Feb 21, 2021
Asegurar el sistema de archivos de una instalación de WordPress
Una vez tenemos instalada nuestra instancia de WordPress, uno de los pasos que debemos realizar para asegurar la instalación es especificar correctamente los permisos de acceso al sistema de archivos.
En el sitio oficial de soporte de WordPress, nos encontramos con un artículo denominado Hardening WordPress. En él, se detallan los permisos de acceso que debe tenar la estructura de archivos y directorios.
Para facilitar esta labor, he desarrollado un archivo de comandos denominado wordpress_secure_filesystem.sh que realiza las siguientes acciones:
- Creating index.php file in wp-content/uploads
- Blocking WordPress sensible files from outside
- Changing ownership of all contents
- Changing permissions of all directories
- Changing permissions of all files
- Changing permissions of [wp-admin] directory
- Changing permissions of [wp-includes] directory
- Changing permissions of [wp-content] directory
- Changing permissions of [wp-content/plugins] directory
- Changing permissions of [wp-content/themes] directory
- Changing permissions of [.htaccess] files
- Changing permissions of [wp-config.php] files
La sintaxis de este comando es la siguiente:
wordpress_secure_filesystem.sh --path=PATH --user=USER --group=GROUP
donde
- PATH es la ruta raiz de la instalación de WordPress.
- USER es el usuario de ejecución del proceso Apache HTTP Server.
- GROUP es el grupo de ejecución del proceso Apache HTTP Server.
Más información
Tweet Share Share Pin Share EmailÚltima modificación: Feb 20, 2021