Proteger archivos importantes de tu web

Proteger archivos importantes de tu WordPress

En esta ocasión vamos a ver cómo podemos proteger archivos importantes de nuestra web. Este artículo es una continuación de varios artículos de seguridad que hemos visto anteriormente:

• Proteger el usuario administrador
• Proteger el acceso al Escritorio
• Doble factor de autentificación
• …

Nota
Los códigos que vamos a ver a continuación se aplican directamente sobre el archivo .htaccess. Antes de probarlos te recomiendo encarecidamente que hagas una copia de seguridad de este archivo, así, en caso de mal funcionamiento de tu web, siempre podrás restaurar este archivo y volver a tener tu web funcional de nuevo.

Bloquear el acceso a archivos que se han utilizado durante la instalación de WordPress y que ya no son necesarios

Para poder instalar WordPress hemos utilizado varios archivos, entre ellos destacan install.php y setup-config.php. Una vez realizada la instalación, estos archivos ya no siguen siendo necesarios, por lo que podrás borrarlos, pero cuando actualices tu WordPress, el sistema volverá a cargarlos, por lo que es mejor bloquearlos y despreocuparse de ellos.

Código para bloquear los archivos install.php y setup-config.php:

Proteger archivos importantes: evitar el acceso al archivo wp-config.php

Este archivo es vital para nuestro WordPress, quiero decir, es vital que nadie lo pueda abrir para ver su contenido. Recuerda que es en este archivo donde se guardan los datos de tu base de datos, imagínate lo que puede ocurrir si alguien consigue acceder a él, entra en la base de datos y cambia el usuario administrador o su contraseña…

El código que vamos a utilizar para protegerlo es prácticamente igual al anterior:

Con todos estos ajustes, tu web ya está perfectamente protegida contra miradas de curiosos. La semana que viene veremos cómo proteger directorios importantes.

¡Hasta la semana que viene!.