Permisos correctos en una instalación de WordPress
De acuerdo a uno de nuestros artículos pasados, WordPress es el CMS mas utilizado en Internet para la creación de páginas web. No es de extrañar entonces que también sea el gestor de contenidos con mas intentos de ataques y crackeos en la red. Dentro de las principales causas de por qué los sitios de WordPress se ven comprometidos encontramos problemas de permisos, por lo tanto les daremos algunos consejos para así disminuir las brechas de seguridad de vuestras paginas.
Existe un documento oficial de los desarrolladores de WordPress llamado elCodex de WordPress, que es básicamente la documentación oficial de todo el proyecto. En dicho documento se especifican los permisos ideales que debe tener una instalación de WordPress para minimizar los problemas de seguridad. Los permisos recomendados son los siguientes:
- 644 para los niveles superiores, esto es la raíz del sitio y todos los archivos que estén ahí situados.
- 755 para las tres carpetas (wp-admin, wp-content, wp-includes).
- 755 para las carpetas uploads y plugins (En algunos casos 775, depende de configuración del servidor)
- 666 para tu tema de WordPress en caso de que quieras que sea editable desde el escritorio.
Muchas veces como administrador de sistemas y encargado de soporte, me he encontrado con sitios web basados en WordPress que han sido vulnerados y al revisar los permisos nos damos cuenta que tienen todo en 777 (permisos totales), que es el equivalente a dejar todas las puertas y ventanas de tu casa abiertas y luego quejarte porque te entran a robar.
La seguridad en Internet es tarea de todos y por lo mismo es importante que si tienes una pagina web te preocupes de que todo este en orden, antes de que ya sea demasiado tarde.