Proteger wordpress con htaccess

WordPress es el CMS más popular del mundo con más del 22% de sitios web que lo usan, cuenta con una gran comunidad activa que contribuye con plugins, temas y arreglos al CMS, pero el ser tan grande también implica tener a mucha gente buscando errores o fallos para atacar a WordPress. Entonces ¿Cómo puedes proteger tu wordpress? existen plugins como Login LockDown o WP Security Scan que nos ayudan en esa labor, pero en este post vamos a configurar nuestro htaccess para minimizar los riesgos.

Comenzamos con un archivo .htaccess típico de wordpress

Toda configuración que agregues al archivo .htaccess colócalo debajo de la última línea de código “#END WordPress” para tener todo ordenado. Además es conveniente realizar un backup de tu archivo .htaccess.
El archivo wp-config.php es uno de los archivos más importantes de tu WordPress en él tienes los datos de conexión a tu base de datos, obviamente no quieres que nadie pueda ver ese archivo, para ello solo debes agregar el siguiente código:

Esto bloquea el acceso desde el navegador.
Puedes limitar el acceso al panel de administración de wordpress por IP, es decir puedes indicar que IP si puede acceder al wp-admin, para esto se necesita crear un nuevo archivo .htaccess y subirlo a la carpeta wp-admin, el archivo tiene que tener este código:

Este código bloquea el acceso y solo permite el acceso a la ip que figura en “allow from”, recuerda colocar allí tu ip pública, además ten en cuenta que si tienes una ip dinámica tendrás que modificar ese archivo constantemente para colocar la nueva ip o se te negará el acceso.
Como WordPress es tan popular mucha gente conoce cómo es la estructura de WordPress y sabe dónde mirar para descubrir que plugins de los que estas usando o cualquier otro archivo podría dar demasiada información sobre tu sitio web. Por ejemplo la estructura de archivos subidos en wordpress es misitio.com/wp-content/uploads/año/mes/archivo, si accedes a la url del directorio solamente misitio.com/wp-content/uploads/año/mes verás todos los archivos subidos en ese directorio. Una manera de solucionar esto es usando este código en tu archivo .htaccess

El directorio wp-content contiene imágenes, templates y plugins, que son archivos muy importantes para el correcto funcionamiento de tu WordPress, por ello tiene mucho sentido evitar que los hackers tengan acceso a los archivos php de este directorio, los demás archivos si pueden y tienen que visualizarse. Para ello crea otro archivo .htaccess y pegalo en el directorio wp-content, el archivo debe contener este código:

Este código lo que hace es bloquear el acceso al contenido de wp-content a todo el mundo y solo permite el acceso a los archivos con las extensiones indicadas, si tienes archivos con otras extensiones que deseas que se puedan visualizar (como archivos .pdf) solo agrega dicha extensión.

 

facebook Proteger wordpress con htaccesstwitter Proteger wordpress con htaccessgoogle Proteger wordpress con htaccessdiggit Proteger wordpress con htaccesspinterest Proteger wordpress con htaccesslinkedin Proteger wordpress con htaccessprint Proteger wordpress con htaccessemail Proteger wordpress con htaccessSi te gusto, comparte el articulo.

Artículos Relacionados

Agregar comentario


*

Recibe nuestro newsletter

Suscribete a nuestro newsletter y mantente informado con nuestros últimos artículos, noticias y más. Todo completamente gratis.