Al momento stai visualizzando [Permessi CHMOD] Come impostarli sui file di un sito WordPress

[Permessi CHMOD] Come impostarli sui file di un sito WordPress

  • Autore dell'articolo:
  • Categoria dell'articolo:Guide

Impostare correttamente i permessi sui file e sulle directory di WordPress è fondamentale per garantire la sicurezza e il buon funzionamento del tuo sito. Ci sono due modi per verificare i permessi WordPress: usando un client FTP e usando il terminale remoto SSH.

Ecco una guida su come impostare i permessi chmod sui file WordPress, in entrambi i casi.

Problemi potenziali di WordPress che potrebbero portarti qui

Quali sono gli errori che genera WordPress in caso di permessi male impostati?  Quando i permessi dei file e delle directory in WordPress sono impostati in modo errato, possono verificarsi vari errori e problemi.

Pubblicità - Continua a leggere sotto :-)
Cerchi alternative a Google Adsense per il tuo sito? Prova TheMoneytizer!
Usa il codice 189ed7ca010140fc2065b06e3802bcd5 per ricevere 5 € dopo l'iscrizione

Impostare correttamente i permessi dei file e delle directory è fondamentale per il corretto funzionamento di WordPress. Gli errori di permessi possono causare una varietà di problemi, dall’impossibilità di caricare file al malfunzionamento di funzionalità cruciali. Assicurati di configurare i permessi e la proprietà dei file correttamente per evitare questi problemi e mantenere il tuo sito WordPress funzionante e sicuro.

Ecco un elenco degli errori più comuni che potresti incontrare e cosa significano, uno per uno.

Errore di Scrittura del File

Messaggio di Errore:

  • “Impossibile scrivere nel file.”
  • “Impossibile caricare il file.”

Causa: Questo errore si verifica quando WordPress non ha i permessi necessari per scrivere o modificare i file sul server. Potrebbe succedere durante il caricamento di file, l’installazione di plugin o temi, o l’aggiornamento del sistema.

Pubblicità - Continua a leggere sotto :-)

Soluzione:

  • Verifica e correggi i permessi dei file e delle directory, assicurandoti che le directory siano generalmente impostate su 755 e i file su 644.
  • Assicurati che il file wp-content e le sue sottodirectory abbiano i permessi adeguati e siano di proprietà dell’utente corretto (ad es. www-data o apache).

Errore di Accesso al Database

Messaggio di Errore:

  • “Impossibile connettersi al database.”
  • “Errore di connessione al database.”

Causa: Questo errore potrebbe essere causato da permessi errati sul file wp-config.php, che contiene le credenziali del database. Se WordPress non può leggere questo file, non può connettersi al database.

Soluzione:

  • Imposta i permessi del file wp-config.php su 600 o 640.
  • Assicurati che il file sia di proprietà dell’utente corretto e che non ci siano problemi di accesso al file.

Errori di Accesso ai File .htaccess

Messaggio di Errore:

  • “Impossibile scrivere nel file .htaccess.”
  • “Errore di accesso al file .htaccess.”

Causa: Gli errori di accesso ai file .htaccess si verificano quando WordPress non può leggere o modificare il file .htaccess, che è essenziale per la gestione delle URL e delle regole di riscrittura.

Soluzione:

  • Imposta i permessi del file .htaccess su 644.
  • Assicurati che il file sia di proprietà dell’utente corretto.

Problemi con l’Editor di Temi e Plugin

Messaggio di Errore:

  • “Impossibile modificare il file.”
  • “Errore durante il salvataggio delle modifiche.”

Causa: Quando usi l’editor di temi o plugin incorporato in WordPress, un errore di permessi può impedire la modifica dei file. Questo può succedere se i file non sono scrivibili dal gruppo o dall’utente.

Soluzione:

  • Assicurati che i file dei temi e dei plugin siano scrivibili dal gruppo con permessi 664 e le directory con permessi 755.
  • Controlla che i file siano di proprietà dell’utente corretto o di un gruppo a cui l’utente appartiene.

