Proteger directorios importantes de tu web

Cómo proteger directorios importantes de tu web

En esta ocasión vamos a ver cómo podemos proteger directorios importantes de nuestra web.

La semana pasada hemos visto como proteger archivos importantes de tu web, en esta ocasión vamos a proteger directorios completos.

Directorios que vamos a proteger

La idea es impedir el acceso a directorios vitales de nuestro WordPress, por lo que limitaremos el acceso a los siguientes directorios:

  • wp-content/themes. Directorio que contiene los temas instalados en nuestro WordPress.
  • wp-content/plugins. Directorio que contiene los plugins instalados en nuestro WordPress.
  • wp-content/uploads. Directorio donde están almacenadas nuestras imágenes y demás documentos que hemos subido a nuestro WordPress.

A diferencia de la semana pasada que bloqueábamos el acceso a ciertos archivos vitales de nuestra web, en esta ocasión lo que haremos será impedir que se pueda ejecutar código PHP, con lo que evitaremos, en la medida de lo posible, la inyección de código que pueda dar acceso a nuestro sistema.

Código que vamos a utilizar

Lo primero que tenemos que hacer es tener claro que lo que queremos hacer es impedir la ejecución de código en esos directorios concretos, no impedir su acceso. Por lo tanto, vamos a crear un archivo .htaccess en cada directorio con el código que necesitemos.

Cómo proteger directorios importantes de tu web
Cómo proteger directorios importantes de tu web

El código que vamos a utilizar en estos archivos .htaccess es muy sencillo, tan solo tienes que copiarlo y pegarlo en tus nuevos archivos ,htaccess:

Este contenido es exclusivo para los usuarios de pago de la web.
Si ya lo eres accede a tu cuenta, y si aún no te has suscrito, regístrate desde aquí.

¡Nos vemos dentro!

Este código dice que se deniega el acceso a cualquier archivo con extensión .PHP por parte de cualquier usuario (deny from all).

Ahora solo tenemos que copiar y pegar este archivo en los directorios que te he mostrado anteriormente:

  • wp-content/themes.
  • wp-content/plugins.
  • wp-content/uploads.

Y esto es todo. Como puedes ver, impedir que cualquier usuario pueda ejecutar código PHP en nuestro WordPress es más sencillo de lo que parece.

Este artículo ha sido visitado: 29 veces

Obtén acceso a los secretos mejor guardados de WordPress con solo un clic

Suscríbete a la newsletter y recibe en tu correo electrónico 10 snippets de código exclusivos que nunca se han publicado en nuestra membresía y que nunca se publicarán.

Obtén la ventaja definitiva en WordPress y conviértete en un experto.

leadmagnetcodigos

PDF

10 códigos para WordPress, Divi y WooCommerce, que nunca han sido publicados aquí, ni se publicarán

Deja que WordPress trabaje por ti, utiliza código.