Seguridad en WordPress, protección de archivos desde htaccess

imagen Seguridad en WordPress, protección de archivos desde .htacces

Protege tus archivos importantes de WordPress por htaccess impidiendo el acceso desde el exterior

La protección de archivos desde .htaccess es una de las acciones importantes de seguridad que toda instalación de WordPress debería de tener.

En la primera parte de este artículo sobre seguridad en WordPress a través del archivo .htaccess, vamos a ver como evitar el acceso desde el exterior a usuarios malintencionados que intenten ver los archivos más críticos de nuestras instalaciones WordPress.

Hoy veremos cómo impedirlo con unas sencillas líneas de código en nuestro archivo .htaccess que, como ya sabes, se encuentra en el directorio raiz de nuestra instalación. Este archivo suele estar oculto por lo que si no lo ves deberás habilitar la opción “ver archivos ocultos o de sistema” o pulsando la combinación de teclas CTRL+H

En este ejemplo vamos a proteger los archivos:

wp-config.php: donde se encuentran, entre otras cosas, todos los datos de acceso a nuestra base de datos.

El propio .htaccess: archivo de configuración utilizado por servidores web basados en apache y que configura los ajustes iniciales del servidor.

xmlrpc.php: que puede ser utilizado para realizar ataques de fuerza bruta.

 

Protección de archivos desde htaccess

El código que debes incluir en tu .htaccess es el siguiente:

# proteger wp-config.php
<files wp-config.php>
  order allow,deny
  deny from all
</files>

# proteger .htaccess
<files .htaccess>
  order allow,deny
  deny from all
</files>

# proteger xmlrpc.php
<Files xmlrpc.php>
  Order Deny,Allow
  Deny from all
</Files>

 

Puedes utilizar estos códigos para proteger otros archivos  como el readme.html o cualquiera que pueda mostrar información importante de nuestra instalación. Pero ten cuidado a la hora de incluir código en el .htaccess ya que puedes provocar errores como la famosa “página en blanco”. Úsalo con responsabilidad.

Si te ha gustado o tienes alguna duda déjame tus comentarios. También puedes sugerirme ideas para futuros tutoriales relacionados con la seguridad en WordPress o con trucos de seguridad en general.

 

Valórame, es gratis, solo te cuesta un click 

Seguridad en WordPress, protección de archivos desde htaccess

 

Recuerda suscribirte a mi lista de correo para estar informado de vulnerabilidades, videotutoriales, noticias, avisos de seguridad y muchas cosas más sobre seguridad en la red y en WordPress.

 

Tomás Sierra

Trabajo en el departamento de seguridad de Netkia (Grupo Pitma), soy desarrollador web, maestro y formador. Coorganizo la "WordCamp Santander" y el Congreso de Seguridad Informática “Sh3llcon”. Siempre me apasionó la informática y todo lo relacionado con internet. Comencé en el desarrollo web como freelance, dedicándole muchas horas de mi tiempo libre.Me interesé por la seguridad al comprobar la desprotección que sufrían los más pequeños en la red y comencé a formarme para ello. Descubrí WordPress en 2012 y desde ese instante he desarrollado muchos proyectos con este CMS en el que me he especializado y soy miembro activo de la comunidad intentando aportar mi granito de arena.

También te podría gustar...

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

6 − cuatro =

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.

Share This