Blog fellyph cintra - wordpress bg medblue

Permissões no WordPress de pastas e arquivos

Para quem não conhece controle de permissões no WordPress, ele especifica quem pode: ler, escrever, modificar e acessar os arquivos no seu site. Essas permissões são divididas em tipos de usuário User(owner), Group e Public(world). Funciona da seguinte forma, os números 777, 666, 755, 604 representam a permissão de cada tipo de usuário, o primeiro digito da esquerda para direita é referente a permissão do Owner, o segundo digito do Group e o último do Public.

Como podemos ver na imagem abaixo:

Blog fellyph cintra - permissoes

Onde esse número de cada grupo é o somatório de três valores

  • r – read – permissão de leitura com valor 4
  • w – write – permissão de escrita com valor 2
  • x – execute – permissão para executar o arquivo tem valor 1

Então se um grupo tem valor 7( ou r+w+x) ele tem permissão de ler, escrever e executar o arquivo.

A maioria dos servidores quando você faz a instalação manual do WordPress precisa alterar as permissões das pastas. Tudo sobre permissões você encontrará aqui: http://codex.wordpress.org/Changing_File_Permissions.

Mas você não está com coragem suficiente para ler tudo no link acima, então aqui vai um resumo:

NUNCA usar permissão 777 pode dar certo, mas você pode ter problemas futuramente. Aumenta a oportunidade de ocorrer bugs nas atualizações de plugins e referente a segurança você pode ter problemas como roubo de arquivos e ainda possibilidade de você perder o seu blog.

The worst that can happen as a result of using 777 permissions on a folder or even a file, is that if a malicious cracker or entity is able to upload a devious file or modify a current file to execute code, they will have complete control over your blog, including having your database information and password.

WordPress Codex

Regras para definir as permissões no WordPress

  • /wp-content/ , /wp-admin/, /wp-include/ deve atribuir permissões 755 para tal e a suas sub-pastas
  • wp-config.php – modificar permissão para 644
  • .htaccess – 644
  • php.ini – 644
  • php.cgi – 755
  • php5.cgi – 755

Para editar valores de permissão no FTP, no meu exemplo, utilizarei o Filezilla, selecione o arquivo ou pasta e clique com o direito, como na imagem abaixo:

Blog fellyph cintra - post direito
Como gerenciar permissões no WordPress

Quando selecionar a opção para editar a permissão irá mostrar a seguinte tela:

Definindo as permissões de pastas do WordPress com filezilla
Definindo as permissões no WordPress com filezilla

Nessa tela tem a possibilidade de você aplicar a alteração de permissões as sub-pastas e os seus arquivos.

Obs.: Se a sua hospedagem é Locaweb “Boa Sorte”(brincadeira). Se for Locaweb o ideal é alterar a permissão no painel de controle da Locaweb, mas garantido das permissões dos arquivos serem realmente alteradas.


Publicado

em

,

por

Comentários

10 respostas para “Permissões no WordPress de pastas e arquivos”

  1. Avatar de Daniel Tenório

    Muito bom o tutorial! Passo a passo eficaz.
    Pena que nao resolveu meu problema… Nao estou conseguindo alterar o Theme do blog.!
    Sempre aparece: Failed to connect to FTP Server agapeisnstitutosocial.com:21
    Depois de pesquisas, vim parar aqui, por achar que esse seria um problema de permissoes. Mas… continuarei pesquisando!
    Ate a proxima!!!

  2. Avatar de jose carlos
    jose carlos

    por favor se puder ajudar agradeço.
    Não segui varios caminhos (google) e não acesso locolhost/wordpress
    o erro é :Forbidden

    You don’t have permission to access /wordpress on this server.

    Apache/2.2.14 (Ubuntu) Server at localhost Port 80

    obrigado

    JCarlos

  3. Avatar de Celio Monteiro

    Muito bom o tutorial, mas continuo com uma dúvida.

    No meu caso preciso editar imagens de dentro de uma pasta específica que não tem permissão para editar.

    Quando tento trocar a permissão pelo filezilla recebo a mensagem
    550 CHMOD 755 7608: Operação não permitida

    Quando peço para o admin do meu servidor trocar a permissão funciona por um tempo, mas acho que o próprio WP altera essa permissão depois. Não sei ao certo.

    Pode me ajudar?

    🙁

    1. Avatar de Fellyph

      Olá Celio, vc tem avisar para seu servidor que toda pasta nova criada tem que vim com permissão 755 no caso. wp-admin já está com 755 ?

  4. Avatar de Eduardo Lima

    Fala Fellyph, rodei pra descobri qual o problema que eu estava tendo e vim descobrir isso aqui no teu blog . me diz, a permissao 644 é algo seguro ? devo incluir as subpastas?

    (Eduardo Lima – Recife, lembra? @edullima )

  5. Avatar de Eduardo Lima

    Reli o post e entendi melhor. desconsidera meu comentario anterior. ficou tudo muito bem entendido. obrigado irmao por ajudar. saudades de voce cara!

    1. Avatar de Fellyph

      Abraço! grande Eduardo!

  6. Avatar de Jhonatan

    Muito Obrigado ! Resolveu meu problema com WordPress, para quem está com o mesmo problema com Forbidden 403, basta da permissão 755 para pasta do tema !

  7. Avatar de Fábio Dantas

    quando lí “Locaweb” e boa sorte, rí demais. passei 8 meses sem entrar, quando acessei, a pasta wordpress estava lotado de arquivos maliciosos, e o google alertava que meu site tinham varios donos.

Deixe um comentário

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *