WP Umbrella Logo

Comment corriger les autorisations de dossiers et de fichiers dans WordPress

L'équipe WP Umbrella
-

Vous essayez de comprendre comment fonctionnent les permissions de dossiers et de fichiers dans WordPress afin de résoudre une erreur ? Vous êtes au bon endroit !

La compréhension des autorisations est un aspect essentiel de la résolution de divers problèmes liés à WordPress.

Dans le monde de l'informatique, les permissions définissent le type d'interactions (lecture, écriture, modification, etc.) autorisées avec les fichiers et les dossiers. Ceci est important car WordPress peut avoir besoin d'un accès en écriture aux fichiers de votre répertoire wp-content pour activer certaines fonctions.

Il est important de comprendre comment fonctionnent les autorisations dans WordPress, car la sécurité de votre site web en dépend fortement.

Cet article explique ce que sont les permissions de fichiers de WordPress, à quoi elles servent et comment corriger les erreurs de permissions de fichiers dans WordPress.

Alors, c'est parti !

Comprendre les autorisations de fichiers et de dossiers dans WordPress

Autorisations de fichiers WordPress

Comprendre les permissions des dossiers et des fichiers dans WordPress, c'est comprendre l'infrastructure de votre site web. A la base, ces permissions régissent la façon dont les différents éléments tels que les fichiers, les répertoires et les scripts interagissent au sein de votre site WordPress.

Ils déterminent qui peut lire, modifier ou exécuter des actions spécifiques, jouant ainsi le rôle de gardien des fonctionnalités de base de votre site web.

Lorsqu'elles sont correctement configurées, ces permissions garantissent que seules les personnes ou les processus autorisés peuvent apporter des modifications, ce qui renforce la sécurité du site.

D'autre part, des autorisations incorrectes peuvent vous empêcher d'accéder à des fonctionnalités cruciales ou laisser la porte grande ouverte aux logiciels malveillants et aux pirates informatiques.

Quelles sont les différentes permissions de fichiers et de dossiers ?

les attributs et les autorisations des fichiers

Les autorisations de fichiers et de dossiers déterminent qui peut lire, écrire, modifier et accéder aux fichiers du système de fichiers de votre ordinateur. Ceci est particulièrement important pour WordPress, qui peut avoir besoin d'autorisations spécifiques pour fonctionner correctement. Un mauvais réglage peut entraîner des messages d'erreur tels que "Failed to Open Stream : No Such File or Directory" ou "Installation Failed : Could Not Create Directory" et même des failles de sécurité.

Décomposons les utilisateurs et les autorisations.

Types d'utilisateurs : Individuel, groupe et public

Trois types d'utilisateurs peuvent être trouvés : Utilisateur, Groupe et Monde.

  • Monde : Tous ceux qui sont sur Internet.
  • Groupe : Un groupe de personnes ayant des rôles tels que contributeurs ou souscripteurs, etc.
  • Utilisateur - Administrateur WordPress

Actions de permission : Lecture, écriture et exécution

Chaque type d'utilisateur peut se voir accorder différents niveaux d'accès :

  • Lire - Ils ne peuvent que visualiser le contenu du dossier
  • Ecrire - Ils peuvent modifier le contenu du dossier 
  • Exécuter - Ils peuvent exécuter des codes dans le fichier.

Il est essentiel d'attribuer ces actions avec soin. Par exemple, donner à un utilisateur non-administrateur un accès en écriture à des fichiers cruciaux tels que wp-config.php peut constituer un risque pour la sécurité.

Ainsi, vous ne feriez que fournir un accès "Lire le fichier" à vos éditeurs. Rien d'autre. 

Décoder la représentation numérique des autorisations

Les autorisations de fichiers sont résumées en trois chiffres

  •     Premier numéro - Autorisations qui sont offertes à l'utilisateur.
  •     Deuxième numéro - L'accès est fourni au groupe.
  •     Troisième numéro - Les autorisations qui sont offertes au monde.

