Le attività da svolgere per rendere sicuro WordPress sono diverse e una di quelle da effettuare con attenzione è quella relativa al controllo dei permessi impostati per file e cartelle sullo spazio web che ospita il nostro sito web.
Una errata configurazione di questi permessi può portare a situazioni più o meno spiacevoli, che vanno da un sito web che non funziona come dovrebbe (per esempio potrebbero nascere delle difficoltà nell’aggiornare temi, plug-in o WordPress stesso) fino alla compromissione di un sito web, con relativi atti di hackeraggio.
Quali devono essere i permessi per file e cartelle su WordPress?
Iniziamo dicendo che i permessi per file e cartelle devono essere differenti, e occorre porre molta attenzione anche al file wp-config.php, che ha una configurazione dei permessi diversa dagli altri file (fra poco vedremo il perché).
Ecco quindi i livelli di permesso che devono essere utilizzati:
- Cartelle: 755
- File: 644
- File wp-config.php: 600
Perché il file wp-config.php usa permessi diversi dagli altri file? Perché al suo interno sono presenti dati fondamentali (e altamente sensibili!) per il funzionamento del sito web, ovvero i dati di accesso al database di WordPress. Con i permessi impostati a 600 nessuno a parte noi potrà accedere a tale file e risalire ai dati che potrebbero compromettere il nostro database.
Come si impostano i permessi per WordPress?
Giustamente fino ad ora sono stati dati i numeri, ma come usarli, nel concreto, per configurare i permessi di WordPress? Il metodo più pratico vede l’utilizzo del client FTP, disponibile sia su Windows che su Mac, FIleZilla.
Dopo aver effettuato l’accesso FTP al nostro spazio web basterà cliccare con il tasto destro sul file o sulla cartella di cui desideriamo modificare i permessi e cliccare la voce “Permessi file…”. Da qui potremo impostare il numero che abbiamo visto sopra (che corrisponde al livello di accesso che vogliamo dare al file o alla cartella) e salvare.
Questa operazione può essere effettuata anche in modo ricorsivo, in modo da non dover cambiare manualmente i permessi file per file.