Errori di Accesso alle Directory di Upload

Messaggio di Errore:

  • “Impossibile caricare il file.”
  • “Errore durante l’upload del file.”

Causa: Questo errore si verifica quando WordPress non ha i permessi necessari per scrivere nella directory di upload (wp-content/uploads), impedendo il caricamento di file multimediali.

Soluzione:

  • Imposta i permessi della directory uploads su 755 o 775, a seconda delle esigenze del server.
  • Assicurati che la directory sia di proprietà dell’utente corretto.

Messaggi di Errore Generali di Permessi

Messaggio di Errore:

  • “Permesso negato.”
  • “Non hai i permessi necessari per accedere a questa pagina.”

Causa: Questi errori generali possono verificarsi in vari contesti, come l’accesso a file o directory specifici per cui i permessi non sono configurati correttamente.

Soluzione:

  • Verifica e correggi i permessi per i file e le directory in questione.
  • Assicurati che il server web e WordPress abbiano i permessi necessari per accedere ai file e alle directory richiesti.

Errori di Plugin e Temi

Messaggio di Errore:

  • “Plugin non attivo.”
  • “Tema non trovato.”

Causa: I permessi errati sui file dei plugin o dei temi possono impedire a WordPress di caricare e attivare i plugin o i temi correttamente.

Soluzione:

  • Imposta i permessi dei file dei plugin e dei temi su 644 e delle directory su 755.
  • Verifica la proprietà dei file e assicurati che siano di proprietà dell’utente corretto.

Come impostare i permessi chmod per WordPress su Cyberduck

Impostare i permessi dei file e delle directory su WordPress utilizzando Cyberduck è un processo piuttosto semplice. Ecco una guida dettagliata su come farlo:

1. Collegati al Server

  1. Apri Cyberduck e seleziona “Nuova connessione” o utilizza una connessione esistente per collegarti al tuo server.
  2. Inserisci le credenziali FTP (host, nome utente, password e porta) e connettiti al tuo sito web.

2. Naviga alla Directory o al File

  1. Una volta collegato, naviga nella directory del tuo sito web nel pannello di sinistra, che mostra i file e le directory del server.

3. Seleziona il File o la Directory

  1. Trova il file o la directory per cui desideri modificare i permessi.
  2. Fai clic destro sul file o sulla directory e seleziona “Info” o “Mostra info” dal menu contestuale.

4. Modifica i Permessi

  1. Si aprirà una finestra chiamata “Info” o “Proprietà” con dettagli sul file o sulla directory.
  2. Nella finestra delle informazioni, cerca la sezione “Permessi” o “File Permissions”.
    • Per le directory, imposta i permessi su 755:
      • Owner (proprietario): Lettura, scrittura ed esecuzione
      • Group (gruppo): Lettura ed esecuzione
      • Others (altri): Lettura ed esecuzione
    • Per i file, imposta i permessi su 644:
      • Owner (proprietario): Lettura e scrittura
      • Group (gruppo): Lettura
      • Others (altri): Lettura
    • Per il file wp-config.php, imposta i permessi su 600:
      • Owner (proprietario): Lettura e scrittura
      • Group (gruppo): Nessun permesso
      • Others (altri): Nessun permesso
    • Per la cartella wp-content/uploads, i permessi possono essere 755 o 775, a seconda delle necessità.
  3. Modifica i permessi utilizzando il selettore numerico o le caselle di controllo corrispondenti. Se necessario, utilizza le opzioni per applicare i permessi ricorsivamente (a tutte le sottodirectory e file).

5. Applica i Cambiamenti

  1. Dopo aver impostato i permessi desiderati, clicca su “OK” o “Applica” per salvare le modifiche.

6. Verifica i Permessi

  1. Per confermare che i permessi siano stati applicati correttamente, fai clic destro sul file o sulla directory e seleziona di nuovo “Info” o “Mostra info” per controllare i valori.

