Permisos CHMOD de archivos y carpetas para WordPress

Si utilizamos WordPress, damos por sentado que utilizamos también algún alojamiento web. En este punto es donde entran en acción los permisos de archivos y carpetas para WordPress.

permisos archivos

Los permisos son atributos que se definen para los directorios y ficheros de WordPress y que permiten ejecutarlos, leerlos o modificarlos. Generalmente, están definidos por el sistema operativo que utilicemos también, por lo que nosotros vamos a hablar de forma general de la configuración en nuestros planes de hosting compartido y VPS.

Si prefieres ver el vídeo sobre cómo cambiar los permisos CHMOD en WordPress que hemos preparado para ti, puedes hacerlo. Además, te explicamos exactamente cómo cambiarlos con un cliente FTP como Filezilla o con el administrador de archivos y carpetas de cPanel:

 

¿Cuáles son los permisos  y por qué es importante que estén bien definidos?

Los permisos son los límites que se establecen en los distintos archivos y carpetas de WordPress. Podríamos dejar los límites muy abiertos con permisos 777, pero podríamos tener problemas de seguridad. Por eso, es necesario que tanto los archivos como las carpetas de la instalación de WordPress tengan los permisos adecuados.

De esta forma, los permisos generales para una instalación de WordPress son los siguientes:

NOTA: En algunas ocasiones, para mayor seguridad, se puede establecer de forma alternativa: 600 para wp-config.php y 604 para .htaccess.

Establecer para nuestra instalación unos permisos muy restrictivos puede impedirnos instalar un plugin o theme, o bien puede impedirnos eliminarlos. Un error muy común, que puede estar causado por unos permisos mal definidos, es el siguiente:

Permisos chmod

Del mismo modo, establecerlos muy permisivos puede suponer un agujero de seguridad como podría ser, por ejemplo, establecer a nuestro fichero .htaccess permisos 777, que permitirían que cualquiera pudiese modificarlo.

NOTA: Es posible que algún plugin requiera permisos específicos, como puede suceder con un plugin de caché que requiera permisos de escritura en el .htaccess.

 

¿Dónde puedo ver los permisos que tiene mi instalación?

Puedes hacerlo desde el panel de control de tu plan de alojamiento, desde el administrador de archivos. También desde un cliente FTP: si estás utilizando Filezilla, por ejemplo, solo tienes que seleccionar el fichero/directorio en cuestión, hacer clic derecho y se te abrirá en un desplegable «Permisos de archivo», donde podrás modificarlos:

Permisos chmod de archivos

 

 

Apasionada del marketing y la publicidad, formo parte del departamento de Wordpress de Raiola Networks realizando también tareas de marketing y mantenimiento de la web.
Share on twitter
Compartir en Twitter
Share on facebook
Compartir en Facebook
Share on pinterest
Compartir en Pinterest

Tenemos 6 comentarios en

"Permisos CHMOD de archivos y carpetas para WordPress"

6 respuestas

  1. Ya se que no tiene que ver con el tema pero que pluguin de seguridad recomendais, Ithemes security o All In One Security Firewall tanto por peso como por funcionalidades y efectividad.
    Veo que recomiendan Ithemes pero AIOSF lo he probado y trae cosas como los registros de sesion y firewall y a favor de Ithemes que parece mas ligero.

    1. Hola, Neoset:

      hablamos de esos dos —y más— plugins de seguridad en esta entrada: enlace

      A nosotros no nos gusta iThemes security por varios motivos:

      * Demasiada complejidad innecesaria.
      * Huella de memoria elevada.
      * Muchos falsos positivos.

      Si tenemos que elegir un plugin siempre te recomendaríamos Wordfence. De lo contrario, de los que dices, seguramente me decantaría por AIOSF.

      Cualquier cosa nos dices.

      Un saludo.

      1. Gracias por la info, ya vi el post antes pero como era bastante antiguo pense que a dia de hoy podria haber cambiado bastante el panorama, pero veo que Ithemes sigue igual.
        * Huella de memoria elevada. quiere decir que Ithemes consume mas recursos que AIOSF?, si es asi y AIOSF consume menos recursos a la vez que posee mas funciones y registros que Ithemes seria perfecto.
        En tal caso voy a echarle un vistazo a Wordfence que lo vi de pasada en pruebas y no acabo de convencerme porque no usaria la proteccion proactiva por el consumo de recursos y que no esta en español, pero voy a darle una oportunidad.
        Wordfence version gratuita vs AIOSF en consumo de recursos , memoria y sin usar la proteccion proactiva, cual usariais?
        Gracias y un saludo.

        1. Hola:

          sí, lo de la «huella elevada» es un anglicismo que usé sin pensar, perdona 🙂

          Significa, como dices, que iThemes consume bastante más memoria de la que debería.

          Respecto a WordFence: lo vamos a elegir siempre sobre otro. Nunca nos dio problemas y es uno de esos plugins que «se nota» que están bien hechos y mantenidos, que en una herramienta de seguridad consideramos esencial.

          Gracias a ti, por comentar.

          Un saludo.

  2. Hola!, me gustaría saber si se pueden asignar los permisos 644 a todos los archivos (contenidos en las carpetas) a través de FTP y después configurar alguno específico que requiera un permiso especial o es mejor no hacer eso?

    1. Hola Silvia, si que es posible, al menos con Filezilla es posible seleccionando varios archivos al hacerlo, aunque no lo podrás hacer con toda la instalación, solo con los archivos que hay dentro del directorio en cuestión.

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

¿Vienes desde otro proveedor?
Suscríbete a la newsletter

Recibe ofertas, novedades y mucho más:

RESPONSABLE: RAIOLA NETWORKS, S.L. C.I.F.: B27453489 Avda de Magoi, 66, Semisótano, Dcha., 27002 Lugo (Lugo) Telefono: +34 982776081 e-mail: info@raiolanetworks.es
FINALIDAD: Atender solicitudes de información, ejecución de la contratación de servicios y remisión de comunicaciones comerciales.
LEGITIMACIÓN: Consentimiento del interesado y contratación de productos y/o servicios del Responsable
DESTINATARIOS: No se ceden datos a terceros, salvo obligación legal. Personas físicas o jurídicas directamente relacionadas con el Responsable Encargados de Tratamiento adheridos al Privacy Shield
DERECHOS: Acceder, rectificar y suprimir los datos, portabilidad de los datos, limitación u oposición a su tratamiento, derecho a no ser objeto de decisiones automatizadas, así como a obtener información clara y transparente sobre el tratamiento de sus datos.
INFORMACIÓN ADICIONAL: Se puede consultar la política de privacidad de forma más detallada aquí.
Los precios mostrados no incluyen IVA