chmod (change mode) is a Linux command that is used to control access to files and folders on your web hosting server. Imagine your WordPress website as a building with different rooms. chmod acts like a keycard system, allowing you to decide who can enter and what they can do inside each room (folder) and with each item (file) within your website. You typically won’t need to directly use the chmod command yourself. Most web hosting providers offer user-friendly interfaces like cPanel, File Manager, or FTP clients that allow you to adjust WordPress file permissions visually. However, understanding chmod can give you a better grasp of how your WordPress website is secured and functions behind the scenes.

What Does chmod Do in WordPress?

While most web hosting providers offer user-friendly interfaces to manage file permissions, there are situations where understanding chmod can be beneficial for WordPress users. Mainly, you can use chmod to troubleshoot permission issues. Sometimes, WordPress plugins or themes might not function correctly due to incorrect file permissions. Technically, FTP clients like FileZilla can achieve the same thing, but chmod can be good for people who are more comfortable with using a command line interface. Furthermore, some FTP clients might offer checkboxes or dropdown menus for read, write, and execute file and folder permissions. But they might not allow setting individual permissions for owner, group, and others. Having access to these individual permissions will be necessary for cases like granting a plugin write access to update itself, but restricting its ability to execute scripts within sensitive core WordPress directories, like wp-includes.

How Does the chmod Command Affect WordPress Security?

The chmod command can affect your WordPress site’s security by restricting unauthorized access. By setting appropriate permissions, you can prevent unauthorized users or processes from accessing sensitive files likewp-config.php (which contains database credentials). This significantly reduces the risk of someone hacking into your site and causing damage. Furthermore, if you do a manual WordPress installation, it’s recommended to use chmod to adjust file permissions and make them more secure. This is because WordPress hosting providers typically won’t do it for you unless you use the one-click installer. You can also use chmod to prevent plugins or themes from writing to areas where they shouldn’t. For instance, you wouldn’t want a plugin to have write access to the .htaccess file, which controls server behavior. By restricting write access, you make it more difficult for malware to infiltrate your site through vulnerabilities in plugins or themes. Finally, WordPress requires certain files and folders to be writable by the web server process for updates and functionality. Using chmod ensures these files have the necessary permissions to function properly while keeping others secure. That being said, using chmod incorrectly can potentially compromise your website’s security. It’s recommended to only change file permissions if you truly know what you’re doing. For most everyday tasks, FTP clients or the file manager offered by your web hosting provider will be enough.

What Is the Correct chmod Permission for WordPress?

For most WordPress files, the recommended permission is chmod 644. This grants read access to everyone, write access to the owner (usually the web server process), and no access to others. Folders within your WordPress installation typically require the following command: chmod 755 . This allows the web server process to read, write, and execute files within the directory while restricting access for others. For the wp-config.phpfile, it’s recommended to set permissions to 444 or 400. These permissions grant read access only to the owner (the web server process) and prevent any modifications, even by the web server itself. Make sure that you know the correct permissions for files and folders before you edit them. For more information, check out our beginner’s guide to WordPress files and directories.

Cos'è chmod? Come usare chmod per i permessi dei file di WordPress

chmod (change mode) è un comando Linux utilizzato per controllare l'accesso a file e cartelle sul tuo server di web hosting.

Immagina il tuo sito web WordPress come un edificio con diverse stanze. chmod agisce come un sistema di tessere magnetiche, permettendoti di decidere chi può entrare e cosa può fare all'interno di ogni stanza (cartella) e con ogni elemento (file) del tuo sito web.

Di solito non avrai bisogno di usare direttamente il comando chmod. La maggior parte dei provider di web hosting offre interfacce user-friendly come cPanel, File Manager o client FTP che ti permettono di regolare i permessi dei file di WordPress visivamente.

Tuttavia, comprendere chmod può darti una migliore comprensione di come il tuo sito web WordPress è protetto e funziona dietro le quinte.

Cosa fa chmod in WordPress?

Mentre la maggior parte dei provider di web hosting offre interfacce user-friendly per gestire i permessi dei file, ci sono situazioni in cui la comprensione di chmod può essere utile per gli utenti di WordPress.

Principalmente, puoi usare chmod per risolvere problemi di permessi. A volte, i plugin o i temi di WordPress potrebbero non funzionare correttamente a causa di permessi dei file errati.

Tecnicamente, client FTP come FileZilla possono ottenere lo stesso risultato, ma chmod può essere utile per le persone che si sentono più a loro agio nell'usare un'interfaccia a riga di comando.

Inoltre, alcuni client FTP potrebbero offrire caselle di controllo o menu a discesa per le autorizzazioni di lettura, scrittura ed esecuzione di file e cartelle. Ma potrebbero non consentire l'impostazione di autorizzazioni individuali per proprietario, gruppo e altri.

