Permisos CHMOD de archivos y carpetas para WordPress

Cuando construimos una web y la alojamos en un servidor VPS, estamos exponiendo nuestro contenido al público, esto podría suponer un problema si no fuese por las configuraciones que existen en la actualidad a nivel aplicación y a nivel servidor, para reducir las posibilidades de que accedan a nuestro contenido, usuarios no deseados, por ejemplo.

Una de las configuraciones que ayuda a que nuestro contenido sea accesible en la medida ‘justa y necesaria’, son los permisos CHMOD.

Índice del artículo
  • ¿Qué son los permisos CHMOD y por qué son importantes en WordPress?
  • Permisos aconsejados WP
  • Ver y cambiar permisos por FTP
  • Ver y cambiar permisos desde el panel de control
  • Modificar permisos CHMOD desde cPanel
  • Modificar permisos CHMOD en Raiola Control Panel.
  • Ver y modificar los permisos en SSH.
  • Errores comunes ocasionados por permisos CHMOD incorrectos.
  • Reasignar los permisos de WordPress.

¿Qué son los permisos CHMOD y por qué son importantes en WordPress?


En Linux los permisos de archivo son lo que indica qué usuarios pueden trabajar con cada fichero/directorio, o modificarlos, lo que nos permite un mayor control respecto a qué usuario puede realizar tareas en el contenido, como eliminarlo, copiarlo, editarlo, etc.

Estos permisos se asignan en función del usuario: propietario, grupo u otro (resto de usuarios) y de la tarea que permiten realizar: lectura, escritura y ejecución.

Se representan del siguiente modo y en el siguiente orden:

En base a la tarea a realizar:

  • Lectura (representado con la letra "r" o con un "4")

  • Escritura (representado con la letra "w" o con un "2")

  • Ejecución (representado con la letra "x" o con un "1").


En base al usuario:

  • Usuario (también conocido como propietario, el usuario que creó ese fichero o directorio)

  • Grupo (los usuarios miembros del mismo grupo)

  • Otros (usuarios del sistema, pero que no son propietarios del contenido ni pertenecen al mismo grupo).


Por ejemplo, en el siguiente caso vemos un fichero en el que el usuario, grupo y otros tienen todos los permisos:

fichero con todos los permisos CHMOD

Esto equivale a "permisos 777" en modo numérico, ya que habría que sumar el equivalente en número de cada uno de los grupos (usuario, grupo y otros).

En la siguiente imagen, podemos ver un ejemplo de un fichero con "permisos 644", es decir: el usuario y grupo tendrían permisos de lectura y escritura (ya que habría que sumar 4 + 2), y el grupo y otros tendrían permisos de lectura únicamente (un 4 en valor numérico).

un fichero con "permisos 644"

Estos permisos son importantes para el contenido que alojamos en los servidores, o para instalaciones como WordPress, ya que establecerlos de forma demasiado permisiva como puede ser 777 puede suponer un problema de seguridad, mientras que unos permisos demasiado restrictivos podrían ocasionar problemas en el funcionamiento de la web.

También debemos tener en cuenta el usuario y grupo al que pertenece el contenido, ya que una configuración incorrecta puede ocasionar por ejemplo que se permita realizar cambios en nuestro contenido a usuarios que no deberían tener ese permiso, o viceversa.

Permisos aconsejados WP


Lo aconsejable por defecto para instalaciones de WordPress es establecer los siguientes permisos CHMOD: 755 para directorios y 644 para ficheros.

No es recomendable establecer permisos 777 en general, ya que puede ocasionar problemas de seguridad, salvo que la configuración de la web lo requiera por algún motivo específico (en cuyo caso debería ser preferiblemente un cambio temporal).

fichero con permisos 777 CHMOD
Existen excepciones, como los ficheros "wp-config.php" y ".htaccess", a los que en ocasiones se les asigna un permiso más restrictivo por cuestiones de seguridad, como 600 o 640.

Ver y cambiar permisos por FTP


Si necesitamos comprobar los permisos de alguno de los contenidos de nuestra instalación, una forma de realizarlo sería a través de un cliente FTP, como Filezilla.

