Come già scritto in precedenza non bisogna mai dare per scontata la sicurezza di un sito web, anche quando si tratta di WordPress. Un’attività da svolgere con attenzione è l’impostazione dei corretti permessi di lettura e scrittura di file e cartelle sul proprio spazio web.

La configurazione errata di tali permessi può portare a conseguenze più o meno gravi: si va infatti dal semplice mal funzionamento del sito (spesso quando non si riescono ad aggiornare temi, plug-in o WordPress stesso il problema è da ricercarsi dei permessi di file e cartelle) fino alla compromissione del sito web, con conseguente hackeraggio da parte di malintenzionati che possono avere accesso ai file, aggiungendo codice maligno al loro interno.

 

Quali sono i corretti permessi per file e cartelle su WordPress?

I permessi su WordPress variano per file e cartelle, e occorre porre molta attenzione anche al file wp-config.php, che ha una configurazione permessi ancora differente rispetto agli altri file presenti nel nostro spazio web.

  • 755: per tutte le cartelle
  • 644: per tutti i file (escluso wp-config.php)
  • 600: per il file wp-config..php

 

Come modificare i permessi di file e cartelle su WordPress?

La soluzione più pratica prevede l’utilizzo di FileZilla, client gratuito disponibile sia su Windows che su Mac. Una volta effettuata la connessione FTP al nostro server con FileZilla basterà cliccare con il tasto destro sul file o cartella di cui vogliamo modificare o verificare i permessi e inserire il numero visto poco sopra. Il programma prevede anche una modifica ricorsiva, in modo da non dover agire manualmente su ogni singolo file.