Wordpress

Proteger Wp-config.php en Wordpress

Uno de los errores de seguridad más comunes en las web que utilizan Wordpress es el de tener el archivo wp-config.php accesible a los usuarios.

En este archivo se guarda información delicada como las credenciales para conectarse a la base de datos de la web, por lo que sería recomendable bloquear este archivo de posibles miradas no deseadas.

Aunque una de las formas más recomendadas de solucionar este problema sería tener esta información en un archivo externo que no fuera accesible desde la web, esto podría ser complicado, así que en su lugar veremos como proteger el archivo wp-config con un código dentro del .htaccess de nuestro sitio.

Para hacer esto, vamos a los archivos de nuestra web y en la raíz editamos y añadimos al final del archivo .htaccess el siguiente código:

<files wp-config.php>
order allow,deny
deny from all
</files>

Una vez guardado, podemos utilizar la herramienta online WP Doctor para comprobar si el archivo se encuentra protegido.

 

 

Publicaciones relacionadas

Un comentario

Botón volver arriba