Como configurar corretamente as permissões de arquivo no WordPress

Publicados: 2022-09-13

Se você já gerenciou um site WordPress, você pode ter encontrado um problema em que plugins ou temas não puderam ser instalados, imagens não puderam ser carregadas na biblioteca de mídia ou arquivos que você esperava estarem no site simplesmente foram não está aparecendo direito.

No centro de todos esses problemas está o conceito de permissões de arquivo, mas se você nunca gerenciou um servidor da Web, pode não ter certeza de quais são as permissões de arquivo, como elas funcionam ou como são configuradas incorretamente em primeiro lugar.

Neste artigo, veremos tudo o que você precisa saber sobre permissões de arquivo e como elas funcionam no WordPress.

Examinaremos algumas das instâncias específicas em que você provavelmente verá erros de permissão de arquivo e investigaremos como você pode diagnosticar esses erros e depurá-los.

O que são permissões de arquivo?

Desde o sistema de computador multiusuário mais antigo, as permissões de arquivo foram necessárias para decidir quais usuários têm acesso a quais partes do sistema de arquivos.

Por exemplo, cada usuário normalmente tem uma pasta “home”, que eles podem acessar, mas que outros usuários do sistema não podem.

O que permite isso é um conjunto de permissões de arquivo que se enquadram em 3 categorias:

  1. Quais permissões o proprietário tem.
  2. Quais permissões o grupo de arquivos tem.
  3. Que permissões todos têm.

Essas permissões geralmente são expressas de duas maneiras: como um número ou como uma sequência de caracteres. As permissões de arquivo que cada um desses números e caracteres representam são as mesmas em ambos os casos.

Um exemplo de permissões de arquivo, retirado do WordPress.org

A maneira como essas permissões são definidas determina quem pode acessar um determinado arquivo a qualquer momento.

Como as permissões de arquivo são usadas no WordPress?

Na maioria dos casos, o servidor que está executando um site WordPress está sendo executado como um usuário específico.

Assim como qualquer usuário no sistema, os arquivos de propriedade do usuário do servidor web tendem a ser acessíveis a esse usuário e, portanto, acessíveis à instalação do WordPress que o usuário está executando.

Isso é importante porque para o WordPress executar atualizações, permitir que os usuários carreguem mídia, instalem plugins e temas, e quase tudo o que o WordPress faz para ser executado, ele precisa de permissões para acessar os vários diretórios dentro da instalação do WordPress.

Se o usuário do sistema sob o qual o WordPress está sendo executado não tiver acesso para gravar no diretório de uploads, por exemplo, qualquer pessoa que tentar fazer upload de mídia dentro da área de administração do WordPress verá uma mensagem de erro e não poderá adicionar nada à Biblioteca de mídia .

Por outro lado, configurar permissões muito abertas significa que qualquer pessoa pode modificar arquivos dentro de sua instalação do WordPress, o que também é um risco de segurança.

É por isso que é muito importante definir as permissões de arquivo corretamente. Se você estiver usando um host gerenciado, eles provavelmente já estarão configurados para você.

Cuidado com 777

Se você se deparar com um erro de permissão de arquivo e começar a procurar soluções on-line, muitos tutoriais recomendam definir as permissões de arquivo de um ou mais diretórios dentro da instalação do WordPress para “777 permissões”.

Este é o conjunto de permissões mais aberto possível e significa que qualquer pessoa pode ler ou escrever qualquer coisa dentro desse diretório.

O pensamento por trás da configuração das permissões de um diretório problemático para 777 é que, depois de fazer isso, se o problema for resolvido, as permissões de arquivo foram o problema e você poderá começar a examinar mais profundamente quais diretórios podem ter permissões incorretas definidas.

Embora isso seja bom para depuração temporária, deixar diretórios com esse nível de permissões a longo prazo é um risco de segurança. Se você deixar qualquer um de seus diretórios definido para essas permissões completamente abertas, qualquer pessoa que esteja familiarizada com o funcionamento do WordPress e a estrutura de diretórios poderá obter acesso aos seus arquivos.

Definir suas permissões para 777 e deixá-las lá é basicamente como ficar trancado fora do seu apartamento, quebrar a fechadura da porta e deixá-la assim.

Embora resolva seu problema naquele momento, também deixa você aberto a outras vulnerabilidades de segurança. Deixar essas permissões de arquivo abertas por mais do que apenas uma breve depuração significa que seu site WordPress e seu servidor da Web em geral estão mais vulneráveis ​​a plug-ins invadidos e explorados, bem como a ataques automatizados executados em amplas áreas da Web.

Erros comuns devido a permissões de arquivo

Agora que sabemos um pouco sobre como as permissões de arquivo são usadas e como elas funcionam especificamente no WordPress, vamos dar uma olhada em alguns dos erros que você pode ver devido a permissões de arquivo configuradas incorretamente.

Temas, plugins ou núcleo do WordPress falham ao instalar/atualizar

Às vezes, ao executar atualizações ou instalar novos temas ou plug-ins, você encontrará um erro em que o plug-in não pôde ser instalado ou a atualização não pôde ser concluída.

Em muitos casos, este é um problema de permissões de arquivo e, especificamente, uma incompatibilidade entre o usuário do servidor web que está executando o WordPress e o usuário do servidor web que tem acesso e propriedade do diretório wp-content . Isso geralmente acontece quando você atualiza arquivos no diretório wp-content via FTP.

Nesse caso, a propriedade dos diretórios que você carregou via FTP é definida para o usuário do FTP, enquanto o usuário do servidor web que está executando o WordPress é diferente. Quando o WordPress tenta instalar um novo tema ou plugin, o servidor web nega essa tentativa porque o WordPress não tem propriedade sobre a pasta.

