{"id":6982,"date":"2024-09-13T17:24:38","date_gmt":"2024-09-13T16:24:38","guid":{"rendered":"https:\/\/www.lucushost.com\/blog\/?p=6982"},"modified":"2024-09-18T10:37:05","modified_gmt":"2024-09-18T09:37:05","slug":"permisos-wordpress","status":"publish","type":"post","link":"https:\/\/www.lucushost.com\/blog\/permisos-wordpress\/","title":{"rendered":"Permisos de WordPress: qu\u00e9 son y c\u00f3mo configurarlos"},"content":{"rendered":"<p>\u00bfSab\u00edas que una de las causas m\u00e1s habituales del <strong><a href=\"https:\/\/www.lucushost.com\/blog\/error-403-forbidden\/\">error 403<\/a><\/strong> o <strong><a href=\"https:\/\/www.lucushost.com\/blog\/http-error-500\/\">error 500<\/a><\/strong> es la mala configuraci\u00f3n de los permisos de WordPress?<\/p>\n<p><!--more--><\/p>\n<p>WordPress utiliza un sistema de permisos que define qui\u00e9n puede leer, escribir o ejecutar archivos y carpetas en tu sitio web. Si estos no est\u00e1n configurados correctamente, es posible que tu sitio no funcione adecuadamente e, incluso peor, que pongas en riesgo su seguridad.<\/p>\n<p>Por esta raz\u00f3n, es crucial que entiendas qu\u00e9 son los permisos de WordPress y c\u00f3mo configurarlos correctamente en tu aplicaci\u00f3n. Espero que esta gu\u00eda te sea de ayuda :-).<\/p>\n<div id=\"toc_container\" class=\"no_bullets\"><p class=\"toc_title\">Tabla de contenidos:<\/p><ul class=\"toc_list\"><li><a href=\"#Que_son_los_permisos_de_WordPress\">\u00bfQu\u00e9 son los permisos de WordPress?<\/a><\/li><li><a href=\"#Formato_de_los_permisos_de_WordPress\">Formato de los permisos de WordPress<\/a><ul><li><a href=\"#Otros_formatos\">Otros formatos<\/a><\/li><\/ul><\/li><li><a href=\"#Configuracion_correcta_de_permisos\">Configuraci\u00f3n correcta de permisos<\/a><ul><li><a href=\"#Permisos_de_WordPress_y_seguridad_Ejemplos\">Permisos de WordPress y seguridad: Ejemplos<\/a><\/li><\/ul><\/li><li><a href=\"#Como_comprobar_los_permisos_de_WordPress\">C\u00f3mo comprobar los permisos de WordPress<\/a><\/li><li><a href=\"#Como_cambiar_los_permisos_de_WordPress\">C\u00f3mo cambiar los permisos de WordPress<\/a><\/li><li><a href=\"#En_conclusion\">En conclusi\u00f3n<\/a><\/li><\/ul><\/div>\n\n<h2><span id=\"Que_son_los_permisos_de_WordPress\">\u00bfQu\u00e9 son los permisos de WordPress?<\/span><\/h2>\n<p>Los permisos de WordPress son unos determinados atributos que controlan qui\u00e9n puede leer, escribir o ejecutar archivos y carpetas en tu p\u00e1gina web.<\/p>\n<p>Veamos qu\u00e9 funcionalidades tiene cada uno de los permisos:<\/p>\n<ul>\n<li><strong>Lectura (<em>read<\/em>)<\/strong>: permite ver el contenido de un archivo o carpeta, pero no modificarlo.<\/li>\n<li><strong>Escritura (<em>write<\/em>)<\/strong>: permite editar o borrar un determinado archivo o carpeta, pero no ejecutarlo.<\/li>\n<li><strong>Ejecuci\u00f3n (<em>execute<\/em>)<\/strong>: en caso de ser ejecutable, permite ejecutar un archivo o acceder a una carpeta.<\/li>\n<\/ul>\n<p>Si no existen permisos, el usuario no tiene acceso al directorio que quiere acceder.