Permissões de pastas e arquivos no WordPress

Para quem não conhece controle de permissões, ele especifica quem pode: ler, escrever, modificar e acessar os arquivos em seu site. Essas permissões são divididas em tipos de usuário User(owner), Group e Public(world). Funciona da seguinte forma, os números 777, 666, 755, 604 representam a permissão de cada tipo de usuário, o primeiro digito da esquerda pra direita é referente a permissão do Owner, o segundo digito do Group e o último do Public.

Como podemos ver na imagem abaixo:

Onde esse número de cada grupo é o somatório de três valores

  • r – read – permissão de leitura que tem valor 4
  • w – write – permissão de escrita que tem valor 2
  • x – execute – permissão para executar o arquivo tem valor 1

Então se um grupo tem valor 7(4+2+1 ou r+w+x) ele tem permissão de ler, escrever e executar o arquivo

A maioria dos servidores quando você faz a instalação manual do WordPress precisa alterar as permissões das pastas. Tudo sobre permissões você encontrará aqui: http://codex.wordpress.org/Changing_File_Permissions.

Mas você não está com coragem suficiente para ler tudo no link acima, então aqui vai um resumo:

NUNCA usar permissão 777 pode dar certo mas você pode ter problemas futuramente. Aumenta a chance de ocorrer bugs nas atualizações de plugins e referente a segurança você pode pode ter problemas como roubo de arquivos e ainda possibilidade de você perder seu blog.

WordPress codex : The worst that can happen as a result of using 777 permissions on a folder or even a file, is that if a malicious cracker or entity is able to upload a devious file or modify a current file to execute code, they will have complete control over your blog, including having your database information and password.

Em regra:

  • /wp-content/ , /wp-admin/, /wp-include/ deve atribuir permissões 755 para tal e suas subpastas
  • wp-config.php – modificar permissão para 644
  • .htaccess – 644
  • php.ini – 644
  • php.cgi – 755
  • php5.cgi – 755

Para editar valores de permissão no ftp, no meu exemplo eu vou utilizar o filezilla, selecione o arquivo ou pasta e clique com o direito, como na imagem abaixo:

Quando selecionar o opção para editar a permissão irá mostrar a seguinte tela :

Nessa tela tem a possibilidade de você aplicar a alteração de permissões as subpastas e seus arquivos.

Obs.: Se sua hospedagem é Locaweb “Boa Sorte”(brincadeira). Se for Locaweb o ideal é alterar a permissão no painel de controle da Locaweb mas garantido da permissões dos arquivos serem realmente alteradas.

10 respostas para “Permissões de pastas e arquivos no WordPress”

  1. Muito bom o tutorial! Passo a passo eficaz.
    Pena que nao resolveu meu problema… Nao estou conseguindo alterar o Theme do blog.!
    Sempre aparece: Failed to connect to FTP Server agapeisnstitutosocial.com:21
    Depois de pesquisas, vim parar aqui, por achar que esse seria um problema de permissoes. Mas… continuarei pesquisando!
    Ate a proxima!!!

  2. por favor se puder ajudar agradeço.
    Não segui varios caminhos (google) e não acesso locolhost/wordpress
    o erro é :Forbidden

    You don’t have permission to access /wordpress on this server.

    Apache/2.2.14 (Ubuntu) Server at localhost Port 80

    obrigado

    JCarlos

  3. Muito bom o tutorial, mas continuo com uma dúvida.

    No meu caso preciso editar imagens de dentro de uma pasta específica que não tem permissão para editar.

    Quando tento trocar a permissão pelo filezilla recebo a mensagem
    550 CHMOD 755 7608: Operação não permitida

    Quando peço para o admin do meu servidor trocar a permissão funciona por um tempo, mas acho que o próprio WP altera essa permissão depois. Não sei ao certo.

    Pode me ajudar?

    🙁

  4. Fala Fellyph, rodei pra descobri qual o problema que eu estava tendo e vim descobrir isso aqui no teu blog . me diz, a permissao 644 é algo seguro ? devo incluir as subpastas?

    (Eduardo Lima – Recife, lembra? @edullima )

Deixe uma resposta

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *