Permissões de pastas e arquivos no WordPress
Atualizado emTenha uma visão ampla e dê as permissões de modo mais restrita a suas pastas e arquivos no WordPress, o que proíbe ao público da Internet em fazer mal uso deles como ler e executá-los, o que abre brecha na segurança de seu sistema. E para brindar essa vulnerabilidade vou apresentar neste artigo como definir as permissões corretas de suas pastas e arquivos.
Como funciona as permissões de arquivos e pastas no Linux?
No Linux, para cada arquivo/pasta há três donos, são eles: “Dono do arquivo”, “Grupo do dono do arquivo” e “Todos os outros” com possibilidades de atribuir para cada dono as permissões de escrita, leitura e execução representado pelas letras rwx.
a letra “r” indica que há permissão de leitura;
a letra “w” indica que há permissão de escrita/alteração/remoção;
a letra “x” indica que há permissão de execução do arquivo ou de acesso a pasta.
E se você tiver a oportunidade de executar um comando no terminal do Linux do tipo:
ls -l /var/www/html/wordpress/wp-content/themes/twentyfifteen
vai resultar algo como:
Observe as permissões – rwxr-xr– do arquivo style.css da última linha retornado do comando, repare que a permissão descrita tem 10 caracteres tudo junto seguido do dono do arquivo www-data e o grupo eduardo, e para um melhor entendimento vamos separa-los por grupo sendo {-} {rwx} {r-x} {r- -} o primeiro caractere (-) representa o tipo de objeto que neste caso é um arquivo mas poderia ser também um link simbólico (l) ou um diretório (d) o primeiro grupo de permissões rwx representa as permissões do “Dono do arquivo” que segundo a tabela acima dá permissões (r) de leitura, (w) escrita e (x) execução ao dono e ao “Grupo do dono do arquivo” (r) de leitura e (x) execução somente e para o último grupo “Todos os outros” (r) de leitura somente.
Definindo as permissões no modo Octal
Foi apresentado até aqui as representações das permissões dos arquivos e pastas através de letras e caractere “-rwx”, mas o modo mais comum de ser usado também é através do modo Octal que representa as mesmas permissões através de números.
Exemplo:
- X (execução de arquivos/acesso a diretórios) ———–> representado pelo número 1
- W (cria/altera/deleta arquivos e diretórios) ————-> representado pelo número 2
- R (leitura de arquivos e diretórios)————————> representado pelo número 4
- – (nada)——————————————————-> representado pelo número 0
Definindo as permissões de arquivos e pastas no WordPress
Agora que já sabemos bem como funciona as permissões de arquivos e pastas em um servidor de hospedagem Linux, vamos definir nossas permissões em nosso CMS e também em nosso tema ativo, de modo que ele fique o mais restrito possível para garantir o máximo em segurança.
Permissões para todas as pastas do seu CMS exceto js, css, imagens
Muitos profissionais que se dizem especialistas em WordPress aconselham a permissão 0755 para as pastas do WordPress, mas em se tratando de segurança devemos ser o mais precavido possível quase paranoico e para isso 0711 é a permissão ideal principalmente em uma hospedagem compartilhada.
Permissões para todos os arquivos do seu CMS exceto wp-config
Não vejo o porque de dar permissões de ler e executar 755, muito menos executar e gravar 766 então vamos dar a permissão bem restrita 744 a todos os arquivos exceto .js, .css, .txt, .htaccess e imagens em gerais.
Permissões para as pasta css, js e imagens de seu tema
Para todas as pastas de seu tema que contenha arquivos com extensões .css, .js e imagens em geral devemos atribuir as permissões 0755.
|__css
|
|__ js
|
|__images
Ou seja todas as permissões para o dono (rwx), leitura e execução para o grupo e todos os outros (r-x) e para os arquivos dentro dessas pastas rwxr- -r- –
Permissões para os arquivos htaccesss, ftpquota e error_log de sua hospedagem
Para esses arquivos localizados na raiz de seu diretório de instalação do CMS mais uma vez vamos ser o mais restrito possível atribuindo as permissões 700 para que somente o dono possa ler, executar ou alterar esses arquivos evitando que se explore vulnerabilidade.
Referencias:
Eriberto, M. F. Descobrindo o Linux. SP: Novatec.
Seja o primeiro a comentar