Muitos sites e Blog em WordPress, acabam deixando brechas de segurança nas permissões do FTP. Então Resolvi em uma pequena vídeo aula mostrar um pequeno tutorial de como identificar quais pastas estão com as permissões incorretas e depois de como configurar essas permissões.
Leia também:
No caso eu utilizei um plugin do wordpress, WP Security Scan, ele tem uma opção supimpa para “escanear” as permissões das principais pastas do wordpress.
Como configurar as permissões de FTP para o WordPress:
Segurança em outras pastas.
Como eu disse acima, nessa vídeo aula eu mostro a configuração das principais pastas, mas existem outras pastas e arquivos no CMS, basicamente devemos deixar em 755 as pastas e 644 os arquivos. Alguns arquivos infelizmente nos obrigam a deixar em 777, evite ao máximo a deixar em 777. Segue o exemplo de Atribuição do Eder Dias, no Blog Webperfeita:
- .htacsess (644)
- wp-admin (755)
- wp-content (755)
- plugins (755)
- themes (444) ou (555)
- upgrade (755)
- uploads (755)
- wp-includes (755)
O plugin mencionado no tutorial não faz a verificação em algumas dessas pastas. Para os pastas e arquivos que não fazem parte do cms, devemos priorizar o valor 755 para pastas e arquivos em 644
Permissões nos Temas
Com valor 755 ou outro que não permita a escrita em camada publica, o tema não vai editar pelo painel do WP. Apesar da grande facilidade quem temos para editar um tema ou até mesmo simplesmente o css, devemos não deixar o arquivo editável, depois de pronto, não tem nescessidade nenhuma partes do tema ficarem com permissões completas de escritas.
Plugins e suas permissões.
Verifique na documentação do plugin, mas infelizmente existe que só funciona com as permissões completas. Sempre verifique se a nescessidade de estar com a permissão de escrita. Para terminar eu devo indicar o Artigo, 10 dicas de segurança para WP, então é isso. até!