Duplicator Duplicator
Duplicator Duplicator
Annuncio di Staging con un clic e ripristini cloud remoti per modifiche audaci, conseguenze zero

Annuncio di Staging con un clic e ripristini cloud remoti per modifiche audaci, conseguenze zero

Smetti di compromettere il tuo sito live. Lo staging con un clic e i ripristini cloud remoti di Duplicator ti consentono di testare le modifiche e recuperare anche se il tuo server è completamente inattivo!

Continua a leggere →
Permessi file di WordPress

Permessi file di WordPress 101: cosa sono e come risolverli

· · 10 min di lettura ·
Scritto da: avatar autore Joella Dunn
avatar autore Joella Dunn
Joella è una scrittrice con anni di esperienza in WordPress. In Duplicator, è specializzata nella manutenzione del sito, dai backup di base alle migrazioni su larga scala. Il suo obiettivo finale è garantire che il tuo sito web WordPress sia sicuro e pronto per la crescita.
Vedi Biografia Completa
·
Revisionato da: avatar recensore John Turner
avatar recensore John Turner
John Turner è il Presidente di Duplicator. Ha oltre 20 anni di esperienza nel settore aziendale e nello sviluppo e i suoi plugin sono stati scaricati oltre 25 milioni di volte.
Vedi Biografia Completa

Ti sei mai sentito come se stessi brancolando nel buio quando si tratta delle autorizzazioni dei file di WordPress? Non sei solo. 

Per molti proprietari di siti WordPress, le autorizzazioni dei file sono un insieme misterioso di numeri. Ma ecco il punto: comprendere e gestire queste autorizzazioni è fondamentale per mantenere il tuo sito sicuro e funzionante senza intoppi.

In questo post, spiegherò cosa sono le autorizzazioni dei file di WordPress, perché sono importanti e come puoi gestirle in modo efficace.

Che tu sia uno sviluppatore esperto o un principiante di WordPress, troverai suggerimenti pratici per aiutarti a prendere il controllo della sicurezza del tuo sito.

Ecco i punti chiave:

  • Le autorizzazioni dei file di WordPress controllano chi può leggere, scrivere o eseguire file sul tuo server
  • Le autorizzazioni standard sono 644 per i file e 755 per le directory
  • Autorizzazioni errate possono causare errori di caricamento, problemi con i plugin e la schermata bianca della morte
  • Puoi correggere le autorizzazioni utilizzando un plugin, un client FTP o cPanel
  • Non usare mai le autorizzazioni 777 poiché consentono a chiunque di modificare i tuoi file
  • Controlli regolari delle autorizzazioni aiutano a prevenire vulnerabilità di sicurezza e malfunzionamenti del sito

Indice

Cosa sono le autorizzazioni dei file di WordPress?

Nel mondo di WordPress, le autorizzazioni dei file sono un insieme di regole che controllano l'accesso ai file e alle directory del tuo sito web. Determinano chi può leggere, scrivere o eseguire file specifici sul tuo server. Queste regole possono essere definite modalità di autorizzazione.

Ma perché ne abbiamo bisogno?

  • Sicurezza: le autorizzazioni corrette impediscono agli utenti non autorizzati di accedere o modificare i file cruciali del tuo sito.
  • Funzionalità: le autorizzazioni corrette di WordPress assicurano che il tuo sito web possa eseguire operazioni necessarie, come aggiornarsi o installare plugin.
  • Risoluzione dei problemi: quando qualcosa va storto, le autorizzazioni dei file sono spesso il colpevole. Comprenderle può aiutarti a risolvere molti problemi comuni di WordPress.

Le autorizzazioni dei file di WordPress sono la tua prima linea di difesa contro le minacce alla sicurezza e un attore chiave nel mantenere il tuo sito funzionante senza intoppi. Sono particolarmente cruciali per mantenere la sicurezza negli ambienti di hosting condiviso.

Comprendere le autorizzazioni dei file per WordPress

Ora che sappiamo cosa sono le autorizzazioni dei file in WordPress, analizziamo come funzionano. Non è così complicato come potrebbe sembrare a prima vista.

Le autorizzazioni dei file di WordPress ruotano attorno a tre azioni di base:

  1. Lettura: consente di visualizzare il contenuto di un file o di una directory.
  2. Scrittura: consente di modificare o eliminare un file o una directory.
  3. Esecuzione: consente di eseguire un file come programma o script.

