La gestion des CHMOD pour WordPress est très importante car le CHMOD constitue la première ligne frontale pour la sécurité de votre site WordPress.
Définition des CHMOD
CHMOD est la contraction de Change Mode. Il s’agit d’un appel système pour les systèmes d’exploitation UNIX. C’est également le nom de la commande shell permettant de modifier les droits en : lecture, écriture et exécution des fichiers et des dossiers.
Utilisation du CHMOD sur WordPress
Pour changer les droits d’un fichier ou dossier, un utilisateur doit être le propriétaire du fichier/dossier. Auquel cas, il devra être l’utilisateur root.
Pour chaque fichier/dossiers, les permissions s’appliquent :
- au propriétaire du fichier (code u comme user).
- au groupe d’utilisateurs du fichier (g comme group).
- aux autres utilisateurs (o comme other).
Pour appliquer les modifications à tous en une seule fois, on utilise le code a comme all.
Les modes peuvent être spécifiés de deux façons différentes :
- avec des lettres, appelé Valeur alphanumérique.
- avec des nombres en octal, appelé Valeur octale.
- Avec les chiffres 0 et 1, appelé Valeur binaire.
Pour les lettres, il existe les opérateurs de changement d’état+et-pour ajouter ou retirer un type de droit aux droits courant, et l’opérateur=pour les écraser.
Du côté de l’octal, il faut additionner les nombres pour chaque type de possesseur.
Pour les valeurs binaires, elles ne sont utilisées qu’en programmation.
Les permissions à mettre en place sur wordpress.
Les permissions sont listées dans tableau ci-dessous :
Dans la pratique, l’utilisation du CHMOD peut se faire depuis une consol, un terminal SSH ou bien depuis un client FTP. Prenons l’exemple suivant :
Le dossier /wp-admin ainsi que ses sous-dossiers doivent donner au propriétaire tous les droits, aux membres du groupe et aux autres les droits de lecture et d’accès.
Depuis la console ou le terminal SSH, en valeur octale taper la commande suivante :
[php] # chmod –R 755 /wp-admin[/php]
L’option –R pour récursion. C’est cette option qui permet aux contenu du dossier cible (ici wp-admin) d’hériter des droits 755.
Depuis le client FTP le plus populaire au monde, Fillezila, faites un clic droit sur le dossier /wp-admin puis allez dans Droits d’accès aux fichiers… dans le champ Valeur numérique tapez 755, puis cocher la case Récursion dans les sous-dossiers.
Le CHMOD et WordPress, un gestion propre nécessaire.
Les premiers serveurs Web qui ont participé à la naissance d’Internet fonctionnaient sous FreeBSD. FreeBSD est un système d’exploitation dérivé d’UNIX. Comme son défendant, FreeBSD utilise l’appel système CHMOD. Depuis, Internet c’est développer et d’autres systèmes d’exploitation sont venues faire de la concurrence. Mais le terme CHMOD est resté. De plus, les plus sérieux concurrents de FreeBSD sont des distributions Linux, Debian en tête, et que Linux est lui aussi un descendant d’UNIX et lui aussi utilise a adopté le CHMOD.
La configuration des CHMOD sur les fichiers et dossiers de WordPress est délicat, par il faut savoir jonglé entre stabilité et sécurité.
Si les CHMOD sont trop prédictifs, la sécurité de votre site est menacée.
De même, si les CHMOD sont trop restrictifs, cela peut empêcher le bon fonctionnement de WordPress, ainsi que celui des plugins.
Pour rappel, WordPress préconise un CHMOD 755 pour les dossiers et 644 pour les fichiers.
