Duplicatore Duplicatore
Duplicatore Duplicatore
Annuncio di staging con un solo clic e ripristini cloud remoti per cambiamenti audaci, senza conseguenze

Annuncio di staging con un solo clic e ripristini cloud remoti per cambiamenti audaci, senza conseguenze

Smetti di danneggiare il tuo sito live. Lo staging con un solo clic e il ripristino remoto su cloud di Duplicator ti consentono di testare le modifiche e ripristinare il sito anche se il tuo server è completamente fuori uso!

Continua a leggere →
Permessi dei file di WordPress

I permessi dei file di WordPress: cosa sono e come risolverli

· · 10 minuti di lettura · Scritto da: avatar dell'autore Joella Dunn
avatar dell'autore Joella Dunn
Joella è una scrittrice con anni di esperienza in WordPress. In Duplicator è specializzata nella manutenzione dei siti, dai backup di base alle migrazioni su larga scala. Il suo obiettivo finale è assicurarsi che il vostro sito WordPress sia sicuro e pronto per la crescita.
Vedi biografia completa
· Recensito da: avatar del recensore John Turner
avatar del recensore John Turner
John Turner è il presidente di Duplicator. Ha oltre 20 anni di esperienza commerciale e di sviluppo e i suoi plugin sono stati scaricati oltre 25 milioni di volte.
Vedi biografia completa

Avete mai avuto la sensazione di brancolare nel buio quando si tratta dei permessi dei file di WordPress? Non siete soli. 

Per molti proprietari di siti WordPress, i permessi dei file sono una serie misteriosa di numeri. Ma il fatto è che la comprensione e la gestione di questi permessi è fondamentale per mantenere il vostro sito sicuro e funzionante.

In questo post spiegherò cosa sono i permessi dei file di WordPress, perché sono importanti e come potete gestirli in modo efficace.

Che siate sviluppatori esperti o neofiti di WordPress, troverete consigli pratici che vi aiuteranno a prendere il controllo della sicurezza del vostro sito.

Ecco i punti salienti:

  • I permessi dei file di WordPress controllano chi può leggere, scrivere o eseguire i file sul vostro server.
  • I permessi standard sono 644 per i file e 755 per le directory.
  • I permessi errati possono causare errori di caricamento, problemi con i plugin e la schermata bianca della morte.
  • È possibile correggere i permessi utilizzando un plugin, un client FTP o cPanel.
  • Non utilizzate mai i permessi 777 perché consentono a chiunque di modificare i vostri file.
  • I controlli regolari delle autorizzazioni aiutano a prevenire le vulnerabilità della sicurezza e i malfunzionamenti del sito.

Indice dei contenuti

Cosa sono i permessi dei file di WordPress?

Nel mondo di WordPress, i permessi dei file sono un insieme di regole che controllano l'accesso ai file e alle directory del vostro sito web. Determinano chi può leggere, scrivere o eseguire file specifici sul vostro server. Queste regole possono essere definite modalità di autorizzazione.

Ma perché ne abbiamo bisogno?

  • Sicurezza: Autorizzazioni adeguate impediscono agli utenti non autorizzati di accedere o modificare i file cruciali del sito.
  • Funzionalità: Le corrette autorizzazioni di WordPress garantiscono che il vostro sito web possa eseguire le operazioni necessarie, come l'aggiornamento o l'installazione dei plugin.
  • Risoluzione dei problemi: Quando qualcosa va storto, i permessi dei file sono spesso il colpevole. Comprenderli può aiutarvi a risolvere molti problemi comuni di WordPress.

I permessi dei file di WordPress sono la prima linea di difesa contro le minacce alla sicurezza e un elemento chiave per il buon funzionamento del sito. Sono particolarmente importanti per mantenere la sicurezza negli ambienti di hosting condiviso.

Capire i permessi dei file per WordPress

Ora che sappiamo cosa sono i permessi dei file in WordPress, vediamo come funzionano. Non è così complicato come potrebbe sembrare a prima vista.

I permessi dei file di WordPress ruotano attorno a tre azioni fondamentali:

  1. Lettura: Consente di visualizzare il contenuto di un file o di una directory.
  2. Scrivi: Consente di modificare o eliminare un file o una directory.
  3. Esegui: Consente di eseguire un file come programma o script.