Avere accesso a queste autorizzazioni individuali sarà necessario in casi come la concessione a un plugin dell'accesso in scrittura per aggiornarsi, ma limitando la sua capacità di eseguire script all'interno di directory sensibili di WordPress Core, come wp-includes.

In che modo il comando chmod influisce sulla sicurezza di WordPress?

Il comando chmod può influire sulla sicurezza del tuo sito WordPress limitando l'accesso non autorizzato.

Impostando le autorizzazioni appropriate, puoi impedire a utenti o processi non autorizzati di accedere a file sensibili come wp-config.php (che contiene le credenziali del database).

Ciò riduce significativamente il rischio che qualcuno hacker il tuo sito e causi danni.

Inoltre, se esegui un'installazione manuale di WordPress, è consigliabile utilizzare chmod per regolare le autorizzazioni dei file e renderle più sicure. Questo perché i provider di hosting WordPress in genere non lo faranno per te a meno che tu non utilizzi l'installer one-click.

Puoi anche usare chmod per impedire a plugin o temi di scrivere in aree in cui non dovrebbero. Ad esempio, non vorresti che un plugin avesse accesso in scrittura al file .htaccess, che controlla il comportamento del server.

Limitando l'accesso in scrittura, rendi più difficile per il malware infiltrarsi nel tuo sito attraverso vulnerabilità in plugin o temi.

Infine, WordPress richiede che determinati file e cartelle siano scrivibili dal processo del server web per aggiornamenti e funzionalità. L'uso di chmod garantisce che questi file abbiano i permessi necessari per funzionare correttamente, mantenendo al sicuro gli altri.

Detto questo, usare chmod in modo errato può potenzialmente compromettere la sicurezza del tuo sito web.

Si consiglia di modificare i permessi dei file solo se sai veramente cosa stai facendo. Per la maggior parte delle attività quotidiane, i client FTP o il file manager offerto dal tuo provider di web hosting saranno sufficienti.

Qual è il permesso chmod corretto per WordPress?

Per la maggior parte dei file di WordPress, il permesso consigliato è chmod 644. Questo concede l'accesso in lettura a tutti, l'accesso in scrittura al proprietario (solitamente il processo del server web) e nessun accesso agli altri.

Le cartelle all'interno della tua installazione di WordPress richiedono tipicamente il seguente comando: chmod 755. Questo consente al processo del server web di leggere, scrivere ed eseguire file all'interno della directory, limitando al contempo l'accesso agli altri.

Per il file wp-config.php, si consiglia di impostare i permessi a 444 o 400. Questi permessi concedono l'accesso in lettura solo al proprietario (il processo del server web) e impediscono qualsiasi modifica, anche da parte del server web stesso.

Assicurati di conoscere i permessi corretti per file e cartelle prima di modificarli. Per ulteriori informazioni, consulta la nostra guida per principianti alla struttura dei file e delle directory di WordPress.

Come usare il comando chmod per impostare i permessi dei file in WordPress

Per utilizzare il comando chmod, dovrai connetterti al server del tuo blog WordPress o sito in remoto tramite SSH (Secure Shell).

Esistono varie applicazioni client SSH disponibili a seconda del tuo sistema operativo. Per Windows, PuTTY è un popolare client SSH gratuito. D'altra parte, la maggior parte delle distribuzioni macOS e Linux viene fornita con un client SSH integrato accessibile tramite il terminale.

Avrai anche bisogno delle tue credenziali SSH fornite dal tuo provider di hosting WordPress. Queste includono tipicamente un nome utente, una password e l'indirizzo del server.

Una volta connesso tramite SSH, puoi utilizzare il comando chmod per modificare i permessi dei file.

Facciamo un esempio. Supponiamo che tu voglia concedere i permessi di scrittura a un file specifico di un plugin WordPress (custom-plugin.php) situato nella cartella wp-content del tuo sito web. Il permesso consigliato per la maggior parte dei file dei plugin è 644.

Puoi inserire questo comando chmod nell'interfaccia a riga di comando del client SSH:

chmod 644 /public_html/wp-content/plugins/custom-plugin.php

Di solito non riceverai una risposta dal comando stesso quando utilizzi chmod con successo. Se si verifica un errore durante l'operazione chmod, vedrai un messaggio di errore nella riga di comando.

Speriamo che questo articolo ti abbia aiutato a saperne di più su chmod in WordPress. Potresti anche voler consultare il nostro elenco di Letture aggiuntive qui sotto per articoli correlati su utili suggerimenti, trucchi e idee per WordPress.

Se ti è piaciuto questo articolo, iscriviti al nostro canale YouTube per tutorial video su WordPress. Puoi anche trovarci su Twitter e Facebook.

Cos'è: chmod

Cosa fa chmod in WordPress?

In che modo il comando chmod influisce sulla sicurezza di WordPress?

Qual è il permesso chmod corretto per WordPress?

Come usare il comando chmod per impostare i permessi dei file in WordPress

Letture aggiuntive

Informazioni sullo staff editoriale

Informazioni su WPBeginner®