administrar sus propios permisos de archivo.

En esta publicación, veremos los permisos para los archivos de WordPress. Explicaremos qué significan los números, qué permisos son apropiados para archivos y carpetas específicos y cómo cambiarlos. Primero, echemos un vistazo a lo que son los permisos de archivos.

¿Cuáles son los permisos de archivo?

En términos prácticos, cualquiera que use Internet puede acceder a cualquier archivo, carpeta y recurso en cualquier servidor existente. Esto es posible gracias a las diversas conexiones y protocolos que componen la World Wide Web. Aunque en realidad no es así. Hay muchos archivos a los que no podemos acceder, y por una buena razón.

Los permisos de archivo determinan quién (o qué) puede acceder a otros servidores y a los archivos que contienen. Los ves por todas partes sin darte cuenta, en muchos casos. Muchos Códigos de estado HTTP de error del cliente aproximadamente 400-499 se refiere al acceso «prohibido» y no autorizado. 401 No autorizado, 403 Prohibido y 451 No autorizado todos restringen los permisos en el servidor o en los propios archivos.

A menudo verá que los permisos de archivo aparecen como números de tres dígitos o una cadena de letras y caracteres. En raras ocasiones, solo verá los valores dados. Si bien es importante comprender lo que esto significa, más adelante cubriremos más sobre el formato y cómo leer los números de permiso de archivo.

¿Por qué necesitamos permisos de archivo?

A estas alturas, debería ser obvio por qué necesitamos permisos de archivo de nivel básico. Aunque, de nuevo, protegen servidores, archivos y carpetas de accesos no deseados. Si bien esto no solo es cierto para los usuarios malintencionados, aunque es un aspecto importante e importante.

Hay muchas otras razones por las que se necesitan permisos de archivos más cerca de casa:

Usuarios con acceso al servidor pero con rol del usuario es demasiado poderoso, puede causar estragos en el servidor de un solo golpe.
Los mismos usuarios (ahora con los roles y permisos apropiados) están protegidos contra piratas informáticos gracias a los permisos de archivo establecidos.

Estos son solo dos de muchos, pero el concepto es claro: los permisos de archivo ayudan a todos a mantenerse seguros, ya sean usuarios maliciosos, administración de funciones de usuario poco estricta o los propios usuarios.

Cómo leer permisos de archivos

Ahora llegamos a lo bueno: aprender a leer los permisos de los archivos. Hay dos bloques para cada esquema de permisos de archivos: permisos y usuarios. Primero, los permisos determinan lo que el «cliente» puede hacer con el archivo:

Leer. Cuando esta opción está activa, el cliente puede leer todo el archivo, pero no puede trabajar con él de ninguna manera. En otras palabras, es un archivo clásico de solo lectura.
Escribe. Esto permite que el cliente guarde los cambios en el archivo. Esto entra en territorio peligroso, por lo que otorgar permisos de escritura no ocurre tan a menudo.
Llevar a cabo. Cuando esta opción está activa, el cliente puede «usar» el archivo. En un sentido técnico, escribir a un es úsalo Aquí se refiere a ejecutar un archivo dado que la mayor parte de Internet se ejecuta en código de secuencia de comandos.

Por lo tanto, tiene un bloque de usuarios que pueden acceder al archivo:

Dueño. A cada archivo y carpeta se le asigna un usuario similar al administrador.
Grupo. Esto otorga a un grupo de usuarios los permisos que establece, no solo a una persona. Si bien esto no es exclusivo, puede configurar tanto el propietario como los usuarios del grupo para un archivo.
Público. Puede ver a este usuario con el nombre «Otro» o un nombre similar. En resumen, define lo que cualquiera puede hacer. Este es el rol de usuario más peligroso porque los permisos que establezca se aplican a todos en el sentido literal.

Para reflexionar un poco más, hay dos formas de ver los permisos de los archivos.

Cómo leer los distintos formatos de permisos de archivos

Ya hemos cubierto varias formas de presentar permisos de archivos. El primero es un número de tres dígitos, también conocido como modo de permiso. Los números involucrados corresponden a los derechos individuales del usuario. Por ejemplo:

El primer dígito determina lo que el propietario puede hacer con el archivo.
El segundo dígito es para permisos de grupo.
Los usuarios públicos tienen permisos de tercer dígito.

Los números en sí implican alguna suma porque a cada una de las acciones que puede realizar se le asigna un número:

Leer: 4
Escribe: 2
Llevar a cabo: 1

Para darle un ejemplo, el modo más liberal es 777. Así es como se descompone:

El propietario puede leer, escribir y ejecutar el archivo.
El grupo también puede leer, escribir y actuar.
Con un permiso aterrador, la audiencia también puede leer, escribir y actuar.

Por supuesto, 777 significa que el archivo está lo más abierto posible. Este no es un modo de permiso que se puede usar en todos excepto en los casos más extremos.

En otros casos, no verá los números. En su lugar, verá una cadena de letras y guiones como rwxrwxrwx. Al igual que con los modos de permiso numerados, hay un cifrado para descubrir:

Leer: r
Escribe: en
Llevar a cabo: X
Sin autorización: –

Si cuenta, verá nueve letras en el modo de permiso anterior. Hay tres roles para propietario, grupo y público. Si elige «romper» una cadena de nueve caracteres, verá que esto es lo mismo que el modo de permiso 777.