Pensa a questi come ai tre moschettieri che sorvegliano i tuoi file di WordPress. Ognuno ha un compito specifico e insieme formano una squadra di sicurezza.

Probabilmente hai visto le autorizzazioni dei file rappresentate da numeri come 644 o 755. Cosa significano?

Ogni cifra rappresenta i permessi per un diverso gruppo di utenti:

  • La prima cifra è per il proprietario del file
  • La seconda è per il gruppo
  • La terza è per tutti gli altri

E ogni numero è la somma dei valori dei permessi:

  • 4 per lettura
  • 2 per scrittura
  • 1 per esecuzione

Quindi, 644 significa:

  • Il proprietario può leggere e scrivere (6 = 4 + 2)
  • Il gruppo può solo leggere (4)
  • Gli altri possono solo leggere (4)

Per quanto riguarda WordPress, ci sono tre ruoli principali:

  1. Proprietario: Di solito, questo è il tuo account sul server.
  2. Gruppo: Questo è un insieme di utenti.
  3. Mondo: Questo include qualsiasi altro utente sul server.

Comprendere questi concetti è fondamentale per gestire in modo efficace i permessi dei file di WordPress.

Perché i permessi dei file di WordPress sono importanti?

Potresti chiederti: "Perché dovrei preoccuparmi di tutte queste cose tecniche?" Beh, impostare correttamente i permessi dei file di WordPress è come avere un sistema di sicurezza ben oliato. 

Sicurezza

Permessi di file sicuri possono aiutare a impedire che il tuo sito venga hackerato. I siti WordPress sono spesso presi di mira a causa di permessi errati.

Permessi impostati correttamente sono la tua prima linea di difesa contro gli attacchi informatici. Impediscono agli utenti non autorizzati di accedere a file sensibili o di iniettare codice dannoso nel tuo sito. 

Mantieni WordPress funzionante senza intoppi

WordPress ha bisogno di leggere, scrivere ed eseguire vari file per funzionare correttamente. Con i permessi giusti, il tuo sito può aggiornarsi, installare plugin e eseguire altre attività critiche senza problemi. 

Risoluzione dei problemi più semplice

Quando qualcosa va storto con il tuo sito WordPress, i permessi dei file errati sono spesso la causa. Comprendere questi permessi può aiutarti a identificare e risolvere rapidamente molti problemi comuni relativi ai permessi dei file. 

Prevenzione degli errori

Permessi di file corretti non solo ti proteggono da attacchi dannosi. Prevengono anche modifiche accidentali o eliminazioni da parte di utenti che non dovrebbero avere quel livello di accesso. 

Conformità e migliori pratiche

Molti provider di hosting web ed esperti di sicurezza raccomandano determinati permessi per i file. Seguire queste linee guida non solo mantiene sicuro il tuo sito, ma garantisce anche che tu sia in linea con le migliori pratiche del settore.

Come controllare le autorizzazioni dei file di WordPress

Verificare i permessi dei file di WordPress è un passo cruciale per mantenere la sicurezza e la funzionalità del tuo sito. Ci sono diversi modi per farlo. 

Client FTP (File Transfer Protocol) come FileZilla offrono un modo intuitivo per controllare i permessi dei file. Per prima cosa, connettiti al tuo sito usando le tue credenziali FTP. Fai clic destro su un file o una cartella e seleziona Permessi file o un'opzione simile.

Autorizzazioni file FTP

Vedrai i permessi numerici (come 644 o 755) e le caselle di controllo per ogni tipo di permesso.

Modifica le autorizzazioni dei file con FTP

Puoi anche controllare i permessi dei file usando cPanel. Per farlo, fai clic destro su un file o una cartella e seleziona Cambia permessi

Autorizzazioni file cPanel

Vedrai i permessi correnti visualizzati numericamente e come caselle di controllo.

Modifica le autorizzazioni dei file con cPanel

In alternativa, alcuni plugin di WordPress visualizzano i permessi dei file direttamente nella tua dashboard. All-in-One WP Security può farlo per te.

Controllare i permessi dei file tramite FTP o cPanel è fondamentale per mantenere la sicurezza del tuo sito. Individuerai e correggerai eventuali problemi di permessi prima che causino problemi.

