Permisos de archivos y carpetas en WordPress: Guía para mejorar tu seguridad

Valoración:
5/5
de lectura

Los permisos de los archivos y carpetas que componen WordPress juegan un fundamental en la seguridad de cualquier página web WordPress.

Por este motivo, es importante conocer que configuración de permisos de archivos y carpetas en WordPress es la más óptima a la hora de mejorar la seguridad de archivos de tu WordPress independientemente de si eres un  simple bloguero o una pequeña empresa, siempre has de prestar atención a la seguridad de tu WordPress.

Por este motivo, uno de los primeros factores que has de considerar para mejorar la seguridad de tu WordPress es revisar la configuración de los permisos de archivos de tu página web WordPress.

Tabla de contenidos

¿Qué son los permisos de archivos de WordPress?

Los permisos de archivo de WordPress determinan quién puede acceder a los archivos de tu página web WordPress.

Estos permisos de archivo son esencialmente una forma de organizar y administrar archivos y carpetas en tu instalación WordPress. Por todo ello, si no los configuras correctamente puede suponer una amenaza a la integridad de tu página web WordPress.

Sin los permisos de archivo adecuados, los piratas informáticos podrán obtener acceso a su cuenta de administrador y, potencialmente, a todo tu servidor.

Ten en cuenta que una mala configuración de los permisos en las carpetas y archivos de WordPress puede permitir a los hackers leer, escribir y ejecutar archivos confidenciales provocando así que los hackers puedan incrustar código malicioso ejecutable en el backend de tu WordPress.

Por otro lado, si tu WordPress es utilizado por varios usuarios (Cómo colaboradores) unos permisos de archivo correctos evitarán la amenaza de errores internos (Honestos o de otro tipo) al mismo tiempo que te ofrecerán una capa de protección extra frente a atacaques.

Además, los permisos de archivos en WordPress garantizan la correcta ejecución de los archivos para la correcta funcionalidad de la página web.

Configuración de permisos de archivos de WordPress: FTP v cPanel

Antes de configurar activamente los permisos de archivos de tu WordPress has de saber qué cliente de servidor utiliza tu hosting para la administración de los archivos.

Por regla general, esta gestión de archivos se podrá hacer a través de FTP o cPanel.

Gestión de permisos de archivos de WordPress mediante FTP

Con un cliente FTP podrás establecer los permisos de archivo o carpetas de tu WordPress mediante chmod.

Para ello, simplemente abre los archivos y las carpetas a las que quieras modificar los permisos e indica cada permiso en su correspondiente columna.

En cada archivo se mostraran una secuencia de letras y guiones.

  • La letra ‘r’ para indicar que el usuario puede leer el archivo.
  • La letra ‘w’ para indicar que el usuario tiene permisos de escritura.
  • La letra ‘x’ para indicar que el usuario puede ejecutar permisos.
  • Un guión ‘-‘ para indicar que no hay permisos.

Una vez configurados los permisos en el menú del cliente FTP simplemente haz clic en Establecer permisos para realizar los cambios necesarios.

Cuando se usa el método chmod para modificar los permisos de archivos y de carpetas se usan los números octales. Sus significados son los siguientes:

  • 755 significa que el propietario puede hacer cualquier cosa mientras que otros pueden leer y ejecutar, pero no pueden alterar el archivo. Esto es ideal para archivos públicos.
  • 644 significa que puedes leer y escribir mientras que el resto de usuarios solo pueden leer.
  • 711 significa que el único puede hacer algo con el archivo eres tú mientras que el resto solo pueden ejecutarlo.
  • 700 significa que puedes hacer cualquier cosa mientras otros no tienen acceso. Esto se usa mejor para directorios privados y elementos dentro del backend.
  • 600 significa que puedes leer y escribir mientras otros usuarios no tienen acceso. Esto es ideal para archivos de texto privados.

cambiar permisos de archivos de WordPress mediante un ftp como Filezilla

Gestión de permisos de archivos de WordPress mediante cPanel

Usar el administrador de permisos de archivos de cPanel es muy sencillo.

