Gestiona els permisos del teu Hosting
Tant si tens un servidor com si tens un hosting compartit, és important que coneguis què són els permisos i propietaris de la teva pàgina web i com poden afectar la teva pàgina web.
Tots els arxius que conformen la teva pàgina web tenen associats uns permisos i un propietari, i alguns dels errors més comuns a la teva pàgina web poden estar provocats perquè algun d’aquests dos valors no es troba correctament configurat.
A més, una correcta configuració d’aquests permisos també protegirà la teva pàgina web de possibles atacs informàtics, ja que permisos configurats incorrectament podrien permetre a un atacant accedir a dades sensibles de la teva pàgina web.
Què són els permisos d’arxius?
Tot comença amb qui. En qualsevol servidor basat en Linux (com poden ser tots els servidors i hostings compartits de cdmon), existeix un concepte de grups i usuaris, que són els que defineixen qui té accés a cada arxiu i directori del teu lloc. Aquests grups es divideixen en 3:
Propietari: cada arxiu o directori té un propietari.
Grup: cada arxiu o directori pot tenir assignat un grup d’usuaris que tenen accés.
Altres: a més del propietari i el grup, existeix l’usuari Altres, que correspon a tots els altres usuaris del sistema.
Un cop ja es coneix qui té accés als arxius, es pot triar quins permisos assignem individualment a cadascun d’ells. Es poden distingir 3 tipus de permisos:
Lectura (r): permet llegir l’arxiu. Quan és un directori el que té aquest permís, permet llegir el nom dels arxius que es troben al seu interior (però cap altra informació).
Escriptura (w): és el permís d’edició d’un arxiu. En el cas d’un directori amb aquest permís, permet modificar les entrades del directori (crear, eliminar i reanomenar).
Execució (x): permet executar un arxiu o, en el cas dels directoris, permet cercar dins els arxius (dona accés al contingut dels arxius i a la seva metainformació).
Com es representen aquests permisos?
Aquests permisos es representen en sèries de lletres corresponents als 3 tipus de permisos de cadascun dels usuaris. Un arxiu amb tots els permisos es representaria com rwxrwxrwx, mentre que un arxiu sense cap permís seria ———.
Aquest és un exemple d’arxius bàsics d’una instal·lació de WordPress. En aquest cas, el propietari té permisos de lectura i escriptura, i tant el grup com altres només tenen permisos de lectura (representat com rw-r–r–).
Si vols veure els permisos dels teus arxius, pots fer-ho des del teu Panell de Control a l’apartat Gestió de Hosting > Permisos d’arxius i carpetes.
Permisos recomanats per a WordPress
Uns permisos incorrectes poden permetre a un atacant accedir a arxius als quals no haurien de tenir accés, motiu pel qual no es recomana donar tots els permisos a la teva instal·lació.
Però uns permisos massa restrictius també bloquejaran al mateix WordPress. La teva instal·lació necessita en moltes ocasions accedir o fer canvis a una sèrie d’arxius, i configurar la teva instal·lació perquè tingui només permisos de lectura impediria a WordPress fer cap canvi. Això faria, per exemple, que no fos possible actualitzar la teva instal·lació.
A continuació, et mostrem els permisos recomanats perquè la teva instal·lació sigui segura, però puguis continuar treballant amb normalitat:
Directoris: rwx-wx-wx
Això permet la lectura dels directoris on es troba la teva instal·lació de WordPress.
Arxius: rwxr–r–
Aquesta és la configuració recomanada per als arxius core de WordPress, així com els temes i els plugins. Permets que els plugins i el mateix WordPress s’actualitzin, però no es poden modificar o veure el contingut per part de tercers.
wp-config.php: rw——-
Aquest és l’arxiu de configuració de WordPress, i inclou informació delicada com el nom de la teva base de dades o les teves dades de connexió MySQL, de manera que protegeixes aquesta informació.
Com modificar els teus permisos
Com ja t’hem ensenyat abans, pots veure i modificar els permisos des del teu Panell de Control seguint els passos d’aquesta guia:
Com modificar els permisos dels arxius de l’allotjament
També pots fer-ho a través de clients FTP com FileZilla, que et permet marcar individualment cada arxiu i modificar-ne els permisos. Els passos a seguir són els mateixos que en el cas anterior, i et facilitem una guia perquè ho puguis fer fàcilment:
Com canviar els permisos dels arxius i directoris des de webFTP i des de FileZilla
Finalment, si el teu WordPress es troba desactualitzat o creus que han pogut entrar al teu web, recorda que amb el nostre Servei de Consultoria revisarem la teva instal·lació per complet i verificarem que els permisos del teu WordPress siguin els correctes.
A què esperes? Actualitza ara a consultoria WordPress per 99 € + IVA!
Per: Marina Moreno
Especialista en màrqueting i SEO, sempre amb una tassa de cafè a la mà. Li encanten els idiomes, els gossos i trobar noves formes de millorar la teva visibilitat online.