Você já se deparou com um erro dizendo que não tem permissão para fazer upload de mídia, instalar plugins ou até mesmo acessar seu próprio site? Se a resposta for sim, o problema pode estar nas permissões de arquivos do seu WordPress. Embora pareça um conceito técnico, entender e configurar essas permissões é essencial para manter seu site seguro e funcionando sem surpresas.

Neste artigo, vamos descomplicar de uma vez por todas as permissões de arquivos no WordPress. Você vai aprender o que são, quais valores usar, como verificar e corrigir problemas comuns — tudo explicado de forma prática, como um especialista conversando com um colega.

O que são permissões de arquivos e por que elas importam?

No universo Linux — onde a maioria dos servidores web roda — cada arquivo e diretório possui três níveis de permissão: leitura (r), escrita (w) e execução (x). Essas permissões são atribuídas a três grupos: proprietário, grupo e outros (público). Quando você acessa um site WordPress, o servidor web (como Apache ou Nginx) precisa ter permissões adequadas para ler, escrever ou executar determinados arquivos.

Se as permissões estiverem muito restritivas, o site pode quebrar; se estiverem muito abertas, qualquer invasor pode modificar seus arquivos. O equilíbrio certo garante que apenas o necessário seja acessível para cada entidade.

ℹ️ Saiba mais: As permissões são representadas por números octais. Por exemplo, 644 significa: proprietário com permissão de leitura e escrita (6), grupo com leitura (4), outros com leitura (4). Já 755 dá permissão de execução para o proprietário, leitura e execução para os demais.

Quais são as permissões corretas para WordPress?

Vamos direto ao ponto: a recomendação padrão para a maioria dos arquivos do WordPress é 644 e para diretórios é 755. Mas existem exceções importantes:

  • Arquivos comuns: 644 (rw-r–r–)
  • Diretórios comuns: 755 (rwxr-xr-x)
  • wp-config.php: 600 (rw——-) — apenas o proprietário pode ler e escrever, protegendo credenciais do banco de dados.
  • .htaccess: 644 (rw-r–r–) — mas alguns hosts recomendam 444 em produção.
  • Uploads (wp-content/uploads): 755 para diretórios, 644 para arquivos. Essa pasta pode precisar de permissão de escrita para plugins que geram imagens, como thumbnails.
  • Plugins e temas: 755 para diretórios, 644 para arquivos. Evite dar permissão de escrita desnecessária a pastas de plugins inativos.
💡 Dica: Se você estiver em um servidor com suporte a PHP como módulo FastCGI ou usando PHP-FPM, o proprietário do arquivo pode ser diferente do usuário do servidor web. Nesse caso, aplicar permissão 755 em todos os diretórios pode ser necessário para evitar erros 403 ou 500. Consulte a documentação da sua hospedagem, como Hostinger ou Kinsta, para recomendações específicas.

Como verificar e alterar as permissões

Existem três maneiras principais de gerenciar permissões de arquivos no WordPress: via cPanel, via FTP e via linha de comando (SSH). Vamos ver cada uma.

1. Via cPanel (Gerenciador de Arquivos)

  1. Acesse o cPanel da sua hospedagem e abra o Gerenciador de Arquivos.
  2. Navegue até a pasta raiz do WordPress (geralmente public_html).
  3. Selecione um arquivo ou pasta, clique em Permissões no menu superior.
  4. Marque as caixas conforme necessário (leitura, escrita, execução) e clique em Alterar Permissões.

Para alterar permissões em massa, selecione vários arquivos de uma vez, mas cuidado: aplicar permissão de escrita em todos pode abrir brechas de segurança.

2. Via FTP (FileZilla, por exemplo)

  1. Conecte-se ao servidor via FTP usando seu cliente favorito.
  2. Encontre o arquivo ou pasta desejada, clique com o botão direito e escolha “Permissões de arquivo” ou “File permissions”.
  3. Digite o valor numérico (ex: 644) ou marque as caixas e confirme.
  4. Para aplicar a subpastas recursivamente, muitos clientes oferecem a opção “Aplicar a todos os arquivos e pastas”.

3. Via SSH (linha de comando)

Se você tem acesso SSH, comandos como chmod são rápidos e poderosos. Exemplos:

# Alterar todos os arquivos para 644
find /caminho/do/site -type f -exec chmod 644 {} ;

# Alterar todos os diretórios para 755
find /caminho/do/site -type d -exec chmod 755 {} ;

# Proteger wp-config.php
chmod 600 wp-config.php

Recomendo executar esses comandos com cuidado e sempre fazer um backup antes.

Erros comuns relacionados a permissões e como resolvê-los

Mesmo configurando corretamente, alguns problemas podem surgir. Veja os mais frequentes:

Erro Causa provável Solução
Tela branca ao salvar configurações Permissão de escrita negada para wp-config.php ou arquivos de plugin Altere permissões para 644 ou 755 conforme necessário
Impossível fazer upload de mídia Pasta uploads sem permissão de escrita (deve ser 755) Acesse via FTP, mude a pasta uploads para 755
Erro “Connection refused” no painel Permissões muito restritivas em arquivos do core do WordPress Verifique se arquivos PHP estão com 644 e pastas com 755
Plugin não consegue atualizar banco de dados Arquivo .htaccess ou wp-config.php com permissão incorreta Mantenha .htaccess com 644 e wp-config.php com 600
⚠️ Atenção: Nunca defina permissões 777 (leitura, escrita e execução para todos) em nenhum arquivo do WordPress, a menos que seja estritamente necessário e temporário. Isso expõe seu site a ataques de modificação maliciosa.

Ferramentas e plugins para ajudar

Se você não se sente confortável usando linha de comando ou arquivos, existem plugins de segurança que monitoram e corrigem permissões automaticamente, como Wordfence ou iThemes Security. Eles oferecem um painel que verifica se há permissões incorretas e permitem corrigi-las com um clique.

Além disso, muitos hosts gerenciados como Kinsta já aplicam permissões otimizadas automaticamente. Consulte o suporte da sua hospedagem antes de fazer alterações manuais.

Conclusão: mantenha suas permissões sob controle

Permissões de arquivos podem parecer um detalhe técnico, mas são uma das camadas mais importantes de segurança e estabilidade do seu site WordPress. Configurar corretamente (arquivos 644, pastas 755, wp-config.php 600) evita dores de cabeça com erros e invasões.

Meu conselho: depois de ler este guia, pegue alguns minutos para revisar as permissões do seu site. Use FTP, cPanel ou um plugin de segurança. Se encontrar algum valor suspeito, corrija agora mesmo. Seu site (e seus visitantes) agradecem.

Gostou do conteúdo? Compartilhe com sua equipe ou cliente que também mantém sites WordPress. Quer se aprofundar ainda mais? Deixe nos comentários qual outro tópico você gostaria de ver por aqui!

Jonas Nunes
Escrito por Jonas Nunes

Com mais de 5 anos trabalhando com desenvolvimento web, design e marketing digital, já passei por projetos dos mais variados, desde sites e e-commerces até landing pages focadas em vendas e conversão. Um dos meus trabalhos mais marcantes e atual é na V4 Company, na unidade top 2 do ranking nacional, onde mergulhei de vez no universo de assessoria de marketing e criativos que realmente geram resultado. Hoje, além dos projetos, também sou professor do curso Web & Design, ensinando pessoas a entrarem no mercado digital com confiança. Trabalho com PHP, WordPress, Elementor, Crocoblock, Figma e Photoshop, e adoro quando técnica e criatividade se encontram num projeto bem feito.