Permissões de arquivo do WordPress: o guia para configurar permissões de site seguro e servidor web

Publicados: 2020-07-02

O WordPress pode ser executado em qualquer sistema operacional que execute PHP. No entanto, a grande maioria dos sites WordPress são executados no Linux. Portanto, é importante que você entenda as permissões de arquivo do Linux.

É crucial obter as permissões de arquivo corretas. Definir permissões de arquivo incorretas pode abrir seu site para ataques. Permissões de arquivo incorretas podem permitir que usuários não autorizados obtenham acesso a arquivos e dados potencialmente confidenciais. Esses dados podem ser usados ​​como um trampolim para um ataque maior.

Como administrador do WordPress, as permissões de arquivo podem parecer um pouco assustadoras, especialmente se você é novo no Linux. Não tenha medo! Este guia explica quais são as permissões de arquivo no Linux desde o início. Ele também explica como as permissões de arquivo do Linux se aplicam ao seu site WordPress.

Índice

  • O que são permissões de arquivo?
    • Grupos de permissões
    • Tipos de permissões
  • Representação de permissões
  • Permissões de arquivo recomendadas do WordPress
  • Como corrigir permissões de arquivo do WordPress
    • Em um serviço de hospedagem compartilhada
    • por FTP
    • via SSH
  • Dica bônus: segurança além das permissões de arquivo

O que são permissões de arquivo?

Grupos de permissão

Tudo começa com quem . Como qualquer outro sistema operacional, o Linux tem um conceito de usuários e grupos . Ao definir quem tem acesso a um arquivo, cada arquivo e diretório em um sistema Linux tem três grupos de permissão.

  • Proprietário
    • Cada arquivo ou diretório tem um proprietário.
    • As permissões de proprietário se aplicam apenas ao proprietário do arquivo ou diretório. Eles não afetarão as ações de outros usuários.
  • Grupo
    • Cada arquivo ou diretório pode ser atribuído a um grupo de usuários que têm acesso a ele.
    • As permissões de grupo se aplicam apenas ao grupo que foi atribuído ao arquivo ou diretório. Eles não afetarão as ações de outros usuários.
  • De outros
    • Cada arquivo ou diretório pode definir quais permissões “todos os outros” têm. Ou seja, além do proprietário ou do grupo que definimos.
    • As outras permissões se aplicam a todos os outros usuários do sistema. Este é o grupo de permissão que você mais deseja assistir, pois pode involuntariamente permitir o acesso a todos.

Tipos de permissão

Agora que sabemos como especificar quem tem acesso a um arquivo ou diretório, precisamos escolher que tipo de permissões damos a cada proprietário , grupo e outros para os arquivos ou diretórios. A seguir estão os tipos de permissão que podemos dar a um grupo de permissão ( proprietário , grupo , outro ):

  • Ler
    • O tipo de permissão de leitura refere-se à capacidade do usuário de ler o conteúdo do arquivo.
  • Escrever
    • A permissão de gravação refere-se à capacidade do usuário de gravar e/ou modificar o conteúdo do arquivo.
    • É possível permitir que um usuário grave em um arquivo sem que ele tenha a capacidade de ler seu conteúdo.
  • Executar
    • A permissão de execução afeta a capacidade do usuário de executar um arquivo, por exemplo, um script.
    • A permissão de execução também permite que um usuário visualize o conteúdo de um diretório.

Representação de permissão

Agora que entendemos como as permissões funcionam, vamos ver como uma permissão do Linux realmente seria representada. As permissões de arquivo são armazenadas como uma série de 3 números. No entanto, eles também podem ser representados como letras, tornando-os um pouco mais fáceis de ler. Vamos primeiro entender o que esses números significam.

  1. Primeiro número
    • Permissões concedidas ao proprietário
  2. Segundo número
    • Permissões concedidas ao grupo
  3. Terceiro número
    • Permissões concedidas a outros (todos os outros, exceto proprietário e grupo )

Cada número corresponde a uma combinação de um ou mais tipos de permissão que discutimos anteriormente. Compreender isso é muito mais fácil quando visualizado. Cada tipo de permissão tem um peso que é somado para cada grupo de permissão .

