Proteger archivos importantes de tu web

Proteger archivos importantes de tu WordPress

En esta ocasión vamos a ver cómo podemos proteger archivos importantes de nuestra web. Este artículo es una continuación de varios artículos de seguridad que hemos visto anteriormente:

Nota
Los códigos que vamos a ver a continuación se aplican directamente sobre el archivo .htaccess. Antes de probarlos te recomiendo encarecidamente que hagas una copia de seguridad de este archivo, así, en caso de mal funcionamiento de tu web, siempre podrás restaurar este archivo y volver a tener tu web funcional de nuevo.

Bloquear el acceso a archivos que se han utilizado durante la instalación de WordPress y que ya no son necesarios

Para poder instalar WordPress hemos utilizado varios archivos, entre ellos destacan install.php y setup-config.php. Una vez realizada la instalación, estos archivos ya no siguen siendo necesarios, por lo que podrás borrarlos, pero cuando actualices tu WordPress, el sistema volverá a cargarlos, por lo que es mejor bloquearlos y despreocuparse de ellos.

Código para bloquear los archivos install.php y setup-config.php:

Este contenido es exclusivo para los usuarios de pago de la web.
Si ya lo eres accede a tu cuenta, y si aún no te has suscrito, regístrate desde aquí.

¡Nos vemos dentro!

Proteger archivos importantes: evitar modificar el archivo propio archivo .htaccess

Es obvio que debemos impedir el acceso al archivo ,htacces (el mismo que estamos editando en estos momentos). Imagínate lo que puede ocurrir si alguien accede a este archivo y consigue introducir código, como estamos haciendo nosotros ahora mismo.

El código para impedir el acceso al archivo .htaccess es el siguiente:

Este contenido es exclusivo para los usuarios de pago de la web.
Si ya lo eres accede a tu cuenta, y si aún no te has suscrito, regístrate desde aquí.

¡Nos vemos dentro!

Proteger archivos importantes: evitar el acceso al archivo wp-config.php

Este archivo es vital para nuestro WordPress, quiero decir, es vital que nadie lo pueda abrir para ver su contenido. Recuerda que es en este archivo donde se guardan los datos de tu base de datos, imagínate lo que puede ocurrir si alguien consigue acceder a él, entra en la base de datos y cambia el usuario administrador o su contraseña…

El código que vamos a utilizar para protegerlo es prácticamente igual al anterior:

Este contenido es exclusivo para los usuarios de pago de la web.
Si ya lo eres accede a tu cuenta, y si aún no te has suscrito, regístrate desde aquí.

¡Nos vemos dentro!

Con todos estos ajustes, tu web ya está perfectamente protegida contra miradas de curiosos. La semana que viene veremos cómo proteger directorios importantes.

¡Hasta la semana que viene!.

Este artículo ha sido visitado: 11 veces

Obtén acceso a los secretos mejor guardados de WordPress con solo un clic

Suscríbete a la newsletter y recibe en tu correo electrónico 10 snippets de código exclusivos que nunca se han publicado en nuestra membresía y que nunca se publicarán.

Obtén la ventaja definitiva en WordPress y conviértete en un experto.

PDF

10 códigos para WordPress, Divi y WooCommerce, que nunca han sido publicados aquí, ni se publicarán

Deja que WordPress trabaje por ti, utiliza código.