Neste artigo
Corrigir erro permissões arquivos no WordPress significa ajustar o valor chmod de pastas e arquivos para que o usuário do servidor consiga ler, gravar e executar cada um. Esse erro aparece como tela branca, erro 500, falha ao instalar plugin ou a mensagem “não foi possível criar o diretório”. Resolvê-lo exige entender dois conceitos: o número da permissão e o dono do arquivo. Este guia mostra os valores corretos, o passo a passo via Filezilla e WP-CLI, e por que copiar 777 da internet resolve hoje e abre uma brecha amanhã. Se você trata vários erros parecidos, comece pelo hub de erros mais comuns do WordPress da FULL.
Diagnóstico rápido para corrigir erro permissões arquivos
Para corrigir erro permissões arquivos rápido, comece pelo diagnóstico: em 9 de cada 10 chamados que chegam ao suporte da FULL sobre esse tema, o problema está em apenas dois números, pasta em 755 e arquivo em 644. A tabela abaixo resume o valor correto, o sintoma de cada erro e a ação direta para você confirmar antes de mexer em qualquer outra coisa.
| Alvo | Permissão correta | Sintoma quando errada | Acao corretiva |
|---|---|---|---|
| Pastas (diretorios) | 755 | Erro ao criar diretório de upload; tema não instala | chmod 755 recursivo nas pastas |
| Arquivos comuns | 644 | Erro 500; plugin não ativa; arquivo não carrega | chmod 644 recursivo nos arquivos |
| wp-config.php | 440 ou 400 | Credencial do banco exposta a outros usuários | chmod 440 apenas neste arquivo |
| Pasta wp-content/uploads | 755 | Falha ao enviar imagem para a biblioteca | chmod 755 e checar o dono da pasta |
Esses valores seguem a recomendação oficial do WordPress e cobrem a maioria das instalações em hospedagem compartilhada com suexec. Para o detalhe de cada número, veja o guia da FULL sobre permissões de arquivos no WordPress.
Por que o erro de permissões acontece no WordPress
O erro de permissões surge quando o usuário sob o qual o servidor web roda (geralmente www-data, Apache ou nobody) não tem o nível de acesso que aquela operação exige. Em mais da metade dos casos que vemos no suporte da FULL, o gatilho foi uma migração de hospedagem que preservou permissões antigas e quebrou esse mapa de acesso.
O número chmod tem três dígitos: dono, grupo e “outros”. O valor 644 quer dizer que o dono lê e grava, e o resto só lê, enquanto um comando de importação mal configurado pode reescrever isso. Quando esse mapa não bate com o usuário do servidor, o WordPress trava na hora de gravar um upload ou ativar um plugin. Entender a causa raiz, e não só o sintoma, evita que você repita o chmod no lugar errado e perca tempo com tentativa e erro.
O que e o número de permissão e o dono do arquivo
A permissão numérica e o dono do arquivo são duas coisas diferentes, e confundi-las é a causa mais comum de “corrigi e não resolveu”. O chmod define o que cada classe de usuário pode fazer; o dono, ou owner, define quem é o usuário daquele arquivo no sistema operacional do servidor.
Um arquivo em 644 perfeito ainda falha se o dono for um usuário que o servidor web não reconhece, algo que ocorre em quase toda migração via SFTP ou tar. Por isso, ao corrigir erro permissões arquivos, você checa os dois: primeiro o número com chmod, depois o dono com chown. Corrigir erro permissões arquivos sem olhar o dono é a razão de a maioria das “correções” durarem só alguns dias. Ferramentas como Filezilla mostram a permissão, mas só o terminal ou o painel da hospedagem revela o dono real.
