Proteger archivos importantes de tu WordPress
En esta ocasión vamos a ver cómo podemos proteger archivos importantes de nuestra web. Este artículo es una continuación de varios artículos de seguridad que hemos visto anteriormente:
- Proteger el usuario administrador
- Proteger el acceso al Escritorio
- Doble factor de autentificación
- …
Bloquear el acceso a archivos que se han utilizado durante la instalación de WordPress y que ya no son necesarios
Para poder instalar WordPress hemos utilizado varios archivos, entre ellos destacan install.php y setup-config.php. Una vez realizada la instalación, estos archivos ya no siguen siendo necesarios, por lo que podrás borrarlos, pero cuando actualices tu WordPress, el sistema volverá a cargarlos, por lo que es mejor bloquearlos y despreocuparse de ellos.
Código para bloquear los archivos install.php y setup-config.php:
Proteger archivos importantes: evitar el acceso al archivo wp-config.php
Este archivo es vital para nuestro WordPress, quiero decir, es vital que nadie lo pueda abrir para ver su contenido. Recuerda que es en este archivo donde se guardan los datos de tu base de datos, imagínate lo que puede ocurrir si alguien consigue acceder a él, entra en la base de datos y cambia el usuario administrador o su contraseña…
El código que vamos a utilizar para protegerlo es prácticamente igual al anterior:
Con todos estos ajustes, tu web ya está perfectamente protegida contra miradas de curiosos. La semana que viene veremos cómo proteger directorios importantes.
¡Hasta la semana que viene!.
Deja que WordPress trabaje por ti, utiliza código.
