Además de los problemas de seguridad comunes, como ataques de fuerza bruta, violaciones de datos o secuencias de comandos entre sitios (XSS), también debe prestar atención a los permisos de archivos y carpetas. A diferencia de otras vulnerabilidades externas, este problema proviene de configuraciones incorrectas en su directorio raíz a nivel del servidor.

Si hay algún problema con los permisos de su archivo y carpeta de WordPress, su sitio es fácilmente atacado. Como resultado, no podrá interactuar con el sitio web simplemente para cargar una imagen. Sin mencionar que incluso verá una pantalla en blanco al cargar una página.

En este artículo, le mostraremos cómo controlar quién puede realizar ciertas acciones en sus archivos y carpetas para garantizar que su sitio web de WordPress funcione sin problemas y sin interrupciones.

Antes de pasar a eso, averigüemos qué son los permisos de archivos y carpetas, y qué tan importante es obtener los permisos correctos.

En este artículo aprenderá:

¿Qué son los permisos de archivos y carpetas de WordPress?

Archivos y carpetas de WordPress

WordPress funciona principalmente como una plataforma de publicación que ayuda a crear contenido fácilmente y llevarlo al mundo. Más de un tercio de los propietarios de sitios web aman este sistema de gestión de contenido debido a su simplicidad.

Si planea expandir la funcionalidad estándar de WordPress, puede solicitar fácilmente ayuda de herramientas de soporte como temas, complementos, imágenes, etc. Estos se almacenan en archivos y carpetas en su directorio raíz de WordPress.

Hay varias carpetas y archivos, cada uno con diferentes funciones, para que su sitio funcione sin problemas. Las carpetas importantes son wp-admin y wp-content, e index.php o about.php son archivos de WordPress. Cada carpeta también puede contener numerosas subcarpetas.

Permisos de archivos y carpetas

Cada archivo y carpeta de WordPress almacenado en su hosting debe tener su propia restricción de acceso que defina quién tiene derecho a administrarlos y realizar cambios. Para tomar un ejemplo, solo los administradores pueden leer, escribir o ejecutar la carpeta wp-admin. Los editores, por otro lado, solo pueden leer o mostrar. Los usuarios generales ni siquiera pueden ver esta carpeta.

Al renunciar al poder de personalizar archivos y carpetas, puede compartir tareas con usuarios autorizados y terminar dejando un vacío para que los piratas informáticos ataquen. Para evitar que suceda esta pesadilla, es importante que comprenda completamente cómo funcionan los permisos de las carpetas de WordPress.

Cómo cambiar los permisos en las carpetas de WordPress

El modo de autorización consta de tres números o una combinación de guiones y letras, según el protocolo de red que esté utilizando; B. Protocolo de transferencia de archivos (FTP) o Shell Access (SSH).

WordPress ofrece tres opciones para clasificar quién puede acceder a sus carpetas de forma predeterminada:

  • Usuario / propietario – Administradores de sitios web
  • grupos – Recopilación de los roles de otros usuarios en su sitio web, como editores, suscriptores, colaboradores y más.
  • mundo – Quien esté en Internet

Además, existen 4 funciones básicas de gestión que cualquier tipo de usuario puede aplicar a las carpetas, entre ellas:

  • Leer (4) – Permitir a los usuarios leer archivos o carpetas únicamente
  • Escritura (2) – Permitir a los usuarios cambiar el contenido
  • Ejecutar (1) – Autorizar a los usuarios a leer, eliminar, modificar y modificar el directorio de códigos.
  • Guión “-” (0) – Evite que los usuarios hagan algo con sus archivos y carpetas

Si desea cambiar los permisos, debe utilizar el cálculo del valor de capacidad de administración. El primer valor afecta el control del usuario / propietario. El segundo valor determina los permisos del grupo y el tercero es para el mundo.

A continuación se muestran algunos ejemplos para una mejor comprensión.

usuariogrupomundo
r + w + xr + xr + x
4 + 2 + 14 + 0 + 14 + 0 + 1= 755

“755” indica que los usuarios pueden leer, escribir y ejecutar la carpeta, mientras que los grupos y el mundo solo pueden leer y ejecutar la carpeta. Esto es mejor para las carpetas wp-admin, wp-content y wp-includes.

usuariogrupomundo
rr + w + xr + w + x
4 + 0 + 04 + 2 + 14 + 2 + 1= 477

477: Los usuarios solo pueden leer carpetas, pero el grupo y el mundo pueden tener derechos de acceso total: lectura, escritura y ejecución.

Se recomienda cambiar a los permisos de archivo de WordPress para otros modos de permisos.

¿Qué puede pasar con los permisos de las carpetas de WordPress?

Como se mencionó anteriormente, los permisos de carpeta están relacionados de alguna manera con la seguridad del sitio web. Otorgar permiso a otros usuarios para realizar cambios en sus archivos o carpetas de WordPress es muy parecido a darle a alguien acceso a su computadora portátil y mover cosas.

Sin los permisos adecuados, podría tener vulnerabilidades de aquellos que se supone que no deben cambiar archivos y carpetas. Por ejemplo, debe tener en cuenta que personalizar sus carpetas no es ideal para los usuarios de las categorías de grupo y mundo.

Una vez que los piratas informáticos obtienen el control total de su sitio web, pueden agregar correos electrónicos no deseados, enviar malware o incluso copiar sus archivos importantes y eliminarlos de su propio sitio web.

