En relación con la seguridad en nuestras instalaciones de wordpress vamos a hacer un listado con los permisos de directorio y archivos en nuestro servidor. Fijaremos con CHMOD para ello los más importantes, los valores con los que jugaremos son 755 y 644.

Explicación de los comandos:

755 – Permiso de lectura y acceso de ejecución para cualquiera y también acceso de escritura para el propietario del archivo.
644 – Permiso de escritura para ti pero solo de lectura para el resto.

Bien, vayamos al grano:

  • Directorio raiz (root), este es el directorio donde está instalado wordpress. Requiere un valor CHMOD 755.
  • Directorio wp-includes, subdirectorio con varios archivos importantes, requiere un valor CHMOD 755.
  • wp-admin/index.php, archivo que muestra la pizarra o escritorio de wordpress. Fijar un CHMOD 644.
  • wp-admin, wp-admin/js, ambas carpetas utilizadas en la sección de administración, un CHMOD 755.
  • wp-content, wp-content/themes/, wp-content/plugins/, carpetas donde se almacenan tus temas y plugins utilizados. CHMOD 755.

La mayoría sabréis como cambiar los valores CHMOD, para quien no puede utilizar su programa favorito de FTP, en mi caso Filezilla. Una vez conectado al servidor, escoger la carpeta o archivo en la ventana del servidor, click derecho y del menú desplegable elegir ‘atributos de archivo…’

cambia-chmod

Fuente: Security Check – File directory permissions for your blog