Si quieres jugar con los modos de permiso, hay algunos geniales ‘calculadoras chmod’ que le permiten marcar las casillas y ver los resultados:

De todos modos, no necesita un conocimiento profundo para configurar los permisos de archivo de WordPress, como le mostraremos a continuación.

Permisos de archivos de WordPress: los números que necesita

Ahora descubrimos cómo se aplican los permisos de archivo a WordPress. A pesar de los formatos complicados y sus explicaciones, no necesita permisos diferentes para cada archivo y carpeta. En su lugar, divide sus archivos de WordPress en grupos y aplicar los permisos apropiados a todos.

Aquí está el desglose general:

Archivos PHP (es decir, cualquier archivo con .php extensión) debe ser 644. Los propietarios de archivos pueden leer y escribir, mientras que todos los demás solo pueden leer. Algunos propietarios de sitios también establecen índice.php archivo hasta 444. Esto proporciona más seguridad, pero puede que no funcione bien para ciertas actividades en WordPress. Puede configurar este permiso, pero esté atento a los errores en WordPress.
El número de carpetas debe ser 755. Esto otorga al propietario una licencia para leer, escribir y ejecutar. Todos los demás pueden leer y actuar.
los wp-config.php el archivo tiene diferentes permisos dependiendo de cómo desee configurar las cosas. Ves poderes desde 400 o 440 hasta 600 y 644. Por un lado, casi nadie tiene poderes. Recomendamos comenzar aquí y abrir el archivo si es necesario.

Por lo tanto, no necesita establecer permisos por archivo. Además, los permisos de archivo de WordPress a menudo no necesitan cambiarse. Sin embargo, si desea consultarlos desde su panel de WordPress, su mejor opción está aquí. Seguridad de temas:

Después de instalar y activar el complemento, vaya a Seguridad > Configuración lado:

Enlace de configuración de seguridad de IThemes.

De ahí la búsqueda Permisos de archivo panel, luego haga clic en muéstrame los detalles:

En la siguiente pantalla, haga clic en Cargar detalles de permisos de archivo y verás los detalles:

Lista de permisos de archivos en WordPress.

Verá si los permisos son seguros y puede seguir algunos pasos a continuación para cambiar los que se aplican a usted.

Cómo cambiar los permisos de archivo de WordPress

Tenemos dos formas diferentes de cambiar los permisos de archivo de WordPress. Hagamos un breve resumen:

Primero mostremos el método más popular: SFTP.

1. Utilice el protocolo de transferencia segura de archivos (SFTP)

El método más común es usar SFTP, iniciar sesión en el servidor y cambiar los permisos de archivo requeridos. Antes de comenzar, necesita algunos elementos. Lo discutiremos en otro artículo en el sitio, pero en resumen, necesita cliente SFTP apropiadoy sus datos de inicio de sesión.

También te recomendamos que hagas una copia de seguridad completa de tu sitio, aunque no harás demasiado daño si estableces permisos incorrectos. En nuestra opinión, el peor de los casos es que regrese y deshaga los cambios.

Cuando esté listo y haya iniciado sesión, seleccione cualquier bloque de archivos para el que desee cambiar los permisos. Después de eso, debe acceder a la pantalla de permisos de archivos para realizar cambios. Esto varía de un cliente a otro, pero a menudo hay una opción explícita disponible. Se aplica a ArchivoZilla y otros, pero pato cibernético coloca la configuración de permisos en el menú Información:

Independientemente de cuando ingrese al menú, verá casillas de verificación para configurar diferentes permisos, un lugar para ingresar valores numéricos y mucho más según el cliente:

Después de guardar los cambios, los nuevos permisos surtirán efecto.

2. Utilice el panel de control del proveedor de alojamiento web

Usar el administrador de archivos de su servidor web para cambiar los permisos es una propuesta similar a SFTP. Esta vez, está utilizando la interfaz gráfica de usuario (GUI) de la web para trabajar con archivos.

El cPanel lo tiene Archivos> Administrador de archivos:

Enlace al Administrador de archivos en cPanel.

En esta pantalla, podrá ver los permisos de archivo actuales como una de las columnas predeterminadas. Aún así, si hace clic con el botón derecho en un archivo o carpeta, puede elegir Cambiar permisos opción:

Ahora será la pantalla familiar. Muestra casillas de verificación y la capacidad de usar configuraciones numéricas para cambiar permisos:

Después de hacer los cambios, haga clic en Cambiar permisos y cPanel los aplicará inmediatamente.

Envase

Sin poder restringir el acceso de los usuarios a ciertos archivos del sistema, su sitio web está en una mala posición. En cambio, hay permisos de archivo para cada carpeta y archivo en el servidor. Esto ayuda a garantizar el acceso solo a aquellos que lo necesitan. Es una configuración simple, con una implementación compleja bajo el capó.

En resumen, debe especificar si el propietario, el grupo o la audiencia pueden leer, escribir o ejecutar el archivo. La mayoría de los archivos tienen permisos de propiedad y puede verificarlos con SFTP o en cPanel. Una vez que comprenda cómo leer los permisos de archivos y crearlos, el proceso es simple. Además, los permisos de archivo de WordPress utilizan principalmente el 644 o 755. Si está utilizando el instalador automático de WordPress, los permisos de archivo ya están establecidos.

¿Alguna vez necesitará cambiar los permisos de archivo de WordPress y este artículo lo ayudará? ¡Háganos saber en la sección de comentarios!

Rate this post