• Passa alla navigazione primaria
  • Passa al contenuto principale
  • Passa alla barra laterale primaria

GoalWeb

  • Home
  • Vuoi un tuo sito Web?
  • Links
  • Contatti
Ti trovi qui: Home / Sicurezza / Imposta i permessi per cartelle e file

13 Agosto 2015 by Autore

Imposta i permessi per cartelle e file

imposta-i-permessi-per-cartelle-e-file

I permessi non sono altro che gli attributi assegnati ai vari file e alle varie cartelle della piattaforma (WordPress nel nostro caso) che gestisce il sito. I permessi permettono, o negano, di leggere, sovrascrivere, eseguire un dato file o una data cartella.

I permessi sbagliati sono spesso la causa d’intromissioni da parte di cracker. Costoro sfruttano, cioè, la possibilità di scrivere file e cartelle, e possono dunque inserire file javascript o comunque codice malevolo, che potrebbe infettare pure i computer dei lettori del tuo sito Web.

Quali sono i settaggi corretti dei Permessi?

Vediamoli assieme:

  • I permessi di tutte le cartelle ed i file devono essere impostati su 755 (pena concreti rischi di malfunzionamenti o blocchi del sito web in caso di diversa impostazione);
  • Per il file wp-config.php e per .htaccess è consigliabile impostare i permessi su 444.

Tale suggerimento viene da IThemes il più popolare plugin di sicurezza disponibile per WordPress, come si evidenzia dal seguente screenshot della pagina di configurazione del programma:

Cattura-Permessi-IThemes

In generale, qualsiasi configurazione valida non deve finire mai con un 7 finale (perchè questo implicherebbe permessi di sovrascrittura da parte del pubblico!).

Permessi

L’esempio sopra riportato riguarda la cartella wp-admin ma, in realtà, vale per wp-content e per wp-include (oltre che per la root del sito) in maniera equivalente.

Come si possono cambiare i permessi?

Utilizza FileZilla per accedere via FTP al tuo sito Web, poi sarà sufficiente cliccare col tasto destro del mouse sul file o cartella e scegliere [Impostare permessi].

Trattare i “permessi” è, comunque, una procedura delicata: potrebbe accedere che il sito Web si blocchi per l’impossibilità a svolgere un’operazione che invece era necessaria.

Archiviato in:Sicurezza Contrassegnato con: Sicurezza

Barra laterale primaria

Categorie

  • Di tutto un po'
  • Introduzione
  • Landing Page
  • Marketing
  • Privacy
  • Problemi
  • Sicurezza
  • Sviluppo
  • Web Content

Iscriviti alla nostra NewsLetter

Vuoi tenerti aggiornato su nuovi articoli ed eventi? Niente SPAM, solo un invio SETTIMANALE.

Articoli più visualizzati

  • Essere consapevoli delle norme sul trattamento dati
  • Il trasferimento dei dati personali all’estero
  • Spazio server: hosting gratuito o a pagamento?

Contenuti con licenza:

Creative Commons License
This work is licensed under a Creative Commons Attribution-ShareAlike 4.0 International License.
  • Note Legali
  • Privacy
  • Cookie

Copyright © 2021 · Executive Pro on Genesis Framework · WordPress · Accedi