Seguridad en WordPress: Paso 4, proteger la carpeta wp-content

La carpeta wp-content contiene todos los archivos de los temas, las imágenes y los plugins de nuestra instalación. WordPress no accede a esta carpeta vía HTTP, excepto para recuperar los archivos de imágenes, código javascript, css y xml. Por lo tanto debemos limitar el acceso a través de un navegador a todos los archivos que no sean los señalados anteriormente.

Para restringir y limitar el acceso a la carpeta wp-content debemos crearnos un archivo .htaccess dentro de esta carpeta para establecer las reglas de acceso. Para ello con un editor de texto plano o un editor de código nos creamos un archivo al que llamaremos .htaccess y añadimos el siguiente código:

Order deny,allow
Deny from all
<Files ~ ".(xml|css|js|jpe?g|png|gif|pdf|docx|rtf|odf|zip|rar)$">
Allow from all
</Files>

Mediante este código impedimos el acceso a todos los archivos excepto los listados. Podemos ampliar o restringir la lista de tipos de archivos a los que se puede acceder en esta carpeta fácilmente introduciendo o eliminando alguno de ellos. 

Otra acción que podemos llevar a cabo para proteger esta carpeta es cambiando su ubicación para dificultar su localización. Para poder realizar este cambio deberemos introducir dentro del archivo wp-config ubicado en la raíz de nuestra instalación dos nuevas directivas:

define( 'WP_CONTENT_DIR', dirname(__FILE__) . '/nueva_ruta/wp-content' );

define( 'WP_CONTENT_URL', 'http://misitio.com/nueva_ruta/wp-content' );

Debemos tener en cuenta que si realizamos esta acción con un sitio en producción debemos cambiar las rutas antiguas de la base de datos por las nuevas para que apunten a las establecidas. Debido a que este proceso puede resultar complicado si no se poseen conocimientos avanzados, esta acción debe ser planteada en el mismo momento de la instalación para evitar problemas posteriores.

¿Utilizas algún método para proteger tu carpeta wp-content que quieras compartir con nosotros?