All'interno di un file system è possibile definire diversi permessi per file e directory, grazie a essi si potrà stabilire chi potrà accedere in lettura, scrittura e/o in esecuzione alle diverse risorse; questa dinamica interessa anche WordPress che potrebbe richiedere dei permessi di accesso in scrittura al contenuto della cartella wp-content per attivare alcune features.
A ciascun permesso è associato un valore che ne specifica la funzione:

• read ("r") con valore "4" che permette l'accesso in lettura;
• write ("w") con valore "2" che permette l'accesso in scrittura e modifica;
• execute ("x") con valore "1" che permette l'accesso in esecuzione.

I soggetti a cui è possibile associare dei permessi sono nell'ordine l'user, l'utente associato alla risorsa, il group, il gruppo del quale fa parte l'utente, e "world", tutti gli altri utenti; avremo quindi una stringa di permessi composta da tre cifre, ognuna riferita a ciascuno dei soggetti in gioco.

Dato che il sistema numerico di riferimento è quello ottale, quindi posizionale in base "8" con simboli numerici che vanno da "0" a "7", una stringa come "744" significherà che:

• l'user ha i permessi di scrittura, lettura ed esecuzione (r+w+x, quindi 4+2+1=7);
• il group hai solo il permesso di lettura (4+0+0=4);
• world ha lo stesso permesso di group.

In WordPress generalmente tutti i file devono essere proprietà dell'account FTP e devono essere scrivibili da quest'ultimo; nel caso di hosting condiviso i file non devono essere proprietà di un processo del Web server.