Considerateli come i tre moschettieri a guardia dei vostri file WordPress. Ognuno di loro ha un compito specifico e insieme formano una squadra di sicurezza.

Probabilmente avrete visto i permessi dei file rappresentati da numeri come 644 o 755. Che cosa significano?

Ogni cifra rappresenta le autorizzazioni per un diverso gruppo di utenti:

  • La prima cifra è per il proprietario del file
  • Il secondo è per il gruppo
  • Il terzo è per tutti gli altri

E ogni numero è la somma dei valori dei permessi:

  • 4 per la lettura
  • 2 per scrivere
  • 1 per l'esecuzione

Quindi, 644 significa:

  • Il proprietario sa leggere e scrivere (6 = 4 + 2)
  • Il gruppo può solo leggere (4)
  • Altri possono solo leggere (4)

Quando si tratta di WordPress, ci sono tre ruoli principali:

  1. Proprietario: di solito, si tratta del vostro account sul server.
  2. Gruppo: Si tratta di un insieme di utenti.
  3. Mondo: Include qualsiasi altro utente del server.

La comprensione di questi concetti è fondamentale per gestire efficacemente i permessi dei file di WordPress.

Perché i permessi dei file di WordPress sono importanti?

Potreste chiedervi: "Perché dovrei preoccuparmi di tutte queste cose tecniche?". Beh, ottenere i giusti permessi per i file di WordPress è come avere un sistema di sicurezza ben oliato. 

Sicurezza

La sicurezza dei permessi dei file può aiutare a evitare che il vostro sito venga violato. I siti WordPress sono spesso presi di mira a causa di permessi errati.

I permessi impostati correttamente sono la prima linea di difesa contro gli attacchi informatici. Impediscono agli utenti non autorizzati di accedere a file sensibili o di iniettare codice dannoso nel vostro sito. 

Mantenere WordPress in funzione senza problemi

WordPress ha bisogno di leggere, scrivere ed eseguire vari file per funzionare correttamente. Con i giusti permessi, il vostro sito può aggiornarsi, installare plugin ed eseguire altre attività critiche senza problemi. 

Risoluzione dei problemi più semplice

Quando qualcosa va storto con il vostro sito WordPress, i permessi dei file non corretti sono spesso il colpevole. La comprensione di questi permessi può aiutarvi a identificare e risolvere rapidamente molti problemi comuni relativi ai permessi dei file. 

Prevenzione degli errori

Le autorizzazioni corrette per i file non proteggono solo da attacchi dannosi. Impediscono anche modifiche o cancellazioni accidentali da parte di utenti che non dovrebbero avere quel livello di accesso. 

Conformità e migliori pratiche

Molti host web ed esperti di sicurezza hanno raccomandato le autorizzazioni per i file. Seguire queste linee guida non solo rende il vostro sito sicuro, ma vi assicura anche di essere in linea con le migliori pratiche del settore.

Come controllare i permessi dei file di WordPress

Controllare i permessi dei file di WordPress è un passo fondamentale per mantenere la sicurezza e la funzionalità del vostro sito. Esistono diversi modi per farlo. 

I client FTP (File Transfer Protocol) come FileZilla offrono un modo semplice per controllare i permessi dei file. Innanzitutto, collegatevi al vostro sito utilizzando le vostre credenziali FTP. Fate clic con il tasto destro del mouse su un file o una cartella e selezionate Permessi file o un'opzione simile.

Autorizzazioni per i file FTP

Verranno visualizzati i permessi numerici (come 644 o 755) e le caselle di controllo per ogni tipo di permesso.

Modificare i permessi dei file con FTP

È inoltre possibile controllare i permessi dei file utilizzando cPanel. A tale scopo, fare clic con il tasto destro del mouse su un file o una cartella e selezionare Cambia permessi

Permessi dei file di cPanel

Le autorizzazioni correnti sono visualizzate numericamente e come caselle di controllo.

Modificare i permessi dei file con cPanel

In alternativa, alcuni plugin di WordPress visualizzano i permessi dei file direttamente nella dashboard. All-in-One WP Security può farlo per voi.

Il controllo dei permessi dei file tramite FTP o cPanel è fondamentale per mantenere la sicurezza del sito. Potrete individuare e correggere eventuali problemi di autorizzazione prima che causino problemi.