Una vez dentro del gestor de archivos de tu hosting podrás hacer clic en cambiar permisos para que aparezca un cuadro emergente con una serie de casillas de verificación.

Desde aquí, simplemente deberás marcar y desmarcar los permisos correctos para los usuarios y grupos apropiados en relación con cada archivo y carpeta.

cambiar permisos de archivos de WordPress mediante un cPanel

¿Cuáles son los permisos de archivos de WordPress correctos en función de cada carpeta?

Al meterte de lleno en WordPress verás como existen diferentes tipos de archivos y carpetas que pueden requerir alteraciones en los permisos predeterminados por Wordpress con el fin de mejorar la seguridad interna y externa de la página web.

Por este motivo, hemos querido darte una tabla en la te mostramos cual es bajo nuestro criterio la mejor configuración de permisos de archivos y carpetas de WordPress para mejorar la seguridad en tu pagina web.

Sugerencias de permisos de archivos de WordPress

Archivo Sugerencia
/ 755
wp-incluye 755
wp-admin 755
wp-admin / js 755
contenido de wp 755
wp-content / themes 755
wp-content / plugins 755
wp-content / uploads 755
wp-config.php 444
.htaccess 444

Permisos de archivo correctos para la carpeta wp-content

La carpeta wp-content alberga los archivos relacionados con los temas, plugins y subidas de archivos propias de tu WordPress.

La edición de los archivos dentro de esta carpeta tendrá un impacto significativo en en tu página web. Por este motivo, esta carpeta suele ser la más atacada por los piratas informáticos.

Para prevenir ataques y mejorar la seguridad de la carpeta lo mejor será establecer los permisos 755 en la carpeta y los archivos de la misma deberá llevar un permiso 644 para dar un extra de seguridad.

Permisos de archivo correctos para wp-includes

La carpeta wp-includes almacena los archivos principales de WordPress para la API y el funcionamiento del propio WordPress.

Por este motivo, es necesario establecer en esta carpeta unos permisos 755.

Permisos de archivo correctos para carpetas

La configuración 755 por lo general será la mejor opción para todas las demás carpetas de WordPress ya que te proporcionará un acceso completo a los archivos y limitará al resto de usuarios.

Permisos de archivo correctos para el archivo wp-config de WordPress

El archivo wp-config es donde se almacena la configuración base y la información de conexión con la base de datos de WordPress.

Es decir, este archivo es clave y casi el más importante de todos los que componen la columna vertebral de WordPress.

Por este motivo, utiliza un permiso 444 en este archivo que se pueda leer pero no se pueda sobrescribir ni ejecutar.

Conclusiones

Proteger tu página web WordPress con la seguridad adecuada es vital para evitar caer en ataques informáticos.

Por este motivo, contar con los permisos de archivo de WordPress correctos te asegurará que tu página web WordPress no sea susceptible de estar abierta a ataques causados ​​por ediciones de archivos no autorizados.

Además, con una configuración completa de los permisos de archivo de WordPress evitarás a tus usuarios puedan provocar problemas accidentalmente al editar ciertas partes de tu WordPress.

¿WordPress infectado? Confía en nosotros.

Te ayudamos a mantener segura tu página web WordPress frente a ciber ataques
Desinfectar web 🚨
Proteger web 🔒
¿Necesitas ayuda con la seguridad de tu WordPress?

Deja tu página web en manos de expertos y mantén segura tu página web WordPress frente a ciber ataques

Desinfectar web 🚨
Proteger web 🔒
Artículos relacionados
¿Tienes alguna duda?

O escríbenos a hola [@] limpiatuweb [.] com para más preguntas

¡Suscríbete!

Y recibe directamente en tu email cada mes todas las vulnerabilidades en plugins, themes y WordPress