Changer les permissions CHMOD des dossiers et des fichiers sur WordPress : pourquoi et comment ?

Table des matières

Sécuriser efficacement son site WordPress passe par la gestion des extensions et par la mise en place d’un mot de passe fort pour accéder au panneau de contrôle… mais nous vous recommandons d’aller plus loin pour être plus serein. Vous devriez notamment sécuriser votre site web au niveau de l’hébergement en changeant les droits (CHMOD) des dossiers et des fichiers. WP Trigone vous explique pourquoi et comment !

Les permissions de fichiers et de dossiers, c’est quoi au juste ?

Sur WordPress, les permissions de fichiers et de dossiers définissent la façon dont les utilisateurs sont autorisés à interagir avec les éléments présents sur le serveur correspondant à votre site.

Il existe trois types de permissions.

  • La lecture permet de lire le contenu d’un fichier ou dossier.
  • L’écriture permet de créer, modifier, supprimer un fichier ou dossier.
  • L’exécution permet d’exécuter (utiliser) un fichier.

Vous pouvez définir les autorisations pour trois types d’utilisateurs :

  • le propriétaire du dossier ou fichier ;
  • le groupe assigné au fichier ou dossier ;
  • le public, qui désigne l’ensemble des autres utilisateurs.

Pourquoi définir les autorisations de fichiers et de dossiers adéquates est primordial pour la sécurité de votre site WordPress

Qu’il s’agisse d’une mauvaise manipulation, d’un acte malveillant venant d’un utilisateur de votre site, ou des actions de pirates informatiques, mal définir les permissions d’accès aux dossiers et fichiers sur WordPress peut ouvrir la porte à de nombreux problèmes : piratage, erreurs, bugs, pertes de données… 

Vous préféreriez ne pas y penser, alors définissez les autorisations appropriées dès aujourd’hui ! Vous limiterez ainsi fortement les risques de lecture, écriture ou exécution de fichiers inappropriés. Cela vous permettra également de vous assurer que votre écosystème WordPress fonctionne correctement. Certains services et extensions requièrent des autorisations spécifiques.

Comment sécuriser simplement et efficacement les fichiers et dossiers de votre site WordPress au niveau de votre hébergement ?

La modification des fichiers et des autorisations de répertoire est un bon moyen de sécuriser votre site web au niveau de l’hébergement.

Exemple CHMOD 0755 et 0644
CHMOD 0755 et 0644
  1. Accédez au panneau de configuration de votre hébergement (ex. : cPanel).
  2. Rendez-vous sur votre gestionnaire de fichiers (FTP)
  3. Faites un clic droit sur les fichiers et dossiers que vous souhaitez sécuriser.
  4. Cliquez sur « Modifier l’autorisation ».
  5. La définition des autorisations de répertoire sur « 755 » et des fichiers sur « 644 » protège l’ensemble du système de fichiers – répertoires, sous-répertoires et fichiers individuels. C’est la configuration par défaut des hébergements WP Trigone !

Que signifient les chiffres des permissions de dossiers et de fichiers ?

Les modes de permission se composent de trois chiffres. Le premier définit les autorisations du propriétaire, le second définit les autorisations du groupe de l’utilisateur, et le troisième définit les autorisations du public.

Ensuite, on additionne les chiffres correspondant aux différentes autorisations (lecture = 4, écriture = 2, exécution = 1).

  • 0 = aucune autorisation
  • 1 = droit d’exécution uniquement
  • 2 = droit d’écriture uniquement
  • 3 = droits d’exécution et d’écriture
  • 4 = droit de lecture uniquement
  • 5 = droits d’écriture et de lecture
  • 6 = droits de lecture et d’écriture
  • 7 = droits d’exécution, d’écriture et de lecture

Quelles autorisations définir par défaut ?

  • L’autorisation 755 donne tous les droits (lecture, écriture, exécution) au propriétaire, mais les autres utilisateurs disposent uniquement des droits de lecture et d’accès. 
  • L’autorisation 644 donne au propriétaire les droits de modification et de lecture, mais les autres utilisateurs disposent uniquement du droit de lecture.

Vous souhaitez vous assurer que vos fichiers et dossiers WordPress disposent des autorisations appropriées sans avoir besoin de vous en occuper ? Vous souhaitez définir des autorisations particulières pour répondre à des besoins spécifiques à votre site web et à votre activité ? Contactez-nous pour confier cette mission à un expert WP Trigone !

Besoin d'une aide ?

Contactez-nous directement par téléphone au 07 80 98 57 57 ou par formulaire.

Optimiser et sécuriser son site WordPress
e-book : optimiser et sécuriser son site WordPress
eBook offert !