Permisos CHMOD de archivos y carpetas para WordPress
Si utilizamos WordPress, damos por sentado que utilizamos también algún alojamiento web. En este punto es donde entran en acción los permisos de archivos y carpetas para WordPress.
Los permisos son atributos que se definen para los directorios y ficheros de WordPress y que permiten ejecutarlos, leerlos o modificarlos. Generalmente, están definidos por el sistema operativo que utilicemos también, por lo que nosotros vamos a hablar de forma general de la configuración en nuestros planes de hosting compartido y VPS.
Si prefieres ver el vídeo sobre cómo cambiar los permisos CHMOD en WordPress que hemos preparado para ti, puedes hacerlo. Además, te explicamos exactamente cómo cambiarlos con un cliente FTP como Filezilla o con el administrador de archivos y carpetas de cPanel:
También puedes acceder a los archivos y carpetas de tu WordPress instalando File Manager
¿Cuáles son los permisos y por qué es importante que estén bien definidos?
Los permisos son los límites que se establecen en los distintos archivos y carpetas de WordPress. Podríamos dejar los límites muy abiertos con permisos 777, pero podríamos tener problemas de seguridad. Por eso, es necesario que tanto los archivos como las carpetas de la instalación de WordPress tengan los permisos adecuados.
De esta forma, los permisos generales para una instalación de WordPress son los siguientes:
index.php 644 licencia.txt 644 license.txt 644 readme.html 644 wp-activate.php 644 wp-admin 755 wp-blog-header.php 644 wp-comments-post.php 644 wp-config-sample.php 644 wp-content 755 wp-cron.php 644 wp-includes 755 wp-links-opml.php 644 wp-load.php 644 wp-login.php 644 wp-mail.php 644 wp-settings.php 644 wp-signup.php 644 wp-trackback.php 644 xmlrpc.php 644 .htaccess 644
NOTA: En algunas ocasiones, para mayor seguridad, se puede establecer de forma alternativa: 600 para wp-config.php y 604 para .htaccess.
Establecer para nuestra instalación unos permisos muy restrictivos puede impedirnos instalar un plugin o theme, o bien puede impedirnos eliminarlos. Un error muy común, que puede estar causado por unos permisos mal definidos, es el siguiente:
Del mismo modo, establecerlos muy permisivos puede suponer un agujero de seguridad como podría ser, por ejemplo, establecer a nuestro fichero .htaccess permisos 777, que permitirían que cualquiera pudiese modificarlo.
NOTA: Es posible que algún plugin requiera permisos específicos, como puede suceder con un plugin de caché que requiera permisos de escritura en el .htaccess.
¿Dónde puedo ver los permisos que tiene mi instalación?
Puedes hacerlo desde el panel de control de tu plan de alojamiento, desde el administrador de archivos. También desde un cliente FTP: si estás utilizando Filezilla, por ejemplo, solo tienes que seleccionar el fichero/directorio en cuestión, hacer clic derecho y se te abrirá en un desplegable «Permisos de archivo», donde podrás modificarlos:
Tenemos 6 comentarios en "Permisos CHMOD de archivos y carpetas para WordPress"
Ya se que no tiene que ver con el tema pero que pluguin de seguridad recomendais, Ithemes security o All In One Security Firewall tanto por peso como por funcionalidades y efectividad.
Veo que recomiendan Ithemes pero AIOSF lo he probado y trae cosas como los registros de sesion y firewall y a favor de Ithemes que parece mas ligero.
Hola, Neoset:
hablamos de esos dos —y más— plugins de seguridad en esta entrada: enlace
A nosotros no nos gusta iThemes security por varios motivos:
* Demasiada complejidad innecesaria.
* Huella de memoria elevada.
* Muchos falsos positivos.
Si tenemos que elegir un plugin siempre te recomendaríamos Wordfence. De lo contrario, de los que dices, seguramente me decantaría por AIOSF.
Cualquier cosa nos dices.
Un saludo.
Gracias por la info, ya vi el post antes pero como era bastante antiguo pense que a dia de hoy podria haber cambiado bastante el panorama, pero veo que Ithemes sigue igual.
* Huella de memoria elevada. quiere decir que Ithemes consume mas recursos que AIOSF?, si es asi y AIOSF consume menos recursos a la vez que posee mas funciones y registros que Ithemes seria perfecto.
En tal caso voy a echarle un vistazo a Wordfence que lo vi de pasada en pruebas y no acabo de convencerme porque no usaria la proteccion proactiva por el consumo de recursos y que no esta en español, pero voy a darle una oportunidad.
Wordfence version gratuita vs AIOSF en consumo de recursos , memoria y sin usar la proteccion proactiva, cual usariais?
Gracias y un saludo.
Hola:
sí, lo de la «huella elevada» es un anglicismo que usé sin pensar, perdona 🙂
Significa, como dices, que iThemes consume bastante más memoria de la que debería.
Respecto a WordFence: lo vamos a elegir siempre sobre otro. Nunca nos dio problemas y es uno de esos plugins que «se nota» que están bien hechos y mantenidos, que en una herramienta de seguridad consideramos esencial.
Gracias a ti, por comentar.
Un saludo.
Hola!, me gustaría saber si se pueden asignar los permisos 644 a todos los archivos (contenidos en las carpetas) a través de FTP y después configurar alguno específico que requiera un permiso especial o es mejor no hacer eso?
Hola Silvia, si que es posible, al menos con Filezilla es posible seleccionando varios archivos al hacerlo, aunque no lo podrás hacer con toda la instalación, solo con los archivos que hay dentro del directorio en cuestión.