Les autorisations de fichiers dans WordPress déterminent qui peut lire, écrire ou exécuter des fichiers et des dossiers sur votre serveur – un facteur critique à la fois pour la sécurité et la fonctionnalité. Les autorisations incorrectes sont l'une des causes les plus courantes de problèmes tels que :
- Erreurs « Impossible de créer le répertoire » lors des mises à jour
- Écran blanc de la mort
- Échecs d’installation du plugin/thème
- Sites piratés (777 autorisations sont un énorme signal d'alarme)
Avec l’augmentation des attaques automatisées et des règles de sécurité d’hébergement plus strictes, la définition d’autorisations de fichiers correctes est une étape de sécurité fondamentale. Chez Cope Business, nous auditons et corrigeons les autorisations à chaque service d'audit technique SEO et projet de renforcement de WordPress – c’est l’un des moyens les plus rapides de rendre votre site plus sécurisé et fiable.
Ce guide complet explique ce que signifient les autorisations, les paramètres sécurisés recommandés pour WordPress et comment les modifier en toute sécurité à l'aide de plusieurs méthodes.
Comprendre les autorisations de fichiers dans WordPress (niveau débutant)
Les autorisations sont représentées par trois chiffres (par exemple, 644 ou 755) :
- Premier chiffre : autorisations du propriétaire
- Deuxième chiffre : autorisations de groupe
- Troisième chiffre : autorisations de tout le monde (publiques)
Chaque chiffre est une somme :
- 4 = Lire
- 2 = Écrire
- 1 = Exécuter
- 0 = Pas d'accès
Combinaisons d'autorisations courantes:
- 644 → Propriétaire : lecture/écriture, Groupe & Public : lecture seule
- 755 → Propriétaire : lecture/écriture/exécution, Groupe & Public : lecture/exécution
- 777 → Tout le monde : lire/écrire/exécuter (très dangereux — ne jamais utiliser !)
Paramètres recommandés par WordPress (sécurisés et standard)
| Type de fichier/dossier | Autorisation recommandée | Signification |
|---|---|---|
| Dossiers/Répertoires | 755 | Accès complet du propriétaire, les autres peuvent lire et naviguer |
| Fichiers (php, css, js, txt) | 644 | Le propriétaire peut lire/écrire, les autres peuvent lire uniquement |
| wp-config.php | 600 ou 640 | Propriétaire uniquement en lecture/écriture (extra sécurisé) |
| .htaccess | 644 | Le propriétaire lit/écrit, les autres lisent |
| wp-content/uploads | 755 | Nécessaire pour les téléchargements et les médias |
N'utilisez jamais le 777 — il permet à n'importe qui sur le serveur d'écrire dans vos fichiers (risque de sécurité énorme).
Méthode 1 : modifier les autorisations à l’aide du gestionnaire de fichiers (cPanel / panneau d’hébergement – le plus simple)
La plupart des hébergeurs fournissent un gestionnaire de fichiers visuel.
Mesures
- Connectez-vous à votre panneau de contrôle d'hébergement (cPanel, Plesk, DirectAdmin, etc.).
- Trouver Gestionnaire de fichiers → Accédez à votre dossier racine WordPress.
- Faites un clic droit sur un fichier ou un dossier → Modifier les autorisations / Autorisations de fichiers.
- Définissez les autorisations à l'aide de cases à cocher ou d'une saisie numérique :
- Dossiers : 755
- Fichiers : 644
- wp-config.php : 600 ou 640
- Cliquez Modifier les autorisations / Sauvegarder.
- Répétez l'opération pour les dossiers principaux : wp-admin, wp-includes, wp-content (755) et les fichiers qu'ils contiennent.
Conseil: Sélectionnez plusieurs fichiers/dossiers → modifiez les autorisations en masse.
Méthode 2 : Utilisation de FTP/SFTP (FileZilla – Le plus courant)
- Téléchargez et installez FichierZilla (gratuit).
- Connectez-vous à votre site :
- Hébergeur : votre domaine ou IP
- Nom d'utilisateur/mot de passe : du compte d'hébergement
- Port : 21 (FTP) ou 22 (SFTP – préféré pour la sécurité)
- Accédez à votre racine WordPress.
- Cliquez avec le bouton droit sur un fichier/dossier → Autorisations de fichiers.
- Entrez une valeur numérique :
- 755 pour les dossiers
- 644 pour les fichiers
- 600 pour wp-config.php
- Cochez « Appliquer aux sous-répertoires » pour les dossiers → OK.
Conseil: Utilisez toujours SFTP (port 22) au lieu de FTP pour le transfert crypté.
Méthode 3 : Utilisation de SSH/Terminal (Avancé – Rapide pour le Bulk)
Si vous disposez d'un accès SSH :
Frapper
# Définissez tous les répertoires sur 755 find /home/username/public_html -type d -exec chmod 755 {} \; # Définissez tous les fichiers sur 644 find /home/username/public_html -type f -exec chmod 644 {} \; # Fichiers spéciaux chmod 600 /home/username/public_html/wp-config.php chmod 644 /home/username/public_html/.htaccessRemplacez /home/username/public_html par votre chemin réel.
Avantages: Rapide pour les grands sites.
Inconvénients: Nécessite un accès SSH et un confort avec le terminal.
Meilleures pratiques et conseils de sécurité
- Sauvegardez toujours en premier - utilisez UpdraftPlus ou une sauvegarde d'hébergement avant les modifications
- N'utilisez jamais le 777 — c'est la raison la plus courante pour laquelle les sites sont piratés
- wp-config.php → 600 (propriétaire uniquement) si possible
- Dossier de téléchargements → 755 est sûr ; 777 est dangereux
- Test après modifications - vérifier les charges du site, les téléchargements de médias, les mises à jour
- Moniteur - Utilisez Wordfence ou Sucuri pour alerter des modifications d'autorisation
- Hébergement — Choisissez des hébergeurs sécurisés qui bloquent 777 par défaut (SiteGround, Kinsta, etc.)
Pensées finales
Définir les autorisations de fichiers correctes dans WordPress est l’une des étapes de sécurité les plus simples et les plus importantes. Utiliser 755 pour les dossiers et 644 pour les fichiers - et faites wp-config.php 600 pour une protection supplémentaire. Utilisez votre gestionnaire de fichiers d'hébergement ou FileZilla pour la plupart des modifications : c'est rapide et visuel.
Autorisations appropriées = moins de hacks + une meilleure tranquillité d'esprit.
Vous êtes bloqué, piraté ou avez besoin d’un audit de sécurité complet ? Contacter Cope Business pour une consultation technique SEO gratuite – nous sécuriserons votre site WordPress, corrigerons les autorisations et l’optimiserons pour les performances et la sécurité à long terme.
