Seguridad en WordPress: Paso 1, el archivo .htaccess

Enviado por Daniel Muñoz Egido el Jue, 30/03/2017 - 11:13
imagen con el texto seguridad

Cuando instalamos WordPress en nuestro servidor, propio u hospedado, debemos tomar algunas precauciones básicas para protegerlo contra "usuarios no deseados". El primer paso que debemos realizar si queremos tener nuestra instalación protegida es impedir que un usuario externo liste los ficheros de un determinado directorio y esto lo conseguimos insertando una pequeña línea en el archivo ".htaccess".

De manera simplificada, el archivo .htaccess es un archivo oculto que emplea el servidor para configurar las reglas de acceso a los diferentes directorios existentes. Es sumamente importante su correcta utilización ya que la seguridad de cualquier instalación comienza siempre por este archivo. Podemos acceder a él a través de cualquier aplicación ftp, siempre que tengamos permisos para ello, o gestor de archivos de nuestro hosting.

 

imagen del gestor ftp filezilla

 

Este archivo lo podemos descargar a nuestro ordenado para modificarlo y posteriormente volver a subirlo al servidor, o bien emplear un editor de código en el que tengamos configurado un acceso ftp al servidor para poder manipular archivos "en vivo". Nosotros en este caso empleamos Visual Studio Code. Dentro de este archivo deberemos insertar la siguiente línea de código:

Options -Indexes

 

imagen visual estudio doce

 

¿Qué hemos conseguido con ésto?

Si en un determinado directorio hay un archivo llamado "index.html" o "index.php" no tenemos un agujero de seguridad. El problema lo encontramos en aquellas carpetas en las que no existe un archivo con este nombre. Si por ejemplo, en un determinado sitio web con una instalación de WordPress, si tecleamos mi-dominio/wp-includes, el navegador nos dará una respuesta similar a la que sigue:

 

lista de archivos de wordpress

 

Dándole una lista de todos los archivos que tenemos en nuestra instalación a un posible atacante le facilitamos muchísimo su "trabajo". Si introducimos la directiva "Options" tal y como hemos señalado anteriormente, el resultado de ejecutar la misma acción es como sigue, teniendo de esta manera una instalación de WordPress mucho más segura.

 

respuesta de negación del servidor apache

 

Si quieres contarnos como proteges WordPress con el archivo .htacces y compartirlo, déjanos un comentario.

 

 

Añadir nuevo comentario

Este campo sólo es para verificar que usted es una persona. No será almacenado ni utilizado con ningún otro propósito
Acerca de formatos de texto

HTML Restringido

  • Etiquetas HTML permitidas: <a href hreflang> <em> <strong> <cite> <blockquote cite> <code> <ul type> <ol start type> <li> <dl> <dt> <dd> <h2 id> <h3 id> <h4 id> <h5 id> <h6 id>
  • Saltos automáticos de líneas y de párrafos.
  • Las direcciones de correos electrónicos y páginas web se convierten en enlaces automáticamente.

Documentación Hoy le informa que los datos facilitados por usted en este formulario serán tratados informáticamente por Documentación Hoy con el objetivo de publicar su comentario a este contenido. Para poder llevar a cabo esta acción necesitamos su consentimiento explícito. Los datos proporcionados se conservarán mientras no solicite el cese de la actividad. Los datos no se cederán a terceros salvo en los casos en que exista una obligación legal. En cualquier momento usted puede ejercitar su derecho a acceder, rectificar, limitar o borrar sus datos enviándonos un e-mail a info@documentacionhoy.com. Usted puede encontrar más información en nuestra Política de Privacidad.
CAPTCHA
Esta pregunta es para comprobar si usted es un visitante humano y prevenir envíos de spam automatizado.