<\/p>\n<p>Para comprender adecuadamente los permisos, es esencial familiarizarse con los tres tipos de usuarios a los que se aplican:<\/p>\n<ul>\n<li><strong>Propietario (<em>owner<\/em>)<\/strong>: usuario propietario del fichero o directorio.<\/li>\n<li><strong>Grupo (<em>group<\/em>)<\/strong>: usuarios que son miembros de un mismo grupo con permisos similares.<\/li>\n<li><strong>P\u00fablico o mundo (<em>others<\/em>)<\/strong>: cualquier otro usuario.<\/li>\n<\/ul>\n<h2><span id=\"Formato_de_los_permisos_de_WordPress\">Formato de los permisos de WordPress<\/span><\/h2>\n<p>Ahora que sabes qu\u00e9 son los permisos de WordPress, es importante que conozcas su formato y nomenclatura, que no es del todo intuitiva.<\/p>\n<p>Pues bien, los permisos est\u00e1n representados por un n\u00famero de tres d\u00edgitos, por ejemplo: 777, 755, 654\u2026<\/p>\n<p>Cada d\u00edgito indica los permisos para un usuario espec\u00edfico:<\/p>\n<ul>\n<li>Primer d\u00edgito: permisos que tiene el propietario (<em>owner<\/em>).<\/li>\n<li>Segundo d\u00edgito: permisos que tiene el grupo (<em>group<\/em>).<\/li>\n<li>Tercer d\u00edgito: permisos que tiene el p\u00fablico (<em>others<\/em>).<\/li>\n<\/ul>\n<p>Aqu\u00ed est\u00e1n los valores num\u00e9ricos asignados a cada tipo de permiso:<\/p>\n<ul>\n<li>Lectura: 4<\/li>\n<li>Escritura: 2<\/li>\n<li>Ejecuci\u00f3n: 1<\/li>\n<\/ul>\n<p>Si no se desea otorgar ning\u00fan permiso, se utiliza el n\u00famero 0.<\/p>\n<p>La forma m\u00e1s sencilla de entenderlo es mediante un ejemplo:<\/p>\n<p><strong>Permiso 762:<\/strong><\/p>\n<ul>\n<li>Primer d\u00edgito 7: el propietario puede leer (4), escribir (2) y ejecutar (1). 4+2+1=7.<\/li>\n<li>Segundo d\u00edgito 6: el grupo puede leer (4) y escribir (2). 4+2=6.<\/li>\n<li>Tercer d\u00edgito 2: el p\u00fablico puede escribir (2).<\/li>\n<\/ul>\n<p>En el caso del siguiente permiso, tendr\u00edamos lo siguiente:<\/p>\n<p><strong>Permiso 777<\/strong>:<\/p>\n<ul>\n<li>Primer d\u00edgito 7: el propietario puede leer (4), escribir (2) y ejecutar (1). 4+2+1=7.<\/li>\n<li>Segundo d\u00edgito 7: el grupo puede leer (4), escribir (2) y ejecutar (1). 4+2+1=7.<\/li>\n<li>Tercer d\u00edgito 7: el p\u00fablico puede leer (4), escribir (2) y ejecutar (1). 4+2+1=7.<\/li>\n<\/ul>\n<p>Esta configuraci\u00f3n, representada como 777, es la m\u00e1s permisiva y, por razones de seguridad, nunca deber\u00edas emplearla.<\/p>\n<p>La configuraci\u00f3n m\u00e1s restrictiva ser\u00eda 000. Sin embargo, en este caso, al no otorgar ning\u00fan permiso a nadie, los archivos no ser\u00edan legibles, y tu sitio dejar\u00eda de funcionar por completo.<\/p>\n<h3><span id=\"Otros_formatos\">Otros formatos<\/span><\/h3>\n<p>Aunque es menos habitual, tambi\u00e9n es posible que veas los permisos de WordPress representados mediante estas letras y\/o un guion.<\/p>\n<ul>\n<li><strong>r<\/strong> : read, permisos de lectura.<\/li>\n<li><strong>w<\/strong> : write, permisos de escritura.<\/li>\n<li><strong>x<\/strong> : eXecute, permisos de ejecuci\u00f3n.