Permisos de archivos de WordPress: cómo configurarlos correctamente en 2023

¿Está buscando los permisos de archivo óptimos de WordPress? ¿O está confundido por qué permisos de archivo son en primer lugar y por qué necesita preocuparse por ellos?

De cualquier manera, tenemos las respuestas para usted en esta publicación, porque cubriremos todo lo que necesita saber sobre los permisos de archivos de WordPress.

Explicaremos qué son los permisos de archivo y por qué son importantes. Entonces, te diremos el permisos de archivo correctos para WordPress y mostrarle cómo modificar los permisos de archivo a través de FTP.

📚 Tabla de contenido:

⚠️ Nota – si ya sabe qué son los permisos de archivo y solo está buscando la configuración óptima para WordPress, le recomendamos haciendo clic aquí para encontrar los permisos óptimos.

¿Qué son los permisos de archivo?

Los permisos de archivo hacen más o menos lo que dice el nombre: controlan el permisos que los diferentes tipos de usuarios tienen para interactuar con archivos en el servidor de su sitio web.

Por ejemplo, los permisos de archivo controlan si un tipo específico de usuario puede editar un determinado archivo o carpeta en su servidor.

Hay tres permisos específicos:

• Leer – poder ver/leer el contenido de un archivo sin cambiarlo.
• Escribe – ser capaz de editar/modificar un archivo.
• Ejecutar – ser capaz de usar/ejecutar un archivo. Por ejemplo, ejecutar un script.

Los permisos de archivo controlan lo que pueden hacer los “usuarios”, pero no es como “usuarios” en el sentido de WordPress. En cambio, son los usuarios en su servidor web, que generalmente están configurados por su proveedor de alojamiento.

Hay tres tipos de usuarios:

• Propietario – la entidad que se asigna para ser el propietario de un archivo o carpeta.
• Grupo – entidades que son miembros de un grupo propietario del archivo o carpeta.
• Público – todos los demás usuarios.

Nuevamente, su proveedor de alojamiento es el responsable de configurar este tipo de usuarios. Si no lo entiendes totalmente, está bien. Los que no son desarrolladores realmente no necesitan comprender estos detalles; solo los compartimos porque estos son términos que verá cuando lea sobre permisos de archivos.

En total, tendrá nueve configuraciones de permisos diferentes porque hay tres tipos de usuarios y cada tipo de usuario tiene tres permisos potenciales:

• Propietario puede leer escribiry/o ejecutar.
• Grupo puede leer escribiry/o ejecutar.
• Público puede leer escribiry/o ejecutar.

Cuando configura su sitio, normalmente le dará la Propietario la mayoría de los permisos, seguido de Grupoy entonces Público siempre debe tener la menor cantidad de permisos.

Por ejemplo, una configuración típica para los archivos de WordPress es la siguiente:

• Propietario puede leer y escribe.
• Grupo puede leer.
• Público puede leer.

¿Por qué son importantes los permisos de archivo de WordPress?

Tener los permisos de archivo de WordPress adecuados es importante para la seguridad y el funcionamiento de su sitio.

Si hace que sus permisos de archivo sean demasiado permisivos, eso puede ser un problema de seguridad porque las personas podrían modificar o ejecutar archivos/carpetas a los que no deberían tener acceso. Por ejemplo, podrían usar esto para insertar código malicioso en su sitio.

Pero al mismo tiempo, si hace que los permisos de sus archivos sean demasiado restrictivos, es posible que su sitio no pueda funcionar correctamente. Si ciertos usuarios ni siquiera pueden leer archivos en su servidor, su sitio de WordPress no funcionará.

Por ejemplo, los permisos de archivo que son demasiado estrictos a menudo pueden causar problemas con los complementos de WordPress porque es posible que el complemento no pueda modificar ciertos archivos que necesita editar.

Por ese motivo, normalmente dará a los usuarios de archivos alguno permisos, pero no todos.

¿Todos necesitan establecer sus permisos de archivo?

