Seguridad WordPress

Seguridad WordPress: proteger wp-config.php

publicado por en Tutoriales el

El archivo wp-config.php es uno de los más críticos en cuanto a seguridad se refiere ya que es el que contiene la información sobre la conexión a la base de datos: nombre, usuario, contraseña, etc…

wpconf database

Este archivo es uno de los objetivos principales de cualquier atacante malintencionado. Tenemos varias opciones para protegerlo: mediante reglas en el .htaccess, asignándole permisos especiales, o “esconderlo” cambiándolo de ruta por ejemplo a una carpeta de nivel superior.

La primera opción es protegerlo mediante reglas en el .htaccess, basta con añadir estas líneas:

<files wp-config.php>
  order allow,deny
  deny from all
</files>

Además, podemos asignarle unos permisos especiales: 444. Esto significa que será de sólo lectura para propietario, grupo y público, evitando que se pueda escribir en él.

Por último existe un “truco” para proteger este archivo, y es cambiarlo de ruta sacándolo fuera de la instalación. Como todo el mundo sabe, este archivo por defecto va en la raíz del sitio, pero puedes moverlo a un nivel superior y sin necesidad de realizar ninguna acción más WordPress lo detectará automáticamente.

Por ejemplo, si en tu servidor tienes alojado WordPress en la carpeta ../html/wordpress/, puedes mover el archivo wp-config.php a la ruta ../html/wp-config.php, y WordPress lo detectará automáticamente!!

¿Te ha resultado útil esta información? 🍺

Si este post te ha resuelto un problema, invítame a un café o a una cerveza. Con este pequeño gesto me animas a seguir escribiendo.

Puede que también te interese

Lazy load de Google reCAPTCHA en el formulario de comentarios de WordPress
Lazy load de Google reCAPTCHA en el formulario de comentarios de WordPress

En el anterior artículo veíamos cómo añadir el reCAPTCHA de Google en el formulario de comentarios de WordPress. En este vamos a ver cómo utilizar…

Como convertir parámetros por GET en URLs amigables
Como convertir parámetros por GET en URLs amigables

Es muy habitual pasar parámetros por $_GET a una página para procesar algo, o simplemente para mostrar un contenido u otro en función del mismo.…

Cómo eliminar los Shortcodes huérfanos en WordPress
Cómo eliminar los Shortcodes huérfanos en WordPress

Los shortcodes son códigos cortos que habitualmente utilizamos en el editor de texto para obtener una funcionalidad avanzada en el contenido de nuestras entradas, páginas,…

Seguridad WordPress: usa un Captcha para login
Seguridad WordPress: usa un Captcha para login

Otro “filtro” que podemos usar para proteger nuestro panel de administración o back-end. Instalando un plugin como WP Login reCAPTCHA, podremos insertar el reCAPTCHA de…

Comentarios

2 comentarios en Seguridad WordPress: proteger wp-config.php

  1. Hola Again.

    Una duda acerca de los permisos.

    Si Asigno 444, permito que tanto el usuario como el grupo como cualquiera pueda leer el contenido del archivo.

    Si no hiciera nada más, estaría dando acceso de lectura al mundo mundial :((((

    Existe alguna manera de restringir la lectura via permisos? (p.e. dando el valor 0 a World)

    Gracias de nuevo

    Responder

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *:

  • El fin del tratamiento es únicamente la moderación de comentarios para evitar spam
  • La legitimación es tu consentimiento al comentar
  • No se comunicará ningún dato a terceros salvo por obligación legal
  • Tienes derecho al acceso, rectificación y eliminación de los comentarios