Reparar permisos y propietarios en WordPress y FTP

Introducción a permisos y propietarios en WordPress

Los permisos y propietarios de archivos son uno de los pilares de la seguridad y el correcto funcionamiento de cualquier instalación de WordPress. Cuando los permisos no son los adecuados, pueden aparecer errores como 403 Forbidden, 500 Internal Server Error, problemas al subir imágenes, fallos en las actualizaciones automáticas o incluso vulnerabilidades que permiten a terceros modificar tu sitio.

Reparar permisos y propietarios en WordPress suele implicar dos frentes: por un lado, ajustar los permisos numéricos (por ejemplo 644 o 755) de archivos y carpetas; por otro, asegurarse de que el usuario propietario de esos archivos coincide con el usuario bajo el que corre el servidor web (Apache, Nginx, PHP-FPM) o el usuario de tu cuenta de hosting. En muchos casos, el acceso se realiza vía FTP o SFTP, y es desde ahí donde se corrigen la mayoría de problemas.

Conceptos básicos: permisos y propietarios en Linux y FTP

WordPress se ejecuta normalmente sobre servidores Linux. En este entorno, cada archivo y carpeta tiene asociado un propietario, un grupo y un conjunto de permisos que definen quién puede leer, escribir o ejecutar ese recurso. Cuando accedes por FTP o SFTP, el cliente simplemente te muestra la información que el sistema tiene registrada.

Los permisos se representan de dos formas: en modo numérico (por ejemplo 644, 755, 775) y en modo texto (por ejemplo -rw-r--r--). Ambos indican lo mismo, pero el formato numérico es el más utilizado al trabajar con WordPress y FTP.

• Propietario (owner): usuario principal que "posee" el archivo o carpeta.
• Grupo (group): conjunto de usuarios que comparten ciertos permisos sobre el archivo.
• Otros (others): cualquier usuario del sistema que no sea el propietario ni pertenezca al grupo.
• Permisos: lectura (r), escritura (w) y ejecución (x), combinados para propietario, grupo y otros.

Permisos recomendados para archivos y carpetas en WordPress

Para minimizar errores y mantener un buen nivel de seguridad, la comunidad y la documentación oficial de WordPress recomiendan una serie de permisos estándar. Estos valores funcionan correctamente en la mayoría de hostings compartidos y servidores dedicados bien configurados.

• Carpetas (directorios): permisos 755 o, en algunos casos, 750.
• Archivos: permisos 644 o, en algunos casos, 640.
• wp-config.php: puede endurecerse a 640 o incluso 600 según el servidor.
• Archivos ejecutables específicos (scripts, binarios): pueden requerir 755.

Lo que se debe evitar casi siempre son permisos demasiado permisivos como 777, que otorgan lectura, escritura y ejecución a cualquier usuario. Aunque a veces se usan de forma temporal para "probar", suponen un riesgo de seguridad muy alto y pueden permitir que un atacante suba o modifique archivos maliciosos.

Cómo detectar problemas de permisos y propietarios

Antes de reparar permisos y propietarios en WordPress, conviene identificar qué está fallando exactamente. Muchos síntomas se repiten y apuntan directamente a un problema de permisos o de usuario propietario incorrecto.

• Error 403 Forbidden: el servidor deniega el acceso a un archivo o carpeta, a menudo por permisos demasiado restrictivos o por propietario incorrecto.
• Error 500 Internal Server Error: puede deberse a múltiples causas, pero un .htaccess con permisos erróneos o un archivo crítico inaccesible son sospechosos habituales.
• Problemas al subir imágenes: WordPress no puede crear carpetas en /wp-content/uploads/ o no puede escribir en ellas.
• Actualizaciones que fallan: errores al actualizar el núcleo, temas o plugins por falta de permisos de escritura.
• Archivos que no se pueden editar desde el panel: el editor de temas o plugins muestra mensajes de error de permisos.

Para confirmar el problema, puedes usar el administrador de archivos del panel de tu hosting o un cliente FTP/SFTP como FileZilla. Revisa la columna de permisos (a menudo llamada Permissions o Rights) y la de propietario (Owner / Group). Si ves valores como 000, 777 o propietarios distintos entre archivos de la misma carpeta, probablemente haya un desajuste.

Reparar permisos de WordPress desde FTP paso a paso

Si no tienes acceso SSH, la forma más habitual de reparar permisos en WordPress es mediante FTP o SFTP. La mayoría de hostings proporcionan estas credenciales y permiten cambiar permisos de forma recursiva (aplicando cambios a subcarpetas y archivos).

