Permissões de arquivo do WordPress: como configurá-las corretamente em 2023

Procurando as permissões ideais de arquivo do WordPress? Ou confuso com quais permissões de arquivo estão em primeiro lugar e por que você precisa se preocupar com elas?

De qualquer forma, temos as respostas para você neste post, porque vamos cobrir tudo o que você precisa saber sobre as permissões de arquivos do WordPress.

Explicaremos o que são permissões de arquivo e por que são importantes. Em seguida, contaremos a você o permissões de arquivo corretas para WordPress e mostrar como modificar as permissões de arquivo via FTP.

📚 Índice:

⚠️ Nota – se você já sabe o que são permissões de arquivo e está apenas procurando a configuração ideal para o WordPress, recomendamos clicando aqui para encontrar as permissões ideais.

O que são permissões de arquivo?

As permissões de arquivo fazem praticamente o que o nome diz – elas controlam o permissões que diferentes tipos de usuários têm para interagir com arquivos no servidor do seu site.

Por exemplo, as permissões de arquivo controlam se um tipo específico de usuário pode editar um determinado arquivo ou pasta em seu servidor.

Existem três permissões específicas:

• Ler – ser capaz de visualizar/ler o conteúdo de um arquivo sem alterá-lo.
• Escreva – ser capaz de editar/alterar um arquivo.
• Executar – ser capaz de usar/executar um arquivo. Por exemplo, executando um script.

As permissões de arquivo controlam o que os “usuários” podem fazer, mas não é exatamente como “usuários” no sentido do WordPress. Em vez disso, são os usuários do seu servidor web, que geralmente são configurados pelo seu provedor de hospedagem.

Existem três tipos de usuários:

• Proprietário – a entidade designada como proprietária de um arquivo ou pasta.
• Grupo – entidades que são membros de um grupo que possui o arquivo ou pasta.
• Público – todos os outros usuários.

Novamente, seu provedor de hospedagem é o responsável por configurar esses tipos de usuários. Se você não entender totalmente, tudo bem. Os não desenvolvedores realmente não precisam entender esses detalhes – estamos apenas compartilhando porque esses são os termos que você verá ao ler sobre permissões de arquivo.

No total, você terá nove configurações de permissão diferentes porque existem três tipos de usuários e cada tipo de usuário tem três permissões potenciais:

• Proprietário posso ler escrevere/ou executar.
• Grupo posso ler escrevere/ou executar.
• Público posso ler escrevere/ou executar.

Ao configurar seu site, você normalmente fornecerá o Proprietário o maior número de permissões, seguido por Grupoe então Público deve sempre ter o menor número de permissões.

Por exemplo, uma configuração típica para arquivos do WordPress é a seguinte:

• Proprietário posso ler e Escreva.
• Grupo posso ler.
• Público posso ler.

Por que as permissões de arquivo do WordPress são importantes?

Ter as permissões de arquivo WordPress adequadas é importante para a segurança e o funcionamento do seu site.

Se você tornar suas permissões de arquivo muito permissivas, isso pode ser um problema de segurança porque as pessoas podem modificar ou executar arquivos/pastas aos quais não deveriam ter acesso. Por exemplo, eles podem usar isso para inserir código malicioso em seu site.

Mas, ao mesmo tempo, se você tornar suas permissões de arquivo muito restritivas, seu site pode não funcionar corretamente. Se certos usuários não conseguirem ler arquivos em seu servidor, seu site WordPress não funcionará.

Por exemplo, permissões de arquivo que são muito rígidas podem causar problemas com plugins do WordPress porque o plugin pode não ter permissão para modificar certos arquivos que precisa editar.

Por esse motivo, você normalmente dará aos usuários de arquivos alguns permissões, mas não todas.

Todos precisam definir suas permissões de arquivo?

Honestamente, não. A maioria das pessoas nunca precisará interagir com as permissões de arquivo do WordPress.

