Consejos de seguridad para WordPress
Algunas veces se encuentra alguna recomendación que de tan simple que es uno se pregunta
—¿Por qué nunca antes he escuchado sobre ella?
[responsive] WordPress[/responsive]
Si estás corriendo WordPress, habrás definido los parámetros esenciales de WordPress como ser:
- host de la base de datos MySQL
- el nombre
- el usuario
- el password
Este archivo (wp-config.php) comúnmente se ubica en la misma carpeta donde se ha llevado a cabo la instalación de WordPress; en la mayoría de los casos será la carpeta raíz del servidor o cualquier carpeta interna.
Nadie—en su sano juicio—quiere o se imagina que este archivo (y la vital información que contiene) caiga en manos inescrupulosas.
Bajo circunstancias normales el contenido del archivo no puede es accesible con el navegador ya que el intérprete PHP lo analiza y devuelve una pantalla en blanco.
De todas maneras, cualquier intromisión en el servidor dará con el archivo, conocerá su ubicación y podrá echar mano a otra serie de trucos, con técnicas seguramente más efectivas.
Además, si durante alguna actualización, falla PHP (algo poco probable pero no imposible) el contenido del archivo wp-config.php puede verse con sólo acceder a la URL.
Entonces acá viene el más simple consejo nunca antes conocido.
—Mover el archivo wp-config.php dentro de una carpeta un nivel arriba de donde se encuentra
Por ejemplo, si la estructura de archivos del servidor es /home/nombresitio/public_html/ y esta es la carpeta donde WordPress está instalado; el archivo wp-config.php debe ser movido a /home/nombresitio/
Esta estrategia tiene importantes beneficios:
- Asumiendo que /home/nombresitio/public_html/ es la carpeta raiz del servidor /home/nombresitio/ es inaccesible a cualquier visita que utilice un navegador
- Durante una intrusión existen pocas y muy remotas posibilidades de dar con la correcta y nueva localización del archivo
- Es tan simple y efectivo que no existe razón para no hacerlo
Posiblemente este artículo no sea el más excitante de los artículos de tecnología que hayas leído hoy pero—con total honestidad—espero que te ayude en los esfuerzo por mantener tu sitio Web un poco más seguro.
Visto en Sitepoint
5 Respuestas