Hai mai sentito parlare dei permessi di WordPress? Ecco cosa sono, perché sono importanti e come dovresti impostarli
Quando le persone parlano di sicurezza di WordPress, i permessi e la proprietà dei file sono di solito l'ultima cosa alla quale pensano.
L'installazione di plugin di protezione e l'utilizzo di un hosting WordPress che offre una buona protezione sono delle ottime pratiche per ogni sito web. Tuttavia, se le autorizzazioni del file system non sono impostate correttamente, la maggior parte delle misure di sicurezza potrebbe essere facilmente aggirata da intrusi.
Ecco perché la configurazione di queste opzioni sul tuo server dovrebbe essere la prima cosa che fai dopo aver installato il CMS. In caso contrario rischieresti di incorrere in errori irreversibili o attacchi informatici che comprometterebbero il tuo sito web.
Non sai come eseguire questa operazione?
Ti spiego tutto nel seguente articolo.
Leggi anche: Come controllare l'indicizzazione di un sito web
Cosa sono le autorizzazioni per i file?
In poche parole, le autorizzazioni dei file controllano il modo in cui utenti diversi possono interagire con i file sul server del tuo sito WordPress. Più specificamente, controllano chi può leggere, scrivere ed eseguire file.
Esistono tre diverse tipologie di utenti:
- proprietario, cioè colui che possiede i file o le directory del sito;
- gruppo, ovvero tutti quegli utenti che sono considerabili ugualmente proprietari dei file o delle directory del sito;
- pubblico, ossia tutti gli utenti diversi dai due precedenti.
Nota bene: la maggior parte delle persone non ha bisogno di comprendere con precisione il concetto di 'utenti' perché le aziende di hosting configurano tutte le impostazioni relative per conto dei clienti. Tuttavia, è essenziale comprendere il funzionamento dei permessi dei file per i motivi che ti ho indicato nell'introduzione all'articolo.
Se trovi eccessivamente complicato ciò che ti ho appena spiegato, dunque, sappi che nella maggior parte dei casi il tuo host ha configurato gli utenti in modo appropriato per il tuo ambiente server.
Tornando a noi, se agisci sulle autorizzazioni di WordPress puoi controllare quali tipi di azioni (lettura, scrittura, esecuzione) possono eseguire i vari utenti (proprietario, gruppo e pubblico) sui file e sulle cartelle del tuo sito.
In generale, i proprietari dovrebbero avere il maggior numero di autorizzazioni, mentre gli altri due tipi di utente dovrebbero averne di meno secondo il seguente schema: proprietario > gruppo > pubblico.
L'idea dei permessi dei file è molto simile al sistema di ruoli utilizzato solitamente per distinguere le figure che lavorano a un sito WordPress. Se sei l'amministratore del tuo portale, dovresti avere più controllo di un editor. Ad esempio, dovresti essere libero di installare nuovi plugin, mentre agli altri utenti dovrebbe essere negata questa autorizzazione.
Allo stesso modo, un editor ha molto più controllo di un visitatore anonimo del tuo sito. Ad esempio, chi riveste questo ruolo può liberamente modificare i post creati da altre persone e pubblicarne di nuovi.
Quali sono i permessi dei file WordPress corretti?
Ora che hai capito quali sono i permessi dei file, ti spiegherò come configurarli in modo ottimale.
Prima di iniziare, devi sapere che le impostazioni corrette per il tuo sito dipendono in parte dal tuo provider di hosting WordPress e da come questo ha configurato il tuo server. In caso di dubbio, ti consigliamo di seguire sempre i consigli del tuo host in quanto avrà una migliore comprensione della configurazione ottimale per i tuoi file.
Detto questo, le impostazioni che ti indicherò sono quelle corrette per la stragrande maggioranza dei siti WordPress. Si tratta di codici a tre cifre che indicano il livello di autorizzazione per i vari utenti.
Non hai bisogno di sapere cosa significhi di preciso ogni numero: ti basterà inserirli utilizzando FileZilla per accedere ai file e alle cartelle del tuo sito. Se non sai come fare, questa guida potrebbe esserti di grande aiuto.
Ad ogni modo, una volta che hai eseguito l'accesso con FileZilla, naviga all'interno del tuo server e clicca con il destro su ogni file e directory della quale vuoi modificare i permessi: nella finestra che si aprirà potrai inserire il codice di autorizzazione corretto.
Di seguito, ecco le cifre che dovrai inserire per i vari elementi del tuo sito WordPress.
Per tutte le cartelle dovresti impostare il codice di autorizzazione 755.
Per quanto riguarda i file, invece, il permesso corretto è quello indicato con le cifre 644, ad eccezione dei due elementi che ti illustrerò di seguito.
Leggi anche: Come inserire un video in WordPress: breve guida
File wp-config.php
Individuare i permessi ottimali per il file wp-config.php può essere un po' complicato perché la scelta corretta dipende dalla configurazione utilizzata dal tuo hosting.
Il team di WordPress consiglia di utilizzare i codici 440 o 400, ma altri esperti del settore suggeriscono che sia meglio impostare i permessi come 640 o 600. Infine, c'è anche chi sostiene che la soluzione migliore sia configurare il file wp-config.php come tutti gli altri, ovvero inserendo il codice 644.
Insomma, ci sono diverse opzioni per impostare le autorizzazioni per questo elemento. In caso di dubbio, è opportuno contattare il proprio hosting e chiedere un consiglio sui permessi più adatti in base alla configurazione data al proprio server web.
File .htaccess
.htaccess è un altro importante file di configurazione per il quale potrebbe essere una buona idea limitare l'accesso in maniera più forte rispetto agli altri file.
Purtroppo, per questo elemento valgono le stesse indicazioni illustrate per wp-config.php, ovvero: non è del tutto chiaro quale sia la configurazione più adatta. Ad ogni modo, relativamente a questo file la maggior parte degli esperti (e anche il team di WordPress) consigliano di utilizzare il codice 644.
In conclusione
In questo articolo abbiamo spiegato cosa sono i permessi di WordPress, perché è importante impostarli nel modo corretto e qual è la configurazione più adatta per i file e le cartelle contenute nel server che ospita il sito.
Mi raccomando: quando agisci su queste impostazioni stai bene attento a quello che fai. Si tratta di un'operazione molto delicata che, se eseguita in modo errato, può causare gravi problemi al tuo sito.
Se hai qualsiasi dubbio, il referente migliore è sempre il gestore del tuo hosting WordPress.
Vuoi avere la certezza che i tuoi file e le tue cartelle siano sempre configurati nel modo corretto e che il tuo server sia protetto da qualsiasi minaccia proveniente dal web?
Allora scegli la qualità di Topweb Plus. Si tratta di uno dei servizi più economici in relazione alla sua qualità e l'esperienza dei professionisti di Tophost ti può garantire che il tuo sito WordPress sarà configurato in modo ottimale, così da essere stabile e sicuro, proprio come lo hai sempre desiderato!
Pubblicato: | Aggiornamento: