Seguridad WordPress

Seguridad WordPress: proteger wp-config.php

publicado por en Tutoriales el

El archivo wp-config.php es uno de los más críticos en cuanto a seguridad se refiere ya que es el que contiene la información sobre la conexión a la base de datos: nombre, usuario, contraseña, etc…

wpconf database

Este archivo es uno de los objetivos principales de cualquier atacante malintencionado. Tenemos varias opciones para protegerlo: mediante reglas en el .htaccess, asignándole permisos especiales, o “esconderlo” cambiándolo de ruta por ejemplo a una carpeta de nivel superior.

La primera opción es protegerlo mediante reglas en el .htaccess, basta con añadir estas líneas:

<files wp-config.php>
  order allow,deny
  deny from all
</files>

Además, podemos asignarle unos permisos especiales: 444. Esto significa que será de sólo lectura para propietario, grupo y público, evitando que se pueda escribir en él.

Por último existe un “truco” para proteger este archivo, y es cambiarlo de ruta sacándolo fuera de la instalación. Como todo el mundo sabe, este archivo por defecto va en la raíz del sitio, pero puedes moverlo a un nivel superior y sin necesidad de realizar ninguna acción más WordPress lo detectará automáticamente.

Por ejemplo, si en tu servidor tienes alojado WordPress en la carpeta ../html/wordpress/, puedes mover el archivo wp-config.php a la ruta ../html/wp-config.php, y WordPress lo detectará automáticamente!!

¿Te ha resultado útil esta información? 🍺

Si este post te ha resuelto un problema, invítame a un café o a una cerveza. Con este pequeño gesto me animas a seguir escribiendo.

Puede que también te interese

Cómo realizar una migración de dominio en WordPress correctamente
Cómo realizar una migración de dominio en WordPress correctamente

En este artículo vamos a ver paso a paso cómo realizar correctamente una migración de WordPress, tanto de hosting como de dominio de forma manual.…

Creando un plugin para WordPress parte 3: Escribiendo el plugin
Creando un plugin para WordPress parte 3: Escribiendo el plugin

1. Creando un plugin para WordPress: Planificación y planteamiento2. Creando un plugin para WordPress: Estilo del Código3. Creando un plugin para WordPress: Escribiendo el plugin4.…

Añadir cabeceras HTTP de seguridad en WordPress
Añadir cabeceras HTTP de seguridad en WordPress

En éste artículo vamos a ver cómo podemos enviar cabeceras HTTP de seguridad en nuestra web. Creo que es algo que no se utiliza mucho,…

Cómo eliminar la hoja de estilos de Gutenberg si no lo utilizas tras WordPress 5.0
Cómo eliminar la hoja de estilos de Gutenberg si no lo utilizas tras WordPress 5.0

¿Has actualizado a WordPress 5.0 pero tienes desactivado Gutenberg? Imagino que será el caso de mucha gente, que esperará a darle un tiempo, hasta que…

Comentarios

2 comentarios en Seguridad WordPress: proteger wp-config.php

  1. Hola Again.

    Una duda acerca de los permisos.

    Si Asigno 444, permito que tanto el usuario como el grupo como cualquiera pueda leer el contenido del archivo.

    Si no hiciera nada más, estaría dando acceso de lectura al mundo mundial :((((

    Existe alguna manera de restringir la lectura via permisos? (p.e. dando el valor 0 a World)

    Gracias de nuevo

    Responder

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *:

  • El fin del tratamiento es únicamente la moderación de comentarios para evitar spam
  • La legitimación es tu consentimiento al comentar
  • No se comunicará ningún dato a terceros salvo por obligación legal
  • Tienes derecho al acceso, rectificación y eliminación de los comentarios