Proteger archivos importantes de tu WordPress
En esta ocasión vamos a ver cómo podemos proteger archivos importantes de nuestra web. Este artículo es una continuación de varios artículos de seguridad que hemos visto anteriormente:
- Proteger el usuario administrador
- Proteger el acceso al Escritorio
- Doble factor de autentificación
- …
Bloquear el acceso a archivos que se han utilizado durante la instalación de WordPress y que ya no son necesarios
Para poder instalar WordPress hemos utilizado varios archivos, entre ellos destacan install.php y setup-config.php. Una vez realizada la instalación, estos archivos ya no siguen siendo necesarios, por lo que podrás borrarlos, pero cuando actualices tu WordPress, el sistema volverá a cargarlos, por lo que es mejor bloquearlos y despreocuparse de ellos.
Código para bloquear los archivos install.php y setup-config.php:
# Bloquear los archivos de la instalación que no necesitamos
<files install.php>
Order allow,deny
Deny from all
</files>
<files setup-config.php>
Order allow,deny
Deny from all
</files>
Proteger archivos importantes: evitar modificar el archivo propio archivo .htaccess
Es obvio que debemos impedir el acceso al archivo ,htacces (el mismo que estamos editando en estos momentos). Imagínate lo que puede ocurrir si alguien accede a este archivo y consigue introducir código, como estamos haciendo nosotros ahora mismo.
El código para impedir el acceso al archivo .htaccess es el siguiente:
# Bloquear el archivo .htaccess
<files .htaccess>
Order allow,deny
Deny from all
Proteger archivos importantes: evitar el acceso al archivo wp-config.php
Este archivo es vital para nuestro WordPress, quiero decir, es vital que nadie lo pueda abrir para ver su contenido. Recuerda que es en este archivo donde se guardan los datos de tu base de datos, imagínate lo que puede ocurrir si alguien consigue acceder a él, entra en la base de datos y cambia el usuario administrador o su contraseña…
El código que vamos a utilizar para protegerlo es prácticamente igual al anterior:
# Bloquear el archivo wp-config.php
<files wp-config.php>
Order allow,deny
Deny from all
Con todos estos ajustes, tu web ya está perfectamente protegida contra miradas de curiosos. La semana que viene veremos cómo proteger directorios importantes.
¡Hasta la semana que viene!.
