Pasemos ahora a los archivos que pueden contener información sensible.
Serían los archivos
wp-config.php
.htaccess
Ambos situados en la ráiz de nuestro WordPress.
El archivo wp-config.php
contiene diversa información de la configuración de WordPress, como el
nombre de la base de datos que se está utilizando o el usuario y
contraseña que se utiliza para conectarse, además de otra información
que conviene mantener segura.
El archivo .htaccess también es importante porque puede ser utilizado por los atacantes para debilitar la seguridad de nuestra web.
Estos archivos no serían accesibles para usuarios externos,
pero nunca viene mal añadir una capa de seguridad adicional. Para ello
deberemos editar el archivo .htaccess y añadir al principio del mismo el siguiente código:
# proteger wpconfig.php
<files wp-config.php>
order allow,deny
deny from all
</files>
# proteger htaccess
<files .htaccess>
order allow,deny
deny from all
</files>
De
esta manera, indicamos que se bloquee el acceso a ambos archivos de
forma externa, solo siendo accesibles desde el propio servidor, que es
justo lo que necesitamos.
No hay comentarios:
Publicar un comentario