Vediamo insieme come fare ad impostare i valori delle cartelle e dei file in WordPress.
Una misura di sicurezza molto importante riguarda i permessi dei file e cartelle del sito WordPress. Come vanno impostati?
I permessi devono essere impostati sul:
- 755 per le cartelle
- 644 per i file
- 600 per il file wp-config.php
Vediamo meglio. Innanzitutto come possiamo visualizzare e modificare i permessi? Il metodo più semplice è l’utilizzo del client FTP, in genere FileZilla.
Selezioniamo il singolo file o la cartella con il tasto destro del mouse e quindi Permessi file.
Con i permessi 755 applicati alle cartelle limitiamo il permesso di Scrittura, cioè di modifica del file, al solo proprietario dello spazio web.
Impostando sul 775 o, peggio, 777 allargheremmo i permessi di modifica della cartella anche al di fuori del proprietario, con una serie di rischi a livello di sicurezza e attacchi da parte dei cracker.
Lo stesso discorso vale per quanto riguarda i permessi con valore 644 applicati ai file del sito.
Impostando sul 664 o, peggio, 666 allargheremmo i permessi di modifica dei file ai non proprietari.
Per quanto riguarda il file wp-config.php, un file molto importante perché contiene al suo interno i dati di configurazione del sito, è consigliabile restringere ulteriormente i permessi, impostandoli sul valore 600 (in caso di problematiche al sito,impostare il valore 640).
