Permissões de pastas e arquivos no WordPress

Permissões de pastas e arquivos no WordPress
Figura 1 - Permissões de pastas e arquivos no WordPress
Curtiu? Compartilhe!
  •  
  •  
  •  
  •  
  •  
  •  

Tenha uma visão ampla e dê as permissões de modo mais restrita a suas pastas e arquivos no WordPress, o que proíbe ao público da Internet em fazer mal uso deles como ler e executá-los, o que abre brecha na segurança de seu sistema. E para brindar essa vulnerabilidade vou apresentar neste artigo como definir as permissões corretas de suas pastas e arquivos.

Como funciona as permissões de arquivos e pastas no Linux?

No Linux, para cada arquivo/pasta há três donos, são eles: “Dono do arquivo”, “Grupo do dono do arquivo” e “Todos os outros” com possibilidades de atribuir para cada dono as permissões de escrita, leitura e execução representado  pelas letras rwx.

a letra “r” indica que há permissão de leitura;

a letra “w” indica que há permissão de escrita/alteração/remoção;

a letra “x” indica que há permissão de execução do arquivo ou de acesso a pasta.

E se você tiver a oportunidade de executar um comando no terminal do Linux do tipo:

ls -l /var/www/html/wordpress/wp-content/themes/twentyfifteen

vai resultar algo como:

Observe as permissões – rwxr-xr– do arquivo style.css da última linha retornado do comando, repare que a permissão descrita tem 10 caracteres tudo junto seguido do dono do arquivo www-data e o grupo eduardo, e para um melhor entendimento vamos separa-los por grupo sendo {-} {rwx} {r-x} {r- -} o primeiro caractere (-) representa o tipo de objeto que neste caso é um arquivo mas poderia ser também um link simbólico (l) ou um diretório (d) o primeiro grupo de permissões rwx representa as permissões do “Dono do arquivo” que segundo a tabela acima dá permissões (r) de leitura, (w) escrita e (x) execução ao dono e ao “Grupo do dono do arquivo” (r) de leitura e (x) execução somente e para o último grupo “Todos os outros” (r) de leitura somente.

Definindo as permissões no modo Octal

Foi apresentado até aqui as representações das permissões dos arquivos e pastas através de letras e caractere “-rwx”, mas o modo mais comum de ser usado também é através do modo Octal que representa as mesmas permissões através de números.

Exemplo:

  • X (execução de arquivos/acesso a diretórios) ———–> representado pelo número 1
  • W (cria/altera/deleta arquivos e diretórios) ————-> representado pelo número 2
  • R (leitura de arquivos e diretórios)————————> representado pelo número 4
  • – (nada)——————————————————-> representado pelo número 0

Definindo as permissões de arquivos e pastas no WordPress

Agora que já sabemos bem como funciona as permissões de arquivos e pastas em um servidor de hospedagem Linux, vamos definir nossas permissões em nosso CMS e também em nosso tema ativo, de modo que ele fique o mais restrito possível para garantir o máximo em segurança.

Permissões para todas as pastas do seu CMS exceto js, css, imagens

Muitos profissionais que se dizem especialistas em WordPress aconselham a permissão 0755 para as pastas do WordPress, mas em se tratando de segurança devemos ser o mais precavido possível quase paranoico e para isso 0711 é a permissão ideal principalmente em uma hospedagem compartilhada.

Permissões para todos os arquivos do seu CMS exceto wp-config

Não vejo o porque de dar permissões de ler e executar 755, muito menos executar e gravar 766 então vamos dar a permissão bem restrita 744 a todos os arquivos exceto .js, .css, .txt, .htaccess e imagens em gerais.

Permissões para as pasta css, js e imagens de seu tema

Para todas as pastas de seu tema que contenha arquivos com extensões .css, .js e imagens em geral devemos atribuir as permissões 0755.

|__css
|
|__ js
|
|__images

Ou seja todas as permissões para o dono (rwx), leitura e execução para o grupo e todos os outros (r-x) e para os arquivos dentro dessas pastas rwxr- -r- –

Permissões para os arquivos htaccesss, ftpquota e error_log de sua hospedagem

Para esses arquivos localizados na raiz de seu diretório de instalação do CMS mais uma vez vamos ser o mais restrito possível atribuindo as permissões 700 para que somente o dono possa ler, executar ou alterar esses arquivos evitando que se explore vulnerabilidade.

Referencias:

Eriberto, M. F. Descobrindo o Linux. SP: Novatec.


Escrito por

Formado em Ciência da Computação pela Universidade UNIP-SP é Analista de Sistemas, Desenvolvedor Web independente e criador da EduSites quando não está pesquisando novas tecnologias está curtindo sua bebê Larissa e jogando Forza 3 online.


Seja o primeiro a comentar

Deixe seu comentário

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *

*

*

Certificação W3C

Desenvolver Sites certificado pelo consorcio W3C é garantia que seu site segue rigorosos padrões de desenvolvimento Web.

Formas de pagamentos

Aceito os principais cartões de crédito.

Siga-me nas Redes Sociais