Nota

  • Se non hai l’opzione di modificare i permessi, verifica se il tuo account FTP ha i diritti necessari. In tal caso, potrebbe essere necessario contattare il supporto del tuo provider di hosting.

Come impostare i permessi chmod per WordPress su FileZilla

Impostare i permessi dei file e delle directory su FileZilla è abbastanza semplice, come abbiamo visto. In pratica si tratta sempre di effettuare le operazioni nell’ordine corretto, qui è un po’ più agevole per l’utente secondo noi, ma la sostanza quella rimane.

1. Collegati al Server

  1. Apri FileZilla e collega il tuo sito web utilizzando le credenziali FTP (host, nome utente, password e porta).

2. Naviga alla Directory o al File

  1. Una volta collegato, naviga nella directory del tuo sito web nel pannello di destra, che mostra i file e le directory del server.

3. Seleziona il File o la Directory

  1. Trova il file o la directory per cui desideri modificare i permessi.
  2. Fai clic destro sul file o sulla directory e seleziona “Permessi file…” dal menu contestuale.

4. Modifica i Permessi

  1. Si aprirà una finestra chiamata “Permessi file”.
  2. Nella finestra, vedrai un campo chiamato “Valore numerico”. Puoi inserire direttamente il valore dei permessi che desideri, ad esempio:
    • 755 per le directory
    • 644 per i file
    • 600 per wp-config.php
    • 775 per wp-content/uploads se necessario

    Oppure puoi selezionare le caselle di controllo per impostare i permessi, come:

    • Lettura (Read)
    • Scrittura (Write)
    • Esecuzione (Execute)

    Per le directory, dovresti abilitare l’opzione “Ricorsiva” per applicare i permessi a tutte le sottodirectory e file all’interno. Per i file, non è necessario selezionare “Ricorsiva”.

5. Applica i Cambiamenti

  1. Dopo aver impostato i permessi desiderati, fai clic su “OK” per applicare i cambiamenti.

6. Verifica i Permessi

  1. Per assicurarti che i permessi siano stati applicati correttamente, puoi fare clic destro sul file o sulla directory e selezionare “Permessi file…” di nuovo per verificare i valori.

Nota

  • Assicurati di avere le autorizzazioni adeguate per modificare i permessi. Se non riesci a modificare i permessi, potrebbe essere necessario contattare il tuo provider di hosting.

Seguendo questi passaggi, dovresti essere in grado di impostare i permessi dei file e delle directory su FileZilla in modo semplice e veloce. Se hai bisogno di ulteriori chiarimenti o aiuti, fammi sapere!

Cambiare i permessi in WordPress (spiegazione teorica)

Nei file system (quello di WordPress è solo un esempio, ogni sito e ogni app ne avrà uno) i permessi specificano chi e cosa può leggere, scrivere, modificare e accedere ai file e alle directory. Questo è particolarmente importante per WordPress, che potrebbe aver bisogno di accesso in scrittura a determinati file nella directory wp-content per abilitare alcune funzioni, ma ha anche bisogno che soltanto chi è autorizzato a compiere determinate operazioni possa farlo, evitando abusi di utenti malevoli e malware. Stando alla guida ufficiale di WordPress, le regole stabiliscono cosa e chi possa accedere, ricordando che WordPress è un sistema che lavora su Linux tipicamente, e che permette a più utenze definite con chown di accedere – aspetto spesso sottovalutato dai principianti che tendono a pensare che l’utente sia unico o sia sempre root, quando in realtà ce ne sono almeno due operativi!

Il comando chown

Il comando chown è essenziale per garantire che i file e le directory di WordPress abbiano il proprietario e il gruppo corretti, il che è cruciale per il funzionamento sicuro e corretto di WordPress. Assicurati sempre, pertanto, di combinare correttamente chown con chmod per gestire sia i permessi che la proprietà dei file e delle directory.