As permissões de arquivos e diretórios do Linux

Confuso? Pode levar um tempo e alguma prática para envolver sua cabeça em torno disso. Enquanto isso, aqui está uma tabela de todas as permissões de arquivo possíveis que você pode atribuir a cada grupo de permissões .

Número Letras Descrição
0 (0+0+0) --- Sem acesso
1 (0+0+1) --x Executar
2 (0+2+0) -C- Escrever
3 (0+2+1) -wx Escreva e execute
4 (4+0+0) r-- Ler
5 (4+0+1) rx Leia e execute
6 (4+2+0) rw- Leia e escreva
7 (4+2+1) rwx Ler, escrever e executar

Para ver um exemplo concreto, uma permissão de arquivo 644 significa

  • permissão do proprietário para ler e gravar o arquivo ou diretório
  • grupo tem permissão para ler o arquivo ou diretório
  • outro tem permissão para ler o arquivo ou diretório

As permissões do arquivador 644 explicadas

Você normalmente verá esses valores representados sem espaços entre eles e com um adicional ou d no início. O denota um arquivo regular. d denota um diretório. Veja a seguir um exemplo disso usando o comando Linux ls -la para listar arquivos em um diretório.

 $ ls -la
total 0
drwxr-xr-x 4 grupo de usuários 128 25 de maio 23:25 .
drwxrwxrwt 8 roda raiz 256 25 de maio 23:25 ..
drwxr-xr-x 2 grupo de usuários 64 25 de maio 23:25 diretório
-rw-r--r-- 1 grupo de usuários 0 25 de maio 23:25 arquivo.txt

Permissões de arquivo recomendadas do WordPress

Definir permissões de arquivo do WordPress incorretas pode resultar na concessão acidental de acesso a outros usuários do que você pretendia. Na pior das hipóteses, isso pode permitir que um invasor altere o conteúdo de um arquivo importante ao qual ele não deveria ter acesso. Também pode permitir que qualquer usuário na Internet leia arquivos confidenciais em sua instalação do WordPress.

É por isso que você nunca deve definir as permissões de arquivo do WordPress para 777 (-rwxrwxrwx). Isso permitiria acesso total de leitura, gravação e execução a qualquer pessoa que esteja em posição de controlar esse arquivo. Pode ser um terceiro fazendo alterações via FTP ou SSH, ou um invasor por meio de um formulário de upload.

Por outro lado, você precisa tomar cuidado para não tornar as coisas muito restritivas para o WordPress fazer seu trabalho. Desde o próprio WordPress, assim como temas e plugins, muitas vezes precisarão fazer alterações com segurança em vários arquivos. Por exemplo, quando o WordPress é atualizado automaticamente para manter seu site seguro contra vulnerabilidades de segurança.

Portanto, para fins de argumentação, uma permissão de 444 (-r–r–r–) pode causar mau funcionamento do seu site WordPress. Com 444 o WordPress só terá permissão para ler , então as atualizações automáticas irão falhar . Com isso dito, é possível executar o WordPress com permissões somente leitura ( 444 , ou r–r–r–). Será uma instalação muito sucre. No entanto, você precisará levar em consideração as limitações acima mencionadas.

Alguns provedores de hospedagem WordPress gerenciados suportam isso imediatamente. No entanto, se você deseja executar o WordPress com essas permissões, tente primeiro no ambiente de teste.

As permissões de arquivo recomendadas pelo WordPress são as seguintes.

