Blog sobre desarrollo WordPress en Español Desarrollo WordPress en Español
Seguridad WordPress

Seguridad WordPress: proteger wp-config.php

El archivo wp-config.php es uno de los más críticos en cuanto a seguridad se refiere ya que es el que contiene la información sobre la conexión a la base de datos: nombre, usuario, contraseña, etc…

wpconf database

Este archivo es uno de los objetivos principales de cualquier atacante malintencionado. Tenemos varias opciones para protegerlo: mediante reglas en el .htaccess, asignándole permisos especiales, o “esconderlo” cambiándolo de ruta por ejemplo a una carpeta de nivel superior.

La primera opción es protegerlo mediante reglas en el .htaccess, basta con añadir estas líneas:

<files wp-config.php> order allow,deny deny from all </files>

Además, podemos asignarle unos permisos especiales: 444. Esto significa que será de sólo lectura para propietario, grupo y público, evitando que se pueda escribir en él.

Por último existe un “truco” para proteger este archivo, y es cambiarlo de ruta sacándolo fuera de la instalación. Como todo el mundo sabe, este archivo por defecto va en la raíz del sitio, pero puedes moverlo a un nivel superior y sin necesidad de realizar ninguna acción más WordPress lo detectará automáticamente.

Por ejemplo, si en tu servidor tienes alojado WordPress en la carpeta ../html/wordpress/, puedes mover el archivo wp-config.php a la ruta ../html/wp-config.php, y WordPress lo detectará automáticamente!!

Puede que también te interese

Mejora la puntuación de Google PageSpeed Insights: Reducir el tiempo de respuesta del servidor
Mejora la puntuación de Google PageSpeed Insights: Reducir el tiempo de respuesta del servidor
1. Optimizar imágenes 2. Minificar CSS y JS 3. Especificar caché de navegador 4. Habilita la compresión 5. Reducir el tiempo de respuesta del servidor…
Me han hackeado mi página web de WordPress, ¿qué puedo hacer?
Me han hackeado mi página web de WordPress, ¿qué puedo hacer?
Un día nos podemos levantar y encontrarnos con la desagradable noticia de que nuestro sitio ha sido infectado. Esto puede ocurrir por multitud de factores:…
Sanitizando: cómo validar y escapar datos en WordPress
Sanitizando: cómo validar y escapar datos en WordPress
En éste artículo vamos a aprender a hacer un tratamiento de datos correcto en WordPress. Éste punto es imprescindible para cualquier desarrollo a medida que…
Cómo eliminar automáticamente los enlaces por defecto en las imágenes dentro del editor de WordPress
Cómo eliminar automáticamente los enlaces por defecto en las imágenes dentro del editor de WordPress
WordPress dispone de un sistema potentísimo para administrar el contenido multimedia de tu sitio web. Es muy fácil subir archivos, imágenes, etc…y siempre las tendremos…