Permisos en WordPress
Probablemente piense a que más da tener mal los permisos en WordPress, es si se piensa bien de las cosas mas importantes a tener en cuenta si utilizas CMSs.
De localhost a producción
Si te encuentras en un entorno de prueba lo normal es dejar los permisos en chmod 777 para todos los archivos jamás hagas esto online en la versión final o en producción.
Los permisos son una parte importante de seguridad en tu sitio web. Dejar 777 como permiso es dejar la puerta abierta a que te hackeen.
Si no recuerda lo que significan los numeros dejo este link https://blastcoding.com/comandos-basicos-de-linux/#chmod
¿Hay algún permiso ideal para todos los archivos? Bueno no del todo, podríamos decir que 755 es el que más podríamos usar. Tenemos que tener en cuenta que WordPress se tiene que actualizar y también instalar actualizaciones.
Si vamos a la página de WordPress que habla sobre los permisos nos dice esto:
/
Para la carpeta raíz todos los archivos deben ser escribibles solamente por la cuenta de usuario(cuando habla de la cuenta de usuario es la cuenta de usuario del server)
.htaccess es la excepción, si es que necesitas que genere reglas. Opinión particular que no genere reglas a través de plug-ins solo cambia el permiso cuando sea necesario.
Con chmod 755
Con chmod 755 tenemos todas las carpetas de WordPress.
Carpetas wp-admin, wp-includes,
Deben ser escribibles solo por la cuenta de usuario.
Hagamos eso, que nuestro usuario del servidor sea el owner.
/(wordpress folder)sudo chown -R tu_usuario wp-admin
Una cosa que podemos hacer mejor que esto es cambiar todo en WordPress para que el owner sea nuestro usuario. Esto lo podemos hacer yendo una carpeta atras a la carpeta que contiene nuestro wordpress y correr
../sudo chown -R tu_usuario proyecto_wordpress
/wp-content/
En este caso yo diría que lo podríamos dejar escribe solo por el usuario. En algunos casos los plugins necesitarán que sea escribible por el servidor web. Para actualizar plugin y/o temas yo diría que cambie el owner cuando sea necesario.
/sudo chown -R tu_usuario wp-content
Para actualizar plug-ins debería cambiar el usuario a www-admin.
/(wordpress folder)sudo chown -R www-data:www-data wp-content
Una vez actualizado vuelva a su usuario.
Para chequear que esto es así le recomiendo correr el comando stat de Linux
En la página web oficial WordPress nos recomienda correr los siguientes comandos, después de instalado.
Directorios:
find /ruta_a_la_instalacion_de_wordpress/ -type d -exec chmod 755 {} \;
De esta manera todos los directorios, quedarán con chmod 755, haciéndolos accesibles para cuando tenga que actualizarse.
Archivos:
find /ruta_a_la_instalacion_de_wordpress/ -type f -exec chmod 644 {} \;
Similar a lo que pasa con los directorios el comando anterior cambiara todos los archivos a chmod 644.
Conclusión
(chmod) las carpetas deberán tener permiso 755
(chmod) Los archivos se recomienda que tengan 644, puede tener otros wp-config.php siempre debería tener 644
(chown) Los usuarios www-data y su usuario Ej: root, manolito, jorge43, el que sea. El usuario obviamente debe existir, por defecto el usuario que viene es root.