Pequeñas recomendaciones para proteger archivos y carpetas sensibles que podamos tener en un nuestro WordPress y así prevenir el uso malintencionado de información potencialmente sensible almacenada en ellos.

Una cosa que tenemos que tener clara, es que TODAS las páginas webs son potencialmente vulnerables, es imposible bloquear y cubrir todas y cada una de las posibles brechas que un hacker pueda descubrir para hackear nuestros proyectos. Pero hay pequeñas cosas, muy sencillas, que podemos hacer para dificultar la tarea de hackear nuestro proyecto.

Una de las primeras recomendaciones, y lo primero que hago al instalar un nuevo WordPress, es configurar las copias de seguridad, externas por supuesto, así al menos podremos recuperar la información lo antes posible. Para mí esto es obligatorio. Una vez que tenemos las copias de seguridad habilitadas podemos empezar ha modificar pequeñas partes de nuestro WordPress para protegernos.

Vamos a añadir unas pequeñas líneas más para bloquear el acceso a cualquier crawler (robot) o usuario malintencionado a ciertos archivos y carpetas que pueden tener información sensible, como por ejemplo el wp-config,php que contiene el usuario y contraseña de nuestra base de datos o las claves secretas de WordPress.

Vamos al lío. Añadimos las siguientes líneas después de la configuración del SSL que vimos anteriormente:

Este es un pequeño recopilatorio que he ido haciendo a lo largo del tiempo y que he ido implementando, buscando por internet podréis encontrar códigos muy similares. Este es el que estoy usando yo 😀

Si tenéis cualquier consulta, poneos en contacto conmigo o escribir un comentario en este artículo. Si os ha gustado el artículo, no dudéis en compartirlo.

Muchas gracias, un saludo!

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.