Blog sobre desarrollo WordPress en Español Desarrollo WordPress en Español
Seguridad WordPress

Seguridad WordPress: proteger wp-config.php

El archivo wp-config.php es uno de los más críticos en cuanto a seguridad se refiere ya que es el que contiene la información sobre la conexión a la base de datos: nombre, usuario, contraseña, etc…

wpconf database

Este archivo es uno de los objetivos principales de cualquier atacante malintencionado. Tenemos varias opciones para protegerlo: mediante reglas en el .htaccess, asignándole permisos especiales, o “esconderlo” cambiándolo de ruta por ejemplo a una carpeta de nivel superior.

La primera opción es protegerlo mediante reglas en el .htaccess, basta con añadir estas líneas:

Además, podemos asignarle unos permisos especiales: 444. Esto significa que será de sólo lectura para propietario, grupo y público, evitando que se pueda escribir en él.

Por último existe un “truco” para proteger este archivo, y es cambiarlo de ruta sacándolo fuera de la instalación. Como todo el mundo sabe, este archivo por defecto va en la raíz del sitio, pero puedes moverlo a un nivel superior y sin necesidad de realizar ninguna acción más WordPress lo detectará automáticamente.

Por ejemplo, si en tu servidor tienes alojado WordPress en la carpeta ../html/wordpress/, puedes mover el archivo wp-config.php a la ruta ../html/wp-config.php, y WordPress lo detectará automáticamente!!

Puede que también te interese

Evitar la enumeración de usuarios en WordPress: bola extra
Evitar la enumeración de usuarios en WordPress: bola extra
Hace unos meses escribí en dos entradas cómo evitar la enumeración de usuarios o user enumeration (parte 1 y parte 2). Ahora viene la bola extra:…
Elimina el campo URL de los comentarios nativos de WordPress
Elimina el campo URL de los comentarios nativos de WordPress
Por defecto WordPress incluye un sistema de comentarios para permitir que los usuarios que visiten tu página puedan comentar y/o aportar sus ideas o pensamientos.…
Cómo integrar los estilos de los menús de bootstrap con WordPress
Cómo integrar los estilos de los menús de bootstrap con WordPress
Si estás desarrollando un tema nuevo en WordPress y estás usando el framework Bootstrap para la maquetación del Front-end, probablemente te hayas encontrado con el…
Todo lo que hay que saber sobre las imágenes destacadas o post thumbnails en WordPress
Todo lo que hay que saber sobre las imágenes destacadas o post thumbnails en WordPress
Los post thumbnails o imágenes destacadas es una característica que se introdujo en la versión 2.9 de WordPress. Permite asignar una imagen representativa a las…