—Hago SEO, por eso mis clientes aparecen en Google

en Buenos Aires

¿Tu sitio web no aparece en los buscadores?

Es probable que tu sitio presente barreras en el rastreo, por lo tanto no clasifique adecuadamente.

Contactarme

El más sencillo consejo de seguridad para WordPress (nunca antes visto)

Consejos de seguridad para WordPress

Algunas veces se encuentra alguna recomendación que de tan simple que es uno se pregunta
—¿Por qué nunca antes he escuchado sobre ella?

[responsive]WordPress WordPress[/responsive]

Si estás corriendo WordPress, habrás definido los parámetros esenciales de WordPress como ser:

  • host de la base de datos MySQL
  • el nombre
  • el usuario
  • el password

Este archivo (wp-config.php) comúnmente se ubica en la misma carpeta donde se ha llevado a cabo la instalación de WordPress; en la mayoría de los casos será la carpeta raíz del servidor o cualquier carpeta interna.

Nadie—en su sano juicio—quiere o se imagina que este archivo (y la vital información que contiene) caiga en manos inescrupulosas.

Bajo circunstancias normales el contenido del archivo no puede es accesible con el navegador ya que el intérprete PHP lo analiza y devuelve una pantalla en blanco.

De todas maneras, cualquier intromisión en el servidor dará con el archivo, conocerá su ubicación y podrá echar mano a otra serie de trucos, con técnicas seguramente más efectivas.

Además, si durante alguna actualización, falla PHP (algo poco probable pero no imposible) el contenido del archivo wp-config.php puede verse con sólo acceder a la URL.

Entonces acá viene el más simple consejo nunca antes conocido.

—Mover el archivo wp-config.php dentro de una carpeta un nivel arriba de donde se encuentra

Por ejemplo, si la estructura de archivos del servidor es /home/nombresitio/public_html/ y esta es la carpeta donde WordPress está instalado; el archivo wp-config.php debe ser movido a /home/nombresitio/

Esta estrategia tiene importantes beneficios:

  1. Asumiendo que /home/nombresitio/public_html/ es la carpeta raiz del servidor /home/nombresitio/ es inaccesible a cualquier visita que utilice un navegador
  2. Durante una intrusión existen pocas y muy remotas posibilidades de dar con la correcta y nueva localización del archivo
  3. Es tan simple y efectivo que no existe razón para no hacerlo

Posiblemente este artículo no sea el más excitante de los artículos de tecnología que hayas leído hoy pero—con total honestidad—espero que te ayude en los esfuerzo por mantener tu sitio Web un poco más seguro.

Visto en Sitepoint

Contenidos de la publicación

Daniel Ulczyk

Daniel Ulczyk

Consultor SEO y webmaster independiente desarrollando actividades en Buenos Aires, Argentina.

SEO EN BUENOS AIRES

Desde el año 2006 brindo a mis clientes soporte y consultoría sobre SEO en sus sitios web.

Se trata de soluciones en términos de optimización para que los sitios web obtengan una buena visibilidad en la clasificación de los motores de búsqueda.

DISENIORWEB

  • Montiel 5151 - Bs. As. - Argentina
  • +054 011 2066-0126
  • daniel.ulczyk