I permessi di file e cartelle<\/strong> sono una delle prime linee di difesa del tuo sito WordPress, eppure vengono quasi sempre ignorati. Permessi troppo permissivi aprono la porta a malware e modifiche non autorizzate, mentre permessi troppo restrittivi impediscono a WordPress di funzionare correttamente. In questa guida ti spiego come configurare i permessi WordPress corretti<\/strong>, perch\u00e9 sono importanti e come verificare che il tuo sito sia impostato nel modo giusto.<\/p>\n Ogni file e cartella sul server ha tre livelli di permesso che determinano chi pu\u00f2 fare cosa:<\/p>\n Questi permessi si applicano a tre categorie di utenti: il proprietario<\/strong> del file, il gruppo<\/strong> a cui appartiene e tutti gli altri<\/strong>. Il sistema dei permessi viene espresso con un numero a tre cifre (es. 755, 644) dove ogni cifra rappresenta una categoria. Capire questo sistema \u00e8 fondamentale perch\u00e9 permessi errati<\/strong> sono una delle cause pi\u00f9 comuni di:<\/p>\n Ecco i permessi che WordPress stesso raccomanda nella documentazione ufficiale:<\/p>\n Il proprietario pu\u00f2 leggere, scrivere e accedere. Gruppo e altri possono solo leggere e accedere. Questo permette a WordPress di leggere e creare file nelle cartelle (tramite il processo PHP che gira come proprietario), mentre gli altri utenti del server possono solo leggere.<\/p>\n Il proprietario pu\u00f2 leggere e scrivere. Gruppo e altri possono solo leggere. WordPress pu\u00f2 modificare i propri file (per gli aggiornamenti automatici), ma nessun altro utente pu\u00f2 alterarli.<\/p>\n Questo file contiene le credenziali del database, le chiavi di sicurezza e altre informazioni sensibili. Impostare il permesso a 400<\/strong> (solo il proprietario pu\u00f2 leggere, nessuno pu\u00f2 scrivere) o 440<\/strong> (proprietario e gruppo possono leggere) \u00e8 la scelta pi\u00f9 sicura. Se WordPress non riesce a leggere il file con 400, prova 440.<\/p>\n WordPress deve poter leggere e scrivere questo file per gestire i permalink e le regole di riscrittura URL. Se vuoi impedire modifiche automatiche (ad esempio da parte dei plugin), puoi impostarlo a 444<\/strong> (solo lettura per tutti), ma dovrai modificarlo manualmente quando cambi le impostazioni dei permalink.<\/p>\n Prima di cambiare qualcosa, verifica lo stato attuale dei permessi sul tuo sito.<\/p>\n Se hai accesso SSH, il comando pi\u00f9 utile \u00e8:<\/p>\n L’output mostra i permessi in formato leggibile (es. drwxr-xr-x<\/span> per 755, -rw-r–r–<\/span> per 644). Per una verifica pi\u00f9 approfondita, puoi cercare file con permessi troppo aperti:<\/p>\n Se questi comandi restituiscono risultati, hai file o cartelle con permessi 777<\/strong> (tutti possono fare tutto), che \u00e8 un rischio di sicurezza grave e va corretto immediatamente.<\/p>\n Se i permessi del tuo sito sono disallineati (succede spesso dopo migrazioni, ripristini da backup o installazioni manuali), puoi correggerli in blocco.<\/p>\n Il primo comando imposta 755 su tutte le cartelle, il secondo 644 su tutti i file, e il terzo protegge wp-config.php. Questi tre comandi risolvono la quasi totalit\u00e0 dei problemi di permessi.<\/p>\n In FileZilla puoi selezionare pi\u00f9 file o cartelle, fare clic destro \u2192 “Permessi file” e impostare il valore. Spunta l’opzione “Applica alle sottodirectory”<\/strong> per applicare ricorsivamente. Fai l’operazione in due passaggi: prima le cartelle (755), poi i file (644).<\/p>\n Alcuni pannelli hosting come Plesk e cPanel offrono strumenti per reimpostare i permessi dei file. In Plesk, ad esempio, puoi usare la funzione “Ripristina permessi”<\/strong> dalla sezione Siti web e domini.