Honestamente no. La mayoría de las personas nunca necesitarán interactuar con los permisos de archivos de WordPress.

¿Por qué? Porque si elige un proveedor de alojamiento de WordPress de calidad, debería configurar automáticamente WordPress para usar los permisos de archivo óptimos para el entorno de ese host.

He estado usando WordPress durante más de una década y nunca he tenido que jugar manualmente con los permisos de los archivos. Esto se debe a que siempre he confiado en mi anfitrión para que haga las cosas por mí.

Sin embargo, eso no significa que no haya situaciones en las que pueda necesitar hacer un ajuste. Las cosas pueden estropearse de maneras extrañas y verificar los permisos de los archivos es un paso importante para solucionar muchos problemas, como el error “403 Prohibido”.

Básicamente:

• Si está utilizando un alojamiento de WordPress de alta calidad y no tiene una razón específica para pensar en los permisos de sus archivos, probablemente no necesite hacer nada.
• Si está tratando de depurar un determinado problema/error o recientemente migró un sitio de un entorno de desarrollo local a un alojamiento en vivo, es posible que deba profundizar manualmente en los permisos de archivo de su sitio.

¿Qué significan los diferentes números en los permisos de archivo?

Los permisos de archivo suelen estar representados por una serie de tres números, por ejemplo 644. También puede ver letras y guiones como rw-rw-r--pero ese formato es menos común.

Cada dígito en la secuencia de tres números corresponde a un tipo específico de usuario:

• primer dígito – Propietario.
• Segundo dígito – Cuentas de usuario en los grupos del propietario.
• tercer dígito – Público.

Luego, a cada acción se le asigna un número:

• Leer – 4
• Escribe – 2
• Ejecutar – 1

El número en cada lugar de dígito es entonces la suma de las acciones que ese tipo de usuario puede realizar. Por ejemplo, si el número en el primer dígito es “6”, eso significa que el Propietario (primer dígito) puede Leer (4) y Escribe (2) … 4+2 es 6 por lo que el dígito es 6.

Si cierto tipo de usuario tiene todos los permisos, el número sería 7 (4+2+1).

Esta es la razón por 777 es el modo más permisivo. Significa que los tres tipos de usuarios pueden realizar las tres acciones.

Sin embargo, casi nunca debe establecer ningún permiso de archivo de WordPress para 777. Es un gran riesgo de seguridad: a menos que sepa absolutamente lo que está haciendo, nunca debe configurar ningún archivo o carpeta para 777.

¿Cuáles son los permisos de archivo correctos de WordPress?

Ahora que comprende qué son los permisos de archivo, repasemos la configuración óptima para WordPress.

Pero primero, debo especificar que algo de esto depende de su proveedor de alojamiento y de cómo su host haya configurado su servidor.

En caso de duda, recomendamos seguir siempre los consejos de su anfitrión, ya que comprenderán mejor la configuración óptima para su entorno.

Dicho esto, los permisos de archivo que compartiremos a continuación deberían funcionar para la gran mayoría de los sitios de WordPress.

Cubriremos los permisos de archivo óptimos para cuatro áreas diferentes:

• archivos de WordPress
• Carpetas de WordPress
• wp-config.php
• .htaccess

Los dos últimos archivos son sensibles, por lo que merecen especial atención.

Permisos de archivos de WordPress

Todos los archivos de WordPress deben tener 644 permisos de archivo, con la posible excepción de los dos archivos que destacaremos a continuación.

Permisos de carpeta de WordPress

Todas las carpetas de WordPress deben tener 755 permisos de archivo.

Permisos del archivo wp-config.php de WordPress

El archivo wp-config.php de su sitio es uno de los archivos de WordPress más sensibles, por lo que merece atención adicional.

Sin embargo, los permisos óptimos del archivo wp-config.php pueden ser un poco complicados porque dependen de cómo su host haya configurado las cosas.

Algunos hosts configurarán el archivo wp-config.php para que sea 644 como otros archivos de WordPress. Este es el caso de algunos hosts administrados de WordPress populares que he probado.

