Comment corriger les autorisations de dossiers et de fichiers dans WordPress

Les autorisations de fichiers et de dossiers dans WordPress jouent un rôle crucial dans la sécurité et la fonctionnalité du site.
Des permissions incorrectes peuvent créer des failles de sécurité, des erreurs et un accès restreint aux fichiers, ce qui a un impact sur l'expérience de l'utilisateur et la gestion du site. C'est pourquoi la compréhension des permissions est un aspect essentiel de la résolution de divers problèmes liés à WordPress.
Ce guide explique comment définir les autorisations correctes, résoudre les problèmes courants et suivre les meilleures pratiques pour garantir la sécurité de votre site WordPress.
Paramètres d'autorisation recommandés pour WordPress
Fichier/dossier | Permissions recommandées |
wp-content | 755 |
wp-admin | 755 |
wp-include | 755 |
wp-config.php | 600 |
Tous les autres fichiers | 644 |
Comprendre les autorisations de dossiers et de fichiers de WordPress
Dans WordPress, les permissions sur les dossiers et les fichiers définissent qui peut lire, écrire ou exécuter les fichiers et les répertoires. Ces permissions sont représentées par un ensemble de nombres (tels que 755 ou 644), chacun correspondant à un niveau d'accès pour différents utilisateurs : les propriétaires, les groupes et le public.

En bref, les permissions déterminent qui peut lire, modifier ou exécuter des actions spécifiques, servant essentiellement de garde-fou aux fonctionnalités de base de votre site web.
Lorsqu'elles sont correctement configurées, ces permissions garantissent que seules les personnes ou les processus autorisés peuvent apporter des modifications, ce qui renforce la sécurité du site.
Explication des niveaux d'autorisation

Les autorisations de fichiers et de dossiers déterminent qui peut lire, écrire, modifier et accéder aux fichiers du système de fichiers de votre ordinateur. Ceci est particulièrement important pour WordPress, qui peut avoir besoin d'autorisations spécifiques pour fonctionner correctement. Un mauvais réglage peut entraîner des messages d'erreur tels que "Failed to Open Stream : No Such File or Directory" ou "Installation Failed : Could Not Create Directory" et même des failles de sécurité.
Décomposons les utilisateurs et les autorisations.
Types d'utilisateurs : Individuel, groupe et public
Trois types d'utilisateurs peuvent être trouvés : Utilisateur, Groupe et Monde.
- Monde : Tous ceux qui sont sur Internet.
- Groupe : Un groupe de personnes ayant des rôles tels que contributeurs ou souscripteurs, etc.
- Utilisateur - Administrateur WordPress
Actions de permission : Lecture, écriture et exécution
Chaque type d'utilisateur peut se voir accorder différents niveaux d'accès :
- Lire - Ils ne peuvent que visualiser le contenu du dossier
- Ecrire - Ils peuvent modifier le contenu du dossier
- Exécuter - Ils peuvent exécuter des codes dans le fichier.
Il est essentiel d'attribuer ces actions avec soin. Par exemple, donner à un utilisateur non-administrateur un accès en écriture à des fichiers cruciaux tels que wp-config.php
peut constituer un risque pour la sécurité.
Ainsi, vous ne feriez que fournir un accès "Lire le fichier" à vos éditeurs. Rien d'autre.
Décoder la représentation numérique des autorisations
Les autorisations de fichiers sont résumées en trois chiffres
- Premier numéro - Autorisations qui sont offertes à l'utilisateur.
- Deuxième numéro - L'accès est fourni au groupe.
- Troisième numéro - Les autorisations qui sont offertes au monde.
Chaque numéro représente un niveau d'autorisation spécifique, comme suit :
- 0 est pour aucun accès du tout.
- 1 est pour l'exécution.
- 2 est pour l'écriture.
- 3 est pour la rédaction et l'exécution.
- 4 est pour la lecture.
- 5 est pour la lecture et l'exécution.
- 6 est pour la lecture et l'écriture.
- 7 est pour la lecture, l'écriture et l'exécution.
Par exemple, une autorisation 644 signifie que le propriétaire peut lire et écrire (6), mais que le groupe et le public ne peuvent que lire (4).
Comment vérifier et ajuster les permissions des dossiers et des fichiers dans WordPress
La première chose à faire lorsque vous essayez de réparer une erreur dans WordPress est toujours de sauvegarder votre site web! Ensuite, vous devrez mettre à jour les permissions de vos répertoires et de vos fichiers.
Sécurisez vos sites web WordPress avec des sauvegardes automatisées, des mises à jour sûres et une surveillance de la sécurité avec WP Umbrella
Installez WP Umbrella sur vos sites web en une minute et découvrez une nouvelle façon de gérer plusieurs sites WordPress.
Commencer gratuitement
Étape 1 : Mise à jour des autorisations d'accès au répertoire
Tout d'abord, trouvez le dossier racine de WordPress, qui s'appelle normalement public_html ou www, ou qui suit le titre de votre site.
Vous y trouverez trois dossiers (wp-admin, wp-content, et wp-includes), ainsi que d'autres fichiers en vrac.

