Guia Rápido: Permissões de Arquivos no WordPress para Segurança e Funcionalidade

Escrito por: Ricardo Ferrari

Você verá nesse post:

Entender as permissões de arquivos no WordPress é crucial para a segurança e o bom funcionamento do seu site. Pense nisso como as chaves da sua casa: você quer que as pessoas certas (o WordPress e seus visitantes) tenham acesso ao que precisam, mas quer manter as portas trancadas para quem não deve entrar (hackers). 1

O Que São Permissões?

As permissões controlam quem pode ler, escrever (modificar) ou executar (usar) os arquivos e pastas do seu site no servidor. Elas são representadas por números (como 755 ou 644) e se aplicam a três tipos de “usuários”: 2

  • Proprietário (você): Quem criou o arquivo ou pasta. 2
  • Grupo: Um conjunto de usuários que compartilham permissões (geralmente o servidor web). 2
  • Outros (o mundo): Qualquer pessoa que não seja o proprietário ou parte do grupo. 2

Cada tipo de permissão tem um valor numérico:

  • Leitura (r): 4 2
  • Escrita (w): 2 2
  • Execução (x): 1 2

A soma desses valores forma o número de 3 dígitos que você vê. Por exemplo:

  • 7 (rwx): Leitura (4) + Escrita (2) + Execução (1) = Permissão total. 2
  • 5 (r-x): Leitura (4) + Execução (1) = Leitura e Execução. 2
  • 4 (r–): Leitura (4) = Somente leitura. 2

Então, 755 significa:

  • 7 para o Proprietário (você pode ler, escrever e executar).
  • 5 para o Grupo (o servidor pode ler e executar).
  • 5 para Outros (o público pode ler e executar). 1

Por Que as Permissões São Importantes?

  • Segurança: Permissões muito abertas (como 777) são um convite para hackers. Elas permitem que qualquer um modifique ou execute arquivos no seu site, o que pode levar a infecções por malware, roubo de dados ou até mesmo o controle total do seu site. Nunca use 777! 2
  • Funcionalidade: Permissões muito restritivas podem impedir que o WordPress funcione. Seu site pode não conseguir fazer uploads de imagens, atualizar plugins ou até mesmo carregar. 2

O objetivo é encontrar o equilíbrio: dar ao WordPress o que ele precisa para funcionar, mas não mais do que isso. 2

Permissões Recomendadas para o WordPress

Estas são as permissões que a maioria dos sites WordPress deve usar para garantir segurança e funcionalidade: 1

 

Tipo Permissão Recomendada O que significa
Pastas (Diretórios) 755 O proprietário tem controle total. O grupo e outros podem ler e executar (entrar na pasta e ver o conteúdo). 1
Arquivos 644 O proprietário pode ler e escrever. O grupo e outros podem apenas ler. 1
**wp-config.php** 400, 440, 600 ou 640 Este é o arquivo mais importante, com dados sensíveis. Escolha a opção mais restritiva que funcione no seu servidor. 400 ou 440 são mais seguras se o WordPress não precisar escrever nele. 600 ou 640 se precisar. 1
**.htaccess** 644 ou 444 644 é comum e permite que o WordPress o atualize. 444 é mais seguro (somente leitura), mas você precisará mudar para 644 temporariamente se o WordPress precisar modificá-lo. 2
**wp-content/uploads** 755 Essencial para o upload de mídias. Em casos raros, 775 pode ser necessário temporariamente, mas nunca 777. 1

Regra de ouro: Comece com as permissões recomendadas. Se algo não funcionar, verifique os logs de erro do seu servidor e, se necessário, aumente as permissões apenas o mínimo indispensável para resolver o problema, e depois tente revertê-las para o mais seguro possível. 2

Como Alterar as Permissões

Você pode mudar as permissões de algumas maneiras:

  1. Via cPanel (Gerenciador de Arquivos):
  • Acesse seu cPanel e vá em “Gerenciador de Arquivos”. 1
  • Encontre o arquivo ou pasta, clique com o botão direito e selecione “Alterar Permissões”. 1
  • Marque as caixas ou digite o número (ex: 755 ou 644) e salve. 1
  1. Via Cliente FTP/SFTP (ex: FileZilla):
  • Conecte-se ao seu servidor com seu cliente FTP/SFTP. 10
  • Navegue até o arquivo ou pasta, clique com o botão direito e escolha “Permissões de Arquivo…”. 3
  • Digite o valor numérico ou use as caixas de seleção. Você pode aplicar recursivamente para pastas (com cuidado!). 3
  1. Via SSH (Linha de Comando):
  • Se você tem acesso SSH, use o comando chmod. 6
  • Para todas as pastas: find. -type d -exec chmod 755 {} \; 7
  • Para todos os arquivos: find. -type f -exec chmod 644 {} \; 7
  • Para um arquivo específico (ex: wp-config.php): chmod 400 wp-config.php 2
  1. Plugins de Segurança do WordPress:
  • Alguns plugins como All in One WP Security, iThemes Security ou Wordfence podem escanear e ajudar a corrigir permissões diretamente do painel do WordPress. 7

Dicas Finais

  • Sempre faça backup: Antes de mudar qualquer permissão, faça um backup completo do seu site. Se algo der errado, você pode restaurar. 4
  • Entenda seu provedor: Diferentes hospedagens (compartilhada, dedicada) podem ter configurações ligeiramente diferentes. Se tiver dúvidas, pergunte ao seu provedor de hospedagem qual é a melhor prática para o ambiente deles. 2

Ao seguir estas orientações simplificadas, você estará no caminho certo para manter seu site WordPress seguro e funcionando sem problemas.

Solicite já seu orçamento!

Solicitar orçamento

Sobre nós

Nossas redes:

Instagram Spotify

Desenvolvimento de portais de vendas para:

Desenvolvimento de sites:

Desenvolvimento de lojas virtuais:

Site Seguro

Prazer, somos a Deep Solutions. Agência Digital que mergulha a fundo no desenvolvimento de Soluções Web otimizadas. Desenvolvemos Sites Institucionais, Lojas Virtuais para vendas de produtos físicos ou digitais, portais imobiliários, sites para Hotelarias, Concessionárias, Imobiliárias e muito mais.

Todos os direitos reservados. © 2025 Deep Solutions