aplicar permisos a carpetas y archivos en wordpress
Los permisos de acceso, lectura y escritura que configura un sitio web o blog son realmente sensibles y deben ser manipulados de forma correcta para no sufrir ataques de hackers o amenazas. Configurar los permisos apropiados para un sitio web o blog es la mejor manera de mantener seguro una web o un blog.
Por qué es necesario configurar permisos de archivos y carpetas seguros?
La seguridad es un tema bastante hablado y conocido en el mundo de la informática y de las tecnologías. Cada vez son más los hackers o mejor dicho "lammers" o personas que provocan terremotos en los sitios webs, ya sea borrando los datos del mismo como agregando palabras e imágenes referidas a algún tipo de ideología, etc. No voy a entrar en detalle porque no es el asunto principal, pero tal vez en otra entada comente un poco más.
Lo que sí debes saber es que ES NECESARIO mantener los permisos de archivos y carpetas correctos para tu sitio web, blog o foro SIEMPRE. En el caso de wordpress concretamente tienes 3 posibilidades:
1-El hosting se encarga de aplicar automáticamente los permisos correctos
2-Cuando subes tu blog (Worpress) automáticamente se configuran los permisos de carpetas y archivos
3-Nada de esto sucede (lo que me pasó a mi con mi cliente -.-)
Solución:
Lo primero que se me viene a la cabeza conociendo un poco wordpress y rápidamente ajustando los permisos correctos es:
Directorio ADMIN (del tipo root/public_html/web o sitio o blog). Permisos: 755
*Los permisos que debes aplicar son sobre la carpeta "web" o "sitio" o "blog" según como hayas subido tu sitio a tu servidor.
wp-includes PERMISOS: 755
.htaccess PERMISOS: 644
wp-admin/index.php PERMISOS: 644
wp-admin/js PERMISOS: 755
wp-content/themes PERMISOS: 755
wp-content/plugins PERMISOS: 755
wp-admin PERMISOS: 755
wp-content PERMISOS: 755
.htaccess PERMISOS: 644
wp-admin/index.php PERMISOS: 644
wp-admin/js PERMISOS: 755
wp-content/themes PERMISOS: 755
wp-content/plugins PERMISOS: 755
wp-admin PERMISOS: 755
wp-content PERMISOS: 755
Con los permisos ya acomodados, la tranquilidad es otra. También es bueno tener en cuenta el tema de los plugins. No existe un blog en internet que no cuente con un widget o plugin aunque sea. Para el caso último más específicamente wordpress, es recomendable que NO SE UTILICEN plugins que requieran otro tipo de permisos ya que pueden significar "un hackeo, una amenaza, la desaparicion de tu sitio, etc". Siempre que un plugin requiera otro tipo de permisos, mejor buscar una variante del mismo u otro similar.
PD: Recuerda! Para modificar permisos nada mejor que mediante FTP : Por ejemplo con FileZilla te conectas a tu sitio y das click derecho sobre el archivo o carpeta y luego en la opción -> Permisos.