Proteger el archivo php de configuración de WordPress

El archivo wp-config.php contiene información muy sensible sobre su instalación de WordPress, incluyendo su acceso a la base de datos, el prefijo de la tabla y las claves secretas.

El archivo wp-config.php es una parte estándar de su instalación de WordPress. Define los ajustes de configuración necesarios para acceder a su base de datos MySQL. Si tu auto-alojamiento de WordPress, no hay forma de evitar no usarlo.

Es tu trabajo protegerlo! No querrás que este archivo caiga en las manos equivocadas en caso de un problema con el servidor. Puedes protegerlo encriptando su contenido cuando lo subes y negando el acceso a él.

Cómo proteger tu archivo wp-config.php de WordPress:

    1. Cada vez que subas el archivo wp-config.php, y CUALQUIER directorio o archivo a tu servidor, sólo debes usar SFTP o FTPES. Usando cualquiera de estos métodos, tus datos son encriptados mientras son enviados al servidor.
    2. Si sólo subes por FTP plano, tus archivos se verán como texto plano y no querrás alimentar a un malvado hacker a la hora de comer. Si no sabes si tienes SFTP o FTPES, llama a tu compañía de hospedaje y pregunta. Yo personalmente uso FTPES en GoDaddy en uno de mis sitios y SFTP en HostGator en otro.
    3. Si no tienes SSH habilitado en tu hosting, NO te pases y habilítalo. Perderás algún tiempo de inactividad y tu base de datos. Por ahora, ve al paso 2 para que al menos puedas esconderlo, hasta que tengas tiempo de configurarlo correctamente.
    4. Descarga tu archivo .htaccess del servidor. Este se encuentra en la misma sección que tu archivo wp-config.php o index.php. (Si no tienes un archivo .htaccess, tendrás que crear uno, consulta las instrucciones más abajo).
    5. Utiliza un editor de texto, como el Bloc de notas, para abrir el archivo .htaccess.
    6. Copia y pega el siguiente código en el archivo .htaccess para denegar el acceso al archivo wp-config.php.
      Contenido restringido para suscriptores.

      Si desea que esto se haga por usted, tenemos opciones disponibles en nuestra página de servicios. Para la seguridad y el mantenimiento de WordPress, considera nuestros paquetes mensuales.

Abrir chat
1
Hola 👋
¿En qué puedo ayudarte? Si necesitas algo estoy por aquí para charlar por WhatsApp, no te quedes con la duda. 🤔