chmod (change mode) is a Linux command that is used to control access to files and folders on your web hosting server. Imagine your WordPress website as a building with different rooms. chmod acts like a keycard system, allowing you to decide who can enter and what they can do inside each room (folder) and with each item (file) within your website. You typically won’t need to directly use the chmod command yourself. Most web hosting providers offer user-friendly interfaces like cPanel, File Manager, or FTP clients that allow you to adjust WordPress file permissions visually. However, understanding chmod can give you a better grasp of how your WordPress website is secured and functions behind the scenes.

What Does chmod Do in WordPress?

While most web hosting providers offer user-friendly interfaces to manage file permissions, there are situations where understanding chmod can be beneficial for WordPress users. Mainly, you can use chmod to troubleshoot permission issues. Sometimes, WordPress plugins or themes might not function correctly due to incorrect file permissions. Technically, FTP clients like FileZilla can achieve the same thing, but chmod can be good for people who are more comfortable with using a command line interface. Furthermore, some FTP clients might offer checkboxes or dropdown menus for read, write, and execute file and folder permissions. But they might not allow setting individual permissions for owner, group, and others. Having access to these individual permissions will be necessary for cases like granting a plugin write access to update itself, but restricting its ability to execute scripts within sensitive core WordPress directories, like wp-includes.

How Does the chmod Command Affect WordPress Security?

The chmod command can affect your WordPress site’s security by restricting unauthorized access. By setting appropriate permissions, you can prevent unauthorized users or processes from accessing sensitive files likewp-config.php (which contains database credentials). This significantly reduces the risk of someone hacking into your site and causing damage. Furthermore, if you do a manual WordPress installation, it’s recommended to use chmod to adjust file permissions and make them more secure. This is because WordPress hosting providers typically won’t do it for you unless you use the one-click installer. You can also use chmod to prevent plugins or themes from writing to areas where they shouldn’t. For instance, you wouldn’t want a plugin to have write access to the .htaccess file, which controls server behavior. By restricting write access, you make it more difficult for malware to infiltrate your site through vulnerabilities in plugins or themes. Finally, WordPress requires certain files and folders to be writable by the web server process for updates and functionality. Using chmod ensures these files have the necessary permissions to function properly while keeping others secure. That being said, using chmod incorrectly can potentially compromise your website’s security. It’s recommended to only change file permissions if you truly know what you’re doing. For most everyday tasks, FTP clients or the file manager offered by your web hosting provider will be enough.

What Is the Correct chmod Permission for WordPress?

For most WordPress files, the recommended permission is chmod 644. This grants read access to everyone, write access to the owner (usually the web server process), and no access to others. Folders within your WordPress installation typically require the following command: chmod 755 . This allows the web server process to read, write, and execute files within the directory while restricting access for others. For the wp-config.phpfile, it’s recommended to set permissions to 444 or 400. These permissions grant read access only to the owner (the web server process) and prevent any modifications, even by the web server itself. Make sure that you know the correct permissions for files and folders before you edit them. For more information, check out our beginner’s guide to WordPress files and directories.

O que é chmod? Como usar chmod para permissões de arquivos do WordPress

chmod (change mode) é um comando do Linux usado para controlar o acesso a arquivos e pastas em seu servidor de hospedagem web.

Imagine seu site WordPress como um prédio com diferentes cômodos. O chmod age como um sistema de cartão de acesso, permitindo que você decida quem pode entrar e o que pode fazer dentro de cada cômodo (pasta) e com cada item (arquivo) do seu site.

Normalmente, você não precisará usar o comando chmod diretamente. A maioria dos provedores de hospedagem web oferece interfaces fáceis de usar como cPanel, Gerenciador de Arquivos ou clientes FTP que permitem ajustar as permissões de arquivos do WordPress visualmente.

No entanto, entender o chmod pode lhe dar uma melhor compreensão de como seu site WordPress é protegido e funciona nos bastidores.

O que o chmod faz no WordPress?

Embora a maioria dos provedores de hospedagem web ofereça interfaces fáceis de usar para gerenciar permissões de arquivos, existem situações em que entender o chmod pode ser benéfico para usuários do WordPress.

Principalmente, você pode usar o chmod para solucionar problemas de permissão. Às vezes, plugins ou temas do WordPress podem não funcionar corretamente devido a permissões de arquivo incorretas.

Tecnicamente, clientes FTP como o FileZilla podem fazer a mesma coisa, mas o chmod pode ser bom para pessoas que se sentem mais confortáveis usando uma interface de linha de comando.

Além disso, alguns clientes FTP podem oferecer caixas de seleção ou menus suspensos para permissões de leitura, gravação e execução de arquivos e pastas. Mas eles podem não permitir a definição de permissões individuais para proprietário, grupo e outros.

