Asegurar el sistema de archivos de una instalación de WordPress

Una vez tenemos instalada nuestra instancia de WordPress, uno de los pasos que debemos realizar para asegurar la instalación es especificar correctamente los permisos de acceso al sistema de archivos.

En el sitio oficial de soporte de WordPress, nos encontramos con un artículo denominado Hardening WordPress. En él, se detallan los permisos de acceso que debe tenar la estructura de archivos y directorios.

Para facilitar esta labor, he desarrollado un archivo de comandos denominado wordpress_secure_filesystem.sh que realiza las siguientes acciones:

• Creating index.php file in wp-content/uploads
• Blocking WordPress sensible files from outside
• Changing ownership of all contents
• Changing permissions of all directories
• Changing permissions of all files
• Changing permissions of [wp-admin] directory
• Changing permissions of [wp-includes] directory
• Changing permissions of [wp-content] directory
• Changing permissions of [wp-content/plugins] directory
• Changing permissions of [wp-content/themes] directory
• Changing permissions of [.htaccess] files
• Changing permissions of [wp-config.php] files

La sintaxis de este comando es la siguiente:

wordpress_secure_filesystem.sh --path=PATH --user=USER --group=GROUP

donde

• PATH es la ruta raiz de la instalación de WordPress.
• USER es el usuario de ejecución del proceso Apache HTTP Server.
• GROUP es el grupo de ejecución del proceso Apache HTTP Server.

Más información

Acceso al repositorio GitHub

Última modificación: Feb 21, 2021