Además, si los usuarios autorizados cometen errores accidentalmente al cambiar los códigos, su sitio web se romperá. Como consecuencia, pronto recibirá el mensaje de error sobre los permisos de carpeta. Esto afecta tanto a las actividades de su sitio web como al rendimiento de SEO. Cuando los motores de búsqueda y los servidores web descubren estos problemas en su sitio de WordPress, pueden ponerlos en espera hasta que se resuelva el error.

Afortunadamente, solucionar problemas de errores de permisos de archivos y carpetas es bastante fácil y directo, especialmente después de que ya sabe cuáles son y cómo cambiar sus diversos modos.

Averigüemos qué hacer cuando los permisos de su carpeta de WordPress están en problemas.

3 formas de configurar permisos para archivos y carpetas de WordPress

Las dos herramientas más comunes que utilizan varios sitios de WordPress son FTP y cPanel. Necesita saber qué cliente está utilizando para que sea más fácil seguir las instrucciones. También puede usar complementos de WordPress para administrar y proteger sus archivos y carpetas.

1) Utilice el cliente FTP para editar los permisos de archivos y carpetas

¿Está utilizando un cliente FTP? Primero conectemos al servidor. Luego vaya a su directorio raíz y seleccione los archivos o carpetas que desee. Después de eso, haga clic derecho sobre él y elija Permisos de archivo.

Utilice el cliente FTP para editar los permisos de archivos y carpetas

Aparecerá una ventana emergente para indicar qué capacidades puede tener cada tipo particular de usuario. Puede ingresar el número correcto en el campo Valor numérico según los permisos que desee otorgar a los usuarios.

Para ajustar los permisos de los archivos, debe hacer lo mismo. Recuerda marcar “Aplicar solo a archivos“Antes de guardar los cambios.

Ajustar los permisos de los archivos

2) Use cPanel para configurar los permisos correctos de archivos y carpetas de WordPress

De manera similar a FTP, puede usar cPanel para configurar los permisos correctos para sus carpetas de WordPress. Siga estos 4 pasos para comenzar:

  • Inicie sesión en su cuenta de cPanel y abra el directorio raíz
  • Seleccione los archivos o carpetas que necesite para restablecer los permisos
  • Haga clic derecho y seleccione la opción Cambiar permisos

cPanel para configurar los permisos correctos de archivos y carpetas de WordPress

  • Ingrese el número correcto en el campo de autorización y guarde su configuración

Ingrese el número correcto en el campo de autorización

Los mismos pasos se aplicarán a sus permisos de archivo de WordPress.

3) Utilice el complemento PDA Gold para proteger archivos y carpetas de WordPress

Los métodos anteriores lo obligarán a ir al servidor de su sitio web y actualizar los permisos desde el directorio raíz. Prevent Direct Access (PDA) Gold y su restricción de acceso, sin embargo, le permite administrar los permisos de archivos y carpetas en una ruta completamente diferente. Puede administrar todo directamente desde su panel de administración de WordPress.

El complemento protege sus archivos multimedia, así como las carpetas en el directorio de carga de WordPress. También le autoriza a determinar quién puede acceder a sus archivos protegidos en estas carpetas, como por ejemplo: B. Administradores o usuarios registrados.

Siga estos 4 sencillos pasos para mantener sus carpetas de WordPress y sus archivos seguros:

  • Descargue e instale el complemento PDA Gold junto con su extensión de restricción de acceso
  • Haga clic en el icono del complemento en el menú de navegación de su administrador y vaya a la pestaña de protección de carpetas
  • En el menú desplegable Seleccionar carpeta, seleccione todas las carpetas que desea proteger

Proteja los archivos y carpetas de WordPress con el complemento

  • Seleccione roles específicos que pueden ver archivos en sus carpetas protegidas

¡Guarde los cambios y listo!

Sus carpetas de carga de medios están todas a salvo ahora. No tiene que ir a su servidor e ingresar números en el “Cambiar atributos de archivoAparecen ventanas como las que hizo con FTP o cPanel.

Asegure el sitio de WordPress con los permisos correctos de archivos y carpetas

Los permisos correctos de archivos y carpetas ayudan a evitar agujeros de seguridad no deseados en su sitio de WordPress. Solo las personas adecuadas pueden realizar determinadas acciones en sus carpetas importantes, como wp-admin o wp-content.

Puede utilizar estos 3 métodos para configurar y corregir sus permisos de archivos y carpetas de WordPress, desde el uso de un cliente FTP o cPanel hasta un complemento de terceros.

Si bien los dos primeros métodos requieren que inicie sesión en su cuenta FTP o cPanel y abra el directorio raíz, el otro elimina esa complejidad y le permite editar los permisos de la carpeta directamente desde el panel de administración de WordPress.

¿Todavía tiene alguna pregunta sobre cómo controlar sus permisos de archivos y carpetas de WordPress? Simplemente diga la palabra en la sección de comentarios a continuación.

Biografía de la autora: Emily Anniston

Como redactora técnica, a Emily le encanta compartir su conocimiento con la comunidad de WordPress, especialmente sobre la protección de WordPress y los consejos de seguridad. Nunca deja de explorar nuevos complementos y temas para llevar artículos más útiles a los lectores y hacer de WordPress un mejor lugar para estar.