Impostare correttamente i permessi di file e directory in WordPress

FavoriteLoadingAggiungi ai preferiti

In questo articolo cerchiamo di spiegare come impostare correttamente i permessi di file e directory in WordPress.

Ogni cliente vuole che il proprio sito web sia bello, funzionale e veloce e non è interessato alla piattaforma con cui esso è fatto; credo siate tutti d’accordo su questo 🙂

Un amministratore di sistema, server e/o applicazione, è interessato a fare in modo che il sito web risponda ai requisiti richiesti dal cliente, ma è altresì interessato a fare in modo che il sistema sia sicuro.

Il perchè è presto detto:

  1. un sistema sicuro è un sistema funzionante
  2. un sistema sicuro richiede meno interventi di manutenzione di un sistema non sicuro in quanto viene “bucato” più difficilmente e quindi crea meno problemi

Credo siate tutti d’accordo anche su questo 🙂

Nell’ottica della sicurezza uno degli aspetti da considerare è il tema dei permessi di file e directory del sito web.

Nel caso del CSM WordPress, in funzione delle disposizione ufficiali date da WordPress e in funzione dell’esperienza diretta che ho avuto, possiamo dare le seguenti indicazioni circa il settaggio dei permessi di file e directory:

  • 755 o 750 per tutte le directory
  • 644 o 640 per tutti i file
  • 440 o 400 per il file wp-config.php

con queste impostazioni potreste verificare un problema nella installazione o aggiornamento dei plugin e un problema nell’aggiornameto automatico della versione di WordPress; questi problemi si risolvono impostando i permessi in questo modo

  • 775 per le directory
  • 666 per i file delle directory wp-admin e wp-includes

Un utile strumento per verificare la corretta impostazione dei permessi è il plugin Background Update Tester

Chi vuole può raccontare la propria esperienza commentando l’articolo.