Kaksi Media

“Dá licença?” ou o uso das permissões correcta no WordPress

Permissões WordPress

Aprendi bem cedo na vida que necessitamos de um conjunto de permissões para, bem, para quase tudo. Fosse o “dá licença?” dirigido à professora quando chegava uns minutos mais tarde à escola (só aconteceu uma vez), ou o “posso sair da mesa?” endereçado aos pais. Esses eram apenas alguns dos momentos que exigiam permissões.

Se não fossem apresentadas em termos, com rigor, na tonalidade certa, podia haver consequências.

No WordPress, como na vida, também há permissões. Na grande maioria das vezes nem precisas de te preocupar com este assunto mas pode haver um momento, aquele momento, em que convém saber alguma coisa sobre isto para evitar algum tipo de castigo.

Foge do 777

As permissões dos ficheiros especificam quem e o que pode ler, escrever, modificar e aceder.

Se os parâmetros não estiverem devidamente definidos, podemos facilitar a vida a intrusos indesejados. E não queremos isso.

Para início convém começar por indicar que o modo 777 deve ser evitado a todo o custo. Esta é a permissão mais liberal, que fornece acesso total a todos, permitindo a quem desejar ler, escrever e executar o que muito bem entenderem.

As duas regras mais comuns usados em pastas e ficheiros são determinadas pelos números 644 e 755.

Mas já lá vamos.

Acções e Grupos

As permissões dividem-se em dois aspectos, acções e grupos.

As acções permitidas são:

  • Ler: permite aceder ao ficheiro para ver o conteúdo
  • Escrever: permite a modificação do ficheiro
  • Executar: fornece acesso ao ficheiro para correr uma aplicação ou script

Os grupos são três:

  • Proprietário (User): quem tem acesso à gestão do website
  • Grupo (Group): outros utilizadores autorizados que também pode ter acesso aos ficheiros
  • Público (World): todas as pessoas que tentam aceder ao ficheiro

As permissões são atribuídas por um conjunto de três algarismos.

  • Primeiro: o nível de acesso fornecido ao proprietário
  • Segundo: o nível de acesso fornecido ao grupo
  • Terceiro: o nível de acesso fornecido ao público

Os algarismos possíveis vão do 0 ao 7:

0 – sem acesso

1 – executar

2 – escrever

3 – escrever e executar

4 – ler

5 – ler e executar

6 – ler e escrever

7 – ler, escrever e executar

Logo, o 777 permite o controlo total, por toda a gente. Daí ser ‘proibido’.

755 e 644

Os valores correspondentes a ler, escrever e executar são os mais relevantes. No caso do WordPress, os valores recomendados são o 755 para as pastas e o 644 para os ficheiros.

Permissões WordPress

Na instalação do WordPress os parâmetros definidos por omissão devem corresponder às exigências da maioria dos websites. Podes ter de fazer alterações, mais tarde, na sequência da instalação de alguns plugins específicos.

Cada um deles pode implicar diferentes necessidades, dependendo do seu objectivo. É mesmo possível que um ou outro peça o 777. Se assim for, deves questionar os autores do plugin sobre as razões dessa necessidade e ponderar bem se estás na disposição de comprometer a segurança do teu website para beneficiares de uma funcionalidade que não é, por certo, assim tão importante.

P.S. Estas permissões só são configuráveis em instalações Unix e Linux. Se o teu website estiver num servidor que rola Windows não as vais encontrar. Há forma de gerir permissões mas o processo é diferente.

José Freitas

José Freitas

Ajudo pequenas e médias empresas e empreendedores a criar estratégias online para conseguirem melhores clientes, através da comunicação relacional. Na minha vida passada fui jornalista durante 25 anos. A comunicação é a minha praia. Viciado em café intenso e aromático.

Queres receber as nossas mensagens semanais o teu email?

As nossas mensagens são compostas por pequenos textos escritos a pensar em ti (sim a sério, a pensar em ti).

Não enviamos SPAM porque também não gostamos de o receber.