Proteger archivos importantes de tu web

Tiempo estimado de lectura: 3 minutos

 

Proteger archivos importantes de tu WordPress

En esta ocasión vamos a ver cómo podemos proteger archivos importantes de nuestra web. Este artículo es una continuación de varios artículos de seguridad que hemos visto anteriormente:

Nota
Los códigos que vamos a ver a continuación se aplican directamente sobre el archivo .htaccess. Antes de probarlos te recomiendo encarecidamente que hagas una copia de seguridad de este archivo, así, en caso de mal funcionamiento de tu web, siempre podrás restaurar este archivo y volver a tener tu web funcional de nuevo.

Proteger archivos importantes de tu web

Bloquear el acceso a archivos que se han utilizado durante la instalación de WordPress y que ya no son necesarios

Para poder instalar WordPress hemos utilizado varios archivos, entre ellos destacan install.php y setup-config.php. Una vez realizada la instalación, estos archivos ya no siguen siendo necesarios, por lo que podrás borrarlos, pero cuando actualices tu WordPress, el sistema volverá a cargarlos, por lo que es mejor bloquearlos y despreocuparse de ellos.

Código para bloquear los archivos install.php y setup-config.php:

# Bloquear los archivos de la instalación que no necesitamos
<files install.php>
Order allow,deny
Deny from all
</files>
<files setup-config.php>
Order allow,deny
Deny from all
</files>

Proteger archivos importantes: evitar modificar el archivo propio archivo .htaccess

Es obvio que debemos impedir el acceso al archivo ,htacces (el mismo que estamos editando en estos momentos). Imagínate lo que puede ocurrir si alguien accede a este archivo y consigue introducir código, como estamos haciendo nosotros ahora mismo.

El código para impedir el acceso al archivo .htaccess es el siguiente:

# Bloquear el archivo .htaccess
<files .htaccess>
Order allow,deny
Deny from all

Proteger archivos importantes: evitar el acceso al archivo wp-config.php

Este archivo es vital para nuestro WordPress, quiero decir, es vital que nadie lo pueda abrir para ver su contenido. Recuerda que es en este archivo donde se guardan los datos de tu base de datos, imagínate lo que puede ocurrir si alguien consigue acceder a él, entra en la base de datos y cambia el usuario administrador o su contraseña…

El código que vamos a utilizar para protegerlo es prácticamente igual al anterior:

# Bloquear el archivo wp-config.php
<files wp-config.php>
Order allow,deny
Deny from all

Con todos estos ajustes, tu web ya está perfectamente protegida contra miradas de curiosos. La semana que viene veremos cómo proteger directorios importantes.

¡Hasta la semana que viene!.


¿Qué te ha parecido el artículo?. Házmelo saber en los comentarios que tienes más abajo. Estoy deseando leerte.

Por último, si crees que este artículo puede ser interesante para algún amigo tuyo, te agradecería enormemente que lo compartieras con él y con todo el mundo a través de las Redes Sociales.

Puntúa este artículo:
[Total: 0 - Promedio: 0]

Puede que también te interese...

Deja una respuesta

Información básica sobre protección de datos
Responsable: Jose González Bueno.
Finalidad: Moderación y publicación de comentarios.
Destinatarios: No se comunican datos a terceros, salvo por imperativo legal.
Derechos: Tienes derecho a acceder, rectificar, exportar y suprimir tus datos.

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

He leído y acepto la política de privacidad de este sitio. *