Como corrigir permissões de arquivos e pastas no WordPress

Erros de permissões em arquivos e pastas são uma causa frequente de falhas em sites WordPress. Quando mal configuradas, essas permissões podem impedir a instalação de plugins, a execução de funções básicas ou até mesmo abrir brechas de segurança graves.

Entender e corrigir esses erros é essencial para manter seu site seguro, funcional e protegido contra invasões.

O que são permissões de arquivos no WordPress?

Homem de óculos e camisa branca observa atentamente o monitor com expressão séria, sugerindo preocupação com problemas técnicos ou falhas de segurança.

Permissões de arquivos determinam quais usuários ou processos têm autorização para ler, gravar ou executar arquivos e diretórios no servidor. Elas são definidas por três categorias de acesso:

Proprietário (geralmente o usuário do sistema que executa o servidor);
Grupo (outros usuários do mesmo grupo do sistema);
Outros (qualquer usuário ou processo externo).

Essas permissões são representadas por números no formato octal (ex: 644, 755), em que cada dígito define o nível de acesso para uma das três categorias.

Causas comuns de erros de permissão

Permissões incorretas podem surgir por diversos motivos, como:

Instalação ou atualização incorreta de plugins ou temas;
Migração de servidor ou mudança no ambiente de hospedagem;
Ações manuais via FTP ou SSH que alteram as permissões padrão;
Scripts maliciosos que modificam permissões para ganhar controle do site.

Essas falhas podem resultar em mensagens como:

“403 Forbidden”;
“Unable to create directory”;
“Falha ao salvar alterações”;
“Erro interno do servidor”.

Permissões recomendadas para WordPress

As permissões corretas ajudam a manter o site seguro e funcional. As recomendações padrão são:

Arquivos: 644 → leitura e escrita para o proprietário, apenas leitura para os demais;
Pastas: 755 → leitura, escrita e execução para o proprietário, leitura e execução para os demais;
wp-config.php: reforçado com 600 ou 640 para evitar leitura por usuários não autorizados.

Jamais utilize permissões como 777, que liberam acesso completo a todos os usuários e expõem o site a riscos severos.

Como corrigir permissões manualmente

Tela de um notebook exibindo linhas de código com uma caneca de café desfocada ao fundo, remetendo ao ambiente de programação e desenvolvimento web.

O procedimento pode ser feito via *SSH, *FTP ou painel de hospedagem. O método mais seguro é via linha de comando, com acesso SSH ao servidor.

1. Acesse o diretório do WordPress:

bash
cd /caminho/para/seu/site

2. Corrija permissões de arquivos:

bash
find . -type f -exec chmod 644 {} \;

3. Corrija permissões de diretórios:

bash
find . -type d -exec chmod 755 {} \;

4. Proteja o wp-config.php:

bash
chmod 640 wp-config.php

5. Ajuste o proprietário dos arquivos (se necessário):

bash
chown -R usuario:www-data .

Isso garante que o servidor web tenha acesso adequado sem abrir permissões excessivas.

Ferramentas para ajudar na correção

Plugins de segurança como Wordfence alertam para permissões incorretas;
Painéis como cPanel e Plesk oferecem editores visuais de permissões;
Soluções de monitoramento ajudam a identificar alterações indevidas em tempo real.

Prevenção de erros futuros

Ilustração de um escudo digital com um cadeado brilhante no centro, cercado por camadas de linhas e pontos luminosos, representando segurança cibernética e defesa contra ataques.

Mantenha backups frequentes e verificados;
Evite alterações manuais sem necessidade;
Use SFTP em vez de FTP comum;
Estabeleça uma rotina de auditoria de arquivos sensíveis.

Conclusão

Corrigir e manter as permissões corretas de arquivos e pastas no WordPress é uma medida básica, porém essencial para garantir segurança e estabilidade. Ignorar essas configurações pode levar a falhas críticas ou facilitar o comprometimento total do site.

Uma abordagem preventiva, combinada com boas práticas de segurança, reduz a superfície de ataque e evita problemas operacionais no dia a dia.