1. Conectarte al servidor por FTP/SFTP

Utiliza un cliente como FileZilla, WinSCP o Cyberduck. Introduce el host, usuario, contraseña y puerto (21 para FTP, 22 para SFTP normalmente). Una vez conectado, localiza la carpeta raíz de tu WordPress, que suele llamarse public_html, www o el nombre de tu dominio.

2. Ajustar permisos de carpetas a 755

En el cliente FTP, selecciona la carpeta raíz de WordPress (donde están wp-admin, wp-content, wp-includes). Haz clic derecho y busca la opción Permisos de archivo o similar.

• Introduce 755 como valor numérico.
• Marca la casilla para aplicar los cambios de forma recursiva.
• Elige la opción aplicar solo a directorios si tu cliente lo permite.

Esto asegurará que todas las carpetas de tu instalación tengan permisos adecuados para que el servidor pueda entrar en ellas, pero sin abrirlas en exceso a otros usuarios.

3. Ajustar permisos de archivos a 644

Repite el proceso anterior, pero esta vez seleccionando de nuevo la carpeta raíz de WordPress y estableciendo permisos 644 de forma recursiva, aplicando solo a archivos.

• Introduce 644 como valor numérico.
• Marca la opción aplicar recursivamente.
• Selecciona aplicar solo a archivos.

Con esto, la mayoría de archivos de tu WordPress quedarán con permisos seguros y funcionales. Si tu hosting tiene reglas especiales, puede que algunos archivos concretos necesiten ajustes adicionales, pero este es un buen punto de partida.

4. Endurecer permisos de wp-config.php

El archivo wp-config.php contiene credenciales de base de datos y otras configuraciones sensibles. Es recomendable darle permisos más restrictivos si tu servidor lo permite.

• Localiza wp-config.php en la raíz de tu WordPress.
• Clic derecho → Permisos de archivo.
• Prueba con 640. Si tu sitio sigue funcionando correctamente, puedes mantenerlo así.
• Si se producen errores, vuelve a 644.

Reparar propietarios (chown) desde SSH o panel del hosting

Aunque los permisos sean correctos, si el propietario de los archivos de WordPress no coincide con el usuario que ejecuta el servidor web o con tu usuario de hosting, seguirás teniendo errores de escritura, actualizaciones fallidas o imposibilidad de borrar archivos. Este problema es frecuente cuando se migran webs entre servidores o cuando se suben archivos con distintos usuarios.

1. Identificar el propietario correcto

En hostings compartidos, el propietario suele ser el mismo usuario que utilizas para conectarte por FTP o SSH. En servidores dedicados o VPS, a menudo se usa un usuario específico (por ejemplo www-data en Debian/Ubuntu o apache en CentOS).

Si tienes acceso SSH, puedes ejecutar desde la carpeta raíz de tu WordPress:

ls -l

2. Cambiar propietarios con chown (requiere permisos)

Para cambiar el propietario de forma recursiva, se utiliza el comando chown. Ten en cuenta que normalmente solo el administrador del sistema (root) puede ejecutar este comando. En muchos hostings compartidos, deberás pedir al soporte que lo haga por ti.

cd /ruta/a/tu/wordpress
sudo chown -R usuario:grupo .

3. Usar el panel del hosting para reparar propietarios

Algunos paneles de control (cPanel, Plesk, DirectAdmin, paneles propios de proveedores) incluyen herramientas para "reparar permisos" o "corregir propietarios" de forma automática. Estas opciones suelen encontrarse en el administrador de archivos o en secciones específicas de WordPress.

• Busca opciones como Fix Permissions, Repair Ownership o Reset File Permissions.
• Lee la descripción para asegurarte de que afectará solo a tu cuenta o a la carpeta seleccionada.
• Ejecuta la herramienta y comprueba después que tu sitio funciona correctamente.

Si no encuentras estas opciones, abre un ticket al soporte técnico de tu hosting indicando claramente el dominio afectado y solicitando que sincronizen propietarios y permisos recomendados para WordPress.

Casos comunes: errores 403, 500, subida de archivos y actualizaciones

Muchos problemas cotidianos en WordPress se resuelven ajustando correctamente permisos y propietarios. A continuación se describen algunos de los casos más habituales y cómo abordarlos de forma práctica.

Error 403 Forbidden al acceder a la web o al panel

Si al entrar en tu dominio o en /wp-admin/ recibes un 403, revisa primero los permisos de la carpeta raíz y del archivo index.php.

• Asegúrate de que la carpeta raíz tiene permisos 755.
• Comprueba que index.php y .htaccess tienen permisos 644.
• Verifica que el propietario de estos archivos es el usuario correcto.

Si todo está correcto, el problema puede estar en reglas de .htaccess o en un firewall a nivel de servidor, pero descartar permisos es el primer paso.