Chaque numéro représente un niveau d'autorisation spécifique, comme suit :

  • 0 est pour aucun accès du tout.
  • 1 est pour l'exécution.
  • 2 est pour l'écriture.
  • 3 est pour la rédaction et l'exécution.
  • 4 est pour la lecture.
  • 5 est pour la lecture et l'exécution.
  • 6 est pour la lecture et l'écriture.
  • 7 est pour la lecture, l'écriture et l'exécution.

Par exemple, une autorisation 644 signifie que le propriétaire peut lire et écrire (6), mais que le groupe et le public ne peuvent que lire (4).

Vous avez compris ? Voyons maintenant comment corriger l'erreur de permissions de fichiers et de dossiers dans WordPress!

Comment corriger les permissions de fichiers et de dossiers dans WordPress

La première chose à faire lorsque vous essayez de réparer une erreur dans WordPress est toujours de sauvegarder votre site web! Ensuite, vous devrez mettre à jour les permissions de vos répertoires et de vos fichiers.

Sécurisez vos sites web WordPress avec des sauvegardes automatisées, des mises à jour sûres et une surveillance de la sécurité avec WP Umbrella

Installez WP Umbrella sur vos sites web en une minute et découvrez une nouvelle façon de gérer plusieurs sites WordPress.

Commencer gratuitement

Étape 1 : Mise à jour des autorisations d'accès au répertoire

Tout d'abord, trouvez le dossier racine de WordPress, qui s'appelle normalement public_html ou www, ou qui suit le titre de votre site.

Vous y trouverez trois dossiers (wp-admin, wp-content, et wp-includes), ainsi que d'autres fichiers en vrac.

configurer les autorisations de fichiers dans WordPress

Sélectionnez ces trois dossiers en cliquant sur le bouton droit de la souris et en choisissant " Set Permissions".

L'écran Modifier les attributs du fichier devrait apparaître, qui contient les autorisations de lecture, d'écriture et d'exécution pour le propriétaire, le groupe du propriétaire et l'utilisateur régulier. 

  • Le premier chiffre représente vos autorisations ;
  • Le deuxième chiffre représente votre groupe ;
  • le troisième est le niveau de permission de votre utilisateur.  

Le niveau d'accès d'un utilisateur peut aller jusqu'à sept, ce qui lui donne des droits de lecture, d'écriture et d'exécution.

Mettre en place la permission 755 dans WordPress

Pour les trois dossiers mentionnés ci-dessus (wp-admin, wp-content, et wp-includes), nous devons définir la valeur 755 et cocher l'option qui dit Appliquer seulement aux répertoires.

Le résultat est que WordPress obtient un accès complet, vos utilisateurs y ont également accès (mais ne peuvent rien supprimer) et vos fichiers ne sont pas affectés, ce qui nous amène à la deuxième étape.

Étape 2 : Mise à jour des autorisations de fichiers

Nous venons de modifier les niveaux d'autorisation de tous vos annuaires. Nous allons maintenant faire la même chose pour nos fichiers.

Retournez à la racine de votre site et sélectionnez tous les fichiers et dossiers qu'il contient, y compris ceux que nous avons utilisés précédemment dans ce processus. Utilisez le menu du clic droit pour définir à nouveau les autorisations.

Cette fois, vous remplacez le nombre existant dans le champ Valeur numérique par 644.

Comme vous êtes propriétaire des fichiers, vous avez la possibilité de lire et de modifier chaque fichier. Vos visiteurs et votre groupe ne peuvent toutefois que les lire. 

Priorité à la sécurité par le biais des autorisations de fichiers et de dossiers

Le diable se cache dans les détails. Une seule autorisation oubliée peut servir de point vulnérable à exploiter pour les attaquants. C'est pourquoi le paramétrage judicieux des autorisations de WordPress n'est pas seulement une bonne pratique, c'est une obligation.

Des autorisations laxistes peuvent faire de votre site web une cible facile pour les pirates. Les experts recommandent un paramètre d'autorisation de 600 pour les fichiers sensibles tels que wp-config.php, car cela limite l'accès au seul propriétaire.

N'oubliez pas que l'objectif est de donner juste assez d'autorisations pour que le site web fonctionne tout en limitant les points d'entrée potentiels pour les cyber-menaces.