Sistema de Fitxers WordPress: Quan i Com Bloquejar Els Permisos Per a Màxima Seguretat

Sistema de Fitxers WordPress: Quan i Com Bloquejar Els Permisos Per a Màxima Seguretat

A WordPress, l’accés al sistema de fitxers permet que el servidor web pugui escriure diversos fitxers. No obstant això, permetre laccés descriptura als seus arxius és potencialment perillós, particularment en llocs de WordPress amb actualitzacions de seguretat pendents.

Bloquejar el sistema de fitxers t’ajudarà a augmentar la seguretat del teu WordPress. Aprèn quan és recomanable i com fer-ho.

Table of Contents

Bloqueig del sistema de fitxers a WordPress

Reduir els permisos de fitxers i directoris per bloquejar el sistema de fitxers és una de les mesures més segures per al teu WordPress.

La idea darrere del bloqueig del sistema de fitxers és modificar la propietat i els permisos de fitxer de tots els seus fitxers de WordPress reduint al mínim l’accés d’escriptura d’aquest administrador sobre el contingut web.

Els desavantatges d’un bloqueig del sistema de fitxers

Bloquejar els permisos d’escriptura per al vostre servidor web implica una “congelació” per a la teva configuració i contingut de WordPress .

Si bloquegeu el vostre sistema de fitxers, el nucli, els connectors i les actualitzacions de temes no funcionaran.

Cada vegada que vulgueu afegir o modificar el vostre lloc de WordPress, haureu de desbloquejar el vostre sistema de fitxers.

Eliminar l’accés d’escriptura fa que WordPress sigui més difícil d’actualitzar per als administradors, però evitareu que succeeixin molts dels típics atacs de WordPress.

Quan es recomana bloquejar l’accés d’escriptura al sistema de fitxers?

Recomanem bloquejar el sistema de fitxers de WordPress en qualsevol d’aquestes circumstàncies:

  • Vols aturar una intrusió . El teu WordPress té malware i vols congelar els arxius del seu lloc web per evitar danys majors.
  • El teu WordPress té actualitzacions pendents permanents . Una de les raons per actualitzar el nucli, els complements i els temes de WordPress és resoldre problemes de seguretat. Si per alguna raó no pots mantenir el teu WordPress actualitzat, eliminar l’accés descriptura t’ajudarà a reduir el risc d’infecció de malware.
  • No necessites afegir contingut constantment amb nous mitjans, de manera que tot s’emmagatzema a la base de dades.

Com bloquejar el sistema de fitxers de WordPress

A Wetopi , pots bloquejar i desbloquejar el teu WordPress amb un sol clic .

Pots trobar aquesta opció al menú del teu servidor de WordPress, dins la secció d’opcions avançades:

Bloqueig del sistema de fitxers a l'opció avançada de Wetopi Menú

Com bloquejar el sistema de fitxers via terminal de comandes

Si el teu WordPress no està allotjat a Wetopi, aquí tens tots els passos per bloquejar els teus fitxers i directoris de WordPress.

En breu; la idea és reemplaçar l’usuari del servidor web (reemplacem el nostre servidor web www-data user per root ) i gairebé eliminar qualsevol permís d’escriptura.

1. Establir root com a propietari

NOTA: substituïu la ruta arrel de WordPress /var/www/html per la utilitzada a la vostra instal·lació de WordPress.

# Set root as owner
chown -R root /var/www/html

2. Eliminar el permís d’escriptura als directoris

# Set perms r-xr-xr-x on dirs 
find /var/www/html/ -type d -exec chmod 555 {} \;

3. Establir permisos de només lectura als fitxers

# Set perms r--r--r-- on files 
find /var/www/html/ -type f -exec chmod 444 {} \;

4. Permetre escriptura en directoris de memòria cau

Només donem permisos d’escriptura als directoris de memòria cau. En aquest cas els directoris utilitzats per WP Super Cache.

# Set perms rwxrwxr-x on cache dirs
find /var/www/html/wp-content/cache -type d -exec chmod 775 {} \; &>/dev/null

# Set perms rw-rw-r-- on cache files
find /var/www/html/wp-content/cache -type f -exec chmod 664 {} \; &>/dev/null

chmod -f 664 /var/www/html/wp-content/wp-cache-config.php

Shell Script per controlar el bloqueix i desbloqueig via terminal

Deseu totes aquestes ordres anteriors en un sol shell script perquè pugui simplificar el procés.

#!/bin/bash

if [ "$1" == "on" ]; then

    echo "[set-wp-filesystem-lock] info: set root as owner"
    chown -R root /var/www/html

    echo "[set-wp-filesystem-lock] info: set perms r-xr-xr-x on dirs"
    find /var/www/html/ -type d -exec chmod 555 {} \;

    echo "[set-wp-filesystem-lock] info: set perms r--r--r-- on files"
    find /var/www/html/ -type f -exec chmod 444 {} \;

    echo "[set-wp-filesystem-lock] info: set perms rwxrwxr-x on cache dirs"
    find /var/www/html/wp-content/cache -type d -exec chmod 775 {} \; &>/dev/null

    echo "[set-wp-filesystem-lock] info: set perms rw-rw-r-- on cache files"
    find /var/www/html/wp-content/cache -type f -exec chmod 664 {} \; &>/dev/null
    chmod -f 664 /var/www/html/wp-content/wp-cache-config.php

    echo "[set-wp-filesystem-lock] info: wp locked"

elif [ "$1" == "off" ]; then

    echo "[set-wp-filesystem-lock] info: set www-data as owner"
    chown -R www-data /var/www/html

    echo "[set-wp-filesystem-lock] info: set dir. perms to rwxr-xr-x"
    find /var/www/html/ -type d -exec chmod 755 {} \;

    echo "[set-wp-filesystem-lock] info: set file perms to rw-r--r--"
    find /var/www/html/ -type f -exec chmod 644 {} \;

    echo "[set-wp-filesystem-lock] info: wp unlocked"

else
  echo "# lock wp filesystem with on, unlock wp with off"
  echo "/set-wp-filesystem-lock.sh on"
  echo "/set-wp-filesystem-lock.sh off"

fi

Si vols saber més sobre seguretat WordPress, revisa els articles sobre seguretat al nostre blog

Resumidament, som uns techies apassionats per WordPress que hem creat Wetopi, un Allotjament WordPress Gestionat, per minimitzar la fricció a la que tot professional s’enfronta en treballar i allotjar projectes WordPress.

No tens un compte a wetopi?

Inclou servidors de desenvolupament Gratis.
No cal tarjeta de crèdit.