Kaksi Media

Permissões de ficheiros e pastas no WordPress

segurança WordPress

Definir permissões de ficheiros e pastas é uma tarefa OBRIGATÓRIA quando se trata de protegeres o teu site.

Um dos principais problemas da famosa instalação de 5 minutos do WordPress, é permitir que os sites sejam instalados sem planeamento, e que dessa forma se cometam erros que mais tarde podem custar a segurança do próprio site.

Uma das falhas frequentes resulta do facto de não verificarmos se os nossos ficheiros e pastas estão com as permissões adequadas (é frequente alguém alterar as permissões para uma alteração momentânea e depois se esquecer de repor as permissões iniciais).

Um site WordPress assenta em código PHP, código esse que é executado pelo servidor. Se por algum motivo, o teu site ficar ‘comprometido’, então o atacante poderá executar scripts no teu site, fazendo todo o tipo de alterações que possas imaginar (e se calhar até algumas coisas que nem imaginas).

Por isso é recomendável que se restringir as permissões de pastas e ficheiros o mais possível, e aliviar apenas quando necessitares de alterar alguma coisa.

Deixamos a nossa sugestão de permissões:

Todos os ficheiros devem pertencer ao utilizador e deves ter acesso de escrita em todos eles.

/
A raíz da instalação WordPress: Todos os ficheiros devem permitir a escrita apenas à conta de utilizador.com a exceção de .htaccess
/wp-admin/
Área de administração da instalação WordPress: Todos os ficheiros devem permitir a escrita apenas à conta de utilizador.
/wp-includes/
Todos os ficheiros devem permitir a escrita apenas à conta de utilizador.
/wp-content/
Todos os ficheiros devem permitir a escrita à conta de utilizador e ao servidor.
Dentro de /wp-content/ encontrarás:
/wp-content/themes/
Temas instalados. Se desejas utilizar o editor de temas, então todos os ficheiros devem permitir a escrita ao servidor. Caso contrário, todos os ficheiros devem permitir a escrita apenas à conta de utilizador.
/wp-content/plugins/
Plugins instalados: Todos os ficheiros devem permitir a escrita apenas à conta de utilizador.

Como alterar as permissões dos ficheiros e das pastas?
Se tiveres acesso shell ao teu servidor, podes executar os seguintes comandos:

Para diretórios:

  • find /path/to/your/wordpress/install/ -type d -exec chmod 755 {} \;

Para ficheiros:

  • find /path/to/your/wordpress/install/ -type f -exec chmod 644 {} \;

No caso de não se sentires confortável com o acesso shell ao teu servidor, podes falar com a Kaksi Media para blindar o teu site, mas isso já tu sabias, certo?

Para mais informações sobre como proteger o teu site WordPress, segue este link.

Pedro Fonseca

Pedro Fonseca

passionate about the internet. social media lover and wordpress geek.

Queres receber as nossas mensagens semanais o teu email?

As nossas mensagens são compostas por pequenos textos escritos a pensar em ti (sim a sério, a pensar em ti).

Não enviamos SPAM porque também não gostamos de o receber.