<\/li>\n<li><strong>\u2013<\/strong> : guion, sin permisos.<\/li>\n<\/ul>\n<p>Por tanto, es posible que veas el permiso:<\/p>\n<pre class=\"EnlighterJSRAW\" data-enlighter-language=\"generic\" data-enlighter-linenumbers=\"false\">rw-ww-r--<\/pre>\n<p>Como ves son nueve caracteres. Los tres primeros corresponden al propietario, los 3 siguientes al grupo y los \u00faltimos tres al p\u00fablico.<\/p>\n<p>Se traducir\u00eda de la siguiente manera:<\/p>\n<ul>\n<li>rw-: permisos para el propietario (lectura y escritura, sin permisos de ejecuci\u00f3n).<br \/>\nww-: permisos para el grupo (escritura, sin permisos de lectura ni ejecuci\u00f3n).<br \/>\nr&#8211;: permisos para otros usuarios (lectura, sin permisos de escritura ni ejecuci\u00f3n).<\/li>\n<\/ul>\n<p>En t\u00e9rminos num\u00e9ricos, esto se expresar\u00eda como 664. Si asignamos valores num\u00e9ricos a los permisos:<\/p>\n<ul>\n<li>r = 4<\/li>\n<li>w = 2<\/li>\n<li>x = 1<\/li>\n<\/ul>\n<p>Entonces, para el propietario, tenemos 4 (lectura) + 2 (escritura) + 0 (sin ejecuci\u00f3n) = 6. Para el grupo, tenemos 2 (escritura) + 0 (sin lectura ni ejecuci\u00f3n) = 2. Para otros usuarios, tenemos 4 (lectura) + 0 (sin escritura ni ejecuci\u00f3n) = 4.<\/p>\n<p>Por ejemplo, ante la siguiente secuencia:<\/p>\n<pre class=\"EnlighterJSRAW\" data-enlighter-language=\"generic\" data-enlighter-linenumbers=\"false\">rwxrwxrwx<\/pre>\n<p>Tendr\u00edamos la configuraci\u00f3n m\u00e1s permisiva, equivalente a 777.<\/p>\n<h2><span id=\"Configuracion_correcta_de_permisos\">Configuraci\u00f3n correcta de permisos<\/span><\/h2>\n<p>Por norma general y en la mayor\u00eda de los casos, los permisos que debes estableces en tu <strong><a href=\"https:\/\/www.lucushost.com\/hosting-wordpress\">Hosting WordPress<\/a><\/strong> o cualquier otro plan de alojamiento son:<\/p>\n<ul>\n<li>Ficheros: 644<\/li>\n<li>Carpetas: 755<\/li>\n<\/ul>\n<p>Esta configuraci\u00f3n est\u00e1ndar proporciona un equilibrio entre la seguridad y la funcionalidad. Puedes optar por ser m\u00e1s restrictivo, pero ten en cuenta que esto podr\u00eda generar errores, como la imposibilidad de instalar plugins en WordPress o cambiar la plantilla.<\/p>\n<p>Por otro lado, una configuraci\u00f3n mucho m\u00e1s permisiva puede suponer un problema de seguridad para tu web, ya que cualquiera podr\u00eda acceder a sus archivos y carpetas, modificarlas o eliminarlas. Ahora mismo te dar\u00e9 m\u00e1s informaci\u00f3n sobre esto, as\u00ed como algunos ejemplos para que me entiendas mejor.<\/p>\n<p><strong>Importante<\/strong>: Si utilizas un proveedor de hosting diferente a LucusHost, te recomendar\u00eda que verifiques con su soporte cu\u00e1les son los permisos recomendados. A veces, debido a la configuraci\u00f3n del servidor, pueden variar ligeramente.<\/p>\n<p>Ocurre casi lo mismo con los <strong><a href=\"https:\/\/www.lucushost.com\/blog\/roles-wordpress-que-son-como-gestionarlos\/\">roles de WordPress<\/a><\/strong>. \u00bfLe dar\u00edas los privilegios de un usuario <em>admin<\/em> a un usuario <em>suscriptor<\/em>? \u00bfPodr\u00edas trabajar en tu web sin problema si el usuario <em>admin<\/em> tuviese los mismos privilegios que un usuario <em>colaborador<\/em>?