WordPress, cuáles son los permisos para garantizar su seguridad

WordPress se ha convertido en uno de los CMSs más utilizados hoy en día. Quién no tiene un amigo, un conocido o un pariente con un blog una página web que utiliza WordPress como gestor de contenidos en su Servidor Cloud.

Uno de los comportamientos que es muy común observar en instalaciones WordPress es el de aplicar permisos totales o permisos 777, tanto a los directorios como los archivos para evitar problemas con algunos plugins, uploads de la página, etc.

Esta práctica representa un grave problema, ya que permite a aquéllos con los conocimientos apropiados vulnerar la seguridad de tu página en su totalidad. Dada la popularidad que está adquiriendo WordPress, utilizado cada vez por más usuarios, crece asimismo el número de hackers que buscan agujeros por los que colarse en tu seguridad.

A continuación vamos a explicarte cuáles son los permisos adecuados para garantizar la seguridad de tu página WordPress:

  • 755 para directorios

permisoswordpress2

  • 644 para archivos

permisoswordpress4

Los permisos anteriores son los indicados para mantener segura tu página. Sin embargo, como hemos comentado anteriormente, es posible que sea necesario especificar permisos totales para el funcionamiento de algún plugin o algún problema de caché. En Clouding.io te recomendamos encarecidamente que no realices dichos cambios y busques alguna alternativa, ya que con ello abres un agujero de seguridad a posibles ataques.

Las alternativas que te mostramos son las siguientes:

  • En el caso de tener un Hosting Web, es posible realizarlo desde el “Administrador de archivos“, clickando en el botón pertinente para modificar los permisos.
  • Para poder realizar los cambios mediante FTP con un cliente como FileZilla, haciendo click derecho en algún archivo o directorio y modificando los permisos.
  • También es posible realizar los cambios mediante SSH. En nuestro artículo Cambiar permisos en Linux se detallan los pasos para realizar dichos cambios.

Te recomendamos que, adicionalmente, le eches un vistazo a nuestro artículo para mejorar la seguridad de WordPress en el caso de que tengas más dudas sobre este tema.

 

Para comentar sobre este artículo, rellena el formulario. Los campos marcados con un asterisco (*) son obligatorios.


*