Categorias
Web WordPress

Permissões de pastas e arquivos no WordPress

Para quem não conhece controle de permissões, ele especifica quem pode: ler, escrever, modificar e acessar os arquivos em seu site. Essas permissões são divididas em tipos de usuário User(owner), Group e Public(world). Funciona da seguinte forma, os números 777, 666, 755, 604 representam a permissão de cada tipo de usuário, o primeiro digito da esquerda pra direita é referente a permissão do Owner, o segundo digito do Group e o último do Public.

Como podemos ver na imagem abaixo:

Onde esse número de cada grupo é o somatório de três valores

  • r – read – permissão de leitura que tem valor 4
  • w – write – permissão de escrita que tem valor 2
  • x – execute – permissão para executar o arquivo tem valor 1

Então se um grupo tem valor 7(4+2+1 ou r+w+x) ele tem permissão de ler, escrever e executar o arquivo

A maioria dos servidores quando você faz a instalação manual do WordPress precisa alterar as permissões das pastas. Tudo sobre permissões você encontrará aqui: http://codex.wordpress.org/Changing_File_Permissions.

Mas você não está com coragem suficiente para ler tudo no link acima, então aqui vai um resumo:

NUNCA usar permissão 777 pode dar certo mas você pode ter problemas futuramente. Aumenta a chance de ocorrer bugs nas atualizações de plugins e referente a segurança você pode pode ter problemas como roubo de arquivos e ainda possibilidade de você perder seu blog.

WordPress codex : The worst that can happen as a result of using 777 permissions on a folder or even a file, is that if a malicious cracker or entity is able to upload a devious file or modify a current file to execute code, they will have complete control over your blog, including having your database information and password.

Em regra:

  • /wp-content/ , /wp-admin/, /wp-include/ deve atribuir permissões 755 para tal e suas subpastas
  • wp-config.php – modificar permissão para 644
  • .htaccess – 644
  • php.ini – 644
  • php.cgi – 755
  • php5.cgi – 755

Para editar valores de permissão no ftp, no meu exemplo eu vou utilizar o filezilla, selecione o arquivo ou pasta e clique com o direito, como na imagem abaixo:

Quando selecionar o opção para editar a permissão irá mostrar a seguinte tela :

Nessa tela tem a possibilidade de você aplicar a alteração de permissões as subpastas e seus arquivos.

Obs.: Se sua hospedagem é Locaweb “Boa Sorte”(brincadeira). Se for Locaweb o ideal é alterar a permissão no painel de controle da Locaweb mas garantido da permissões dos arquivos serem realmente alteradas.