Définition WordPress : CHMOD
En fonction des paramètres de votre serveur, l’accès à des fichiers ou des dossiers de votre site WordPress peut être trop restrictif pour certains utilisateurs. Pour gérer les permissions, vous pouvez utiliser la commande CHMOD.
CHMOD : c’est quoi ?
CHMOD (Change mode) est une commande Linux/Unix qui vous permet de changer les permissions des dossiers et des fichiers WordPress.
Elle vous offre la possibilité de restreindre au maximum les droits d’accès des fichiers ou des dossiers de votre site ou, au contraire, de permettre leur accès à certains utilisateurs.
Pour information, les paramètres de votre serveur peuvent être trop restrictifs ou, au contraire, trop permissifs et autoriser l’exécution, la lecture ainsi que l’écriture de vos fichiers à l’ensemble des utilisateurs de votre site.
Grâce au CHMOD, vous pouvez surveiller et gérer les autorisations pour renforcer la sécurité de vos dossiers et de vos fichiers, tout en offrant des droits d’accès spécifiques à certains utilisateurs pour qu’ils puissent réaliser leurs différentes tâches.
Quelques exemples de commandes CHMOD à appliquer à vos dossiers et vos fichiers
Votre site web WordPress comprend un certain nombre de fichiers et de dossiers dont l’accès doit être sécurisé au maximum ou autorisé.
Wp-config.php est sans aucun doute le fichier le plus sensible de votre site. Pour le sécuriser efficacement, nous vous conseillons un CHMOD 640, 440 ou 400.
Bien qu’il soit bien moins sensible que wp-config.php, le fichier ht.access doit toutefois bénéficier d’une bonne protection contre l’écriture. Pour ce faire, un CHMOD 644 devrait être amplement suffisant.
Concernant le fichier sitemap.xml et le dossier wp-content/, il est recommandé de les paramétrer respectivement sur CHMOD 666 et CHMOD 755. La lecture du fichier sitemap.xml doit être autorisée, dans la mesure où il doit être analysé par les bots d’indexation des moteurs de recherche.
D’autre part, le dossier wp-content stocke entre autres les médias, le thème et les plugins de votre site WordPress. Vous devez donc autoriser son accès en exécution, c’est pourquoi il est indispensable d’opter pour un CHMOD 755.
À l’instar du wp-content/, il est fortement conseillé de permettre l’accès en exécution du fichier robot.txt, en choisissant un CHMOD 755.