Error 500 Internal Server Error tras cambiar permisos

Un error 500 inmediatamente después de modificar permisos suele indicar que algún archivo crítico ha quedado con permisos demasiado restrictivos (por ejemplo, sin permiso de lectura para el servidor web) o que se ha cambiado el propietario a un usuario sin acceso.

• Revisa permisos de wp-config.php, index.php y .htaccess.
• Vuelve temporalmente a 644 para estos archivos y a 755 para sus carpetas.
• Consulta los registros de errores del servidor (error_log) para obtener más detalles.

Problemas al subir imágenes o crear carpetas

Si WordPress muestra mensajes como "No se ha podido crear el directorio" o "No se ha podido mover el archivo subido", el problema suele estar en la carpeta /wp-content/uploads/.

• Verifica que /wp-content/ y /wp-content/uploads/ tienen permisos 755.
• Comprueba que las subcarpetas de uploads (por año/mes) también son 755.
• Asegúrate de que el propietario de estas carpetas es el usuario correcto.

Tras corregirlo, prueba de nuevo a subir una imagen desde la biblioteca de medios. Si el problema persiste, revisa la ruta de subida configurada en Ajustes > Medios o en wp-config.php.

Actualizaciones de WordPress, temas o plugins que fallan

Cuando WordPress no puede actualizarse, suele mostrar mensajes de error relacionados con la creación de directorios temporales, la escritura de archivos o la imposibilidad de eliminar versiones antiguas.

• Revisa permisos de /wp-content/, /wp-content/plugins/ y /wp-content/themes/.
• Asegúrate de que el propietario de estas carpetas y sus archivos es el usuario correcto.
• Comprueba que no hay archivos o carpetas con permisos 000 o 400 que impidan su modificación.

Buenas prácticas de seguridad al ajustar permisos

Reparar permisos y propietarios en WordPress no solo sirve para solucionar errores puntuales, sino también para reforzar la seguridad general de tu sitio. Unos permisos demasiado abiertos pueden facilitar la inyección de malware, la modificación no autorizada de archivos o la lectura de información sensible.

• Principio de mínimo privilegio: concede solo los permisos estrictamente necesarios para que WordPress funcione.
• Evita 777: no dejes nunca carpetas o archivos en 777 de forma permanente.
• Un propietario coherente: todos los archivos de WordPress deberían pertenecer al mismo usuario, salvo casos muy específicos.
• Controla los plugins de seguridad: algunos plugins cambian permisos automáticamente; revisa su configuración.
• Haz copias de seguridad: antes de cambios masivos, realiza un backup de archivos y base de datos.

También es recomendable revisar periódicamente los permisos y propietarios, especialmente después de migraciones, restauraciones de copias de seguridad o cambios de proveedor de hosting. Un escaneo de seguridad con herramientas especializadas puede ayudarte a detectar archivos sospechosos o con permisos inusuales.

Cómo automatizar y restaurar permisos en tu hosting

Si gestionas varios sitios WordPress o realizas cambios frecuentes, puede ser útil automatizar la reparación de permisos y propietarios. Esto reduce errores humanos y acelera la resolución de incidencias recurrentes.

1. Scripts de mantenimiento en servidores con SSH

En servidores donde tienes acceso SSH y permisos suficientes, puedes crear un script que aplique los permisos recomendados a toda la instalación de WordPress. Por ejemplo, un archivo fix-permissions.sh con contenido similar a:

#!/bin/bash
RUTA_WP=/ruta/a/tu/wordpress
USUARIO=usuario
GRUPO=grupo

cd "$RUTA_WP" || exit

# Propietarios
chown -R "$USUARIO":"$GRUPO" .

# Carpetas 755
find . -type d -exec chmod 755 {} \;

# Archivos 644
find . -type f -exec chmod 644 {} \;

# wp-config.php mas restrictivo
chmod 640 wp-config.php

2. Herramientas del panel de control

Muchos proveedores de hosting incluyen asistentes específicos para WordPress que permiten restaurar permisos con uno o dos clics. Estas herramientas suelen aplicar automáticamente los valores recomendados sin necesidad de conocimientos técnicos avanzados.

• Revisa la sección de WordPress Toolkit o similar en tu panel.
• Busca opciones de seguridad o reparación de la instalación.
• Lee siempre las advertencias antes de ejecutar cambios masivos.

3. Documentar tu configuración estándar

Para ahorrar tiempo en el futuro, documenta la configuración de permisos y propietarios que funciona en tu entorno: valores numéricos, usuario propietario, herramientas que utilizas y pasos que sigues. Esta documentación interna te servirá como guía rápida cuando surjan nuevos problemas o cuando otra persona del equipo deba intervenir.

Preguntas frecuentes sobre permisos y propietarios en WordPress