Impostazione dei permessi corretti per i file e le cartelle di WordPress

L'impostazione dei giusti permessi per i file e le cartelle della vostra installazione di WordPress è importante per la sicurezza e la funzionalità. 

Come regola generale, utilizzate queste autorizzazioni:

  • Elenchi: 755
  • File: 644 

Tuttavia, alcuni file e directory richiedono autorizzazioni specifiche. 

Per il file wp-config.php, impostare i permessi a 600 o 640 per una maggiore sicurezza. Per proteggere ulteriormente la configurazione del sito, si possono modificare i permessi di.htaccess e index.php a 644.

Non utilizzare mai i permessi 777. Questo permette a qualsiasi utente di accedere e modificare qualsiasi file o directory.

Come risolvere i problemi di autorizzazione dei file di WordPress

Anche con una gestione attenta, a volte possono verificarsi problemi di autorizzazione dei file. Questi problemi possono manifestarsi in vari modi, come ad esempio:

  • Impossibile caricare i file multimediali
  • Impossibile installare o aggiornare plugin e temi
  • Schermata bianca di morte
  • 403 Errori proibiti
  • WordPress chiede le credenziali FTP durante gli aggiornamenti

Se si verifica uno di questi problemi, è il momento di controllare i permessi dei file. Ecco tre metodi per modificare i permessi dei file:

  • Metodo 1: utilizzare un plugin come All-in-One WP Security per la scansione automatica e la correzione con un solo clic
  • Metodo 2: Connettersi tramite client FTP per regolare manualmente i permessi di file e directory
  • Metodo 3: Accedere al file manager di cPanel per modificare i permessi direttamente dal cruscotto dell'hosting

Metodo 1. Correggere i permessi dei file di WordPress con un plugin

Un plugin è l'approccio più semplice, soprattutto se non si è pratici di FTP o di gestione del server. Per questo compito consigliamo il plugin All-in-One WP Security & Firewall

Plugin di sicurezza WP tutto in uno

Andate su WP Security " File Security nella vostra dashboard di WordPress. Fate clic sulla scheda Autorizzazioni file.

Autorizzazioni dei file AIOS

All-in-One WP Security scansiona automaticamente i file alla ricerca di errori di autorizzazione. Evidenzierà tutti i file o le directory con permessi errati. Per correggerli, premere Imposta permessi raccomandati.

Impostare le autorizzazioni raccomandate per i file

Ora vedrete Nessuna azione richiesta accanto a tutti i vostri file e cartelle. Il vostro sito sarà sicuro!

Questo metodo è ottimo per chi vuole gestire i permessi utilizzando un plugin. È molto semplice per i principianti.

Metodo 2. Cambiare i permessi di WordPress con FTP

Un client FTP offre un controllo più diretto sui file e spesso è più efficace dell'uso di un plugin. Ecco come usarlo.

Scaricate un client FTP come FileZilla. Avrete bisogno delle vostre credenziali FTP, che potrete ottenere dal vostro provider di hosting.

Quindi, navigare nella directory principale di WordPress. In genere si chiama public_html, o www, o il vostro dominio.

Selezionare tutte le cartelle della directory principale. Fare clic con il pulsante destro del mouse e aprire Autorizzazioni file.

Modifica dei permessi delle directory con FTP

Impostare il valore numerico su 755. Selezionate la casella di controllo Ricorri nelle sottodirectory. Applicare solo alle directory.

FTP ricorre alle sottodirectory

Successivamente, selezionare tutti i file e le cartelle della directory principale. Aprire nuovamente le autorizzazioni dei file. 

Impostare il valore numerico su 644. Come l'ultima volta, selezionate Ricorri nelle sottodirectory. Ma selezionare Applica solo ai file.

Questo metodo consente di impostare direttamente i permessi dei file, offrendo un maggiore controllo sui permessi delle cartelle di WordPress.

Metodo 3. Impostazione dei permessi dei file corretti con cPanel

Se il vostro provider di hosting offre cPanel, potete usarlo per regolare i permessi dei file senza bisogno di un client FTP. 

Una volta aperta la directory principale, viene visualizzata la colonna Permessi. Questa mostra quali permessi sono attualmente utilizzati per ogni cartella e file.

Permessi dei file correnti di cPanel

Fare clic con il pulsante destro del mouse su un file o una cartella e premere Modifica permessi. Nel pop-up, inserire il valore numerico corretto (755 per le directory, 644 per i file). Fare nuovamente clic sul pulsante di modifica dei permessi dei file per applicarli.

