WordPress: permisos archivos y carpetas

Esto no lo debería leer nadie a estas alturas, así que voy a intentar empezar a usarlo como sitio para guardar notas, snippets, etc.

Si necesitas asegurarte de que tu instalación WordPress tiene los permisos correctos, puedes acceder a través de SSH y ejecutar los siguientes comandos en la raiz de la instalación WP:

find . -type d -exec chmod 755 {} \;
find . -type f -exec chmod 644 {} \;
chmod 660 wp-config.php
chmod 664 .htaccess
find wp-content -type d -exec chmod 775 {} \;
find wp-content -type f -exec chmod 664 {} \;
find . -exec chown <usuario>:<grupo> {} \;
chgrp <grupo> wp-config.php
chgrp <grupo> .htaccess
find . wp-content -exec chgrp <grupo> {} \;

 

politicas de seguridad

Después de escuchar una interesante ponencia de Olof Sandstrom de Arsys, en la que hablaba a grandes rasgos sobre seguridad y como obtener un equilibrio, me encuentro con una ponencia malísima por parte de Hector Sanchez Montenegro de Microsoft.

  • Hablas demasiado rápido, nadie está entendiendo ni la mitad de lo que dices
  • Solo te refieres a productos de tu empresa, que no destaca precisamente en temas de seguridad informática
  • Nos vienes con presentaciones como esta, que son ilegíbles y de muy mal gusto
  • Repites la palabra microsoft cada 1,2 minutos,

La verdad es que me ha sorprendido ver una ponencia de una calidad más que aceptable por parte de Arsys (no me lo esperaba) y a continuación ver la presentación del señor Hector de Microsoft, dice que pondrá la presentación en la red para todos, cuando tenga el enlace lo publicaré para que veáis lo que nunca se debe hacer.