Passo a passo: Como corrigir erro permissões arquivos
Corrigir erro permissões arquivos leva cerca de 5 minutos e 5 passos, do backup até a validação. O caminho mais seguro usa um cliente SFTP como o Filezilla para quem não tem terminal, e o WP-CLI para quem tem acesso SSH. A regra de ouro é nunca aplicar 777: ele libera escrita para qualquer processo do servidor e é a porta de entrada de boa parte dos ataques de injeção de arquivo que investigamos. Siga os passos na ordem, sempre com backup feito antes de tocar em qualquer permissão.
Passo 1: Faca backup completo antes de mexer
Antes de alterar qualquer permissão, baixe um backup completo dos arquivos e do banco de dados. Uma alteração recursiva de chmod no diretório errado pode deixar o site inacessível, e sem backup você não tem ponto de retorno. Use o plugin de backup da sua hospedagem ou exporte tudo via SFTP. Esse cuidado de 2 minutos evita que um erro de digitação no comando vire um incidente de algumas horas e poupa o desespero de um site fora do ar.
Passo 2: Conecte via SFTP com o Filezilla
Abra o Filezilla e conecte usando host, usuário e senha de SFTP da sua hospedagem, sempre na porta 22 com protocolo SFTP, nunca FTP sem criptografia. Navegue até a pasta raiz do WordPress, onde ficam wp-config.php, wp-admin e wp-content. Clique com o botão direito em uma pasta e escolha “Permissões de arquivo” para ver o valor numérico atual. É aqui que você confirma se a pasta está em 755 ou em algo errado como 777, o primeiro sinal do problema.
Passo 3: Ajuste pastas para 755 e arquivos para 644
Selecione a pasta raiz, abra “Permissões de arquivo”, digite 755 e marque “Aplicar somente a diretórios” com a opção recursiva ativada. Repita a operação digitando 644 e marcando “Aplicar somente a arquivos”. Essa separação é essencial: aplicar 755 em arquivos os deixa executáveis sem necessidade, e aplicar 644 em pastas impede a navegação. O Filezilla faz as duas passagens recursivas em poucos segundos, mesmo em sites com milhares de arquivos espalhados.
Passo 4: Proteja o wp-config.php com 440
Selecione apenas o wp-config.php, abra as permissões e defina 440, valor que restringe a leitura ao dono e ao grupo. Esse arquivo guarda usuário e senha do banco de dados, então deixá-lo legível para “outros” é um risco real de segurança. Em alguns servidores 400 funciona melhor; se o site quebrar, suba para 440. Para entender o que esse arquivo controla, veja como editar o wp-config.php com segurança.
Passo 5: Valide pelo WP-CLI se tiver acesso SSH
Se você tem acesso SSH, o WP-CLI corrige tudo em dois comandos: find . -type d -exec chmod 755 {} ; para pastas e find . -type f -exec chmod 644 {} ; para arquivos. Depois rode wp option get siteurl para confirmar que o WordPress voltou a responder. O terminal também revela o dono real com ls -l, dado que o Filezilla esconde por completo. Para auditar o estado de todos os arquivos, veja como verificar arquivos do WordPress via SSH.
Quando corrigir erro permissões arquivos não basta: O dono
Quando o site continua em erro 500 mesmo com pastas em 755 e arquivos em 644, o problema quase nunca é a permissão numérica: é o dono do arquivo. Em boa parte dos casos pós-migração que passam pelo suporte da FULL, o backup preservou o UID antigo da hospedagem anterior e o usuário web novo não lê o arquivo.
Nesse cenário, corrigir erro permissões arquivos significa ajustar a propriedade, não o número: a solução é o chown recursivo para o usuário do site, algo que só o terminal ou o painel da hospedagem resolve. Se você não tem esse acesso, abra um chamado pedindo “chown recursivo para o usuário do meu site”, porque o chmod sozinho nunca vai consertar um problema de propriedade do arquivo no servidor. É o detalhe que separa uma correção definitiva de uma que volta na semana seguinte.