Sin embargo, el Codex oficial de WordPress recomienda 440 o 400 para el archivo wp-config.php. Algunos expertos, como iThemes Security, recomiendan 444y otros 640 o 600.

Básicamente, verás muchas opciones diferentes aquí. En caso de duda, siempre es una buena idea pedir la recomendación de su host en función de su configuración específica. O simplemente comience con 440 o 400.

Permisos de archivo .htaccess de WordPress

El archivo .htaccess es otro archivo de configuración importante al que quizás desee restringir aún más el acceso.

Al igual que con el archivo wp-config.php, algunos hosts configurarán el archivo .htaccess para que sea 644 como otros archivos de WordPress. Esta es también la configuración recomendada por el Codex de WordPress.org, por lo que es un buen lugar para comenzar. Esto se debe a que muchos complementos necesitan escribir en el archivo .htaccess, incluidos muchos complementos de almacenamiento en caché.

Sin embargo, algunos expertos, como iThemes Security, recomiendan usar 444 en cambio. Solo tenga en cuenta que si usa 444 sus complementos no podrán escribir en .htaccess, lo que podría causar problemas.

Cómo cambiar los permisos de archivo

Ahora que sabe cuáles deberían ser los permisos de los archivos, veamos cómo puede cambiar los permisos de los archivos de WordPress.

La forma más fácil de cambiar los permisos de los archivos de WordPress es usar FTP y su cliente FTP favorito: me gusta ArchivoZilla porque es gratis y de código abierto. Si su host usa cPanel, también puede usar cPanel File Manager. Sin embargo, me voy a centrar en el método FTP en esta sección.

Para comenzar, querrá conectarse al servidor de su sitio de WordPress mediante FTP. Si no está seguro de cómo hacerlo, consulte nuestra guía completa de FTP de WordPress.

Las capturas de pantalla de la interfaz a continuación se basan en FileZilla; puede ser un poco diferente en otros clientes FTP.

Una vez que se haya conectado, navegue a la carpeta que contiene su sitio de WordPress. Esta será la misma carpeta que contiene el wp-admin y wp-content carpetas

Para editar permisos de archivo, haga clic derecho en uno o más archivos o carpetas y elija el Permisos de archivo opción. Por ejemplo, si hace clic con el botón derecho en el wp-content carpeta, puede ver que sus permisos son 755que es lo que quieres.

Si necesitara editar los permisos, simplemente podría ingresar los números en el Valor numérico cuadro y haga clic OK:

Para ayudarlo a ahorrar tiempo, FileZilla le brinda la opción de Recurse en subdirectorios. Esencialmente, esto le permite aplicar los mismos permisos de archivo a todos los archivos y carpetas. en el interior el directorio que ha seleccionado.

Sin embargo, recuerde que los archivos y carpetas de WordPress deben tener diferentes permisos de archivo, así que asegúrese de usar las subopciones para Aplicar solo a archivos o Aplicar solo a directorios.

Por ejemplo, para establecer instantáneamente los permisos de archivo adecuados para todas sus carpetas, podría:

1. Seleccione todas las carpetas.
2. Haga clic con el botón derecho y elija Permisos de archivo.
3. Ingresar 755.
4. Seleccione Recurse en subdirectorios.
5. Seleccione Aplicar solo a directorios (para que no cambie los permisos de archivo para archivos dentro de las carpetas que ha seleccionado).
6. Hacer clic OK.

Eso le permitirá aplicar instantáneamente 755 permisos a todas las carpetas en su servidor. Puedes usar la misma idea para aplicar 644 permisos a todos los archivos.

Ordene sus permisos de archivo de WordPress hoy

Es posible que tenga situaciones en las que hacersin embargo, es por eso que revisamos los permisos de archivo óptimos de WordPress en esta publicación y le mostramos cómo cambiarlos usando FileZilla y FTP.

Para conocer otras formas de proteger su sitio de WordPress, consulte nuestras publicaciones con los consejos de seguridad clave de WordPress y los mejores complementos de seguridad de WordPress.