Para ello tendremos que conectarnos por FTP a nuestro servidor e ir al directorio cuyo contenido queramos verificar. Una vez en este directorio, bastará con que realicemos clic derecho sobre el fichero cuyos permisos queremos ver y/o modificar y seleccionar ‘Permisos de archivo…’:

cambiar permisos CHMOD por FTP

Y nos aparecerá una nueva ventana donde podemos ver y cambiar los permisos, ya sea utilizando el valor numérico o marcando los checkbox correspondientes a cada permiso que queremos asociar (esta última opción modificará el valor numérico al momento según los datos que seleccionemos).

cambiar valor numérico de permisos CHMOD por FTP

En el caso de los directorios, tendremos una opción adicional: Incluir todos los subdirectorios, con sus correspondientes opciones, que nos permitirán aplicar permisos diferentes a los archivos y directorios que contiene.

aplicar permisos CHMOD diferentes a los archivos y directorios
También podemos seleccionar varios ficheros o directorios y realizar el cambio de permisos de forma masiva en todos ellos.

Ver y cambiar permisos desde el panel de control


Otra alternativa que tendríamos para consultar los permisos o modificarlos, sería desde el panel de control del servidor. En ocasiones, este método puede ser más limitado que hacerlo, por ejemplo por FTP.

Modificar permisos CHMOD desde cPanel


Si utilizamos un servidor cuyo panel de control es cPanel, como puede ser uno de nuestros planes de Hosting Compartido, podemos hacerlo desde "cPanel > Archivos > Administrador de Archivos" (al igual que en el apartado anterior tendríamos que situarnos en el directorio dónde se aloja el contenido cuyos permisos queremos modificar o visualizar).

Modificar permisos CHMOD desde cPanel

Una vez en este apartado, podemos hacer clic derecho en los contenidos que queremos modificar, hacer doble clic en la columna ‘permissions’ (esto sería válido únicamente para realizarlo de forma individual) o desde la opción ‘Permisos’ del menú superior.

Permisos CHMOD en cPanel
Si realizamos una modificación en los permisos de un directorio, debemos tener en cuenta que afectaría únicamente al propio directorio, no a subdirectorios o ficheros que contiene.

Modificar permisos CHMOD en Raiola Control Panel.


Si disponemos de un servidor con Raiola Control Panel, como puede ser uno de nuestros VPS SSD Optimizados, podemos ver y cambiar los permisos desde el panel de control.

Para ello tendríamos que acceder al Administrador de Archivos desde el menú superior: "Herramientas":

Administrador de Archivos de Raiola Control Panel

Aquí podremos realizar las modificaciones desde el apartado ‘Permisos’:

apartado permisos CHMOD de administrador de Archivos de Raiola Control Panel

En el que podemos llevar a cabo los cambios de forma individual o de varios elementos de forma simultánea:

Cambio de permisos CHMOD en Raiola Control Panel

Una vez finalizado el cambio, tendremos que confirmar el cambio en el símbolo de verificación verde que figura en la parte superior izquierda.

Ver y modificar los permisos en SSH.


Para poder gestionar los permisos mediante SSH necesitaremos un servidor que nos permita este tipo de acceso, como un Hosting Elástico.

Podemos consultar los permisos con el comando:
ls -la

Es importante ejecutar el comando en el directorio donde se aloje el contenido cuyos permisos queremos visualizar, o indicar la ruta del mismo.

Si queremos modificar los permisos podemos ejecutar:
chmod valor_numerico FICHERO_A_MODIFICAR

Y para hacerlo de forma recursiva:
chmod -R valor_numerico DIRECTORIO_A_MODIFICAR

En el caso de WordPress, los permisos a establecer serían los siguientes:

Permisos ficheros:
find RUTA_CONTENIDO -type f -exec chmod 644 {} \;

Permisos directorios:
find RUTA_CONTENIDO -type d -exec chmod 755 {} \;

A mayores, es posible que necesitemos establecer también el usuario y grupo al que pertenece el contenido:
find RUTA_CONTENIDO -exec chown USUARIO:USUARIO {} \;

En el comando anterior ‘USUARIO’ debería modificarse por el usuario de Raiola Control Panel correspondiente.

Para mayor seguridad, podemos ejecutar los comandos en el directorio público correspondiente a la web y sustituir ‘RUTA_CONTENIDO’ por ‘.’ para indicar que el comando se ejecuta en el directorio en el que estamos, como se puede ver en la siguiente imagen:

ejecutar los comandos en el directorio para modificar permisos CHMOD
Si dispones de un servidor VPS SSD Optimizado contratado con nosotros, puedes realizar esta tarea de forma más simple con el comando: "v-fixperms"

Errores comunes ocasionados por permisos CHMOD incorrectos.


Una configuración de permisos incorrecta puede afectar al funcionamiento de la web. Algunos de los errores más comunes serían los siguientes:

Problemas para realizar la configuración de plugins que necesitan escribir en ficheros como ".htaccess" o "wp-config.php":

Problemas con permisos CHMOD para realizar la configuración de plugins

Problemas para instalar plugins en la web:

Problemas con permisos CHMOD para la instalación de plugins

Problemas para realizar actualizaciones en la web.

