Imposta i permessi per cartelle e file

I permessi non sono altro che gli attributi assegnati ai vari file e alle varie cartelle della piattaforma (WordPress nel nostro caso) che gestisce il sito. I permessi permettono, o negano, di leggere, sovrascrivere, eseguire un dato file o una data cartella.

I permessi sbagliati sono spesso la causa d’intromissioni da parte di cracker. Costoro sfruttano, cioè, la possibilità di scrivere file e cartelle, e possono dunque inserire file javascript o comunque codice malevolo, che potrebbe infettare pure i computer dei lettori del tuo sito Web.

Quali sono i settaggi corretti dei Permessi?

Vediamoli assieme:

• I permessi di tutte le cartelle ed i file devono essere impostati su 755 (pena concreti rischi di malfunzionamenti o blocchi del sito web in caso di diversa impostazione);
• Per il file wp-config.php e per .htaccess è consigliabile impostare i permessi su 444.

Tale suggerimento viene da IThemes il più popolare plugin di sicurezza disponibile per WordPress, come si evidenzia dal seguente screenshot della pagina di configurazione del programma:

In generale, qualsiasi configurazione valida non deve finire mai con un 7 finale (perchè questo implicherebbe permessi di sovrascrittura da parte del pubblico!).

L’esempio sopra riportato riguarda la cartella wp-admin ma, in realtà, vale per wp-content e per wp-include (oltre che per la root del sito) in maniera equivalente.

Come si possono cambiare i permessi?

Utilizza FileZilla per accedere via FTP al tuo sito Web, poi sarà sufficiente cliccare col tasto destro del mouse sul file o cartella e scegliere [Impostare permessi].

Trattare i “permessi” è, comunque, una procedura delicata: potrebbe accedere che il sito Web si blocchi per l’impossibilità a svolgere un’operazione che invece era necessaria.