Ter acesso a essas permissões individuais será necessário para casos como conceder a um plugin acesso de gravação para se atualizar, mas restringindo sua capacidade de executar scripts em diretórios do núcleo do WordPress sensíveis, como wp-includes.

Como o Comando chmod Afeta a Segurança do WordPress?

O comando chmod pode afetar a segurança do seu site WordPress restringindo o acesso não autorizado.

Ao definir permissões apropriadas, você pode impedir que usuários ou processos não autorizados acessem arquivos sensíveis como wp-config.php (que contém credenciais de banco de dados).

Isso reduz significativamente o risco de alguém invadir seu site e causar danos.

Além disso, se você fizer uma instalação manual do WordPress, é recomendado usar o chmod para ajustar as permissões de arquivo e torná-las mais seguras. Isso ocorre porque os provedores de hospedagem WordPress geralmente não farão isso por você, a menos que você use o instalador de um clique.

Você também pode usar o chmod para impedir que plugins ou temas gravem em áreas onde não deveriam. Por exemplo, você não gostaria que um plugin tivesse acesso de gravação ao arquivo .htaccess, que controla o comportamento do servidor.

Ao restringir o acesso de escrita, você torna mais difícil para malware se infiltrar em seu site através de vulnerabilidades em plugins ou temas.

Finalmente, o WordPress exige que certos arquivos e pastas sejam graváveis pelo processo do servidor web para atualizações e funcionalidade. Usar o chmod garante que esses arquivos tenham as permissões necessárias para funcionar corretamente, mantendo outros seguros.

Dito isso, usar o chmod incorretamente pode potencialmente comprometer a segurança do seu site.

Recomenda-se alterar as permissões de arquivo apenas se você realmente souber o que está fazendo. Para a maioria das tarefas do dia a dia, clientes FTP ou o gerenciador de arquivos oferecido pelo seu provedor de hospedagem na web serão suficientes.

Qual é a permissão chmod correta para o WordPress?

Para a maioria dos arquivos do WordPress, a permissão recomendada é chmod 644. Isso concede acesso de leitura a todos, acesso de escrita ao proprietário (geralmente o processo do servidor web) e nenhum acesso a outros.

Pastas dentro da sua instalação do WordPress geralmente requerem o seguinte comando: chmod 755. Isso permite que o processo do servidor web leia, escreva e execute arquivos dentro do diretório, enquanto restringe o acesso a outros.

Para o arquivo wp-config.php, é recomendado definir as permissões para 444 ou 400. Essas permissões concedem acesso de leitura apenas ao proprietário (o processo do servidor web) e impedem quaisquer modificações, mesmo pelo próprio servidor web.

Certifique-se de que você conhece as permissões corretas para arquivos e pastas antes de editá-los. Para mais informações, confira nosso guia para iniciantes sobre arquivos e diretórios do WordPress.

Como Usar o Comando chmod para Definir Permissões de Arquivo no WordPress

Para usar o Comando chmod, você precisará se conectar remotamente ao servidor do seu blog WordPress ou site usando SSH (Secure Shell).

Existem vários aplicativos clientes SSH disponíveis dependendo do seu sistema operacional. Para Windows, PuTTY é um cliente SSH gratuito popular. Por outro lado, a maioria das distribuições macOS e Linux vêm com um cliente SSH integrado acessível através do terminal.

Você também precisará das suas credenciais SSH fornecidas pelo seu provedor de hospedagem WordPress. Geralmente, elas incluem um nome de usuário, senha e endereço do servidor.

Uma vez conectado via SSH, você pode usar o comando chmod para modificar as permissões de arquivo.

Vamos usar um exemplo. Digamos que você queira conceder permissões de escrita a um arquivo específico de plugin WordPress (custom-plugin.php) localizado dentro da pasta wp-content em seu site. A permissão recomendada para a maioria dos arquivos de plugin é 644.

Você pode inserir este comando chmod na interface de linha de comando do cliente SSH:

chmod 644 /public_html/wp-content/plugins/custom-plugin.php

Normalmente, você não receberá uma resposta do próprio comando ao usar o chmod com sucesso. Se houver um erro durante a operação do chmod, você verá uma mensagem de erro na linha de comando.

Esperamos que este artigo tenha ajudado você a aprender mais sobre chmod no WordPress. Você também pode consultar nossa lista de Leitura Adicional abaixo para artigos relacionados sobre dicas, truques e ideias úteis do WordPress.

Se você gostou deste artigo, por favor, inscreva-se em nosso Canal do YouTube para tutoriais em vídeo do WordPress. Você também pode nos encontrar no Twitter e no Facebook.

O que é: chmod

O que o chmod faz no WordPress?

Como o Comando chmod Afeta a Segurança do WordPress?

Qual é a permissão chmod correta para o WordPress?

Como Usar o Comando chmod para Definir Permissões de Arquivo no WordPress

Leitura Adicional

Sobre a Equipe Editorial

Sobre o WPBeginner®