Olá a todos!

Depois de usar desde 2009 revenda de hospedagem, mês passado tomei vergonha na cara e comprei um VPS. Configurei ele conforme fui lendo em sites, inclusive aqui no fórum, e algumas semanas atras me deparei com um problema do WordPress. Ele não está tendo permissões de pasta para fazer upload de imagens, instalar plugins, temas e atualizações, antes de pedir ajuda, criei uma conta cpanel para teste e instalei o WP do zero, e continuou apresentando o mesmo erro. Alguém já passou por isso? como resolvo isso?

Obs.:Esse problema de permissões não está acontecendo somente com o WordPress, outros CMS estão apresentando o mesmo problema.

Aconteceu comigo um problema similar e o causador era o mod_security. Para resolvera adicionei o seguinte código no vhost da conta no arquivo httpd.conf:

</IfModule>

ScriptAlias /cgi-bin/ /home/wolff/public_html/cgi-bin/

<IfModule mod_security2.c>

SecRuleEngine Off

</IfModule>

Isso faz com que desabilite o mod_security somente para essa conta, bem pode existir outra solução mais a que eu encontrei para o meu foi essa.

Eu preciso de um método que resolva o problema em todas contas sem desativar o mod_security.

Eu preciso de um método que resolva o problema em todas contas sem desativar o mod_security.

Tente as regras da Atomic.

Thiago, o PHP de seu VPS esta como DSO ou suPHP?

Veja isso em WHM > Service Configuration >> Configure PHP and SuExec

PHP 5 Handler suphp

Se estiver em DSO, pode ser uma possível causa.

Thiago, o PHP de seu VPS esta como DSO ou suPHP?

Veja isso em WHM > Service Configuration >> Configure PHP and SuExec

PHP 5 Handler suphp

Se estiver em DSO, pode ser uma possível causa.

Normalmente é isso. Só tem que cuidar se deu alguma permissão para o grupo nas pastas (ex.: 775), vai ocorrer falha de segurança. O SuPHP pede 644 nos arquivos e 755 nas pastas. @Eltern o que acha de criar um tutorial sobre?

Abraço.

Editado Maio 21, 2012 em 02:17 Mai 21, 2012 por Tio da TI

Eu preciso de um método que resolva o problema em todas contas sem desativar o mod_security.

1- Instale o ConfigServer ModSec Control

2- Veja nos logs qual regra do mod_security está causando o problema. Depois, se não souber o que esta regra faz exatamente, pesquise na internet qual a função dela e veja se outras pessoas já não tiveram algum problema similar. Às vezes é algo comum.

3- Voltando ao ModSec Control, desabilite apenas esta regra globalmente (para todas as contas) ou apenas para as contas que desejar.

Note que neste caso só esta regra específica será desabilitada. As demais regras do mod_security permanecerão funcionando normalmente.

Ah, e a dica do Rodrigo é boa. Utilize as regras mod_security da Atomic, são excelentes. :)

@Tio da TI

Vou ficar devendo o tutorial, porém, acredito que o novo easyapache da cPanel se encarregará das "permissões e atributos de arquivos e diretórios" após a mudança. Caso contrário, o @Thiago Sabaia irá ao terminal de comandos do linux e digitará o seguinte:

# yum install screen -y ; screen -S correcao


# find /home/*/public_html -type d -exec chmod 755 {} \;

# find /home/*/public_html -type f -exec chmod 644 {} \; 

# /scripts/easyapache --build

Dependendo da quantidade de contas, isso poderá ser demorado ou não.

Também tive este problema um dia desse faça o seguinte

<Directory /home/$user/public_html/wp-admin>

SecRuleEngine Off

</Directory>

Use isto dentro do seu modsec.conf adicione ao final do arquivo resolverá seu problema.

Olá!

Consegui resolver o erro ativando o suPHP para o PHP 5.

Obrigado pela ajuda pessoal.