Quando si tratta di gestire i permessi dei file e delle directory per WordPress, non solo i permessi (chmod) sono importanti, ma anche la proprietà dei file e delle directory (chown) gioca un ruolo cruciale. Ecco come si inserisce il comando chown nel contesto dei permessi.

Il comando chown viene utilizzato per cambiare il proprietario e/o il gruppo di file e directory. Questo è essenziale perché WordPress e il server web devono avere il controllo appropriato sui file per poter funzionare correttamente.

Per esempio, potrebbe essere necessario reimpostare i permessi chwon in questo modo (ideale per Debian / Ubuntu Linux):

chown -R www-data:www-data /var/www/html/ (ad esempio)

Nel comando sopra:

  • -R indica che il cambiamento di proprietà deve essere applicato ricorsivamente a tutte le directory e file all’interno di /percorso/wordpress.
  • www-data:www-data indica che sia il proprietario che il gruppo devono essere impostati su www-data (un comune utente e gruppo per il server web in ambienti Debian/Ubuntu).

In alternativa potremmo impostare chwon solo per un file:

chown www-data /var/www/html/wp-config.php

Il comando chown è essenziale per garantire che i file e le directory di WordPress abbiano il proprietario e il gruppo corretti, il che è cruciale per il funzionamento sicuro e corretto di WordPress. Assicurati di combinare correttamente chown con chmod per gestire sia i permessi che la proprietà dei file e delle directory.

In genere si tratta quasi sempre di combinare le due cose, per poter usare WordPress senza difficoltà, quindi ad esempio:

chmod 755 /percorso/wordpress/wp-content
chown -R www-data:www-data /percorso/wordpress/wp-content

Permessi Linux per WordPress (e non solo)

I permessi dei file su Linux consistono principalmente di tre componenti:

  1. Permessi del proprietario del file o della directory.
  2. Permessi del gruppo che possiede il file o la directory.
  3. Permessi per tutti gli altri che vogliono accedere o modificare il file o la directory.

Questi tre componenti di permesso sono solitamente rappresentati da tre numeri, che indicano rispettivamente i permessi per il proprietario, il gruppo e tutti gli altri.

Tipi di Accesso

Ci sono tre tipi di accesso per ciascun utente, gruppo e altri:

  • Accesso in lettura: Permette di leggere il contenuto del file o della directory.
  • Accesso in scrittura: Permette di modificare il file o la directory.
  • Accesso in esecuzione: Permette di eseguire il file come un programma o uno script.

Permessi

I permessi sono calcolati sommando i seguenti valori per l’utente, il gruppo e tutti gli altri:

  • Lettura: rappresentata dal 4
  • Scrittura: è il 2
  • Esecuzione: è il numero 1

Ad esempio, per ottenere il valore di 755:

  • Utente: Lettura (4) + Scrittura (2) + Esecuzione (1) = 7
  • Gruppo: Lettura (4) + Esecuzione (1) = 5
  • Tutti gli altri: Lettura (4) + Esecuzione (1) = 5

Esempi? Eccone un po’:

  • 0677: -rw-rwxrwx (Il proprietario ha solo lettura e scrittura (6), gruppo e altri hanno lettura, scrittura ed esecuzione (7)).
  • 0670: -rw-rwx— (Il proprietario ha solo lettura e scrittura, il gruppo ha lettura, scrittura ed esecuzione, e gli altri non hanno permessi).
  • 0666: -rw-rw-rw- (Tutti hanno solo lettura e scrittura (6)).
  • 0600: -rw——- (Il proprietario ha solo lettura e scrittura, il gruppo e gli altri non hanno permessi).

Lo schema dei Permessi per WordPress

I permessi possono variare leggermente a seconda dell’hosting, quindi questa guida cerca di fornire il criterio generale. Per esperienza in questi anni possiamo dire che difficilmente si trova subito la quadra copia-incollando il primo comando che si trova, ma è sempre necessario fare un po’ di test.

Ricordatevi inoltre che i comandi ricorsivi richiedono in genere almeno qualche minuto per essere terminati.

