Volver

Gestiona los permisos de tu Hosting

Blog-permisosHosting-Portada.jpg

Tanto si tienes un servidor como si tienes un hosting compartido, es importante que conozcas qué son los permisos y propietarios de tu página web y cómo pueden afectar a tu página web.

Todos los archivos que conforman tu página web tienen asociados unos permisos y un propietario, y algunos de los errores más comunes en tu página web pueden venir dados porque alguno de estos dos valores no se encuentra correctamente configurado.

Además, una correcta configuración de estos permisos también protegerá tu página web de posibles ataques informáticos, puesto que permisos configurados incorrectamente podrían permitir a un atacante acceder a datos sensibles de tu página web.

¿Qué son los permisos de archivos? 

Todo empieza con quien. Cualquier servidor en base Linux (como pueden ser todos los servidores y hostings compartidos de cdmon), existe un concepto de grupos y usuarios, que son los que definen quién tiene acceso a cada archivo y directorio de tu sitio. Estos grupos se dividen en 3:

Propietario: cada archivo o directorio tiene un propietario.

Grupo: cada archivo o directorio puede tener asignado un grupo de usuarios que tienen acceso.

Otro: además del propietario y el grupo, existe el usuario Otros, que corresponde a todos los demás usuarios del sistema.

Una vez ya se conoce quién tiene acceso a los archivos, se puede elegir qué permisos asignamos individualmente a cada uno de ellos. Se pueden distinguir 3 tipos de permisos:

Lectura (r): eso permite leer el archivo. Cuando es un directorio el que tiene este permiso, permite leer el nombre de los archivos que se encuentran en su interior (pero ninguna otra información).

Escritura (w): se trata del permiso de edición de un archivo. En el caso de un directorio con este permiso, permite modificar las entradas del directorio (crear, eliminar y renombrar).

Ejecución (x): permite ejecutar un archivo o, en el caso de los directorios, permite buscar en los archivos (da acceso al contenido de los archivos y a su metainformación).

¿Cómo se representan estos permisos? 

Estos permisos se representan en series de letras correspondientes a los 3 tipos de permisos de cada uno de los usuarios. Un archivo con todos los permisos se representaría como rwxrwxrwx, mientras que un archivo sin ningún permiso sería ———.

Esto es un ejemplo de archivos básicos de una instalación de WordPress. En este caso, el propietario tiene permisos de lectura y escritura, y tanto el grupo como otros solo tienen permisos de lectura (representado como rw-r–r–).

Si quieres ver los permisos de tus archivos, puedes hacerlo desde tu Panel de Control en el apartado Gestión de Hosting > Permisos de archivos y carpetas.

Permisos recomendados para WordPress 

Unos permisos incorrectos pueden permitir a un atacante acceder a archivos a los que no deberían tener acceso, motivo por le que no se recomienda dar todos los permisos a tu instalación.

Pero unos permisos demasiado restrictivos también bloquearán al propio WordPress. Tu instalación necesita en muchas ocasiones acceder o hacer cambios a una serie de archivos, configurar tu instalación para que tenga solo permisos de lectura impediría a WordPress realizar ningún cambio. Esto haría por ejemplo que no fuera posible actualizar tu instalación.

A continuación, te mostramos los permisos recomendados para que tu instalación sea segura, pero puedas seguir trabajando con normalidad:

Directorios: rwx-wx-wx

Esto permite la lectura de los directorios donde se encuentra tu instalación de WordPress.

Archivos: rwxr–r–

Esta es la configuración recomendada para los archivos core de WordPress, así como los temas y los plugins. Permites que los plugins i el propio WordPress se actualicen, pero no se pueden modificar o ver el contenido por parte de terceros.

wp-config.php: rw——-

Este es el archivo de configuración de WordPress, e incluye información sensible como el nombre de tu base de datos o tus datos de conexión MySQL, por lo que así proteges esta información.

Cómo modificar tus permisos 

Como ya te hemos enseñado antes, puedes ver y modificar los permisos desde tu Panel de Control siguiendo los pasos de esta guía:

Cómo modificar los permisos de los archivos del alojamiento

También puedes hacerlo a través de clientes FTP como FileZilla, el que te permite marcar individualmente cada archivo y modificar sus permisos. Los pasos a seguir son los mismos que en el caso anterior, y te facilitamos una guía para que puedas hacerlo fácilmente:

Como cambiar los permisos de los archivos y directorios desde webFTP y desde Filezilla

Finalmente, si tu WordPress se encuentra desactualizado o crees que han podido entrar a tu web, recuerda que con nuestro Servicio de Consultoría revisaremos tu instalación por completo y verificamos que los permisos de tu WordPress sean los correctos.