Magazine WordPress

As permissões a usar com o WordPress

Posted on by José Freitas

Há uns anos, não sei se se lembra, ficou popular a expressão “não tem cartão, não entra”. Entre outras coisas, era utilizada como forma de parodiar a limitação de acesso a discotecas e bares a determinados frequentadores. Uma forma diferente de dizer “reservado o direito de admissão”, uma frase inscrita num papel e que era afixada em todos os espaços abertos ao público.

Na realidade estas frases não eram mais que uma forma de estabelecer permissões e criar regras. É o que deve acontecer também num projecto online. Nem todos devem aceder da mesma forma ao seu site. Uns podem administrar, outros editar, outros ainda apenas ver o que por lá existe.

Há permissões em qualquer projeto online, seja ou não o WordPress o sistema de gestão de conteúdos.

Na maior parte das vezes não será coisa com que tenha de se preocupar mas é importante ter algumas noções sobre este assunto para o caso de ser necessário.

E se for necessário vai mesmo querer saber algo sobre isto.

O que são permissões?

As permissões no WordPress determinam quem pode ler, escrever, modificar e executa ficheiros e pastas. É fundamental que estejam bem definidos. Caso contrário podem dar liberdade total a todos os utilizadores e isso será catastrófico, ou tornar impossível aceder ao site, que é outra forma de catástrofe.

Há dois parâmetros de permissões, as ações e os grupos.

Ações

Há três tipos de ações:

  • Ler: permite aceder ao ficheiro para ver o conteúdo; é representada pela letra “r”, do inglês ‘read’
  • Escrever: permite a modificação do ficheiro; é representada pela letra “w”, do inglês ‘write’
  • Executar: fornece acesso ao ficheiro para correr uma aplicação ou script; é representada pela letra “x”, do inglês ‘execute’

Grupos

Tal como as ações, também há três grupos:

  • Proprietário (User): quem tem acesso à gestão do website
  • Grupo (Group): outros utilizadores autorizados que também pode ter acesso aos ficheiros
  • Público (World): todas as pessoas que tentam aceder ao ficheiro, inclusive para o ver.

Letras e números

As permissões são definidas pelas letras r, w, x ou por um conjunto de três algarismos, apresentados segundo uma ordem fixa.

  1. Primeiro algarismo indica o nível de acesso fornecido ao proprietário (user)
  2. Segundo algarismo informa o nível de acesso fornecido ao grupo (group)
  3. Terceiro algarismo remete para o nível de acesso fornecido ao público (world)

Os algarismos vão do 0 ao 7:

0 – sem acesso
1 – executar
2 – escrever
3 – escrever e executar
4 – ler
5 – ler e executar
6 – ler e escrever
7 – ler, escrever e executar

Feitas as contas está bom de ver que, por razões de segurança, o modo 777 não deve ser aplicado, de forma alguma. É uma permissão que dá acesso a tudo e a todos, proporcionando a possibilidade de ler, escrever e executar o que quiserem.

O primeiro 7 diz que o proprietário da pasta ou ficheiro pode ler, escrever e executar o que entender e até aqui nada de mal. O segundo 7 autoriza os membros do grupo a fazerem o mesmo e, neste aspecto já as coisas se podem complicar. O terceiro 7 indica que toda a gente que chegue à pasta ou ficheiro pode ler, escrever e executar. Em rigor, todo o mundo poda fazer o que entender nessa pasta ou ficheiro. E isso não é bom. Daí ser ‘proibido’.

644 e 755

No WordPress, as duas regras habituais para ficheiros e pastas serão as 644 e 755, respectivamente. No primeiro caso, os ficheiros podem ser lidos e escritos pelo proprietário mas apenas lidos pelo grupo e pelo público. No segundo, o proprietário pode ler, escrever e executar enquanto o grupo e o mundo podem ler e executar.

Permissões no WordPress

Ao realizar a instalação do WordPress estas permissões são, por norma, determinadas de origem e correspondem às necessidades da maioria dos sites.
No entanto, por vezes pode ser preciso que tenha de efetuar alguns ajustamentos. Serão casos pontuais e muito específicos e devem ser analisados com cuidado para evitar problemas futuros.

É mesmo possível que a instalação de alguns plugins implique uma permissão de 777. Por exemplo, um dos mais populares plugins de cache, o W3 Total Cache, exige que as pastas wp-content/ e wp-content/uploads/ tenham permissão 777. Nas instruções, o autor do plugin salienta que é apenas uma questão temporária e esta é uma informação que deve ser respeitada. É fundamental que, após o processo de instalação, reverta para o 755.

É importante sublinhar que estas permissões só são configuráveis em instalações Unix e Linux. Se o seu servidor for Windows o processo de gestão é diferente.

José Freitas

Jornalista de profissão, aficionado do WordPress em projectos pessoais e colaborativos. No WordPress desde 2008. No blog da Virgu escreve sobre WordPress.

One thought on “As permissões a usar com o WordPress

  1. Maria Eduarda Matias says:

    Boa Tarde José,

    Precisava da sua ajuda.
    Estou a tentar aceder ao wordpress e devolve-me a seguinte mensagem de erro:

    Não tem permissão para aceder a esta página.

    Não consigo entrar no wordpress.