• Passa alla navigazione primaria
  • Passa al contenuto principale
  • Passa alla barra laterale primaria

GoalWeb

  • Home
  • Contatti
  • Link
Ti trovi qui: Home / Sicurezza / Imposta i permessi per cartelle e file

13 Agosto 2015 by Autore

Imposta i permessi per cartelle e file

imposta-i-permessi-per-cartelle-e-file

I permessi non sono altro che gli attributi assegnati ai vari file e alle varie cartelle della piattaforma (WordPress nel nostro caso) che gestisce il sito. I permessi permettono, o negano, di leggere, sovrascrivere, eseguire un dato file o una data cartella.

I permessi sbagliati sono spesso la causa d’intromissioni da parte di cracker. Costoro sfruttano, cioè, la possibilità di scrivere file e cartelle, e possono dunque inserire file javascript o comunque codice malevolo, che potrebbe infettare pure i computer dei lettori del tuo sito Web.

Quali sono i settaggi corretti dei Permessi?

Vediamoli assieme:

  • I permessi di tutte le cartelle ed i file devono essere impostati su 755 (pena concreti rischi di malfunzionamenti o blocchi del sito web in caso di diversa impostazione);
  • Per il file wp-config.php e per .htaccess è consigliabile impostare i permessi su 444.

Tale suggerimento viene da IThemes il più popolare plugin di sicurezza disponibile per WordPress, come si evidenzia dal seguente screenshot della pagina di configurazione del programma:

Cattura-Permessi-IThemes

In generale, qualsiasi configurazione valida non deve finire mai con un 7 finale (perchè questo implicherebbe permessi di sovrascrittura da parte del pubblico!).

Permessi

L’esempio sopra riportato riguarda la cartella wp-admin ma, in realtà, vale per wp-content e per wp-include (oltre che per la root del sito) in maniera equivalente.

Come si possono cambiare i permessi?

Utilizza FileZilla per accedere via FTP al tuo sito Web, poi sarà sufficiente cliccare col tasto destro del mouse sul file o cartella e scegliere [Impostare permessi].

Trattare i “permessi” è, comunque, una procedura delicata: potrebbe accedere che il sito Web si blocchi per l’impossibilità a svolgere un’operazione che invece era necessaria.

Archiviato in:Sicurezza Contrassegnato con: Sicurezza

Barra laterale primaria

Iscriviti alla nostra NewsLetter

Vuoi tenerti aggiornato su nuovi articoli ed eventi? Niente SPAM, solo un invio SETTIMANALE.

Tag

Android App Diritti dei Minori HTML Immagine immagini Informatica Ipertesti Landing Page leggibilità Link Marketing Privacy Problemi SEO Sicurezza Sito Web Social Sviluppo Web Content

Contenuti con licenza:

Creative Commons License
This work is licensed under a Creative Commons Attribution-ShareAlike 4.0 International License.
  • Note Legali
  • Privacy
  • Cookie

Copyright © 2023 · Executive Pro on Genesis Framework · WordPress · Accedi