O que é FTP?
FTP: O que é e como acessar:
FTP (File Transfer Protocol) é um protocolo de rede utilizado para transferir arquivos entre um cliente e um servidor em uma rede TCP/IP. É uma forma rápida e eficiente de transferir arquivos, especialmente para administrar sites e gerenciar conteúdos remotamente.
Para acessar um servidor via FTP, você precisará de um programa de FTP, também conhecido como cliente de FTP. Existem várias opções disponíveis, como FileZilla, Cyberduck, WinSCP, entre outros. Esses programas permitem que você se conecte ao servidor através de um nome de host (endereço do servidor), nome de usuário e senha fornecidos pelo provedor de hospedagem.
Permissões de pastas para sites WordPress
Ao trabalhar com um site WordPress via FTP, é fundamental entender e aplicar as permissões corretas nas pastas e arquivos para garantir a segurança e o funcionamento adequado do site. As permissões determinam quem pode ler, gravar ou executar os arquivos. No contexto do WordPress, as permissões geralmente são configuradas em três níveis:
1. Leitura (Read):
Permite que os arquivos sejam visualizados e lidos, mas não modificados ou excluídos. As permissões de leitura são comumente definidas como “4” em sistemas Linux/Unix.
2. Escrita (Write):
Permite que os arquivos sejam modificados ou adicionados a uma pasta, mas não permite a execução de arquivos. As permissões de escrita são comumente definidas como “2” em sistemas Linux/Unix.
3. Execução (Execute):
Permite que os arquivos sejam executados como programas ou scripts. As permissões de execução são comumente definidas como “1” em sistemas Linux/Unix.
Agora, vamos explicar as permissões ideais para diferentes pastas em um site WordPress:
1. Pasta raiz do WordPress (geralmente chamada public_html ou www)
A pasta raiz do WordPress deve ter permissões mais restritas, para evitar que usuários mal-intencionados executem códigos arbitrários. Recomenda-se configurar as permissões para “755”. Isso significa que o proprietário do arquivo (normalmente o usuário do servidor web) tem permissões de leitura, gravação e execução (7), enquanto os outros usuários têm apenas permissões de leitura e execução (5).
2. Pasta wp-content
A pasta “wp-content” é uma das pastas mais importantes do WordPress, pois é onde os temas, plugins, uploads e outras mídias são armazenadas. Para garantir que o WordPress possa modificar e criar conteúdo dentro dessa pasta, você deve definir as permissões para “755”. Isso permitirá que o servidor web leia, escreva e execute arquivos dentro dessa pasta.
3. Pasta wp-includes
A pasta “wp-includes” contém os principais arquivos do WordPress e não precisa ser gravável pelo servidor web após a instalação inicial. Portanto, é aconselhável definir as permissões para “755” ou até mesmo “750”, se você quiser negar o acesso público a essa pasta.
4. Arquivos do WordPress
Quanto aos arquivos individuais do WordPress (como arquivos de configuração), as permissões devem ser mais restritas para evitar acessos não autorizados. Geralmente, define-se “644” para arquivos, o que significa que o proprietário pode ler e gravar (6) e os outros usuários apenas podem ler (4).
5. Arquivos de configuração (wp-config.php)
O arquivo “wp-config.php” contém informações sensíveis, como credenciais de banco de dados. Por isso, é recomendável definir permissões mais rigorosas, como “600”, que permite que apenas o proprietário leia e escreva no arquivo.
As permissões acima são consideradas seguras para um ambiente de hospedagem compartilhada. No entanto, em um ambiente de hospedagem dedicada ou VPS, você pode ajustar as permissões de acordo com a sua configuração de servidor específica.
Conclusão:
O FTP continua sendo uma ferramenta essencial para administrar sites WordPress e realizar a transferência de arquivos de forma prática e segura. Ao utilizar o FTP corretamente, você pode acessar remotamente o servidor do seu site e fazer alterações necessárias nos arquivos.
É fundamental compreender as permissões adequadas para pastas e arquivos no WordPress, a fim de manter a segurança do site. Configurar as permissões de forma apropriada garantirá que apenas usuários autorizados possam acessar e modificar os arquivos, evitando potenciais riscos de segurança.
Lembre-se sempre de manter o seu cliente de FTP atualizado e usar conexões seguras (SFTP ou FTPS) para proteger seus dados durante a transferência. Com essas boas práticas, você poderá desfrutar dos benefícios do FTP enquanto mantém a integridade e segurança do seu site WordPress.