Sélectionnez ces trois dossiers en cliquant sur le bouton droit de la souris et en choisissant " Set Permissions".
L'écran Modifier les attributs du fichier devrait apparaître, qui contient les autorisations de lecture, d'écriture et d'exécution pour le propriétaire, le groupe du propriétaire et l'utilisateur régulier.
- Le premier chiffre représente vos autorisations ;
- Le deuxième chiffre représente votre groupe ;
- le troisième est le niveau de permission de votre utilisateur.
Le niveau d'accès d'un utilisateur peut aller jusqu'à sept, ce qui lui donne des droits de lecture, d'écriture et d'exécution.
Mettre en place la permission 755 dans WordPress

Pour les trois dossiers mentionnés ci-dessus (wp-admin, wp-content, et wp-includes), nous devons définir la valeur 755 et cocher l'option qui dit Appliquer seulement aux répertoires.
Le résultat est que WordPress obtient un accès complet, vos utilisateurs y ont également accès (mais ne peuvent rien supprimer) et vos fichiers ne sont pas affectés, ce qui nous amène à la deuxième étape.
Étape 2 : Mise à jour des autorisations de fichiers
Nous venons de modifier les niveaux d'autorisation de tous vos annuaires. Nous allons maintenant faire la même chose pour nos fichiers.
Retournez à la racine de votre site et sélectionnez tous les fichiers et dossiers qu'il contient, y compris ceux que nous avons utilisés précédemment dans ce processus. Utilisez le menu du clic droit pour définir à nouveau les autorisations.
Cette fois, vous remplacez le nombre existant dans le champ Valeur numérique par 644.

Comme vous êtes propriétaire des fichiers, vous avez la possibilité de lire et de modifier chaque fichier. Vos visiteurs et votre groupe ne peuvent toutefois que les lire.
Méthode alternative : Utilisation de la ligne de commande
Si vous disposez d'un accès SSH à votre serveur, vous pouvez définir les autorisations à l'aide des commandes suivantes :
# Set permissions for folders
find /path/to/wordpress/ -type d -exec chmod 755 {} \;
# Set permissions for files
find /path/to/wordpress/ -type f -exec chmod 644 {} \;
Veillez à remplacer /chemin/vers/wordpress/ par le chemin d'accès à votre installation WordPress.
Priorité à la sécurité par le biais des autorisations de fichiers et de dossiers
Le diable se cache dans les détails. Une seule autorisation oubliée peut servir de point vulnérable à exploiter pour les attaquants. C'est pourquoi le paramétrage judicieux des autorisations de WordPress n'est pas seulement une bonne pratique, c'est une obligation.
Des autorisations laxistes peuvent faire de votre site web une cible facile pour les pirates. Les experts recommandent un paramètre d'autorisation de 600 pour les fichiers sensibles tels que wp-config.php, car cela limite l'accès au seul propriétaire.
N'oubliez pas que l'objectif est de donner juste assez d'autorisations pour que le site web fonctionne tout en limitant les points d'entrée potentiels pour les cyber-menaces.
Si vous avez besoin d'une solution fiable pour des sauvegardes régulières et la surveillance de votre site, envisagez d'utiliser WP Umbrella. Une surveillance régulière garantit que votre site reste sécurisé et optimisé, ce qui vous permet d'avoir l'esprit tranquille et de vivre une expérience WordPress plus sûre.