Porque? Porque se você escolher um provedor de hospedagem WordPress de qualidade, eles devem configurar automaticamente o WordPress para usar as permissões de arquivo ideais para o ambiente desse host.

Uso o WordPress há mais de uma década e nunca precisei mexer manualmente nas permissões de arquivos. Isso porque sempre confiei no meu anfitrião para fazer as coisas por mim.

No entanto, isso não significa que não haja situações em que você precise fazer um ajuste. As coisas podem ficar confusas de maneiras estranhas e verificar as permissões de arquivo é uma etapa importante na solução de muitos problemas, como o erro “403 Forbidden”.

Basicamente:

• Se você estiver usando hospedagem WordPress de alta qualidade e não tiver um motivo específico para pensar sobre suas permissões de arquivo, provavelmente não precisará fazer nada.
• Se você está tentando depurar um determinado problema/erro ou migrou recentemente um site de um ambiente de desenvolvimento local para hospedagem ao vivo, talvez seja necessário pesquisar manualmente as permissões de arquivo do seu site.

O que significam os diferentes números nas permissões de arquivo?

As permissões de arquivo são normalmente representadas por uma série de três números – por exemplo 644. Você também pode ver letras e traços como rw-rw-r--mas esse formato é menos comum.

Cada dígito na sequência de três números corresponde a um tipo específico de usuário:

• Primeiro dígito – Proprietário.
• Segundo dígito – Contas de usuário nos grupos do proprietário.
• Terceiro dígito – Público.

Então, cada ação recebe um número:

• Ler – 4
• Escreva – 2
• Executar – 1

O número em cada posição de dígito é então a soma das ações que aquele tipo de usuário pode realizar. Por exemplo, se o número no primeiro dígito é “6”, isso significa que o Proprietário (primeiro dígito) pode Ler (4) e Escreva (2) … 4+2 é 6 e é por isso que o dígito é 6.

Se um determinado tipo de usuário tiver todas as permissões, o número seria 7 (4+2+1).

Isso é por que 777 é o modo mais permissivo. Isso significa que todos os três tipos de usuários podem executar todas as três ações.

No entanto, você nunca deve definir nenhuma permissão de arquivo do WordPress para 777. É um grande risco de segurança – a menos que você saiba absolutamente o que está fazendo, nunca deve definir nenhum arquivo ou pasta para 777.

Quais são as permissões de arquivo corretas do WordPress?

Agora que você entende o que são permissões de arquivo, vamos examinar a configuração ideal para o WordPress.

Mas primeiro – preciso especificar que parte disso depende do seu provedor de hospedagem e de como seu host configurou seu servidor.

Em caso de dúvida, recomendamos sempre seguir o conselho de seu host, pois ele entenderá melhor a configuração ideal para seu ambiente.

Com isso dito, as permissões de arquivo que compartilharemos abaixo devem funcionar para a grande maioria dos sites WordPress.

Abordaremos as permissões de arquivo ideais para quatro áreas diferentes:

• arquivos WordPress
• pastas do WordPress
• wp-config.php
• .htaccess

Os dois últimos arquivos são sigilosos, por isso merecem atenção especial.

Permissões de arquivo do WordPress

Todos os arquivos do WordPress devem ter 644 permissões de arquivo, com a possível exceção dos dois arquivos que destacaremos abaixo.

Permissões de pasta do WordPress

Todas as pastas do WordPress devem ter 755 permissões de arquivo.

Permissões do arquivo WordPress wp-config.php

O arquivo wp-config.php do seu site é um dos arquivos WordPress mais sensíveis, por isso merece atenção extra.

No entanto, as permissões ideais do arquivo wp-config.php podem ser um pouco complicadas porque dependem de como seu host configurou as coisas.

Alguns hosts irão configurar o arquivo wp-config.php para ser 644 como outros arquivos do WordPress. Isso é verdade para alguns hosts WordPress gerenciados populares que testei.

