Proteger directorios importantes de tu web

Cómo proteger directorios importantes de tu web

En esta ocasión vamos a ver cómo podemos proteger directorios importantes de nuestra web.

La semana pasada hemos visto como proteger archivos importantes de tu web, en esta ocasión vamos a proteger directorios completos.

Directorios que vamos a proteger

La idea es impedir el acceso a directorios vitales de nuestro WordPress, por lo que limitaremos el acceso a los siguientes directorios:

• wp-content/themes. Directorio que contiene los temas instalados en nuestro WordPress.
• wp-content/plugins. Directorio que contiene los plugins instalados en nuestro WordPress.
• wp-content/uploads. Directorio donde están almacenadas nuestras imágenes y demás documentos que hemos subido a nuestro WordPress.

A diferencia de la semana pasada que bloqueábamos el acceso a ciertos archivos vitales de nuestra web, en esta ocasión lo que haremos será impedir que se pueda ejecutar código PHP, con lo que evitaremos, en la medida de lo posible, la inyección de código que pueda dar acceso a nuestro sistema.

Código que vamos a utilizar

Lo primero que tenemos que hacer es tener claro que lo que queremos hacer es impedir la ejecución de código en esos directorios concretos, no impedir su acceso. Por lo tanto, vamos a crear un archivo .htaccess en cada directorio con el código que necesitemos.

El código que vamos a utilizar en estos archivos .htaccess es muy sencillo, tan solo tienes que copiarlo y pegarlo en tus nuevos archivos ,htaccess:

Este código dice que se deniega el acceso a cualquier archivo con extensión .PHP por parte de cualquier usuario (deny from all).

Ahora solo tenemos que copiar y pegar este archivo en los directorios que te he mostrado anteriormente:

• wp-content/themes.
• wp-content/plugins.
• wp-content/uploads.

Y esto es todo. Como puedes ver, impedir que cualquier usuario pueda ejecutar código PHP en nuestro WordPress es más sencillo de lo que parece.