Blog sobre desarrollo WordPress en Español Desarrollo WordPress en Español
Seguridad WordPress

Seguridad WordPress: proteger wp-config.php

El archivo wp-config.php es uno de los más críticos en cuanto a seguridad se refiere ya que es el que contiene la información sobre la conexión a la base de datos: nombre, usuario, contraseña, etc…

wpconf database

Este archivo es uno de los objetivos principales de cualquier atacante malintencionado. Tenemos varias opciones para protegerlo: mediante reglas en el .htaccess, asignándole permisos especiales, o “esconderlo” cambiándolo de ruta por ejemplo a una carpeta de nivel superior.

La primera opción es protegerlo mediante reglas en el .htaccess, basta con añadir estas líneas:

Además, podemos asignarle unos permisos especiales: 444. Esto significa que será de sólo lectura para propietario, grupo y público, evitando que se pueda escribir en él.

Por último existe un “truco” para proteger este archivo, y es cambiarlo de ruta sacándolo fuera de la instalación. Como todo el mundo sabe, este archivo por defecto va en la raíz del sitio, pero puedes moverlo a un nivel superior y sin necesidad de realizar ninguna acción más WordPress lo detectará automáticamente.

Por ejemplo, si en tu servidor tienes alojado WordPress en la carpeta ../html/wordpress/, puedes mover el archivo wp-config.php a la ruta ../html/wp-config.php, y WordPress lo detectará automáticamente!!

Puede que también te interese

Cómo crear imágenes destacadas con tamaños personalizados en WordPress
Cómo crear imágenes destacadas con tamaños personalizados en WordPress
Con ésta cuestión nos podemos encontrar muy a menudo sobre todo si estamos desarrollando temas a medida. En nuestro diseño vendrán definidas unas imágenes con…
Cómo restringir el acceso al back-end de WordPress a usuarios no administradores
Cómo restringir el acceso al back-end de WordPress a usuarios no administradores
A continuación vamos a ver cómo bloquear o restringir el acceso al back-end o escritorio de WordPress (con y sin plugins), incluso ocultaremos el admin…
Sácale partido al personalizador de WordPress
Sácale partido al personalizador de WordPress
Con este título he tenido el honor y el privilegio de participar como ponente en la WordCamp Santander 2016. El personalizador de WordPress apareció en…
Cómo crear un formulario de log-in/log-out personalizado con WordPress
Cómo crear un formulario de log-in/log-out personalizado con WordPress
En la anterior entrada Cómo restringir el acceso al back-end de WordPress a usuarios no administradores vimos como limitar el acceso al panel de control…