<\/p>\n<p>Por tanto, los permisos deben configurarse de modo que el propietario tenga todos los permisos para leer, escribir o ejecutar archivos o carpetas, pero el grupo <em>others<\/em> solo pueda leerlas o directamente no tenga permisos.<\/p>\n<h3><span id=\"Permisos_de_WordPress_y_seguridad_Ejemplos\">Permisos de WordPress y seguridad: Ejemplos<\/span><\/h3>\n<p>Como te dec\u00eda en el apartado anterior (y a riesgo de ser pesada), cuando los permisos de WordPress para archivos y directorios est\u00e1n mal configurados, pueden surgir problemas que afectan tanto a la seguridad como al funcionamiento de tu web. Piensa en los permisos como en una especie de control de acceso: un mal ajuste puede causar desde vulnerabilidades hasta bloqueos inesperados.<\/p>\n<p>\u00a1Por ejemplo!<\/p>\n<p>Si configuras un directorio con permisos 777, est\u00e1s permitiendo que cualquier persona o programa pueda leer, escribir y ejecutar archivos en esa carpeta, lo que implica dejarle la puerta abierta a cualquiera que quiera entrar. Esto puede tener consecuencias graves: un hacker podr\u00eda subir archivos maliciosos a tu servidor, modificar archivos existentes o incluso ejecutar c\u00f3digo que da\u00f1e tu web.<\/p>\n<p>Por otro lado, si el archivo wp-config.php (que contiene informaci\u00f3n cr\u00edtica) tiene permisos 666, lo que permites es que cualquiera pueda leerlo y modificarlo. Vamos, el equivalente a dejarte las contrase\u00f1as escritas en un post-it. Si alguien accede a este archivo, va a poder manipular la configuraci\u00f3n de la base de datos o incluso impedirte el acceso al sitio.<\/p>\n<p>Ahora bien, como te mencionaba m\u00e1s arriba, los permisos tambi\u00e9n pueden ser demasiado restrictivos. Si ajustas los permisos de ciertos archivos o carpetas a 400 o 000, vas a impedir incluso tu propio acceso. Por ejemplo, si aplicas estos permisos a la carpeta donde subes im\u00e1genes, es posible que no puedas cargar archivos multimedia desde el panel de WordPress. Lo mismo podr\u00eda suceder si intentas instalar plugins o temas: vas a encontrarte problemas que tendr\u00e1s que solucionar accediendo directamente al servidor por FTP o <a href=\"https:\/\/www.lucushost.com\/blog\/conexion-ssh\/\">SSH<\/a>, lo cual no es c\u00f3modo ni pr\u00e1ctico.<\/p>\n<p>Como ves, ajustar mal los permisos de WordPress, ya sea por dejarlos demasiado abiertos o demasiado cerrados, puede llevar a que tu sitio sea vulnerable a ataques o que te impida realizar tareas b\u00e1sicas de administraci\u00f3n. De ah\u00ed la importancia de configurar los permisos de WordPress de forma correcta (y, si no est\u00e1s seguro, pedir ayuda a tu hosting, que para eso estamos).<\/p>\n<h2><span id=\"Como_comprobar_los_permisos_de_WordPress\">C\u00f3mo comprobar los permisos de WordPress<\/span><\/h2>\n<p>Aunque existen varios plugins, como WP Tools o iThemes Security, que te permiten revisar los permisos en tu aplicaci\u00f3n de WordPress, te recomendar\u00eda no instalar ninguno solo para esta tarea. Desde cPanel, puedes realizar la comprobaci\u00f3n e incluso editarlos en solo unos clics.