Seguridad en WordPress, protección de archivos desde htaccess

Seguridad en WordPress, protección de archivos desde htaccess

Protege tus archivos importantes de WordPress por htaccess impidiendo el acceso desde el exterior

La protección de archivos desde .htaccess es una de las acciones importantes de seguridad que toda instalación de WordPress debería de tener.

En la primera parte de este artículo sobre seguridad en WordPress a través del archivo .htaccess, vamos a ver como evitar el acceso desde el exterior a usuarios malintencionados que intenten ver los archivos más críticos de nuestras instalaciones WordPress.

Hoy veremos cómo impedirlo con unas sencillas líneas de código en nuestro archivo .htaccess que, como ya sabes, se encuentra en el directorio raiz de nuestra instalación. Este archivo suele estar oculto por lo que si no lo ves deberás habilitar la opción “ver archivos ocultos o de sistema” o pulsando la combinación de teclas CTRL+H

En este ejemplo vamos a proteger los archivos:

wp-config.php: donde se encuentran, entre otras cosas, todos los datos de acceso a nuestra base de datos.

El propio .htaccess: archivo de configuración utilizado por servidores web basados en apache y que configura los ajustes iniciales del servidor.

xmlrpc.php: que puede ser utilizado para realizar ataques de fuerza bruta.

 

Protección de archivos desde htaccess

El código que debes incluir en tu .htaccess es el siguiente:

# proteger wp-config.php
<files wp-config.php>
  order allow,deny
  deny from all
</files>

# proteger .htaccess
<files .htaccess>
  order allow,deny
  deny from all
</files>

# proteger xmlrpc.php
<Files xmlrpc.php>
  Order Deny,Allow
  Deny from all
</Files>

 

Puedes utilizar estos códigos para proteger otros archivos  como el readme.html o cualquiera que pueda mostrar información importante de nuestra instalación. Pero ten cuidado a la hora de incluir código en el .htaccess ya que puedes provocar errores como la famosa “página en blanco”. Úsalo con responsabilidad.

Si te ha gustado o tienes alguna duda déjame tus comentarios. También puedes sugerirme ideas para futuros tutoriales relacionados con la seguridad en WordPress o con trucos de seguridad en general.

 

Valórame, es gratis, solo te cuesta un click [kkstarratings]