Normalmente asociamos el archivo wp-confing.php como aquel que almacena nuestras credenciales de acceso a la base de datos, lo que lo convierte en tremándamente importante a la hora de mejorar la seguridad de nuestra instalación de WordPress. Pero este archivo guarda también todos los aspectos de configuración de la herramienta como puede ser el prefijo que tendrán las tabas de la base de datos, la lengua de nuestra instalación, las revisiones de posts, las opciones de autoguardado, etc.
Para mejorar su protección deberemos realizar dos sencillas acciones. La primera de ellas consiste en impedir el acceso al archivo a través del navegador por parte de terceros, lo que conseguimos añadiendo las siguientes líneas a nuestro archivo .htaccess de la carpeta raíz de WordPress:
<files wp-config.php>
order allow,deny
deny from all
</files>
La segunda acción que podemos realizar es mover el archivo wp-config.php a una carpeta interior (es indiferente cuál sea ésta) de nuestra instalación. WordPress la localizará independientemente de su ubicación y nosotros dificultaremos a visitas no deseadas su localización.
Con estas dos sencillas acciones habremos conseguido proteger nuestro archivo de configuración de WordPress. Conviene recordar que ninguna prevención es segura al 100% por lo que es recomendable realizar copias de seguridad periódicas y utilizar contraseñas los más robustas posible.
¿Tomas alguna otra medida para proteger tu instalación de WordPress que quieras compartir?
Añadir nuevo comentario