<\/p>\n<p>Primero, dir\u00edgete a la secci\u00f3n \u00abArchivos\u00bb y haz clic en \u00abAdministrador de archivos\u00bb.<\/p>\n<p>En la columna derecha, podr\u00e1s visualizar los permisos de tus archivos.<\/p>\n<p><img loading=\"lazy\" decoding=\"async\" class=\"alignnone size-full wp-image-6991\" src=\"https:\/\/www.lucushost.com\/blog\/wp-content\/uploads\/2023\/11\/ver-permisos-wordpress-cpanel.png\" alt=\"Ver los permisos de WordPress en cPanel\" width=\"1291\" height=\"514\" title=\"\" srcset=\"https:\/\/www.lucushost.com\/blog\/wp-content\/uploads\/2023\/11\/ver-permisos-wordpress-cpanel.png 1291w, https:\/\/www.lucushost.com\/blog\/wp-content\/uploads\/2023\/11\/ver-permisos-wordpress-cpanel-300x119.png 300w, https:\/\/www.lucushost.com\/blog\/wp-content\/uploads\/2023\/11\/ver-permisos-wordpress-cpanel-1024x408.png 1024w, https:\/\/www.lucushost.com\/blog\/wp-content\/uploads\/2023\/11\/ver-permisos-wordpress-cpanel-768x306.png 768w, https:\/\/www.lucushost.com\/blog\/wp-content\/uploads\/2023\/11\/ver-permisos-wordpress-cpanel-700x279.png 700w\" sizes=\"(max-width: 1291px) 100vw, 1291px\" \/><\/p>\n<h2><span id=\"Como_cambiar_los_permisos_de_WordPress\">C\u00f3mo cambiar los permisos de WordPress<\/span><\/h2>\n<p>Si has revisado los permisos de tus archivos y carpetas y te das cuenta de que estaban mal establecidos, puedes modificarlos f\u00e1cilmente. A continuaci\u00f3n te explico c\u00f3mo hacerlo.<\/p>\n<p>En la misma pantalla del Administrador de archivos de cPanel, haz clic con el bot\u00f3n derecho del rat\u00f3n sobre la carpeta o fichero que quieras hacer los cambios y selecciona la opci\u00f3n \u00abChange Permissions\u00bb.<\/p>\n<p><img loading=\"lazy\" decoding=\"async\" class=\"alignnone size-full wp-image-6992\" src=\"https:\/\/www.lucushost.com\/blog\/wp-content\/uploads\/2023\/11\/cambiar-permisos-wordpress-cpanel.png\" alt=\"Cambiar los permisos de WordPress desde cPanel\" width=\"1294\" height=\"545\" title=\"\" srcset=\"https:\/\/www.lucushost.com\/blog\/wp-content\/uploads\/2023\/11\/cambiar-permisos-wordpress-cpanel.png 1294w, https:\/\/www.lucushost.com\/blog\/wp-content\/uploads\/2023\/11\/cambiar-permisos-wordpress-cpanel-300x126.png 300w, https:\/\/www.lucushost.com\/blog\/wp-content\/uploads\/2023\/11\/cambiar-permisos-wordpress-cpanel-1024x431.png 1024w, https:\/\/www.lucushost.com\/blog\/wp-content\/uploads\/2023\/11\/cambiar-permisos-wordpress-cpanel-768x323.png 768w, https:\/\/www.lucushost.com\/blog\/wp-content\/uploads\/2023\/11\/cambiar-permisos-wordpress-cpanel-700x295.png 700w\" sizes=\"(max-width: 1294px) 100vw, 1294px\" \/><\/p>\n<p>A continuaci\u00f3n, haz check en los permisos que quieres establecer a cada usuario. No olvides hacer clic en \u00abChange Permissions\u00bb para aplicar los cambios.