POLíTICA DE COOKIES
Este sitio web le informa de que hace uso de cookies propias y de terceros con la finalidad de recopilar datos estadísticos anónimos de uso de la web, así como la mejora del funcionamiento y personalización de la experiencia de navegación del usuario. Si continúa navegando, consideraremos que acepta su uso. Pulse en Aceptar para verificar que está de acuerdo con el uso de Cookies. Aceptar Más información
rrc2software Blog Proyectos
rrc2software Blog Proyectos

Asegurar el sistema de archivos de una instalación de WordPress

Una vez tenemos instalada nuestra instancia de WordPress, uno de los pasos que debemos realizar para asegurar la instalación es especificar correctamente los permisos de acceso al sistema de archivos.

En el sitio oficial de soporte de WordPress, nos encontramos con un artículo denominado Hardening WordPress. En él, se detallan los permisos de acceso que debe tenar la estructura de archivos y directorios.

Para facilitar esta labor, he desarrollado un archivo de comandos denominado wordpress_secure_filesystem.sh que realiza las siguientes acciones:

  • Creating index.php file in wp-content/uploads
  • Blocking WordPress sensible files from outside
  • Changing ownership of all contents
  • Changing permissions of all directories
  • Changing permissions of all files
  • Changing permissions of [wp-admin] directory
  • Changing permissions of [wp-includes] directory
  • Changing permissions of [wp-content] directory
  • Changing permissions of [wp-content/plugins] directory
  • Changing permissions of [wp-content/themes] directory
  • Changing permissions of [.htaccess] files
  • Changing permissions of [wp-config.php] files

La sintaxis de este comando es la siguiente:

wordpress_secure_filesystem.sh --path=PATH --user=USER --group=GROUP

donde

  • PATH es la ruta raiz de la instalación de WordPress.
  • USER es el usuario de ejecución del proceso Apache HTTP Server.
  • GROUP es el grupo de ejecución del proceso Apache HTTP Server.

Más información

Acceso al repositorio GitHub

Tweet Share Share Pin Share Email

Última modificación: Feb 21, 2021

Volver al inicio