Permissões de arquivos do WordPress e como elas funcionam

Um site WordPress é feito de arquivos. Deixando de lado o banco de dados – que é um conjunto especial de arquivos – todo o resto é um pedaço de dados armazenados no sistema de arquivos do servidor. Isso inclui conteúdo como imagens e arquivos PHP executáveis ​​que compõem o WordPress Core, temas e plug-ins.

É de vital importância que apenas as pessoas e os programas certos — representados pelas contas de usuário no servidor — tenham acesso a esses arquivos. Se todos os usuários em um servidor tiverem acesso a todos os arquivos, não haverá fim para as travessuras que eles podem cometer, e isso sem considerar usuários não autorizados, como hackers.

Se você deseja apenas saber sobre permissões sensatas para os arquivos do seu site WordPress, pule para o último parágrafo. Se você quiser entender como funcionam as permissões, continue lendo.
A maioria dos sites WordPress são executados em servidores Linux, e o sistema operacional Linux possui um mecanismo de permissão que controla quem pode ler, gravar e executar arquivos. É útil para os usuários do WordPress entenderem como essas permissões funcionam, porque atribuir permissões erradas pode deixar um site aberto a problemas de segurança ou impedi-lo de funcionar completamente.

As permissões são armazenadas como atributos. Cada arquivo possui atributos para seu proprietário, grupo e todos os demais.

Ler:  Como consertar problema de TV sem sinal?

Proprietário, Grupo, O Mundo

O proprietário é uma conta de usuário único no servidor. A conta de usuário não precisa estar associada a uma pessoa específica: contas de usuário geralmente são criadas para programas (o servidor web possui alguns arquivos, por exemplo) e o usuário root automaticamente tem permissão para fazer qualquer coisa com qualquer arquivo.

Além de pertencer a um usuário, um arquivo também pertence a um grupo. Um grupo é um conjunto de contas de usuários que podem receber permissão para interagir com um arquivo. Por exemplo, você pode ter um grupo de contas de usuário que podem gravar em um arquivo, mas permitir apenas que o proprietário o execute.

Finalmente, existe o “mundo” ou todas as outras pessoas no servidor, que permite a configuração de permissões que abrangem todas as contas de usuário.

Cada um desses tipos de usuário — o proprietário, os membros do grupo e o mundo — pode ter três níveis de acesso: leitura, gravação e execução. Portanto, um arquivo pode ter permissões que permitem ao mundo e ao grupo do arquivo ler e gravar nele, mas apenas permitir que o proprietário o execute.

Existem duas maneiras de exibir as permissões de arquivo. Você provavelmente já encontrou notações semelhantes a 744 ou drwxrw-rw-. Vejamos primeiro o último deles. É fácil entender se você acompanhou o que falamos até agora. A primeira letra (“d” neste caso) representa os modos de acesso ao arquivo, sobre os quais não entraremos aqui.

Ler:  Criando um site de caridade com WordPress

O resto da string — rwxrw-rw- — é dividido em grupos de três, com cada trio referindo-se às permissões do proprietário, do grupo e do mundo, respectivamente. Em nosso exemplo, o proprietário tem permissões de leitura(r), gravação(w) e execução(x). O grupo tem permissões de leitura e gravação, e o mundo também.

Agora vamos para a outra notação, que é a que você provavelmente verá em artigos que discutem o WordPress. Se tomarmos 744 como exemplo: os números referem-se ao proprietário, grupo e permissões mundiais. O 7 é para o dono, os 4 primeiros para o grupo, o segundo para todos os demais.

Cada um desses números representa permissões de leitura, gravação e execução. Nenhuma permissão vale 0, a permissão de execução vale 1, a permissão de gravação vale 2 e a permissão de leitura vale 4. Somando esses números, você obtém a permissão para cada um dos conjuntos de usuários.

Pode ser difícil entender isso, mas faz sentido depois de ver alguns exemplos. Considere 744. O 7 é para o proprietário, e a única maneira de obter um 7, dado o que vimos, é adicionar execute(1), write(2) e read(4) juntos. O segundo número — a permissão do grupo — é 4. Deve ser uma permissão somente leitura. Se, por exemplo, fosse 6, indicaria permissões de leitura(4) e gravação(2).

As permissões nos arquivos podem ser alteradas na linha de comando usando o utilitário chmod. Você pode olhar página de manual do chmod para obter detalhes completos, mas para definir as permissões de um arquivo para 766, você executaria este comando:

Ler:  Como escolher um tema WordPress – 10 dicas...

arquivo chmod 766.php

Finalmente, quais permissões seus arquivos WordPress devem ter? Os melhores padrões são 775 para diretórios e 644 para arquivos. Na verdade, não discuti as permissões de diretório aqui, mas os princípios básicos são os mesmos. Esses são padrões relativamente seguros, desde que as permissões de propriedade dos arquivos estejam definidas corretamente, conforme discutido no Códice WordPress.

Novas publicações:

Recomendação