Blog sobre desarrollo WordPress en Español Desarrollo WordPress en Español
Seguridad WordPress

Seguridad WordPress: proteger wp-config.php

El archivo wp-config.php es uno de los más críticos en cuanto a seguridad se refiere ya que es el que contiene la información sobre la conexión a la base de datos: nombre, usuario, contraseña, etc…

wpconf database

Este archivo es uno de los objetivos principales de cualquier atacante malintencionado. Tenemos varias opciones para protegerlo: mediante reglas en el .htaccess, asignándole permisos especiales, o “esconderlo” cambiándolo de ruta por ejemplo a una carpeta de nivel superior.

La primera opción es protegerlo mediante reglas en el .htaccess, basta con añadir estas líneas:

Además, podemos asignarle unos permisos especiales: 444. Esto significa que será de sólo lectura para propietario, grupo y público, evitando que se pueda escribir en él.

Por último existe un “truco” para proteger este archivo, y es cambiarlo de ruta sacándolo fuera de la instalación. Como todo el mundo sabe, este archivo por defecto va en la raíz del sitio, pero puedes moverlo a un nivel superior y sin necesidad de realizar ninguna acción más WordPress lo detectará automáticamente.

Por ejemplo, si en tu servidor tienes alojado WordPress en la carpeta ../html/wordpress/, puedes mover el archivo wp-config.php a la ruta ../html/wp-config.php, y WordPress lo detectará automáticamente!!

Puede que también te interese

Crea tus propias acciones en lote personalizadas en WordPress
Crea tus propias acciones en lote personalizadas en WordPress
Desde la versión 4.7 de WordPress tenemos disponible la opción de crear nuestras propias acciones en lote personalizadas. Esto es muy útil, ya que podemos…
Establecer la primera imagen de un post como destacada
Establecer la primera imagen de un post como destacada
Cuando escribimos una entrada o página en WordPress, por defecto nos deja establecer una imagen destacada o thumbnail: Esta imagen destacada suele usarse por ejemplo…
WordPress transients, opciones que expiran en el tiempo
WordPress transients, opciones que expiran en el tiempo
En la entrada anterior vimos cómo trabajar con la API de opciones de WordPress. En ésta vamos a ver qué son los transients. Los transients…
Autocomplete Off en el formulario de login al backend de WordPress
Autocomplete Off en el formulario de login al backend de WordPress
En ésta entrada vamos a ver cómo agregar la funcionalidad autocomplete=”off” para los campos de usuario y clave en el formulario de login al backend…