Proteger directorios importantes de tu web

Tiempo estimado de lectura: 3 minutos

 

Cómo proteger directorios importantes de tu web

En esta ocasión vamos a ver cómo podemos proteger directorios importantes de nuestra web.

La semana pasada hemos visto como proteger archivos importantes de tu web, en esta ocasión vamos a proteger directorios completos.

Directorios que vamos a proteger

La idea es impedir el acceso a directorios vitales de nuestro WordPress, por lo que limitaremos el acceso a los siguientes directorios:

  • wp-content/themes. Directorio que contiene los temas instalados en nuestro WordPress.
  • wp-content/plugins. Directorio que contiene los plugins instalados en nuestro WordPress.
  • wp-content/uploads. Directorio donde están almacenadas nuestras imágenes y demás documentos que hemos subido a nuestro WordPress.

A diferencia de la semana pasada que bloqueábamos el acceso a ciertos archivos vitales de nuestra web, en esta ocasión lo que haremos será impedir que se pueda ejecutar código PHP, con lo que evitaremos, en la medida de lo posible, la inyección de código que pueda dar acceso a nuestro sistema.

Código que vamos a utilizar

Lo primero que tenemos que hacer es tener claro que lo que queremos hacer es impedir la ejecución de código en esos directorios concretos, no impedir su acceso. Por lo tanto, vamos a crear un archivo .htaccess en cada directorio con el código que necesitemos.

Cómo proteger directorios importantes de tu web
Cómo proteger directorios importantes de tu web

El código que vamos a utilizar en estos archivos .htaccess es muy sencillo, tan solo tienes que copiarlo y pegarlo en tus nuevos archivos ,htaccess:

<Files *.php>
deny from all
</Files>

Este código dice que se deniega el acceso a cualquier archivo con extensión .PHP por parte de cualquier usuario (deny from all).

Ahora solo tenemos que copiar y pegar este archivo en los directorios que te he mostrado anteriormente:

  • wp-content/themes.
  • wp-content/plugins.
  • wp-content/uploads.

Y esto es todo. Como puedes ver, impedir que cualquier usuario pueda ejecutar código PHP en nuestro WordPress es más sencillo de lo que parece.


¿Qué te ha parecido el artículo?. Házmelo saber en los comentarios que tienes más abajo. Estoy deseando leerte.

Por último, si crees que este artículo puede ser interesante para algún amigo tuyo, te agradecería enormemente que lo compartieras con él y con todo el mundo a través de las Redes Sociales.

 

Puntúa este artículo:
[Total: 0 - Promedio: 0]

Puede que también te interese...

Deja una respuesta

Información básica sobre protección de datos
Responsable: Jose González Bueno.
Finalidad: Moderación y publicación de comentarios.
Destinatarios: No se comunican datos a terceros, salvo por imperativo legal.
Derechos: Tienes derecho a acceder, rectificar, exportar y suprimir tus datos.

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

He leído y acepto la política de privacidad de este sitio. *