Modelo Números Letras Descrição
Diretórios 755 drwx-wx-wx Diretórios de instalação do WordPress
arquivos 644 -rwxr--r-- Núcleo do WordPress, temas e plugins do WordPress (exceções podem se aplicar a alguns temas e plugins)
wp-config.php 600 -rw------- O arquivo de configuração do WordPress
.htaccess 644 ou
600
-r-r--r--
-rw-------
Arquivo de configuração do Apache HTTP Server (pode não se aplicar se você estiver executando Nginx ou servidor web diferente do Apache HTTP Server)

Como corrigir permissões de arquivo do WordPress

Embora um ambiente de hospedagem seja diferente de outro, você sempre terá uma maneira de controlar as permissões de arquivos do WordPress.

Corrigindo as permissões de arquivo do WordPress por meio do painel de controle de hospedagem compartilhada

Se você estiver usando hospedagem compartilhada, provavelmente terá acesso a algum painel de controle, como cPanel ou Plesk. Nesse caso, verifique com seu provedor de hospedagem as etapas necessárias para modificar as permissões de arquivo em seu site WordPress.

Corrigindo permissões de arquivo do WordPress via FTP

A correção das permissões de arquivo do WordPress pode ser feita facilmente por meio de um cliente FTP, como FileZilla ou Cyberduck. A captura de tela a seguir é do Cyberduck. Basta clicar com o botão direito do mouse no arquivo ou diretório para o qual deseja alterar as permissões, clicar em Informações e, em seguida, clicar na guia Permissões .

O processo é semelhante no Filezilla. Clique com o botão direito do mouse no arquivo, selecione Permissões de arquivo e você verá uma caixa de diálogo semelhante.

Alterando permissões de arquivo com um cliente FTP

Corrigindo permissões do WordPress via SSH

Se você já estiver usando um cliente SSH, poderá executar o comando chmod do Linux para alterar as permissões do arquivo. Tomando o mesmo exemplo acima, para alterar as permissões de wp-config.php de 644 para 600 , usaríamos os seguintes comandos:

 # altere o diretório para o local da sua instalação do WordPress
$ cd /var/www/html
# lista os detalhes do arquivo wp-config.php
$ ls -la wp-config.php
-rw-r--r-- 1 www-data www-data 7368 2 de setembro de 2019 wp-config.php
# altera as permissões do wp-config.php do atual 644 para 600
$ chmod 600 wp-config.php
# verifique sua alteração
$ ls -la wp-config.php
-rw------- 1 www-data www-data 7368 2 de setembro de 2019 wp-config.php

Permissões de arquivo do WordPress configuradas corretamente significam um site mais seguro

Vamos recapitular o que foi abordado. Vimos que as permissões de arquivo nos permitem especificar quem e como um arquivo ou diretório pode ser acessado e/ou modificado em um sistema Linux. Também discutimos como alterar as permissões usando um cliente SFTP e via SSH. No entanto, a coisa mais importante que discutimos é por que você deve tomar cuidado para definir as permissões de arquivo em seu site WordPress corretamente.

Mesmo que possa ser um processo tedioso no início, permissões de arquivo incorretas podem expor arquivos confidenciais em seu site WordPress. Além disso, eles podem permitir que um invasor escale uma vulnerabilidade de baixa gravidade para uma mais perigosa, dadas as circunstâncias certas.

Agora que você tem uma melhor compreensão de como as permissões de arquivo funcionam no Linux e como elas afetam a segurança do seu site WordPress, use essas informações para reforçar quaisquer permissões de arquivo do WordPress que sejam muito liberais.

Dicas de segurança de bônus: além das permissões de arquivo do WordPress

As permissões corretas de arquivo do WordPress são um ótimo lugar para começar a trabalhar com relação à segurança do WordPress. No entanto, estão longe de ser a única coisa com que se preocupar. Outras coisas que você deve fazer para melhorar a postura de segurança do seu site WordPress são:

  • Mantenha um registro de tudo o que acontece em seu site em um log de atividades do WordPress,
  • Use um plug-in de monitoramento de integridade de arquivos do WordPress,
  • Aplique políticas de senha fortes do WordPress,
  • Adicione autenticação de dois fatores ao seu site WordPress,
  • Instale um firewall WordPress / use um serviço de firewall WordPress online.