Impostazione delle autorizzazioni corrette per file e cartelle di WordPress

Impostare i permessi corretti per i file e le cartelle della tua installazione WordPress è importante per la sicurezza e la funzionalità. 

Come regola generale, usa questi permessi:

  • Directory: 755
  • File: 644 

Tuttavia, alcuni file e directory richiedono permessi specifici. 

Per il file wp-config.php, imposta i suoi permessi a 600 o 640 per una maggiore sicurezza. Per proteggere ulteriormente la configurazione del tuo sito, potresti cambiare i permessi di .htaccess e index.php a 644.

Non usare mai i permessi 777. Questo consente a qualsiasi utente di accedere e modificare qualsiasi file o directory.

Come risolvere i problemi dei permessi dei file di WordPress

Anche con un'attenta gestione, i problemi dei permessi dei file possono talvolta sorgere. Questi problemi possono manifestarsi in vari modi, come:

  • Impossibile caricare file multimediali
  • Impossibile installare o aggiornare plugin e temi
  • Schermata bianca di morte
  • Errori 403 Forbidden
  • WordPress richiede le credenziali FTP durante gli aggiornamenti

Se incontri uno di questi problemi, è ora di controllare i tuoi permessi dei file. Ecco tre metodi per cambiare i permessi dei file:

  • Metodo 1: Usa un plugin come All-in-One WP Security per la scansione automatizzata e correzioni con un clic
  • Metodo 2: Connettiti tramite client FTP per regolare manualmente i permessi di file e directory
  • Metodo 3: Accedi al file manager di cPanel per cambiare i permessi direttamente dalla tua dashboard di hosting

Metodo 1. Correggere le autorizzazioni dei file di WordPress con un plugin

Un plugin è l'approccio più intuitivo, specialmente se non ti senti a tuo agio con FTP o la gestione del server. Raccomandiamo il plugin All-in-One WP Security & Firewall per questo compito. 

Plugin All-in-One WP Security

Naviga su WP Security » Sicurezza file nella tua dashboard di WordPress. Fai clic sulla scheda Permessi file.

Autorizzazioni file AIOS

All-in-One WP Security scansionerà automaticamente i tuoi file per errori di permessi. Evidenzierà eventuali file o directory con permessi errati. Per correggerli, premi Imposta permessi consigliati.

Imposta le autorizzazioni dei file consigliate

Ora vedrai Nessuna azione richiesta accanto a tutti i tuoi file e cartelle. Il tuo sito sarà sicuro!

Questo metodo è ottimo per chi desidera gestire i permessi tramite un plugin. È estremamente intuitivo per i principianti.

Metodo 2. Modificare le autorizzazioni di WordPress con FTP

Un client FTP ti offre un controllo più diretto sui tuoi file ed è spesso più efficace dell'uso di un plugin. Ecco come usarlo.

Scarica un client FTP come FileZilla. Avrai bisogno delle tue credenziali FTP, che puoi ottenere dal tuo provider di hosting.

Successivamente, naviga nella directory principale di WordPress. Questa è tipicamente chiamata public_html, www, o il tuo dominio.

Seleziona tutte le cartelle nella tua directory principale. Fai clic destro e apri Permessi file.

Modifica le autorizzazioni delle directory con FTP

Imposta il valore numerico su 755. Seleziona la casella che dice Ricorri nelle sottodirectory. Applica solo alle directory.

Sottodirectory ricorsive FTP

Successivamente, seleziona tutti i file e le cartelle nella tua directory principale. Apri di nuovo i permessi file. 

Imposta il valore numerico su 644. Come l'ultima volta, seleziona Ricorri nelle sottodirectory. Ma seleziona Applica solo ai file.

Questo metodo ti consente di impostare direttamente i permessi dei file, offrendoti un maggiore controllo sui permessi delle cartelle di WordPress.

Metodo 3. Impostazione delle autorizzazioni corrette dei file con cPanel

Se il tuo provider di hosting offre cPanel, puoi usarlo per regolare i permessi dei file senza bisogno di un client FTP. 

Una volta aperta la tua directory principale, vedrai una colonna Permessi. Questa ti mostra quali permessi ogni cartella e file sta attualmente utilizzando.

Autorizzazioni file cPanel correnti

Fai clic destro su un file o una cartella e premi Cambia permessi. Nella finestra popup, inserisci il valore numerico corretto (755 per le directory, 644 per i file). Fai di nuovo clic sul pulsante cambia permessi file per applicare.

