Impostare correttamente i permessi di file e directory in WordPress

Reading Time: < 1 minuteAggiungi ai preferiti

In questo articolo cerchiamo di spiegare come impostare correttamente i permessi di file e directory in WordPress.

Ogni cliente vuole che il proprio sito web sia bello, funzionale e veloce e non è interessato alla piattaforma con cui esso è fatto; credo siate tutti d’accordo su questo 🙂

Un amministratore di sistema, server e/o applicazione, è interessato a fare in modo che il sito web risponda ai requisiti richiesti dal cliente, ma è altresì interessato a fare in modo che il sistema sia sicuro.

Il perchè è presto detto:

1. un sistema sicuro è un sistema funzionante
2. un sistema sicuro richiede meno interventi di manutenzione di un sistema non sicuro in quanto viene “bucato” più difficilmente e quindi crea meno problemi

Credo siate tutti d’accordo anche su questo 🙂

Nell’ottica della sicurezza uno degli aspetti da considerare è il tema dei permessi di file e directory del sito web.

Nel caso del CSM WordPress, in funzione delle disposizione ufficiali date da WordPress e in funzione dell’esperienza diretta che ho avuto, possiamo dare le seguenti indicazioni circa il settaggio dei permessi di file e directory:

• 755 o 750 per tutte le directory
• 644 o 640 per tutti i file
• 440 o 400 per il file wp-config.php

con queste impostazioni potreste verificare un problema nella installazione o aggiornamento dei plugin e un problema nell’aggiornameto automatico della versione di WordPress; questi problemi si risolvono impostando i permessi in questo modo

• 775 per le directory
• 666 per i file delle directory wp-admin e wp-includes

Un utile strumento per verificare la corretta impostazione dei permessi è il plugin Background Update Tester

Chi vuole può raccontare la propria esperienza commentando l’articolo.