Home

Blog

HomeDiseño webwp-config.php cómo protegerlo
SEO en Mexico

wp-config.php cómo protegerlo

 

Seguridad para WordPress

Una de las cosas que más inquieta a las personas que empiezan a desarrollar en WordPress es la seguridad de la plataforma, se escuchan bastantes cosas que asustan de verdad, pero como dicen: más vale prevenir que lamentar, por eso empezaremos a explicar de una manera sencilla una de las medidas de seguridad básicas para tu blog o pagina desarrolla en WordPress.

Proteger el archivo wp-config.php

Nos sirve para que no revelar información que pueda comprometer tu instalacián de WordPress, además una forma de reforzar la seguridad del CMS, el archivo wp-config.php contiene información sobre tu instalación de WordPress, como las claves de seguridad de WordPress, las bases de datos y los detalles de la conexión.

En teoría suena algo complicado, sobre todo si te da miedo tocar el código, es algo muchísimo más sencillo de lo que suena, esto permitirá evitar alguien puede acceder a tu Página o Blog.

La solución más rápida y fácil es proteger tu archivo config.php desde el .htacces. Se escucha complicado, pero no lo es. Puedes llevarlo a cabo así­:

    • Accede vía FTP o desde el Administrador de Archivos de tu panel de Hosting a tu sitio web y descarga (FTP) o edita el archivo oculto .htaccess . Si lo haces por FTP, si puedes usa mejor SFTP para cifrar la comunicación entre el ordenador y el servidor, Si haces cambios en Administrador de Archivos del Cpanel de tu Hosting asegurate marcar la casilla de Mostrar Archivos Escondidos.
    • Con un editor de texto como el Bloc de notas abre el archivo .htaccess, o desde el Editor de Código del Administrador de Archivos de tu Panel de Hosting edítalo.
    • Pega el siguiente código en tu archivo .htaccess para denegar el acceso al archivo wp-config.php, (añadelo al final del archivo)
# proteger wpconfig.php
<files wp-config.php>
order allow,deny
deny from all
</files>

Cuando hayas realizado los cambios (por FTP) al archivo .htaccess puedes volver a subirlo de nuevo a la raíz de tu sitio web para sobrescribir el antiguo. Si utilizaste el Editor de Código del Administrador de Archivos de tu panel de hosting, simplemente haz clic en “Guardar”.

Eliminar Información importante de wp-config.php

Debemos recordar que en el archivo wp-config.php se encuentra toda la información que utilizamos para nuestra instalación de WordPress. Es recomendable crear un nuevo archivo de configuraciones de WordPress y alojarlo fuera de la carpeta raíz para asegurar más los datos sensibles.

Esto también puedes hacerlo ví­a FTP o desde el Administrador de Archivos del panel de hosting, crearemos un nuevo archivo llamado “config.php”. Lo ideal es crearlo en un directorio accesible sin www, por ejemplo, si tu blog o contenido web se encuentra en /home/tu_usuario/public_html/, puedes crear el archivo config.php en /home/tu_usuario/ para que el archivo no pueda ser accesible por tus visitantes. Lo normal es que sea en un directorio anterior a public_html o www (directorio simbólico de /public_html).

Abre el archivo wp-config.php existente y copia las líneas que contienen los detalles de la conexión de base de datos, el prefijo de la base de datos y también las claves de seguridad de WordPress desde el archivo wp-config.php al nuevo archivo config.php. Sobre todo No olvides añadir al final del archivo.

Puedes generar la claves secretas aquí mismo, no es necesario apuntarlas, una buena opción es utilizar la api de claves secretas aleatorias de WordPress Esto genera una distracción al posible atacante, son claves que no se pueden leer en la base de datos y que añaden encriptación a las cookies de sesión del usuario, haciendo casi imposible detectar la contraseña de acceso a WordPress.

Modificar el archivo wp-config.php

 

Después de eliminar todos los datos sensibles del archivo wp-config.php, ahora solo tienes que añadir la siguiente línea después de <?php en el archivo include(/home/tu_usuario/config.php);. Por lo que las dos primeras líneas de tu archivo wp-config.php deben de verse así­:

<?php
include('/home/tu_usuario/config.php');

Con este cambio, en vez de tener toda la información almacenada en el archivo wp-config.php, estaremos leyendo esta información desde un lugar diferente.

Hay que tener en cuenta que la ruta /home/tu_usuario/ varía de un servidor web a otro por lo que sino estas seguro de cuál es la ruta absoluta de tu sitio web, consúltalo con tu proveedor de hosting.

Te ha funcionado?, si tienes alguna manera diferente de proteger el archivo wp-config.php de tu Página o Blog de WordPress compártela con nosotros, en la sección de comentarios, si tienes dudas, no te quedes con ellas, haremos lo posible por resolverlas.

 [/vc_column][/vc_row]

Written by

The author didnt add any Information to his profile yet