Seguridad

Configurar permisos de archivos correctamente

Guía sobre permisos de archivos y carpetas en tu servidor. Configuración segura y mejores prácticas.

¿Qué son los permisos de archivos?

Los permisos controlan quién puede:

  • Leer archivos
  • Escribir/editar archivos
  • Ejecutar archivos

Permisos en números

Los permisos se representan con números:

  • 4 = Lectura (Read)
  • 2 = Escritura (Write)
  • 1 = Ejecución (Execute)

Se combinan para formar números de 3 dígitos (ej: 755, 644)

Permisos recomendados

Carpetas (Directories)

Permisos recomendados: 755

  • Propietario: Lectura, escritura, ejecución (7)
  • Grupo: Lectura, ejecución (5)
  • Otros: Lectura, ejecución (5)

Archivos

Permisos recomendados: 644

  • Propietario: Lectura, escritura (6)
  • Grupo: Lectura (4)
  • Otros: Lectura (4)

Archivos ejecutables

Permisos recomendados: 755

Para scripts PHP, etc.

Permisos para WordPress

wp-config.php

Permisos: 600 o 644

Archivo crítico, limita acceso.

Carpeta wp-content

Permisos: 755

Para la carpeta principal.

wp-content/uploads

Permisos: 755

Para subir archivos.

Cambiar permisos desde cPanel

  1. Accede a cPanel
  2. Ve a "Gestor de archivos"
  3. Navega al archivo/carpeta
  4. Haz clic derecho → "Cambiar permisos"
  5. Marca las casillas apropiadas
  6. Guarda cambios

    7. Cambiar permisos desde FTP

    1. Conecta por FTP
    2. Navega al archivo/carpeta
    3. Haz clic derecho → "Permisos de archivo"
    4. Ingresa el número (ej: 755, 644)
    5. Aplica recursivamente si es carpeta

      6. Permisos inseguros a evitar

      Nunca uses:

      • 777: Permite todo a todos (muy inseguro)
      • 666: Permite escritura a todos
      • 000: Bloquea todo (puede romper el sitio)

      Verificar permisos

      Puedes verificar permisos:

      • Desde cPanel: Gestor de archivos
      • Desde FTP: Ver propiedades
      • Desde línea de comandos: ls -l

      Problemas comunes

      No puedo subir archivos

      Si no puedes subir archivos:

      • Verifica permisos de carpeta de uploads
      • Debe ser 755 o 775
      • Verifica propietario del archivo

      Error 403 Forbidden

      Si ves error 403:

      • Verifica permisos de archivos
      • Deben ser 644 para archivos
      • 755 para carpetas

      Mejores prácticas

      • Usa permisos mínimos necesarios: No más permisos de los necesarios
      • Revisa regularmente: Verifica permisos periódicamente
      • Documenta cambios: Si cambias permisos, documenta por qué
      • No uses 777: Nunca, es muy inseguro

      ⚠️ Advertencia: Permisos incorrectos pueden hacer tu sitio vulnerable o inaccesible. Si no estás seguro, contacta a soporte antes de cambiar permisos.

Volver a Seguridad