Isso significa que o WordPress não tem as permissões corretas para inserir ou alterar arquivos dentro da pasta wp-content, e é por isso que a instalação ou atualização falha.

Falha no upload de mídia

Carregamentos de mídia que falham consistentemente, mas não acionam as mensagens de erro informando que são muito grandes ou de formato incorreto, podem significar que você também tem um erro de permissão de arquivo.

Se o usuário do servidor web vinculado ao WordPress não tiver permissão para acessar o diretório wp-content ou o diretório de uploads especificamente, os arquivos de mídia carregados não poderão ser transferidos para o diretório correto e o upload será relatado como fracassado.

Arquivos de mídia existem no servidor, mas 404 quando acessados ​​pelo navegador

Especialmente depois de restaurar um site WordPress a partir de um backup ou migrá-lo entre hosts, você pode descobrir que, mesmo que os arquivos de mídia sejam carregados corretamente em seu site e presentes em seu diretório wp-content/uploads , eles ainda estão lançando um erro 404 quando eles está tentando ser acessado no navegador.

Quando isso acontece, geralmente significa que o usuário do sistema operacional que está executando o servidor web não tem permissão para acessar as imagens no servidor e, portanto, não pode exibi-las no navegador do visitante.

Assim como os problemas e soluções acima, você deve verificar cada diretório, começando com wp-content passando por uploads e cada um dos diretórios mensais, bem como as próprias imagens, e certifique-se de que o usuário do servidor web tenha permissões de leitura em todas essas pastas e arquivos para que a mídia possa ser exibida corretamente aos visitantes em seu navegador.

Como corrigir erros comuns de permissão de arquivo

A maneira mais fácil de corrigir erros comuns de permissão de arquivo é garantir que as permissões de arquivo sejam definidas da maneira que o WordPress espera que sejam.

Primeiro, verifique se o mesmo usuário da web que está executando o WordPress tem propriedade sobre o diretório raiz onde o WordPress está sendo executado (este é o diretório onde existe seu arquivo wp-config.php).

Depois disso, certifique-se de que todos os arquivos do WordPress neste diretório, bem como o diretório wp-content e todos os diretórios abaixo que pertencem a esse mesmo usuário também.

Se você estiver usando um host da Web que usa cPanel, poderá alterar essas permissões diretamente no cPanel. No entanto, se você tiver acesso SSH ao seu servidor e estiver executando um servidor baseado em Linux (que é a maioria dos servidores da Web), talvez seja necessário seguir um método ligeiramente diferente.

Outros possíveis erros de permissão de arquivo

Fora do WordPress principal e da funcionalidade básica de temas e plugins, existem alguns outros lugares onde você também pode encontrar erros relacionados a permissões de arquivos.

Ou seja, alguns plugins usam o sistema de arquivos do seu site WordPress para fazer seu trabalho e, se não puderem fazer o trabalho necessário dentro da estrutura de arquivos, você poderá ver alguns erros estranhos aparecerem.

Muitas vezes, são plugins de backup (que às vezes armazenam os backups no diretório wp-content ) e plugins de cache (que às vezes geram e armazenam caches estáticos dentro do diretório wp-content ).

Se você começar a ver erros com qualquer um desses tipos de plugins, a correção é a mesma identificada acima. Você precisa ter certeza de que o usuário do servidor web que está executando o WordPress é o proprietário e tem permissões para o seu diretório wp-content para que os arquivos que seus plugins instalados precisam armazenar possam ser colocados lá.

Quais são as permissões de arquivo corretas do WordPress

Mesmo que cada instalação possa ser um pouco diferente, existem diretrizes gerais sobre quais permissões de arquivo devem ser para vários tipos de arquivos e pastas no WordPress.

Em geral, de acordo com as diretrizes do WordPress, “é melhor bloquear suas permissões de arquivo o máximo possível e afrouxar essas restrições nas ocasiões em que você precisar permitir acesso de gravação ou criar pastas específicas com menos restrições para fins de fazendo coisas como fazer upload de arquivos.”

Com isso em mente, existem algumas áreas do site que precisam de várias configurações de permissões. A maioria dos arquivos na raiz do WordPress e mais profundos devem ser de propriedade da sua conta de usuário e graváveis ​​dessa conta, no entanto, existem alguns outros lugares que precisam ser graváveis ​​pelo servidor da Web para que o WordPress possa fazer alterações nesses arquivos.

Dentro wp-content , os diretórios de themes , plugins e uploads precisam ser graváveis ​​pelo servidor da web, especialmente se você deseja executar atualizações automáticas ou usar o editor de temas de dentro do WordPress.

Se você não deseja usar esses recursos, você pode tornar as coisas um pouco mais seguras tornando esses diretórios não graváveis ​​pelo servidor web. Isso permitirá que seu site ainda funcione normalmente sem abrir a possibilidade de alterações maliciosas serem feitas em qualquer um desses arquivos.

Empacotando

Apesar de não ser algo com o qual a maioria dos proprietários de sites WordPress tem que lidar, especialmente desde o surgimento da hospedagem gerenciada, as permissões de arquivo ainda podem produzir alguns erros difíceis de depurar.

No entanto, se você conhecer os sinais e os tipos comuns de erros que têm uma causa subjacente de permissões de arquivo configuradas incorretamente, poderá acelerar o processo de colocar seu site de volta nos trilhos.

Conhecendo um pouco sobre as permissões de arquivo e como o sistema operacional do seu site WordPress funciona, você poderá resolver quaisquer possíveis erros de permissão mais rapidamente e ajudar outras pessoas a fazer o mesmo!

Escolhas dos editores

Links de amigos

    Em caso de violação, entre em contato conosco, seremos excluídos em 3 dias. Email:

    © 2025 Copyright www.wpade.com. All Rights Reserved.