Acelere a correção com o ecossistema FULL
Corrigir erro permissões arquivos na mão funciona, mas quem gerencia vários sites perde horas repetindo chmod e chown a cada migração. O plano PRO da FULL custa R$849 e dá acesso aos 17 plugins premium, incluindo backup automático e segurança, distribuídos entre quantos sites você gerencia: no limite, isso dá cerca de R$85 por site. A gente vê no suporte da FULL que ter backup agendado e um plugin de segurança ativo transforma o erro de permissões de uma emergência de algumas horas em um ajuste de 5 minutos. Conheça os planos da FULL e centralize a manutenção dos seus sites.
Legenda: a janela de permissões do Filezilla confirma o valor 755 antes de aplicar a correção recursiva.
Perguntas frequentes sobre permissões de arquivos no WordPress
Por que o erro de permissões volta depois de eu corrigir tudo?
Se você já tentou corrigir erro permissões arquivos e ele voltou, o problema real é o dono do arquivo, não a permissão numérica. Quando o backup ou a migração preserva o UID antigo, o usuário web não lê o arquivo mesmo com 644 correto. A correção definitiva é o chown recursivo para o usuário do site, feito via SSH ou pelo painel da hospedagem. Sem ajustar a propriedade, o chmod sempre vai parecer que “destrava e trava de novo” a cada poucos dias.
E possível corrigir as permissões sem acesso SSH, so pelo Filezilla?
Sim, é possível corrigir 100% das permissões numéricas só pelo Filezilla. Você clica com o botão direito na pasta, escolhe “Permissões de arquivo”, digita 755 para diretórios e 644 para arquivos com a opção recursiva marcada. A única limitação é que o Filezilla não mostra nem altera o dono do arquivo; se o erro persistir após o chmod, aí você precisa do SSH ou do suporte da hospedagem para rodar o chown recursivo.
Qual a permissão correta para pastas e arquivos no WordPress?
A permissão correta é 755 para pastas e 644 para arquivos, segundo a documentação oficial do WordPress. O wp-config.php deve ficar mais restrito, em 440 ou 400, porque contém a senha do banco de dados. Esses valores funcionam na maioria das hospedagens compartilhadas com suexec. Nunca use 777, que libera escrita para qualquer processo e é a porta de entrada da maioria dos ataques de injeção de arquivo.
Quantos arquivos preciso alterar para corrigir o erro de permissões?
Para corrigir erro permissões arquivos você não altera arquivo por arquivo: aplica a correção recursiva em dois grupos. Uma passagem de chmod 755 em todas as pastas e outra de chmod 644 em todos os arquivos resolvem o site inteiro de uma vez, mesmo com milhares de itens. Só o wp-config.php recebe um valor individual, 440. Em média, são três operações no total e o processo leva menos de 5 minutos com backup feito antes.
O que acontece se eu deixar a pasta wp-content em 777?
Deixar a wp-content em 777 torna a pasta gravável por qualquer usuário do servidor, incluindo processos maliciosos. Se um invasor consegue enviar um único arquivo PHP, ele passa a ter controle para reescrever os demais e instalar backdoor. Por isso 777 é a brecha mais explorada em sites comprometidos que investigamos. O valor seguro é 755 para a pasta; se um plugin exige escrita, ajuste o dono em vez de afrouxar a permissão.
Próximos passos para manter as permissões seguras
Corrigir erro permissões arquivos uma vez resolve a emergência, mas manter as permissões corretas é menos sobre acertar uma vez e mais sobre não deixá-las soltas de novo na próxima migração. Depois de aplicar 755 nas pastas, 644 nos arquivos e 440 no wp-config.php, vale reforçar o site com regras de proteção no htaccess para segurança e revisar o checklist de como proteger o site WordPress. Se o erro 500 continuar mesmo com as permissões corretas, o caminho seguinte é investigar o servidor, como neste guia de erro 502 bad gateway. Para continuar aprendendo, o FULL Academy reúne tutoriais, guias e reviews em um só lugar.
