I criteri generali da seguire per un corretto CHMOD su WordPress sono i seguenti.

  1. Proprietario e Permessi: Di solito, tutti i file dovrebbero essere di proprietà del tuo account (FTP) sul server web e dovrebbero essere scrivibili da questo account. Nei server condivisi, i file non dovrebbero mai essere di proprietà del processo del server web stesso (a volte www, apache, o nobody).
  2. Accesso in Scrittura: Qualsiasi file che necessita di accesso in scrittura da parte di WordPress dovrebbe essere di proprietà o appartenere al gruppo dell’account utente usato da WordPress (che può essere diverso dall’account del server). Ad esempio, se WordPress sta girando come account FTP, quell’account deve avere accesso in scrittura, ossia deve essere il proprietario dei file o appartenere a un gruppo che ha accesso in scrittura. In tal caso, i permessi potrebbero essere più permissivi del default (per esempio, 775 anziché 755 per le directory e 664 anziché 644 per i file).
  3. Permessi del File wp-config.php: Questo file contiene informazioni sensibili e deve essere “irrobustito” con permessi più severi. Inizialmente, il file è creato con permessi 644, ma è rischioso lasciarlo così. È consigliabile impostarlo su 600.
  4. Permessi Generali: Tutti i file core di WordPress dovrebbero essere scrivibili solo dal tuo account utente (o dall’account httpd, se diverso). Tuttavia, se utilizzi Permalink con mod_rewrite o altre funzionalità di .htaccess, assicurati che WordPress possa anche scrivere nel file /.htaccess.
  5. Editor di Temi: Se desideri utilizzare l’editor di temi incorporato, tutti i file devono essere scrivibili dal gruppo. Verifica la funzionalità prima di modificare i permessi.
  6. Plugin e Directory di Cache: Alcuni plugin richiedono che la cartella /wp-content/ sia scrivibile. Questo può richiedere permessi 755 o, in alcuni casi, 775. Lo stesso vale per /wp-content/cache/ e /wp-content/uploads/. Se utilizzi MultiSite, potrebbe essere necessario applicare gli stessi permessi a /wp-content/blogs.dir/.

Hosting con modulo “suexec

Le informazioni sopra possono non applicarsi agli hosting condivisi che utilizzano il metodo “suexec” per eseguire i file PHP. In questi sistemi, il processo PHP viene eseguito come il proprietario dei file PHP stessi, consentendo una configurazione più semplice e un ambiente più sicuro. In tal caso:

  • Tutti i file dovrebbero essere di proprietà dell’account utente reale, non dell’account usato per il processo httpd.
  • La proprietà di gruppo non è rilevante, a meno che non ci siano requisiti specifici per i permessi del processo web-server.
  • Tutte le directory dovrebbero avere permessi 755 o 750.
  • Tutti i file dovrebbero avere permessi 644 o 640, con l’eccezione di wp-config.php, che dovrebbe essere 440 o 400 per prevenire la lettura da parte di altri utenti sul server.
  • Nessuna directory dovrebbe mai avere permessi 777, nemmeno le directory di upload. Il processo PHP, essendo l’owner dei file, può scrivere anche in una directory 755.

In una configurazione suexec, WordPress rileverà che può creare file direttamente con la proprietà corretta e non richiederà credenziali FTP per aggiornamenti o installazioni di plugin.

Metodi popolari per questa configurazione:

  • suPHP: Esegue tramite php-cgi, attualmente non mantenuto dal 2013.
  • mod_ruid2: Modulo Apache, attualmente non mantenuto dal 2013.
  • mpm-itk: Modulo Apache.
  • mod_fcgid: Modulo Apache e server FastCGI con configurazione più estesa.
  • PHP-FPM: Un’alternativa FastCGI con OPCode condiviso, utilizzabile con Apache e Nginx.