<\/p>\n<p><img loading=\"lazy\" decoding=\"async\" class=\"alignnone size-full wp-image-6985\" src=\"https:\/\/www.lucushost.com\/blog\/wp-content\/uploads\/2023\/11\/permisos-wordpress-cpanel.png\" alt=\"Configurar permisos de WordPress\" width=\"512\" height=\"334\" title=\"\" srcset=\"https:\/\/www.lucushost.com\/blog\/wp-content\/uploads\/2023\/11\/permisos-wordpress-cpanel.png 512w, https:\/\/www.lucushost.com\/blog\/wp-content\/uploads\/2023\/11\/permisos-wordpress-cpanel-300x196.png 300w, https:\/\/www.lucushost.com\/blog\/wp-content\/uploads\/2023\/11\/permisos-wordpress-cpanel-400x260.png 400w\" sizes=\"(max-width: 512px) 100vw, 512px\" \/><\/p>\n<h2><span id=\"En_conclusion\">En conclusi\u00f3n<\/span><\/h2>\n<p>Configurar correctamente los permisos de archivos y carpetas en WordPress es esencial para un buen funcionamiento de tu web, pero tambi\u00e9n para su seguridad.<\/p>\n<p>Si est\u00e1s teniendo alg\u00fan error en tu web, te recomiendo que revises los permisos que tienes establecidos, especialmente si acabas de<strong><a href=\"https:\/\/www.lucushost.com\/blog\/como-migrar-de-hosting\/\"> migrar de hosting<\/a><\/strong>. Es posible que una configuraci\u00f3n incorrecta, est\u00e9 generando los problemas.<\/p>\n<p>Como has visto, aunque hay plugins que te permiten hacer esta tarea, desde cPanel no son m\u00e1s de 5 clics y no requiere conocimientos avanzados para hacerlo.<\/p>\n<p>Eso s\u00ed, si tu web est\u00e1 alojada en LucusHost y necesitas ayuda para revisar o cambiar los permisos de WordPress, no dudes en contactar con el equipo de Soporte. Estamos aqu\u00ed para ayudarte \ud83d\ude42 .<\/p>\n","protected":false},"excerpt":{"rendered":"<p>\u00bfSab\u00edas que una de las causas m\u00e1s habituales del error 403 o error 500 es la mala configuraci\u00f3n de los permisos de WordPress?<\/p>\n","protected":false},"author":3,"featured_media":6995,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[45,43,42],"tags":[],"_links":{"self":[{"href":"https:\/\/www.lucushost.com\/blog\/wp-json\/wp\/v2\/posts\/6982"}],"collection":[{"href":"https:\/\/www.lucushost.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.lucushost.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.lucushost.com\/blog\/wp-json\/wp\/v2\/users\/3"}],"replies":[{"embeddable":true,"href":"https:\/\/www.lucushost.com\/blog\/wp-json\/wp\/v2\/comments?post=6982"}],"version-history":[{"count":10,"href":"https:\/\/www.lucushost.com\/blog\/wp-json\/wp\/v2\/posts\/6982\/revisions"}],"predecessor-version":[{"id":10447,"href":"https:\/\/www.lucushost.com\/blog\/wp-json\/wp\/v2\/posts\/6982\/revisions\/10447"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.lucushost.com\/blog\/wp-json\/wp\/v2\/media\/6995"}],"wp:attachment":[{"href":"https:\/\/www.lucushost.com\/blog\/wp-json\/wp\/v2\/media?parent=6982"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.lucushost.com\/blog\/wp-json\/wp\/v2\/categories?post=6982"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.lucushost.com\/blog\/wp-json\/wp\/v2\/tags?post=6982"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}