In questa guida ti aiuterò a capire quali siano i permessi dei file e cartelle da impostare in WordPress, in modo che funzioni correttamente e non dia problemi durante l’utilizzo del CMS.
Durante lo sviluppo e pubblicazione di un sito web, è buona regola definire ruoli e tipologie di accesso a singoli utenti o gruppi di utenti che operano su di esso, con i relativi permessi o limitazioni.
Ogni tipo di utente è sempre definito da una specifica categoria, ed ogni categoria ha scopi ben precisi all’interno del sito.
Qualsiasi sito web ha determinati permessi già impostati a livello server e non direttamente dal sito, possono variare per ognuno di essi. Nel caso di WordPress esistono specifici permessi “consigliati” per il corretto funzionamento, che se non rispettati potrebbero portare anche a problemi di sicurezza.
Prima di procedere con quali permessi impostare per WordPress, però è bene chiarire i concetti fondamentali di questo argomento.
Clicca qui per leggere direttamente quali permessi impostare per i file e cartelle di WordPress.
I permessi dei file di WordPress
Cosa sono i permessi?
Se fai uso di un software per il trasferimento di file FTP come FileZilla, avrai probabilmente notato una voce nell’elenco dei file del tuo sito web chiamata “Permessi“, seguita da alcuni numeri con valori differenti.
I permessi sono impostati con valori di default nelle cartelle e file di un sito.
Il numero in genere è a tre cifre, da 111 a 777. Nota bene però, questi valori non sono da leggere come “numeri” ma come istruzioni.
Ogni posizione indica un gruppo di utenti (o ruoli), e ogni numero il livello di permessi.
In poche parole: Questi valori o numeri sono una specifica istruzione per il server divisa per ruoli. Per capire meglio, vediamo in dettaglio sia i ruoli che i valori per tipo di utente.
I ruoli
Fondamentalmente i ruoli sono dei gruppi di utenti con specifici permessi all’interno de sito, impostate a livello server. Sono di tre tipi e possono essere indicati in questo ordine:
- Amministratori;
- Collaboratori;
- Pubblico.
Facile intuire che i permessi degli utenti amministratori siano maggiori rispetto agli altri due, come l’ultimo (pubblico) siano inseriti tutti i visitatori del sito con nessun ruolo specifico (lettori).
Tornando ai valori, la prima cifra indica i permessi per amministratore, il secondo per collaboratori e l’ultima cifra i permessi pubblici.
Come ultima cosa vediamo il significato dei numeri.
I valori
I valori sono istruzioni ben specifiche assegnate a ciascun ruolo.
Ogni posizione può avere un valore da 1 a 7, dove 1 sta per permessi minimi e 7 permessi totali.
I tipi di permessi sono tre, divisi per:
- Lettura (valore 4);
- Scrittura (valore 2);
- Esecuzione (valore 1).
Come puoi vedere, essi hanno un valore personale, che se sommati fanno 7 (equivalente a permessi totali sul sito).
Guarda lo schema qui in basso per una migliore comprensione (immagine estratta da FileZilla).
Per esempio: 111, 147, 752, 766, 777 sono tutti valori possibili.
Cartelle e file hanno permessi differenti, per motivi di accesso e visualizzazione.
Può essere complicato capire questo concetto, ma sappi che può aiutarti a gestire al meglio i ruoli e permessi del tuo sito in modo da non compromettere la sicurezza.
Passiamo adesso ai permessi da impostare ai file in WordPress.
Quali permessi impostare per WordPress?
In un’ottica mirata alla sicurezza del sito, andranno impostati permessi in base ai singoli gruppi. Gli stessi creatori di WordPress consigliano dei valori specifici che andremo ad esaminare.
Se non sai come cambiare i permessi dei file cartelle del tuo sito, leggi la guida con FileZilla.
Gli amministratori/proprietari dovranno avere un accesso completo ai file e cartelle di WordPress in lettura, scrittura e esecuzione. Il resto degli utenti avranno limitazioni, talvolta gestite ulteriormente dal sito stesso.
In WordPress i permessi dei file dovrebbero essere 644.
Per le cartelle del sito invece 755.
In caso di problemi di accesso o modifica possiamo aumentare i livelli di gruppo, file a 664 e cartelle a 775.
Ricorda di non impostare mai 777 né a file né a cartelle, l’accesso completo al gruppo pubblico è un rischio per la sicurezza del sito WordPress.
Oltre a questi però è importante impostare un ulteriore tipo di permessi ad un file speciale di WordPress, wp-config.php con il valore 600, ovvero non accessibile al di fuori degli utenti amministratori.
Hai ancora problemi con i permessi di WordPress? faccelo sapere nei commenti.
Leggi anche: Aggiornamento automatico WordPress non funziona, le possibili cause.
Iscriviti alla nostra Newsletter qui e seguici su Facebook per aggiornamenti!
Articoli recenti:
- Upgrade Scheda Rete. Sostituzione della Realtek RTL8822CE
- Da jQuery a JavaScript Puro: Sfruttare il Potenziale Nativo del Web
- Come Risolvere i Problemi di Connessione Bluetooth al PC
- Guida alla Cybersecurity: Come proteggerti da minacce informatiche
- Come Aggiungere un Dizionario su App Kindle
2 commenti su “Quali sono i Permessi dei file di WordPress?”
se su file e cartelle ho valori diverse nella colonna “Proprietario” (non in quella dei permessi), cosa vuol dire? come posso unificare la cosa? (se è da fare…). E come faccio a capire cosa significa ognuno dei valori che trovo? (quindi a quale ruolo o utente è associato)
grazie
Ciao Achille.
Nella colonna “Proprietario” (Presente su Filezilla ad esempio) vengono riportati i codici di riferimento degli utenti, dove ogni utente ha degli specifici permessi (non per i file del sito, ma del server). Se hai differenti proprietari ma non ti risulta, devi richiedere informazioni al tuo hosting provider, perché non puoi modificarli tu.