Come impostare i permessi delle directory WordPress – SSH

Le directory di WordPress devono avere permessi impostati su 755, in modo ricorsivo (per le cartelle principali e per tutte quelle contenute al loro interno). Questo significa:

  • Il proprietario potrà leggere, scrivere ed eseguire.
  • Il gruppo potrà leggere ed eseguire.
  • Gli altri utenti potranno leggere ed eseguire.

Per applicare questi permessi a tutte le directory, puoi scrivere da terminale SSH:

find /percorso/wordpress -type d -exec chmod 755 {} \;

Sostituisci /percorso/wordpress con il percorso reale della tua installazione WP.

I percorsi tipici possono essere variabili (vanno checkati nella pratica del server e non c’è un modo per saperlo a priori, quindi verificate bene questa cosa):

/var/www/html

/var/www/wordpress

...

Permessi dei File WordPress (644) – SSH

I file di WordPress devono avere permessi impostati su 644, in modo ricorsivo (per le cartelle principali e per tutte quelle contenute al loro interno). Questo significa:

  • Il proprietario può leggere e scrivere.
  • Il gruppo può solo leggere.
  • Gli altri utenti possono solo leggere.

Per applicare questi permessi a tutti i file, usa il comando: find /percorso/wordpress -type f -exec chmod 644 {} \; Sostituisci /percorso/wordpress con il percorso reale della tua installazione di WordPress.

3. Permessi per wp-config.php

Il file wp-config.php contiene informazioni sensibili e dovrebbe avere permessi impostati su 600. Questo significa:

  • Il proprietario può leggere e scrivere.
  • Il gruppo e gli altri utenti non hanno alcun permesso.

Per impostare questi permessi per wp-config.php, usa il comando:

chmod 600 /percorso/wordpress/wp-config.php

Sostituisci /percorso/wordpress con il percorso reale della tua installazione WordPress.

Permessi per la Cartella di Uploads

La cartella wp-content/uploads potrebbe richiedere permessi di scrittura per il server web. Generalmente, 755 è sufficiente, ma in alcuni casi potrebbe essere necessario 775.

Per impostare i permessi su 755, usa il comando:

chmod 755 /percorso/wordpress/wp-content/uploads

Se hai bisogno di 775 (su alcuni host è obbligatorio), usa:

chmod 775 /percorso/wordpress/wp-content/uploads

Impostazioni di Proprietario e Gruppo

Assicurati che i file e le directory siano di proprietà dell’utente e del gruppo corretti. Di solito, l’utente e il gruppo dovrebbero essere quelli con cui il server web è in esecuzione, come www-data su sistemi basati su Debian/Ubuntu.

Per cambiare proprietario e gruppo, usa il comando:

chown -R www-data:www-data /percorso/wordpress

Sostituisci /percorso/wordpress con il percorso reale della tua installazione di WordPress.

Come controllare se i permessi sono corretti – SSH

Per controllare che i permessi siano OK da SSH, verifica i permessi con il comando

ls -l .

Esegui regolarmente backup e aggiornamenti per mantenere la sicurezza del tuo sito WordPress.

👇 Contenuti da non perdere 👇



Questo sito esiste da 4693 giorni (13 anni), e contiene ad oggi 4356 articoli (circa 3.484.800 parole in tutto) e 23 servizi online gratuiti. – Leggi un altro articolo a caso

Pubblicità - Continua a leggere sotto :-)
Cerchi alternative a Google Adsense per il tuo sito? Prova TheMoneytizer!
Usa il codice 189ed7ca010140fc2065b06e3802bcd5 per ricevere 5 € dopo l'iscrizione

Numero di visualizzazioni (dal 21 agosto 2024): 22
Pubblicità - Continua a leggere sotto :-)
Segui il canale ufficiale Telegram @trovalost https://t.me/trovalost
Seguici su Telegram: @trovalost

Trovalost.it

Ho creato Trovalost.it e ho scritto quasi tutti i suoi contenuti relativi all'informatica. Credits immagini: pexels.com, pixabay.com, wikipedia.org, Midjourney, StarryAI, se non diversamente specificato.