Mauvaises permissions de fichiers WordPress

Résumé rapide du problème

Les permissions de fichiers WordPress définissent qui peut lire, écrire et exécuter chaque fichier et dossier. Mal réglées, elles bloquent les téléversements et les mises à jour, ou exposent le site. La norme recommandée est 644 pour les fichiers, 755 pour les dossiers et 600 pour wp-config.php.

Solution rapide

Réglez les fichiers sur 644, les dossiers sur 755, et wp-config.php sur 600 ou 640, via FTP ou le gestionnaire de fichiers de l'hébergeur, sans jamais utiliser 777.

Résumer ce guide avec une IA :ChatGPT Claude Gemini Perplexity

Comment reconnaître ce bug

Les téléversements de médias échouent, parfois avec une erreur HTTP
Les mises à jour de WordPress, plugins ou thèmes sont impossibles
Des pages renvoient une erreur 403 Forbidden
WordPress demande des identifiants FTP pour chaque mise à jour

Qu'est-ce que ce bug WordPress ?

Sur un serveur, chaque fichier et dossier possède des permissions qui régissent les droits de lecture, d'écriture et d'exécution. WordPress a besoin d'un équilibre : assez de droits pour écrire les médias et appliquer les mises à jour, mais pas trop pour ne pas exposer le site. Des permissions trop strictes bloquent ; des permissions trop larges (comme 777) sont une faille de sécurité.

Pourquoi ce problème apparaît-il ?

Permissions trop restrictives

Des droits insuffisants empêchent WordPress d'écrire fichiers et dossiers.

Permissions trop permissives

Des droits comme 777 sont refusés par certains serveurs ou exploités par des pirates.

Mauvais propriétaire de fichiers

Les fichiers n'appartiennent pas à l'utilisateur sous lequel tourne le serveur web.

Modification après migration ou intervention

Un transfert ou une manipulation FTP a altéré les permissions d'origine.

Comment réparer ce bug WordPress

Régler les dossiers sur 755

Appliquez la permission 755 à tous les dossiers, de façon récursive, via FTP ou le gestionnaire de fichiers.

Régler les fichiers sur 644

Appliquez la permission 644 à tous les fichiers, de façon récursive, pour autoriser la lecture sans exposer l'écriture.

Protéger wp-config.php

Réglez wp-config.php sur 600 ou 640 pour restreindre l'accès à ce fichier sensible.

Vérifier le propriétaire

Demandez à l'hébergeur que les fichiers appartiennent bien à l'utilisateur du serveur web si les blocages persistent.

Comment éviter que ce bug revienne

Appliquez la norme 644 pour les fichiers et 755 pour les dossiers
N'utilisez jamais la permission 777, qui est une faille de sécurité
Vérifiez les permissions après chaque migration ou intervention FTP
Protégez wp-config.php avec des permissions restrictives

Questions fréquentes (FAQ)

Quelles permissions WordPress recommande-t-il ?

La norme est 644 pour les fichiers et 755 pour les dossiers. Le fichier wp-config.php, plus sensible, peut être réglé sur 600 ou 640 pour restreindre son accès.

Pourquoi ne faut-il jamais utiliser 777 ?

La permission 777 autorise tout le monde à lire, écrire et exécuter le fichier. C'est une faille de sécurité majeure : un pirate peut y injecter ou exécuter du code. Beaucoup de serveurs la refusent d'ailleurs.

Des permissions trop strictes peuvent-elles casser le site ?

Oui. Si WordPress ne peut pas écrire dans uploads ou plugins, les téléversements et les mises à jour échouent, et certaines pages peuvent renvoyer une erreur 403.

Pourquoi WordPress me demande mes identifiants FTP ?

C'est souvent un problème de permissions ou de propriétaire : WordPress ne peut pas écrire directement les fichiers et passe alors par le FTP. Corriger les permissions résout généralement ce point.

L'équipe Mr.WordPress

Experts en dépannage WordPress

Notre équipe technique intervient chaque jour sur des sites WordPress en panne — erreurs serveur, piratages, lenteurs, conflits de plugins. Chaque guide est rédigé et vérifié à partir de cas réels d'intervention.

En savoir plus sur Mr.WordPress →

Partager :X Facebook LinkedIn