No entanto, o WordPress Codex oficial recomenda 440 ou 400 para o arquivo wp-config.php. Alguns especialistas, como iThemes Security, recomendam 444e outros 640 ou 600.

Basicamente, você verá muitas opções diferentes aqui. Em caso de dúvida, é sempre uma boa ideia pedir a recomendação do seu host com base em sua configuração específica. Ou, apenas comece com 440 ou 400.

Permissões de arquivo .htaccess do WordPress

O arquivo .htaccess é outro arquivo de configuração importante ao qual você pode querer restringir ainda mais o acesso.

Assim como o arquivo wp-config.php, alguns hosts irão configurar o arquivo .htaccess para ser 644 como outros arquivos do WordPress. Essa também é a configuração recomendada pelo WordPress.org Codex, então é um bom lugar para começar. Isso ocorre porque muitos plug-ins precisam gravar no arquivo .htaccess, incluindo muitos plug-ins de cache.

No entanto, alguns especialistas, como iThemes Security, recomendam o uso 444 em vez de. Apenas tenha em mente que se você usar 444 seus plug-ins não poderão gravar em .htaccess, o que pode causar problemas.

Como alterar as permissões de arquivo

Agora que você sabe quais devem ser as permissões de arquivo, vamos abordar como você pode realmente alterar suas permissões de arquivo do WordPress.

A maneira mais fácil de alterar as permissões de arquivo do WordPress é usar FTP e seu cliente FTP favorito – eu gosto FileZillaName porque é gratuito e de código aberto. Se o seu host usa cPanel, você também pode usar o Gerenciador de Arquivos cPanel. No entanto, vou me concentrar no método FTP nesta seção.

Para começar, você deve se conectar ao servidor do seu site WordPress usando FTP. Se você não tem certeza de como fazer isso, confira nosso guia completo para WordPress FTP.

As capturas de tela da interface abaixo são baseadas no FileZilla – pode ser um pouco diferente em outros clientes FTP.

Uma vez conectado, navegue até a pasta que contém seu site WordPress. Esta será a mesma pasta que contém o wp-admin e wp-content pastas.

Para editar permissões de arquivo, clique com o botão direito do mouse em um ou mais arquivos ou pastas e escolha o Permissões de arquivo opção. Por exemplo, se você clicar com o botão direito do mouse no wp-content pasta, você pode ver que suas permissões são 755que é o que você quer.

Se você precisasse editar as permissões, basta inserir os números no campo Valor numérico caixa e clique OK:

Para ajudar você a economizar tempo, o FileZilla oferece a opção de Recursão em subdiretórios. Essencialmente, isso permite aplicar as mesmas permissões de arquivo a todos os arquivos e pastas lado de dentro o diretório que você selecionou.

No entanto, lembre-se de que os arquivos e pastas do WordPress devem ter permissões de arquivo diferentes, portanto, use as subopções para Aplicar apenas a arquivos ou Aplicar apenas a diretórios.

Por exemplo, para definir instantaneamente as permissões de arquivo adequadas para todas as suas pastas, você pode:

1. Selecione todas as pastas.
2. Clique com o botão direito e escolha Permissões de arquivo.
3. Digitar 755.
4. Selecione Recursão em subdiretórios.
5. Selecione Aplicar apenas a diretórios (para que você não altere as permissões de arquivo para arquivos dentro das pastas que você selecionou).
6. Clique OK.

Isso permitirá que você aplique instantaneamente 755 permissões para todas as pastas em seu servidor. Você pode usar a mesma ideia para aplicar 644 permissões para todos os arquivos.

Obtenha suas permissões de arquivo do WordPress classificadas hoje

Você pode ter situações em que você Fazporém, é por isso que analisamos as permissões de arquivo WordPress ideais neste post e mostramos como alterá-las usando FileZilla e FTP.

Para outras maneiras de proteger seu site WordPress, confira nossas postagens com as principais dicas de segurança do WordPress e os melhores plugins de segurança do WordPress.