Blog sobre desarrollo WordPress en Español Desarrollo WordPress en Español
Seguridad WordPress

Seguridad WordPress: permisos de archivos y carpetas

La regla general nos dice que los permisos deben ser 755 para las carpetas y 644 para los archivos. Además recomendable poner el wp-config.php y el .htaccess a 444. Veamos un poco más en detalle que significa esto.

permisos

¿Qué significan estos números: 755 y 644?

Es una representación octal o en base 8. En esta notación octal de tres dígitos cada número representa un componente distinto del conjunto de permisos: propietario, grupo y público respectivamente.

Cada uno de estos dígitos es la suma de los bits que lo componen. El peso de cada bit es el siguiente:

  • El bit de lectura suma 4
  • El bit de escritura suma 2
  • El bit de ejecución suma 1

De esta manera nunca se produce una combinación ambigua, cada suma corresponde a un conjunto específico de permisos, por lo tanto:

permisos 755

Como vemos 7 es resultado de la suma de 4+2+1, lo que significa que el propietario tiene permisos de lectura, escritura y ejecución. 5 es la suma de 4+1, lo que significa que tanto el grupo como el público sólo tienen permisos de lectura y ejecución. Esto en cuanto a las carpetas.

permisos 644

Para los archivos limitamos un poco más los permisos, lectura y escritura para el propietario, y sólo lectura para grupo y público.

Como los archivos .htaccess y wp-config.php son los más críticos en una instalación de WordPress, es recomendable establecer sus permisos a 444, es decir, de sólo lectura. De esta manera fortaleceremos más la seguridad.

Si instalamos algún plugin que añade código al wp-config.php, o al .htaccess como pueden ser los plugins de caché, deberemos restablecer sus permisos para realizar los cambios, aunque podríamos volvérselos a establecer a 444 cuando hayamos terminado.

Puede que también te interese

Cómo añadir un enlace para los ajustes en el listado de plugins
Cómo añadir un enlace para los ajustes en el listado de plugins
Si estas desarrollando un plugin o vas a desarrollarlo, puede resultarte de utilidad saber cómo añadir un enlace para los ajustes de tu plugin en el…
Seguridad WordPress: proteger el acceso a wp-admin
Seguridad WordPress: proteger el acceso a wp-admin
Uno de los objetivos más importantes para cualquier atacante es el acceso al panel de administración o back-end de nuestro WordPress. Debemos aumentar la seguridad…
Sanitizando: cómo validar y escapar datos en WordPress
Sanitizando: cómo validar y escapar datos en WordPress
En éste artículo vamos a aprender a hacer un tratamiento de datos correcto en WordPress. Éste punto es imprescindible para cualquier desarrollo a medida que…
Cómo solucionar cuando haces cambios y nada ocurre en WordPress
Cómo solucionar cuando haces cambios y nada ocurre en WordPress
En alguna ocasión puede ocurrir que hagas un cambio en tu web tipo: Editar y/o crear una página o entrada. Editar un contenido. Añadir y/o…