WordPress : accorder les bonnes permissions aux fichiers et dossiers avec chown et chmod photo 2

WordPress : accorder les bonnes permissions aux fichiers et dossiers avec chown et chmod

by · Lecture: 4 minutes

Il est primordial d’accorder les bonnes permissions aux fichiers et dossiers d’un site sur un serveur web. Si ces permissions sont trop permissives, l’administrateur du site s’expose à la compromission du site, voire du serveur.

Sous WordPress, c’est la même chose : les fichiers et dossiers du site doivent avoir les bonnes permissions.

Distingo, le livret à 2%

Le problème : des permissions trop larges

chmod-007-permis-executer-300

Sur le site, j’ai eu pendant trop longtemps un problème avec les fichiers et répertoires de thèmes ou de plugins.

Je m’explique : à chaque fois qu’un plugin voulait créer des fichiers (dans un répertoire /cache par exemple), la seule solution était de mettre les permissions de ce répertoire à 777, le mal absolu puisque cela permet au monde entier de lire, écrire et exécuter des fichiers dans ce dossier.

Pour les fichiers de thèmes éditables par WordPress, il fallait que leurs permissions soient à 666, ce qui là aussi posait un gros souci de sécurité.

Voici donc un tuto pour apprendre comment mettre les bonnes permissions à vos fichiers et dossiers pour votre site, qu’il tourne sous WordPress ou non.

Étape 1 : définir le bon propriétaire et groupe pour les fichiers

Les fichiers du site doivent appartenir au propriétaire et au groupe qui les fait tourner.

En règle générale; les serveurs de fichiers (comme Apache ou NginX) ont comme propriétaire www-data et comme groupe groupe www-data.

Dans mon cas, ayant installé les fichiers via SSH, les fichiers étaient détenus par l’utilisateur root. Je crée donc un nouvel utilisateur pour mon site:

adduser caddy www-data

Je vais donc assigner à l’utilisateur caddyet au groupe www-data la permission d’être propriétaire de mes fichiers, avec la commande chown.

Pensez à changer caddypour le nom de votre utilisateur web ou FTP.

chown (change owner en anglais) est utilisé de manière récursive (-R) et associe au propriétaire www-data du groupe www-data tous les fichiers du répertoire /home/skyminds/public_html qui contient les fichiers du site.

Le fichier wp-config.php

Le fichier wp-config.php doit être possédé par caddy:www-data: 

chown caddy:www-data /home/skyminds/public_html/wp-config.php

Le dossier /public_html

Le dossier /public_html doit lui aussi être possédé par caddy:www-data: 

chown -R caddy:www-data /home/skyminds/public_html

Le dossier /wp-content et le cache FastCGI

Le dossier /public_html/wp-content doit lui aussi être possédé par www-data:www-datapour permettre l’upload de fichiers:

chown -R www-data:www-data /home/skyminds/public_html/wp-content

On donne les mêmes droits pour le cache FastCGI de NginX: 

chown -R www-data:www-data /home/nginx-cache/*
BigScoots: Premium WordPress and WooCommerce hosting

Étape 2 : chmod, quelques explications

chmod (change mode en anglais) est une commande qui sert à changer les permissions de lecture, d’écriture et d’exécution d’un fichier ou d’un dossier, soit en mettant plus de droits sur la cible indiquée, soit en enlevant.

Il existe 3 différentes types d’utilisateurs qui peuvent accéder à vos fichiers :

  1. Owner – c’est vous ou quiconque possède les droits administrateur sur le serveur.
  2. Group – un groupe de gens identifiés et reconnus par l’administrateur.
  3. Public – le reste du monde.

A ces 3 catégories d’utilisateurs s’ajoutent 3 différentes sortes d’accès/droits/permissions qu’il faut configurer :

  1. Read – droit de lire le fichier.
  2. Write – droit d’écrire et de supprimer le fichier.
  3. Execute – droit de lancer/exécuter un fichier ou application.

Voici un petit graphique illustrant chmod :

chmod-representation

Il y a les deux représentations : avec les chiffres et avec les lettres. On peut “chmoder” un fichier des deux manières mais il est plus simple de retenir les chiffres.

Le chmod peut se faire du terminal ou via un client FTP comme FileZilla : il suffit de faire un clic droit sur un fichier et de sélectionner Droits d’accès au fichier… :

chmod-permissions

Étape 3 : chmod 750 des répertoires

Les répertoires doivent avoir un chmod 750. Cela donne au propriétaire tous les droits, aux membres du groupe et aux autres les droits de lecture et d’accès.

Nous appliquons donc un chmod 750 sur tous les répertoires du site, qui n’ont pas ce niveau de permission:

find /home/skyminds/public_html -type d -not -perm 750 -exec chmod 750 {} +

Les arguments: -type d indique que l’on recherche les directories (répertoires), -not -perm 750 indique que l’on chmode uniquement les dossiers qui n’ont pas cette permission.

BigScoots: Premium WordPress and WooCommerce hosting

Étape 4 : chmod 640 des fichiers

Les fichiers doivent traditionnellement avoir un chmod 640.

Cela donne au propriétaire les droits de modification et lecture, aux membres du groupe et au reste du monde uniquement les droits de lecture.

