Se você utiliza FTP para enviar arquivos ao seu site, configurar corretamente as permissões é essencial para manter sua hospedagem segura. Permissões mal definidas são uma das principais portas de entrada para ataques e invasões. Neste artigo, você aprenderá a maneira correta de definir permissões de arquivos e pastas via FTP, mantendo a integridade e segurança do seu site.
1. O Que São Permissões de Arquivos?
As permissões de arquivos determinam quem pode ler, gravar ou executar determinado arquivo ou pasta no seu servidor. No ambiente Linux (utilizado na maioria das hospedagens), essas permissões são representadas por três números, como 755 ou 644.
2. Permissões Recomendadas para Sites
- Arquivos:
644— leitura e escrita para o dono, leitura para grupo e outros. - Pastas:
755— leitura, escrita e execução para o dono, leitura e execução para grupo e outros. - wp-config.php:
600ou640— altamente restrito, pois contém informações sensíveis.
3. Como Ajustar Permissões no FTP (FileZilla)
- Abra o FileZilla e conecte-se ao seu servidor.
- Clique com o botão direito sobre o arquivo ou pasta desejado.
- Escolha a opção Permissões de arquivo ou File permissions.
- Digite o número correto (ex: 644 ou 755) ou marque as caixinhas correspondentes.
- Clique em “OK” para aplicar.
4. Erros Comuns ao Definir Permissões
- 777: Nunca use! Dá acesso total a qualquer usuário e abre brecha para scripts maliciosos.
- Permissões muito restritas podem fazer seu site parar de funcionar. Sempre teste após aplicar as mudanças.
5. Dicas Extras de Segurança no FTP
- Use FTPS sempre que possível, para conexão segura.
- Crie usuários separados com permissões limitadas para cada função (ex: design, manutenção).
- Altere senhas de FTP regularmente.
Perguntas Frequentes (FAQ)
Qual é o risco de deixar permissões como 777?
Permissões 777 permitem que qualquer usuário, inclusive hackers, modifique os arquivos. Isso expõe o site a scripts maliciosos e backdoors.
Posso alterar permissões em massa?
Sim. No FileZilla, você pode selecionar múltiplos arquivos ou pastas, clicar com o botão direito e definir as permissões para todos de uma vez.
Como saber se meu site está com permissões incorretas?
Use ferramentas como o Security Scanner de plugins de segurança WordPress ou scripts PHP que listem permissões críticas.
Preciso entender de Linux para configurar permissões?
Não. A maioria dos gerenciadores FTP como FileZilla facilita esse processo com interface gráfica intuitiva.
Tags:
ftp seguro, permissões ftp, segurança site ftp, ftp wordpress, 755 644 777, filezilla permissões, proteger arquivos servidor, configuração ftp, server express segurança, ftp linux, chmod ftp, ftps, segurança hospedagem, permissões corretas, acesso ftp protegido
