Es común ver que cuando las cosas no andan, los scripts no se ejecutan o simplemente no podemos editar un archivo desde la web, la solución más implementada esta basada en chmod 777 . -R con lo cual deja a la deriva todo el proyecto.
Este comando no hizo más otorgar permisos de lectur-escritura-ejecución tanto para el dueño-grupo-otros a todos los archivos y directorios del proyecto ejecutados en forma recursiva.
Para mitigar este tipo de soluciones o prácticas no recomendadas, desde WPHardening escribí un flags (-c o --chmod) que me permite chequear estos permisos y cambiarlos de la siguiente manera:
- A los directorios les asigna el permiso 755, el dueño tiene permisos absoluto sobre los directorios, pero los grupos-otros solo tienen la posibilidad de leer-ejecutar
- A los archivos se le asigna el permiso 644, donde el dueño tiene capacidades de leer-escribir y luego los grupos-otros simplemente pueden leer el archivo.
Para ejecutar estos cambios es sumamente simple, basta con especificar el directorio donde se encuentra el proyecto de WordPress junto al flag indicado y listo.
![]() |
WordPress con todos los permisos otorgados (777) |
![]() |
Ejecución de WPHardening con el flag --chmod |
![]() |
Resultado de aplicar estos cambios. |
Saludos!
No hay comentarios.:
Publicar un comentario