Hoy veremos cómo prohibir el acceso al directorio wp-includes

Prohibir el acceso al directorio wp-includes es otra acción más que podemos llevar a cabo para hacer nuestro WordPress más seguro.

Si eres un asiduo del blog, ya habrás visto que me tomo muy en serio la seguridad en WordPress, hay varios artículos publicados hablando precisamente de esto, de las acciones activas que puedes tomar para asegurar tu web hecha con WordPress.

A continuación te muestro algunos de estos artículos por si quieres echarles un vistazo, o simplemente para que los tengas a mano.

• Cómo proteger el acceso al Escritorio de tu WordPress.
• Cómo cambiar la URL de acceso.
• Proteger archivos importantes de tu web.
• Cómo limitar el acceso a nuestro WordPress.
• Cómo usar el doble factor de autentificación.
• Y por último, la semana pasada hemos visto cómo bloquear ip´s que intentan acceder a tu WordPress.
• También puedes buscar otro tipo de artículos que, además de asegurar tu web, la harán más rápida y mejor posicionable, porque en el mundo de WordPress, todo ayuda…

Código que vamos a utilizar

En esta ocasión, el código que utilizaremos es más o menos sencillo, utilizaremos unas reglas de Apache que pueden ser como estas:

# Bloquear el directorio wp-includes y sus archivos
<IfModule mod_rewrite.c>
RewriteEngine On
RewriteBase /
RewriteRule ^wp-admin/includes/ - [F,L]
RewriteRule !^wp-includes/ - [S=3]
RewriteRule ^wp-includes/[^/]+\.php$ - [F,L]
RewriteRule ^wp-includes/js/tinymce/langs/.+\.php - [F,L]
RewriteRule ^wp-includes/theme-compat/ - [F,L]
</IfModule>

Como he dicho, este código lo que hace básicamente es impedir el acceso al directorio wp-admin, además de impedir también la edición de los archivos que se encuentren en este directorio.

¿Dónde tenemos que poner este código?

Como hemos dicho anteriormente, el código contiene reglas de Apache, con lo que tenemos que ponerlo en el archivo .htaccess de nuestro WordPress.

Con este código añadimos un paso más de seguridad en nuestro WordPress.