Domande frequenti sui permessi dei file di WordPress

Quali dovrebbero essere i permessi dei file di WordPress?

I permessi dei file di WordPress raccomandati sono 644 per i file e 755 per le directory. Questa configurazione consente al server web di leggere ed eseguire i file secondo necessità, impedendo al contempo modifiche non autorizzate.

Come si cambiano i permessi di un file in WordPress?

Per cambiare i permessi dei file di WordPress, puoi usare un client FTP o il file manager del tuo web host. Naviga al file desiderato, fai clic destro su di esso e seleziona Permessi file per modificare il valore numerico dei permessi. In alternativa, puoi usare un plugin per i permessi dei file di WordPress.

Per coloro che hanno accesso SSH, è anche possibile correggere i permessi dei file di WordPress utilizzando la riga di comando. Questo metodo è particolarmente utile per gestire i permessi dei file di WordPress nei sistemi Linux.

Come posso limitare l'accesso ai file di WordPress?

Per limitare l'accesso ai file, raccomandiamo di cambiare i permessi dei file a 644 e delle directory a 755. Assicurati che i file sensibili non siano direttamente accessibili tramite URL web. Implementa misure di sicurezza come le regole .htaccess per bloccare l'accesso diretto ai file critici.

Dovresti anche considerare l'uso di un plugin di sicurezza per WordPress per una protezione aggiuntiva. Aggiorna regolarmente WordPress, temi e plugin per correggere le vulnerabilità di sicurezza.

Problemi con i permessi dei file: Risolti

Ricorda di controllare regolarmente le autorizzazioni dei tuoi file, specialmente dopo aggiornamenti importanti o modifiche al tuo sito. Sebbene all'inizio possa sembrare tecnico, modificare le autorizzazioni dei file di WordPress è un'abilità essenziale per qualsiasi proprietario di sito!

Mentre sei qui, penso che ti piaceranno queste guide aggiuntive su WordPress:

Vuoi ridurre il rischio di problemi legati alle autorizzazioni? Usa Duplicator Pro per mantenere autorizzazioni dei file coerenti durante la migrazione del tuo sito web!

Inizia con Duplicator
avatar autore
Joella Dunn Content Writer
Joella è una scrittrice con anni di esperienza in WordPress. In Duplicator, è specializzata nella manutenzione del sito, dai backup di base alle migrazioni su larga scala. Il suo obiettivo finale è garantire che il tuo sito web WordPress sia sicuro e pronto per la crescita.
Vedi Biografia Completa
icona social network
wordpress per principianti file di wordpress sicurezza wordpress
I nostri contenuti sono supportati dai lettori. Se fai clic su determinati link, potremmo ricevere una commissione.
Ottieni Duplicator - Risparmia il 50%

Risorse popolari

WordPress 7.0: Cosa è stato effettivamente rilasciato (e cosa è stato tagliato)
Presentazione di Duplicator Pro 4.5.10 – Nuovo Widget Dashboard, Cartelle di Ripristino Personalizzate e Altro
WordPress 101: Come Eseguire il Backup di un Sito WordPress per la Tranquillità
Come Migrare un Sito WordPress (Guida per Principianti per il 2026)
Creare una Copia Perfetta: Come Clonare un Sito WordPress in Sicurezza

Ricevi gratuitamente suggerimenti e risorse direttamente nella tua casella di posta, insieme ad altri 10.000 utenti

Seguici

Non lasciare che un altro giorno passi senza protezione

Ogni ora senza backup adeguati di WordPress mette il tuo sito a rischio • Ogni migrazione di WordPress ritardata ti costa in termini di prestazioni e crescita

Ottieni Duplicator Ora
Plugin Duplicatore

Aspetta! Non perdere la tua
offerta esclusiva!

Come cliente , ottieni il 60% DI SCONTO

Prova Duplicator gratuitamente sul tuo sito: scopri perché oltre 1,5 milioni di professionisti di WordPress si fidano di noi. Ma non aspettare: questo sconto esclusivo del 60% è disponibile solo per un periodo limitato.

o
Ottieni 60% di Sconto su Duplicator Pro Ora →

Ti reindirizzeremo per installare Duplicator sul tuo sito WordPress. Mai spam.