Aggiungi ai preferitiIn questo articolo cerchiamo di spiegare come impostare correttamente i permessi di file e directory in WordPress.
Ogni cliente vuole che il proprio sito web sia bello, funzionale e veloce e non è interessato alla piattaforma con cui esso è fatto; credo siate tutti d’accordo su questo 🙂
Un amministratore di sistema, server e/o applicazione, è interessato a fare in modo che il sito web risponda ai requisiti richiesti dal cliente, ma è altresì interessato a fare in modo che il sistema sia sicuro.
Il perchè è presto detto:
- un sistema sicuro è un sistema funzionante
- un sistema sicuro richiede meno interventi di manutenzione di un sistema non sicuro in quanto viene “bucato” più difficilmente e quindi crea meno problemi
Credo siate tutti d’accordo anche su questo 🙂
Nell’ottica della sicurezza uno degli aspetti da considerare è il tema dei permessi di file e directory del sito web.
Nel caso del CSM WordPress, in funzione delle disposizione ufficiali date da WordPress e in funzione dell’esperienza diretta che ho avuto, possiamo dare le seguenti indicazioni circa il settaggio dei permessi di file e directory:
- 755 o 750 per tutte le directory
- 644 o 640 per tutti i file
- 440 o 400 per il file wp-config.php
con queste impostazioni potreste verificare un problema nella installazione o aggiornamento dei plugin e un problema nell’aggiornameto automatico della versione di WordPress; questi problemi si risolvono impostando i permessi in questo modo
- 775 per le directory
- 666 per i file delle directory wp-admin e wp-includes
Un utile strumento per verificare la corretta impostazione dei permessi è il plugin Background Update Tester
Chi vuole può raccontare la propria esperienza commentando l’articolo.