I permessi non sono altro che gli attributi assegnati ai vari file e alle varie cartelle della piattaforma (WordPress nel nostro caso) che gestisce il sito. I permessi permettono, o negano, di leggere, sovrascrivere, eseguire un dato file o una data cartella.
I permessi sbagliati sono spesso la causa d’intromissioni da parte di cracker. Costoro sfruttano, cioè, la possibilità di scrivere file e cartelle, e possono dunque inserire file javascript o comunque codice malevolo, che potrebbe infettare pure i computer dei lettori del tuo sito Web.
Quali sono i settaggi corretti dei Permessi?
Vediamoli assieme:
- I permessi di tutte le cartelle ed i file devono essere impostati su 755 (pena concreti rischi di malfunzionamenti o blocchi del sito web in caso di diversa impostazione);
- Per il file wp-config.php e per .htaccess è consigliabile impostare i permessi su
444.
Tale suggerimento viene da IThemes il più popolare plugin di sicurezza disponibile per WordPress, come si evidenzia dal seguente screenshot della pagina di configurazione del programma:
In generale, qualsiasi configurazione valida non deve finire mai con un 7 finale (perchè questo implicherebbe permessi di sovrascrittura da parte del pubblico!).
L’esempio sopra riportato riguarda la cartella wp-admin ma, in realtà, vale per wp-content e per wp-include (oltre che per la root del sito) in maniera equivalente.
Come si possono cambiare i permessi?
Utilizza FileZilla per accedere via FTP al tuo sito Web, poi sarà sufficiente cliccare col tasto destro del mouse sul file o cartella e scegliere [Impostare permessi].
Trattare i “permessi” è, comunque, una procedura delicata: potrebbe accedere che il sito Web si blocchi per l’impossibilità a svolgere un’operazione che invece era necessaria.