Introducción:
Como propietario de un sitio web, garantizar la seguridad y la integridad de su sitio web es de suma importancia. Un aspecto crítico para mantener un sitio web seguro es establecer los permisos de archivo adecuados (chmod) para diferentes archivos y scripts. Esta guía fácil de entender lo guía a través de la configuración de los permisos adecuados para archivos de sitios web normales (html/txt/CSS), scripts PHP y scripts Perl dentro del panel de control de cPanel.
Antes de continuar, comprendamos el concepto de permisos de archivos. En cPanel, los permisos de archivo están representados por un código de tres dígitos que comprende números que van del 0 al 7. Cada dígito representa el nivel de acceso para diferentes grupos de usuarios: propietario, grupo y otros.
Aquí hay un desglose rápido de lo que significa cada número:
0: Sin permiso
1: solo ejecutar
2: solo escritura
3: escribir y ejecutar
4: solo lectura
5: Leer y ejecutar
6: leer y escribir
7: leer, escribir y ejecutar
Sección 2: Configuración de permisos de archivo adecuados
Para los archivos de sitios web cotidianos como HTML, texto y CSS, puede garantizar su seguridad configurando los siguientes permisos:
Directorios: 755 (rwxr-xr-x): esto significa que el propietario tiene acceso completo (lectura, escritura y ejecución), mientras que otros dentro y fuera del grupo solo pueden leer y ejecutar.
Archivos: 644 (rw-r--r--): esto garantiza que el propietario pueda leer y escribir los archivos, mientras que otros solo pueden leer los archivos.
Para configurar estos permisos usando el Administrador de archivos de CPanel:
Inicie sesión en su cuenta de cPanel y vaya a "Administrador de archivos".
Localice el archivo o directorio que desea modificar.
Cambie los permisos haciendo clic derecho en el archivo o directorio.
Ingrese el valor numérico (755 o 644) en el campo de permiso.
Haga clic en "Cambiar permisos" para guardar los cambios.
Los scripts PHP pueden requerir diferentes permisos según su propósito. En la mayoría de los casos, puede aplicar los siguientes permisos:
Directorios: 755 (rwxr-xr-x): igual que los archivos de sitios web normales, lo que permite al propietario acceso total y a otros para leer y ejecutar.
Archivos: 644 (rw-r--r--) - Igual que los archivos de sitios web regulares, otorgando al propietario permisos de lectura y escritura y otros acceso de solo lectura.
Sin embargo, algunos scripts PHP pueden necesitar acceso de escritura a directorios específicos para tareas como el almacenamiento de datos o la carga de archivos. En tales casos, establezca el permiso de directorio en 775 (rwxrwxr-x) y los archivos en 664 (rw-rw-r--). Siempre tenga cuidado al otorgar permisos de escritura, ya que puede presentar riesgos de seguridad si no es necesario.
Para establecer permisos a través del Administrador de archivos de cPanel:
Siga los pasos 1 y 2 de la Sección 2.1.
Cambie el valor numérico a 755 o 775 para directorios y 644 o 664 para archivos.
Haga clic en "Cambiar permisos" para aplicar los cambios.
Al igual que los scripts de PHP, los scripts de Perl pueden tener los siguientes permisos:
Directorios: 755 (rwxr-xr-x) - Permitiendo al propietario acceso completo y otros para leer y ejecutar.
Archivos: 644 (rw-r--r--) - Proporcionar al propietario permisos de lectura y escritura y acceso de solo lectura a otros.
Si un script Perl requiere acceso de escritura a directorios específicos, use los mismos permisos mencionados para los scripts PHP: 775 (rwxrwxr-x) para directorios y 664 (rw-rw-r--) para archivos.
La configuración de permisos a través del Administrador de archivos de cPanel sigue los pasos descritos en la Sección 2.2.
Si bien hemos discutido la importancia de establecer permisos de archivo adecuados para los archivos y secuencias de comandos de su sitio web, es igualmente crucial comprender cómo los permisos de archivo incorrectos pueden afectar negativamente la seguridad y la funcionalidad de su sitio web.
Vulnerabilidades de acceso no autorizado: si establece los permisos de archivo de forma demasiado flexible, los usuarios no autorizados pueden obtener acceso a archivos confidenciales o secuencias de comandos en su sitio web. Eso podría conducir a violaciones de datos, desfiguración de su sitio web o incluso control total del servidor por parte de actores malintencionados.
Mal funcionamiento del sitio web: la configuración de permisos de archivo demasiado restrictivos puede evitar que los usuarios legítimos, incluido su servidor web, accedan a los archivos y scripts necesarios. Eso puede hacer que su sitio web no funcione correctamente, lo que puede generar mensajes de error o cargas de página incompletas.
Vulnerabilidades de seguridad en scripts: muchas aplicaciones web utilizan scripts PHP y Perl. Los permisos incorrectos en estos scripts pueden permitir que los atacantes modifiquen o inyecten código malicioso, lo que genera vulnerabilidades de seguridad que comprometen la integridad de su sitio web.
Pérdida y corrupción de datos: los permisos de archivo incorrectos pueden provocar la pérdida o corrupción accidental de datos, excepcionalmente cuando los scripts requieren acceso escrito a directorios específicos. Sin las restricciones adecuadas, un script puede sobrescribir o eliminar datos esenciales para otras funciones de su sitio web.
Auditoría regular: Realice auditorías periódicas de los permisos de archivo de su sitio web para asegurarse de que se alineen con las mejores prácticas mencionadas en esta guía. Puede usar el Administrador de archivos de CPanel para verificar y modificar los permisos.
Evite el uso de '777': nunca configure los permisos de archivo en '777' (rwxrwxrwx), ya que brinda acceso completo de lectura, escritura y ejecución a todos. Ese es un riesgo de seguridad significativo y debe evitarse a toda costa.
Otorgar permisos de forma selectiva: solo otorgue los permisos necesarios para archivos y directorios específicos. Por ejemplo, si un script solo requiere acceso de lectura, no otorgue permisos de escritura o ejecución.
Siga las recomendaciones de secuencias de comandos: muchas secuencias de comandos vienen con recomendaciones específicas de permisos de archivos de sus desarrolladores. Respete siempre estas directrices, diseñadas para garantizar una seguridad y una funcionalidad óptimas.
Implemente complementos de seguridad: considere usar complementos o herramientas de seguridad para automatizar las verificaciones de permisos de archivos y garantizar que los permisos de su sitio web permanezcan seguros.
La configuración adecuada de los permisos de archivo es vital para salvaguardar la seguridad de su sitio web y garantizar su buen funcionamiento. Con el panel de control de cPanel, administrar los permisos de archivos es un proceso sencillo. Para archivos de sitios web normales, establezca permisos en 755 para directorios y 644 para archivos.
Se aplican los mismos permisos para los scripts de PHP y Perl a menos que sea necesario acceso de escritura; en este caso, los directorios de archivos de su sitio web deben establecerse en 775 y los archivos en 664.
Siempre tenga cuidado al otorgar permisos de escritura, ya que puede comprometer la seguridad de su sitio web. Al seguir esta guía, establecerá los permisos de archivo apropiados, creando un entorno de alojamiento web seguro y confiable para su sitio web.