Seguridad en WordPress: Paso 4, proteger la carpeta wp-content

Enviado por Daniel Muñoz Egido el Mar, 09/05/2017 - 07:00
imagen de seguridad en wordpress

La carpeta wp-content contiene todos los archivos de los temas, las imágenes y los plugins de nuestra instalación. WordPress no accede a esta carpeta vía HTTP, excepto para recuperar los archivos de imágenes, código javascript, css y xml. Por lo tanto debemos limitar el acceso a través de un navegador a todos los archivos que no sean los señalados anteriormente.

Para restringir y limitar el acceso a la carpeta wp-content debemos crearnos un archivo .htaccess dentro de esta carpeta para establecer las reglas de acceso. Para ello con un editor de texto plano o un editor de código nos creamos un archivo al que llamaremos .htaccess y añadimos el siguiente código:

Order deny,allow
Deny from all
<Files ~ ".(xml|css|js|jpe?g|png|gif|pdf|docx|rtf|odf|zip|rar)$">
Allow from all
</Files>

Mediante este código impedimos el acceso a todos los archivos excepto los listados. Podemos ampliar o restringir la lista de tipos de archivos a los que se puede acceder en esta carpeta fácilmente introduciendo o eliminando alguno de ellos. 

Otra acción que podemos llevar a cabo para proteger esta carpeta es cambiando su ubicación para dificultar su localización. Para poder realizar este cambio deberemos introducir dentro del archivo wp-config ubicado en la raíz de nuestra instalación dos nuevas directivas:

define( 'WP_CONTENT_DIR', dirname(__FILE__) . '/nueva_ruta/wp-content' );

define( 'WP_CONTENT_URL', 'http://misitio.com/nueva_ruta/wp-content' );

Debemos tener en cuenta que si realizamos esta acción con un sitio en producción debemos cambiar las rutas antiguas de la base de datos por las nuevas para que apunten a las establecidas. Debido a que este proceso puede resultar complicado si no se poseen conocimientos avanzados, esta acción debe ser planteada en el mismo momento de la instalación para evitar problemas posteriores.

¿Utilizas algún método para proteger tu carpeta wp-content que quieras compartir con nosotros?

 

Añadir nuevo comentario

Documentación Hoy le informa que los datos facilitados por usted en este formulario serán tratados informáticamente por Documentación Hoy con el objetivo de publicar su comentario a este contenido. Para poder llevar a cabo esta acción necesitamos su consentimiento explícito. Los datos proporcionados se conservarán mientras no solicite el cese de la actividad. Los datos no se cederán a terceros salvo en los casos en que exista una obligación legal. En cualquier momento usted puede ejercitar su derecho a acceder, rectificar, limitar o borrar sus datos enviándonos un e-mail a info@documentacionhoy.com. Usted puede encontrar más información en nuestra Política de Privacidad.