Nous faisons donc un chmod 640 récursif sur tous les fichiers du site :

find /home/skyminds/public_html -type f -not -perm 640 -exec chmod 640 {} +

Les arguments: -type f indique que l’on recherche les files (fichiers), -not -perm 640 indique que l’on chmode uniquement les fichiers qui n’ont pas cette permission.

Étape 5 : chmod 440 pour wp-config.php

Enfin, on applique un chmod 440 pour notre fichier wp-config.php, de manière à ce qu’il ne puisse être lu que par l’utilisateur et le groupe:

find /home/skyminds/public_html/wp-config.php -not -perm 440 -exec chmod 440  {} +
BigScoots: Premium WordPress and WooCommerce hosting

FAQ

Je n’arrive pas à installer ou mettre à jour des extensions ou des thèmes. On me demande de donner des identifiants FTP. Help!

Nou l’avions évoqué lors de l’article sur ftp_nlist – éditez votre fichier wp-config.php et ajoutez-y:

if ( !defined( 'FS_METHOD' ) ):
    define( 'FS_METHOD', 'direct' );
endif;Code language: PHP (php)

Sauvegardez votre fichier et réessayez, l’installation et la mise à jour des fichiers de WordPress ainsi que les thèmes et extensions est dorénavant possible.

Conclusion

Voilà, je pense avoir tout dit. L’étape 1 est la plus importante : si ce n’est pas le bon propriétaire qui possède les fichiers (le serveur de fichier dans notre cas), les permissions sont caduques et il devient nécessaire et périlleux de donner des permissions trop grandes.

Avec le bon propriétaire des fichiers, les chmods classiques (750 pour les dossiers, 640 pour les fichiers, 440 pour wp-config.php) passent nickel et il n’y a plus aucun souci de permissions, que ce soit pour accéder aux fichiers ou uploader des images via l’interface d’administration de WordPress.

Report a typo Report icon

PinLinkedIn
Gravatar for Matt Biscay

Je suis Matt Biscay, développeur WordPress & WooCommerce certifié chez Codeable, administrateur système et enseignant.

J’aide les entreprises à créer, optimiser et fiabiliser leurs sites WordPress avec une approche technique propre : performance, sécurité, maintenance, développement sur mesure et résolution de problèmes complexes.

Sur Skyminds, je partage des tutoriels WordPress, WooCommerce, Linux et administration système, avec des solutions testées sur des cas réels et pensées pour durer.

Découvrez mes services WordPress et WooCommerce.

👔 Portfolio 📨 Me Contacter

14 pensées sur “WordPress : accorder les bonnes permissions aux fichiers et dossiers avec chown et chmod”

  1. super ton article, mais quid des droits d’écriture sur les répertoire d’upload, plugins, themes etc ?

    Reply

      • Salut Matt,

        Oui, merci, effectivement ça fonctionne :)

        en tous cas félicitations pour cet article de qualité qui manque à tout tutorial, voire même à la doc officielle et qui devrait avantageusement y être ajouté :)

        avec mes meilleurs vœux de bonne continuation dans cette voie qui enrichit la communauté du libre !

  3. Salut.

    Ta solution a résolu mon problème d’uploads d’images, mais maintenant, pour pouvoir gitter les modifications, je dois passer en sudo. Je trouve ça très étonnant.

    Reply

  4. Bonjour ,
    Un grand merci car ta solution m’a dépanné mais surtout elle m’a permis d’apprendre comment gérer mes droits proprement et comprendre ce qui se passe !

    Reply

  6. Bonjour,
    avec les permissions 755 sur les dossiers et 644 sur les fichiers, il n’est cependant pas possible de faire les mises à jour. On repasse tout en 755 le temps d’effectuer la mise à jour, puis de nouveau 644 une fois la mise à jour effectuée ? Il n’y aurait pas plus pratique ?
    Merci pour ce tuto en tout cas.

    Reply

    • Bonjour Laurent,

      On peut tout à fait faire les mises à jours avec les dossiers à 755 et les fichiers à 644, ce sont les permissions de base recommandées.

      Si la mise à jour est impossible, il faut alors vérifier que le serveur de fichier (www-data généralement) a bien les droits sur les fichiers. Il faut alors se tourner vers la commande chown.

      Reply

  7. Bonjour,
    Je suis tombé sur votre post qui date de 2014, lors d’une recherche concernant un problème que j’ai en localhost de suppression impossible d’une extension, alors que j’ai www-data en groupe de mes dossiers et fichiers et les droits 755 sur les dossiers et 644 sur les fichiers.
    N’est-il pas dangereux de proposer de mettre en propriétaire www-data sur tous les dossiers et fichiers du site pour ensuite affecter 755 ou 644 aux dossiers et fichiers ?
    Cela ne revient-il pas à permettre à www-data de faire tout ce qu’il veut ? (écriture entre autre)
    Merci par avance

    Reply

    • Bonjour Calou82,

      Je viens de mettre à jour l’article avec plusieurs changements:
      – permssions des dossiers à 750
      – permission des fichiers à 640
      – permission de wp-config.php

      Les fichiers doivent appartenir à un utilisateur linux, si possible autre que `www-data`. J’ai rajouté une partie là-dessus aussi.

      Matt

      Reply

Opinions