Blog Fellyph Cintra

Blog sobre WordPress, IA, PWA e JavaScript

ID: 0x

|

DATE:

,

Permissões no WordPress de pastas e arquivos

AUTHOR:

Fellyph Cintra

|

READ_TIME: ~5 MIN

Para quem não conhece controle de permissões no WordPress, ele especifica quem pode: ler, escrever, modificar e acessar os arquivos no seu site. Essas permissões são divididas em tipos de usuário User(owner), Group e Public(world). Funciona da seguinte forma, os números 777, 666, 755, 604 representam a permissão de cada tipo de usuário, o primeiro digito da esquerda para direita é referente a permissão do Owner, o segundo digito do Group e o último do Public.

Como podemos ver na imagem abaixo:

Onde esse número de cada grupo é o somatório de três valores

  • r – read – permissão de leitura com valor 4
  • w – write – permissão de escrita com valor 2
  • x – execute – permissão para executar o arquivo tem valor 1

Então se um grupo tem valor 7( ou r+w+x) ele tem permissão de ler, escrever e executar o arquivo.

A maioria dos servidores quando você faz a instalação manual do WordPress precisa alterar as permissões das pastas. Tudo sobre permissões você encontrará aqui: http://codex.wordpress.org/Changing_File_Permissions.

Mas você não está com coragem suficiente para ler tudo no link acima, então aqui vai um resumo:

NUNCA usar permissão 777 pode dar certo, mas você pode ter problemas futuramente. Aumenta a oportunidade de ocorrer bugs nas atualizações de plugins e referente a segurança você pode ter problemas como roubo de arquivos e ainda possibilidade de você perder o seu blog.

The worst that can happen as a result of using 777 permissions on a folder or even a file, is that if a malicious cracker or entity is able to upload a devious file or modify a current file to execute code, they will have complete control over your blog, including having your database information and password.

WordPress Codex

Regras para definir as permissões no WordPress

  • /wp-content/ , /wp-admin/, /wp-include/ deve atribuir permissões 755 para tal e a suas sub-pastas
  • wp-config.php – modificar permissão para 644
  • .htaccess – 644
  • php.ini – 644
  • php.cgi – 755
  • php5.cgi – 755

Para editar valores de permissão no FTP, no meu exemplo, utilizarei o Filezilla, selecione o arquivo ou pasta e clique com o direito, como na imagem abaixo:

Como gerenciar permissões no WordPress

Quando selecionar a opção para editar a permissão irá mostrar a seguinte tela:

Definindo as permissões de pastas do WordPress com filezilla
Definindo as permissões no WordPress com filezilla

Nessa tela tem a possibilidade de você aplicar a alteração de permissões as sub-pastas e os seus arquivos.

Obs.: Se a sua hospedagem é Locaweb “Boa Sorte”(brincadeira). Se for Locaweb o ideal é alterar a permissão no painel de controle da Locaweb, mas garantido das permissões dos arquivos serem realmente alteradas.

ENCODING: UTF-8

|

CHMOD: 644

TAGS: , , ,

// RELATED_ENTRIES

NEXT_READS

> cat ./comments.log

LOADING_ENTRIES…

10 responses to “Permissões no WordPress de pastas e arquivos”

  1. Daniel Tenório

    Muito bom o tutorial! Passo a passo eficaz.
    Pena que nao resolveu meu problema… Nao estou conseguindo alterar o Theme do blog.!
    Sempre aparece: Failed to connect to FTP Server agapeisnstitutosocial.com:21
    Depois de pesquisas, vim parar aqui, por achar que esse seria um problema de permissoes. Mas… continuarei pesquisando!
    Ate a proxima!!!

    Reply
  2. jose carlos

    por favor se puder ajudar agradeço.
    Não segui varios caminhos (google) e não acesso locolhost/wordpress
    o erro é :Forbidden

    You don’t have permission to access /wordpress on this server.

    Apache/2.2.14 (Ubuntu) Server at localhost Port 80

    obrigado

    JCarlos

    Reply
  3. Celio Monteiro

    Muito bom o tutorial, mas continuo com uma dúvida.

    No meu caso preciso editar imagens de dentro de uma pasta específica que não tem permissão para editar.

    Quando tento trocar a permissão pelo filezilla recebo a mensagem
    550 CHMOD 755 7608: Operação não permitida

    Quando peço para o admin do meu servidor trocar a permissão funciona por um tempo, mas acho que o próprio WP altera essa permissão depois. Não sei ao certo.

    Pode me ajudar?

    🙁

    Reply
    1. Fellyph

      Olá Celio, vc tem avisar para seu servidor que toda pasta nova criada tem que vim com permissão 755 no caso. wp-admin já está com 755 ?

      Reply
  4. SilvioUploader

    Obrigado pelo Tuto

    Reply
  5. Eduardo Lima

    Fala Fellyph, rodei pra descobri qual o problema que eu estava tendo e vim descobrir isso aqui no teu blog . me diz, a permissao 644 é algo seguro ? devo incluir as subpastas?

    (Eduardo Lima – Recife, lembra? @edullima )

    Reply
  6. Eduardo Lima

    Reli o post e entendi melhor. desconsidera meu comentario anterior. ficou tudo muito bem entendido. obrigado irmao por ajudar. saudades de voce cara!

    Reply
    1. Fellyph

      Abraço! grande Eduardo!

      Reply
  7. Jhonatan

    Muito Obrigado ! Resolveu meu problema com WordPress, para quem está com o mesmo problema com Forbidden 403, basta da permissão 755 para pasta do tema !

    Reply
  8. Fábio Dantas

    quando lí “Locaweb” e boa sorte, rí demais. passei 8 meses sem entrar, quando acessei, a pasta wordpress estava lotado de arquivos maliciosos, e o google alertava que meu site tinham varios donos.

    Reply

> write ./comments.log –append

Deixe um comentário

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *

Share
Copy Link
×