Siete preoccupati che gli hacker possano sfruttare i vostri file WordPress e penetrare nel vostro sito web?
Vorremmo poterti dire che non c’è nulla di cui preoccuparsi, ma purtroppo, gli hacker sfruttano i permessi di file errati e accedono ai file WordPress tutto il tempo.
I permessi dei file definiscono chi può leggere, scrivere ed eseguire i file che compongono il vostro sito WordPress. Se questi permessi sono impostati in modo errato, gli utenti non autorizzati e gli hacker potrebbero modificarli, inserire contenuti spam e iniettare malware.
Questo permetterà loro di prendere il controllo del vostro sito ed eseguire attività dannose come il defacing del vostro sito, lo spamming dei vostri clienti e il furto di informazioni riservate.
Fortunatamente, è possibile evitare tutto questo impostando i permessi di file corretti per i vostri file WordPress. In questa guida, vi mostriamo come impostare i permessi di file corretti per i diversi file di WordPress. Questo renderà il tuo sito web molto più sicuro contro gli hacker.
I permessi di file impostano chi ha accesso a un file e il tipo di accesso che hanno con una serie di regole. Sembrano un numero di tre cifre, o una combinazione di lettere e trattini se stai usando il File Transfer Protocol (FTP), o l’accesso Secure Shell (SSH) per modificare i permessi dei file di WordPress.
Tutto inizia con la definizione di chi può accedere a un file, e ci sono tre opzioni:
Utente – L’amministratore del vostro sito
Gruppo – Altri utenti del tuo sito come redattori, collaboratori, abbonati e altri ruoli utente
Mondo – Chiunque su internet
Ci sono anche tre diversi tipi di azioni che l’utente, il gruppo e il mondo possono fare:
Leggere – La capacità di visualizzare solo il contenuto del file
Scrivere – Il file può essere alterato
Eseguire – Il contenuto del file come un programma o uno script può essere eseguito
Poi, i permessi dei file sono organizzati in tre numeri in questo ordine specifico:
Primo numero – Permessi che sono dati all’utente
Secondo numero – L’accesso è concesso al gruppo
Terzo numero – Permessi che sono dati al mondo
Ora i numeri.
Ogni numero corrisponde a un livello di permesso o a una combinazione di permessi.
C’è un numero per tutti i possibili livelli di permessi dei file, come segue:
0 – Nessun accesso
1 – Eseguire
2 – Scrivere
3 – Scrivere ed eseguire
4 – Leggere
5 – Leggere ed eseguire
6 – Leggere e scrivere
7 – Leggere, scrivere ed eseguire
Può essere difficile memorizzare cosa significano tutti questi numeri quando si tratta di permessi di file WordPress. Quindi, ecco un piccolo trucco per aiutarti a ricordare.
Tutto quello che dovete tenere a mente è che:
- 0 significa nessun accesso
- 1 è per eseguire
- 2 significa scrivere, e
- 4 è per la lettura
Quando scegliete i permessi che volete concedere, sommateli, e il risultato sarà il numero del permesso corretto del file che volete impostare.
Per esempio, se volete l’accesso in lettura e scrittura, sommate quattro e due per ottenere sei.
Se volete i permessi di lettura, scrittura ed esecuzione, allora aggiungete quattro, due e uno per ottenere sette.
Una volta che conoscete il numero del livello di accesso che volete concedere, dovreste organizzarli secondo l’ordine dei permessi come menzionato sopra.
Per esempio, un permesso di file di 644 significherebbe:
- L’utente ha i permessi di lettura e scrittura.
- L’accesso in lettura è dato al gruppo.
- Anche il mondo ha accesso in lettura.
Questo è utile quando accedi ai tuoi file attraverso il tuo provider di hosting, ma potresti notare che i permessi dei file hanno un aspetto diverso quando usi FTP o SSH. Sembrano una serie di lettere e trattini.
Permessi raccomandati per file e cartelle in WordPress
Ecco i permessi raccomandati per i file che puoi impostare per il tuo sito WordPress.
- wp-admin: 755
- wp-content: 755
- wp-content/themes: 755
- wp-content/plugins: 755
- wp-content/uploads: 755
- wp-config.php: 644
- .htaccess: 644
- Tutti gli altri file – 644