Problemas con permisos CHMOD para actualizaciones de la web

Errores a la hora de acceder a la web.

Problemas con permisos CHMOD para acceder a la web

Y muchos otros problemas o funcionamiento incorrecto en la web, por lo que si estamos experimentando alguno de estos errores u otro en la web, es aconsejable descartar que pueda estar provocado por los permisos CHMOD.

Reasignar los permisos de WordPress.


En los apartados anteriores hemos visto cómo modificar los permisos de varias formas diferentes, no obstante, si no disponemos de más accesos que los de WordPress, podemos ajustar los permisos desde WordPress, por ejemplo con el plugin ‘All in One WP Security que nos permite ver también los permisos de nuestra instalación, y si detecta alguna diferencia entre los permisos que considera recomendados y los que tenemos asociados, nos permitirá establecer los permisos recomendados, desde el apartado "Seguridad de archivos > Permisos de archivo":

All in One WP Security’ plugin para permisos CHMOD
Mila Fernandez
Mila Fernandez

Formo parte del departamento de WordPress, apasionada de la lectura, tengo la habilidad de saberme diálogos de Harry Potter de memoria.

Artículos relacionados

Si te ha gustado este post, aquí tienes otros que pueden ser de tu interés. ¡No dejes de aprender!

Tenemos 6 comentarios en Permisos CHMOD de archivos y carpetas para WordPress
Avatar del autor del comentario

Neoset

24/07/2018 a las 13:55

Ya se que no tiene que ver con el tema pero que pluguin de seguridad recomendais, Ithemes security o All In One Security Firewall tanto por peso como por funcionalidades y efectividad.
Veo que recomiendan Ithemes pero AIOSF lo he probado y trae cosas como los registros de sesion y firewall y a favor de Ithemes que parece mas ligero.

Responder
Avatar del autor del comentario

Héctor Luaces

24/07/2018 a las 14:37
Hola, Neoset:hablamos de esos dos —y más— plugins de seguridad en esta entrada: enlaceA nosotros no nos gusta iThemes security por varios motivos:* Demasiada complejidad innecesaria.* Huella de memoria elevada.* Muchos falsos positivos.Si tenemos que elegir un plugin siempre te recomendaríamos Wordfence. De lo contrario, de los que dices, seguramente me decantaría por AIOSF.Cualquier cosa nos dices.Un saludo.
Responder
Avatar del autor del comentario

Neoset

24/07/2018 a las 14:55

Gracias por la info, ya vi el post antes pero como era bastante antiguo pense que a dia de hoy podria haber cambiado bastante el panorama, pero veo que Ithemes sigue igual.
* Huella de memoria elevada. quiere decir que Ithemes consume mas recursos que AIOSF?, si es asi y AIOSF consume menos recursos a la vez que posee mas funciones y registros que Ithemes seria perfecto.
En tal caso voy a echarle un vistazo a Wordfence que lo vi de pasada en pruebas y no acabo de convencerme porque no usaria la proteccion proactiva por el consumo de recursos y que no esta en español, pero voy a darle una oportunidad.
Wordfence version gratuita vs AIOSF en consumo de recursos , memoria y sin usar la proteccion proactiva, cual usariais?
Gracias y un saludo.

Responder
Avatar del autor del comentario

Héctor Luaces

25/07/2018 a las 08:24

Hola:

sí, lo de la "huella elevada" es un anglicismo que usé sin pensar, perdona :)

Significa, como dices, que iThemes consume bastante más memoria de la que debería.

Respecto a WordFence: lo vamos a elegir siempre sobre otro. Nunca nos dio problemas y es uno de esos plugins que "se nota" que están bien hechos y mantenidos, que en una herramienta de seguridad consideramos esencial.

Gracias a ti, por comentar.

Un saludo.

Responder
Avatar del autor del comentario

SILVIA JULIANA ROLÓN ROLÓN

08/10/2020 a las 08:23
Hola!, me gustaría saber si se pueden asignar los permisos 644 a todos los archivos (contenidos en las carpetas) a través de FTP y después configurar alguno específico que requiera un permiso especial o es mejor no hacer eso?
Responder
Avatar del autor del comentario

Alvaro Fontela

13/10/2020 a las 11:42
Hola Silvia, si que es posible, al menos con Filezilla es posible seleccionando varios archivos al hacerlo, aunque no lo podrás hacer con toda la instalación, solo con los archivos que hay dentro del directorio en cuestión.
Responder

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

¿Vienes desde otro proveedor?

¡Sin problema! Te migramos gratis y sin cortes
Migraciones de hosting gratis