Digiparques.lv

Permisos de archivos seguros para WordPress

por

Imants Pumpurs
es

Usted es administrador del servidor centos y desea verificar cuáles son los permisos correctos de WordPress y los comandos de Shell, cómo corregir los permisos de archivos, .htaccess y wp-config.php.

Los permisos correctos de archivos de WordPress para WordPress son los siguientes:

  • Directorios: 755
  • Archivos: 644

Directorios

Los directorios deben configurarse en 755, lo que significa que el propietario (normalmente el usuario de su servidor web) tiene permisos de lectura, escritura y ejecución, mientras que otros tienen permisos de lectura y ejecución. Esto garantiza que su servidor web pueda leer y escribir archivos en el directorio, mientras que todos los demás solo puedan leer los archivos.

Archivos

Los archivos deben configurarse en 644, lo que significa que el propietario tiene permisos de lectura y escritura, mientras que otros sólo tienen permisos de lectura. Esto garantiza que su servidor web pueda escribir en los archivos, mientras que los usuarios solo puedan leerlos.

.htaccess

El archivo .htaccess es un archivo de configuración que le permite personalizar el comportamiento de su instalación de WordPress. Los permisos correctos para el archivo .htaccess son 644. Esto garantiza que su servidor web pueda leer el archivo, mientras que los usuarios no puedan modificarlo.

wp-config.php

El archivo wp-config.php es el archivo más importante en su instalación de WordPress. Contiene los detalles de conexión de su base de datos y otras configuraciones importantes. Los permisos correctos para el archivo wp-config.php son 400. Esto garantiza que solo el usuario de su servidor web pueda leer el archivo.

El comando anterior también garantiza que el complemento de seguridad haya requerido acceso de lectura y escritura para su correcto funcionamiento.

Permisos de directorio y archivos

# Establezca todos los permisos de directorios en 755 sudo find. -tipo d -exec chmod 755 {} \; # Establezca todos los permisos de archivos en 644 sudo find. -tipo f -exec chmod 644 {} \;

Establezca los permisos para wp-config.php en 600 para que solo wp-user pueda leer este archivo y nadie más. Los permisos de 400 no me funcionaron con la propiedad del archivo anterior.

sudo chmod 444 wp-config.php (Opción) sudo chmod 400 wp-config.php (Mejor)

Estos son los comandos de shell que puede utilizar para establecer estos permisos:

chmod -R 755 /ruta/a/wordpress chmod 644 /ruta/a/wordpress/*.php /ruta/a/wordpress/*.htaccess chmod 400 /ruta/a/wordpress/wp-config.php

Este comando establecerá los permisos de todos los directorios y archivos en el directorio /ruta/a/wordpress en 755, y los permisos de todos los archivos .php y .htaccess en 644. También establecerá los permisos de wp-config.php archivo a 400.

A continuación se ofrecen algunos consejos adicionales para configurar permisos de archivos de WordPress:

  • Si está utilizando un cliente FTP para configurar los permisos de los archivos, asegúrese de utilizar la opción "recursiva". Esto garantizará que los permisos estén establecidos para todos los archivos y directorios en el directorio especificado.
  • Si está utilizando la línea de comando, asegúrese de usar la opción "-R" con el comando chmod. Esto también garantizará que los permisos estén establecidos para todos los archivos y directorios en el directorio especificado.
  • Tenga cuidado al configurar los permisos de archivos. Si configura los permisos demasiado restrictivos, es posible que su servidor web no pueda leer ni escribir archivos. Si configura los permisos demasiado permisivos, es posible que los usuarios puedan modificar archivos que no deberían poder.

Asegurar que su administrador de WordPress esté con .htaccess

Proteger su área de administración de WordPress es crucial para proteger su sitio web del acceso no autorizado y posibles ataques. Un método eficaz es restringir el acceso según las direcciones IP mediante el archivo .htaccess. Esta guía explicará cómo proteger el directorio /wp-admin/ con restricciones .htaccess por IP.

Requisitos previos:

  1. Acceso a un cliente de Protocolo de transferencia de archivos (FTP): Necesitará un cliente FTP para conectarse al servidor de su sitio web y modificar el archivo .htaccess. Los clientes FTP populares incluyen FileZilla, Cyberduck y File Transfer Agent.
  2. Lista de direcciones IP permitidas: Tome nota de todas las direcciones IP a las que se les debe permitir el acceso al área de administración de WordPress. Por lo general, esto incluye su propia dirección IP y cualquier otro dispositivo o ubicación desde el cual accede regularmente al panel de administración.

Pasos:

  1. Localice el archivo .htaccess: El archivo .htaccess normalmente se encuentra en el directorio raíz de su instalación de WordPress. Puede utilizar su cliente FTP para acceder al directorio raíz y localizar el archivo.
  2. Descargue el archivo .htaccess existente: Antes de realizar modificaciones, descargue el archivo .htaccess existente a su computadora local. Esto asegurará que tenga una copia de seguridad en caso de cualquier problema.
  3. Agregue restricciones de acceso de IP al archivo .htaccess: Abra el archivo .htaccess descargado en un editor de texto. Agregue el siguiente código al archivo, reemplazando "192.168.1.1" con su primera dirección IP permitida:
denegar orden, permitir denegar de todos permitir desde 192.168.1.1 o nueva versión Requiere IP 192.168.1.1 Donde 192.168.1.1 es su dirección IP.

Repita este bloque para cada dirección IP adicional permitida, reemplazando “192.168.1.1” con la dirección IP respectiva.

  1. Guarde el archivo .htaccess modificado: Guarde el archivo .htaccess con las restricciones de acceso IP agregadas.
  2. Cargue el archivo .htaccess modificado al servidor: Cargue el archivo .htaccess modificado nuevamente al directorio raíz de su instalación de WordPress usando su cliente FTP.
  3. Verifique las restricciones de acceso IP: Después de cargar el archivo, intente acceder al área de administración de WordPress desde diferentes direcciones IP. Solo debería poder acceder al panel de administración desde las direcciones IP especificadas en el archivo .htaccess.

Consideraciones adicionales:

  • Si accede con frecuencia al panel de administración desde diferentes direcciones IP, considere usar un complemento como "Prohibición de WP" o "valla de palabras”para administrar dinámicamente las restricciones de IP según su actividad de inicio de sesión.
  • Si bien las restricciones basadas en IP pueden proporcionar una capa adicional de seguridad, es importante tener en cuenta que las direcciones IP pueden falsificarse o modificarse, lo que podría permitir el acceso no autorizado. Emplee medidas de seguridad adicionales, como contraseñas seguras y autenticación de dos factores, para proteger aún más su área de administración de WordPress.

¡Espero que esto ayude!

ES
EN LV DE PL RU ES