Protege tu archivo wp-config.php con Htaccess

Todos sabemos lo importante que es el archivo wp-config.php para nuestra instalación de WordPress, si un extraño lograse descargar este archivo tendría las claves de acceso a nuestra base de datos y ello significa prácticamente control total de nuestro sitio.

protege tu wp-config con htaccess

Últimamente los ataques a los sitios realizados con WordPress, se han concentrado en buscar vulnerabilidades que permitan descargar el archivo wp-config.php  para acceder a las claves de la base de datos y así tener control total de la página web.

Seguramente por aquello del SEO tienes bien configurados tus enlaces permanentes (permalinks) esto se refleja en el archivo .htaccess normalmente de esta forma:

# BEGIN WordPress
<IfModule mod_rewrite.c>
RewriteEngine On
RewriteBase /
RewriteRule ^index.php$ - [L]
RewriteCond %{REQUEST_FILENAME} !-f
RewriteCond %{REQUEST_FILENAME} !-d
RewriteRule . /index.php [L]
</IfModule>
# END WordPress

Una manera de evitar que cualquiera de estas vulnerabilidades conocidas o por descubrir no afecte nuestra página web, es añadiendo unas lines a nuestro archivo [highlight] .htaccess [/highlight] :

RewriteCond %{QUERY_STRING} wp-config.php
 RewriteRule .* - [F]

Lo que aremos será añadir estas dos líneas justo debajo de  [highlight] RewriteBase / [/highlight] y nos debería quedar así:

# BEGIN WordPress
<IfModule mod_rewrite.c>
RewriteEngine On
RewriteBase /
RewriteCond %{QUERY_STRING} wp-config.php
RewriteRule .* - [F]
RewriteRule ^index.php$ - [L]
RewriteCond %{REQUEST_FILENAME} !-f
RewriteCond %{REQUEST_FILENAME} !-d
RewriteRule . /index.php [L]
</IfModule>
# END WordPress

Con estas 2 líneas le estamos bloqueando todas las solicitudes que tienen “wp-config.php” en la cadena de consulta evitando que alguien pueda descargar el archivo [highlight] wp-config.php [/highlight] utilizando uno de los tantos métodos conocidos.

Espero que te haya sido de mucha utilidad este artículo y si tienes alguna duda puedes dejarmela en los comentarios y con gusto te responderé.

You May Also Like

Do NOT follow this link or you will be banned from the site!