Domande frequenti sui permessi dei file di WordPress

Quali dovrebbero essere i permessi dei file di WordPress?

I permessi di WordPress consigliati sono 644 per i file e 755 per le directory. Questa configurazione consente al server web di leggere ed eseguire i file come necessario, impedendo al contempo modifiche non autorizzate.

Come si modificano i permessi di un file in WordPress?

Per modificare i permessi dei file di WordPress, potete utilizzare un client FTP o il file manager del vostro host web. Andate al file desiderato, fate clic con il tasto destro del mouse e selezionate Permessi file per modificare il valore numerico dei permessi. In alternativa, è possibile utilizzare un plugin per i permessi dei file di WordPress.

Per chi ha accesso a SSH, è anche possibile correggere i permessi dei file di WordPress utilizzando la riga di comando. Questo metodo è particolarmente utile per gestire i permessi dei file di WordPress nei sistemi Linux.

Come posso limitare l'accesso ai file di WordPress?

Per limitare l'accesso ai file, si consiglia di modificare i permessi per i file a 644 e a 755 per le directory. Assicuratevi che i file sensibili non siano direttamente accessibili tramite URL. Implementate misure di sicurezza come le regole.htaccess per bloccare l'accesso diretto ai file critici.

Dovreste anche considerare l'utilizzo di un plugin di sicurezza per WordPress per una maggiore protezione. Aggiornate regolarmente WordPress, i temi e i plugin per correggere le vulnerabilità di sicurezza.

Problemi di autorizzazione dei file: Risolto

Ricordate di controllare regolarmente i permessi dei file, soprattutto dopo aggiornamenti o modifiche importanti al vostro sito. Anche se all'inizio può sembrare tecnico, modificare i permessi dei file di WordPress è un'abilità essenziale per qualsiasi proprietario di un sito!

Mentre siete qui, penso che vi piaceranno queste altre guide di WordPress:

Volete ridurre il rischio di problemi legati alle autorizzazioni? Utilizzate Duplicator Pro per mantenere coerenti le autorizzazioni dei file durante la migrazione del vostro sito web!

Iniziare con Duplicator
avatar dell'autore
Joella Dunn Scrittrice di contenuti
Joella è una scrittrice con anni di esperienza in WordPress. In Duplicator è specializzata nella manutenzione dei siti, dai backup di base alle migrazioni su larga scala. Il suo obiettivo finale è assicurarsi che il vostro sito WordPress sia sicuro e pronto per la crescita.
Vedi biografia completa
icona del social network
wordpress per principianti file wordpress sicurezza wordpress
I nostri contenuti sono supportati dai lettori. Se clicchi su determinati link, potremmo ricevere una commissione.
Acquista Duplicator - Risparmia il 50%

Risorse popolari

Annuncio di staging con un solo clic e ripristini cloud remoti per cambiamenti audaci, senza conseguenze
Presentazione di Duplicator Pro 4.5.10 - Nuovo widget del cruscotto, cartelle di recupero personalizzate e altro ancora
WordPress 101: come eseguire il backup di un sito WordPress per la massima tranquillità
Come migrare un sito WordPress (Guida per principianti per il 2026)
Creare una copia perfetta: Come clonare un sito WordPress in modo sicuro

Ricevete consigli e risorse gratuite direttamente nella vostra casella di posta, insieme ad oltre 10.000 altre persone

Seguiteci

Non lasciate che un altro giorno passi senza protezione

Ogni ora senza un adeguato backup di WordPress mette a rischio il vostro sito - Ogni migrazione di WordPress ritardata vi costa prestazioni e crescita

Ottenere Duplicator ora
Plugin duplicatore

Aspetta! Non perdere l'offerta esclusiva dell'
!

In qualità di cliente , hai diritto a uno sconto del 60%.

Prova Duplicator gratuitamente sul tuo sito: scopri perché oltre 1,5 milioni di professionisti WordPress si affidano a noi. Ma non aspettare: questo sconto esclusivo del 60% è disponibile solo per un periodo limitato.

o
Ottieni subito il 60% di sconto su Duplicator Pro →

Ti reindirizzeremo per installare Duplicator sul tuo sito WordPress. Nessuno spam, mai.