[icon name="fa-wordpress"]

Instalar WordPress

Guía de Instalación

[icon name="fa-heartbeat"]

Optimizar WordPress

Optimización y Velocidad

[icon name="fa-lock"]

Seguridad de WordPress

Guía de Protección

Proteger Archivo wp-config.php Mediante .htaccess

Uno de los archivos más importantes y críticos en WordPress es wp-config.php si no es el más importante de todos, en ese archivo se almacena información muy importante de la base de datos con los credenciales de acceso, cualquiera que tiene llega a ese archivo puede fácilmente conectarse al servidor de la base de datos. Hoy te mostraremos cómo mejorar la seguridad del archivo wp-config.php en WordPress.

¿Qué Contiene Archivo wp-config.php?

El archivo wp-config.php como dice su nombre, es dónde se almacena la configuración important de WordPress, que incluye información de ingreso a la base de datos, con nombre de usuario, contraseña en texto plano, claves de salt únicas, para autenticar los acceso en diferentes áreas de tu sitio web.

En todas las nuevas instalaciones de WordPress, se encuentra el archivo en la carpeta raíz del sitio web, junto con carpetas wp-content, wp-admin y otros archivos de PHP. Sin este archivo es imposible que funcione WordPress, ya que es el conector entre el servidor, y los demás archivos, que contienen consultas a la base de datos. La información más sensible que contiene es los credenciales de conexión a la base de datos :

/** El nombre de tu base de datos de WordPress */
define('DB_NAME', 'wptest');
/** Tu nombre de usuario de MySQL */
define('DB_USER', 'root');
/** Tu contraseña de MySQL */
define('DB_PASSWORD', 'quiero2gatos');
/** Host de MySQL (es muy probable que no necesites cambiarlo) */
define('DB_HOST', 'localhost');
/** Codificación de caracteres para la base de datos. */
define('DB_CHARSET', 'utf8mb4');

Proteger Archivo wp-config.php

Cuando hablamos de proteger al archivo wp-config.php nos referimos a reforzar la seguridad que ya tiene, el archivo no es accesible desde el navegador http://example.com/wp-config.php ya que de forma predeterminada así viene en WordPress.

Te podría interesar leer:  Nueva Actualización de Seguridad WordPress 4.7.2

Hay varias acciones que puedes tomar como medidas para asegurar aún más el archivo wp-config.php y hacer que la tarea de acceder a él casi imposible.

Proteger Archivo wp-config.php desde .htaccess

La forma más rápida y sencilla en el proceso de protección del archivo wp-config.php es mediante otro archivo especializado en la seguridad, que es .htaccess con tan solo agregar el siguiente código en la parte inferior del archivo.

El archivo .htaccess está ubicado en la carpeta raíz de tu WordPress, que es generalmente home/tunombre/public_html o home/tunombre/htdocs. Si no encuentras el archivo .htaccess en esta ruta, sólo ve a la sección Ajustes » Enlaces permanentes y sin modificara nada das clic en el botón Guardar cambios. Lo que hace es generar el archivo para tu sitio.

# protect wpconfig.php
<files wp-config.php>
order allow,deny
deny from all
</files>

Lo que hace el código es simplemente negar a cualquier persona el acceso al archivo de configuración, y si nadie tiene acceso significa que nadie puede modificarlo o mirar o borra la información que contiene.

Antes de hacer cualquier modificación en cualquier archivo de WordPress, te recomendamos encarecidamente crear una copia de respaldo backup fresca de los archivos del sitio web con la base de datos, en un lugar seguro.

Es recomendable hacer la modificación del archivo .htaccess usando un programa FTP y un editor de código, como Notepad++ para asegurarse  de no cometer errores. Si eres nuevo en la edición de archivos, sería mejor conseguir ayuda de un profesional.

Cuando guardas el archivo, vuelves a subirlo a la ruta de la instalación de WordPress para que los cambios tengan efecto en tu sitio. Con esta acción terminas de proteger tu archivo wp-config.php mediante .htaccess exitosamente.

Te podría interesar leer:  Cómo Deshabilitar XML-RPC en WordPress

Si te gusta el artículo por favor compártelo, y síguenos por Facebook, Twitter o Google+ para ver las mejores prácticas de seguridad para tu WordPress.

Deja un comentario

Si continúas utilizando este sitio significa que aceptas el uso de cookies. más información

Los ajustes de cookies de esta web están configurados para "permitir cookies" y así ofrecerte la mejor experiencia de navegación posible. Si sigues utilizando esta web sin cambiar tus ajustes de cookies o haces clic en "Aceptar" estarás dando tu consentimiento a esto.

Cerrar