<\/p>\n Alcune cartelle di WordPress meritano un’attenzione particolare:<\/p>\n Se usi gli aggiornamenti automatici<\/strong> di WordPress, tutte queste cartelle devono avere permesso di scrittura per il proprietario. Se preferisci aggiornare solo manualmente via FTP, puoi impostare permessi pi\u00f9 restrittivi (555 per le cartelle) come misura di sicurezza aggiuntiva.<\/p>\n Un malware pu\u00f2 modificare i permessi dei file per garantirsi l’accesso anche dopo una pulizia. Per monitorare i cambiamenti:<\/p>\n Se il tuo sito mostra errori legati ai permessi, non riesci a caricare media o installare plugin, o sospetti che permessi errati abbiano facilitato un’infezione malware, il team di SoccorsoWP<\/strong> pu\u00f2 intervenire rapidamente. Correggiamo i permessi, verifichiamo la sicurezza dell’intera installazione e ci assicuriamo che tutto funzioni correttamente. Apri un ticket<\/a> e metti in ordine il tuo sito.<\/p>\n","protected":false},"excerpt":{"rendered":" Come configurare i permessi corretti di file e cartelle su WordPress I permessi di file e cartelle sono una delle prime linee di difesa del…<\/p>\n","protected":false},"author":1,"featured_media":25637,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"_seopress_robots_primary_cat":"","_seopress_titles_title":"Come configurare i permessi corretti di file e cartelle su WordPress","_seopress_titles_desc":"Scopri come configurare i permessi corretti di file e cartelle su WordPress: 755 per le cartelle, 644 per i file, protezione wp-config.php e correzione in blocco.","_seopress_robots_index":"","footnotes":""},"categories":[1700],"tags":[],"class_list":{"0":"post-25636","1":"post","2":"type-post","3":"status-publish","4":"format-standard","5":"has-post-thumbnail","7":"category-sicurezza-wordpress"},"_links":{"self":[{"href":"https:\/\/soccorsowp.it\/blog\/wp-json\/wp\/v2\/posts\/25636","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/soccorsowp.it\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/soccorsowp.it\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/soccorsowp.it\/blog\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/soccorsowp.it\/blog\/wp-json\/wp\/v2\/comments?post=25636"}],"version-history":[{"count":0,"href":"https:\/\/soccorsowp.it\/blog\/wp-json\/wp\/v2\/posts\/25636\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/soccorsowp.it\/blog\/wp-json\/wp\/v2\/media\/25637"}],"wp:attachment":[{"href":"https:\/\/soccorsowp.it\/blog\/wp-json\/wp\/v2\/media?parent=25636"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/soccorsowp.it\/blog\/wp-json\/wp\/v2\/categories?post=25636"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/soccorsowp.it\/blog\/wp-json\/wp\/v2\/tags?post=25636"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}Cosa sono i permessi di file e perch\u00e9 contano<\/h2>\n
\n
\n
I permessi raccomandati per WordPress<\/h2>\n
Cartelle: 755<\/h3>\n
File: 644<\/h3>\n
wp-config.php: 400 o 440<\/h3>\n
.htaccess: 644<\/h3>\n
Come verificare i permessi attuali<\/h2>\n
Via FTP (FileZilla)<\/h3>\n
\n
Via SSH<\/h3>\n
ls -la \/percorso\/wordpress\/<\/pre>\n
find \/percorso\/wordpress\/ -type f -perm 777\nfind \/percorso\/wordpress\/ -type d -perm 777<\/pre>\n
Come correggere i permessi in blocco<\/h2>\n
Via SSH (metodo pi\u00f9 rapido)<\/h3>\n
find \/percorso\/wordpress\/ -type d -exec chmod 755 {} ;\nfind \/percorso\/wordpress\/ -type f -exec chmod 644 {} ;\nchmod 400 \/percorso\/wordpress\/wp-config.php<\/pre>\nVia FTP<\/h3>\n
Dal pannello hosting<\/h3>\n
Permessi specifici per cartelle critiche<\/h2>\n
\n
Errori comuni con i permessi WordPress<\/h2>\n
\n
Monitorare i cambiamenti ai permessi<\/h2>\n
\n
Hai problemi con i permessi? Ti aiutiamo noi<\/h2>\n