Proteger el archivo wp-config.php

Este archivo contiene información sensible de nuestra instalación, como por ejemplo los datos de acceso a la base de datos, claves de seguridad y otros elementos de la configuración, como el idioma usado, si estamos en modo depuración, etc.

Pese a que este archivo no devuelve nada al ejecutarlo, en caso de error, puede dar detalles innecesarios y traernos problemas.

Para proteger este archivo una opción es agregar al final de nuestro archivo .htaccess las siguientes líneas:

# proteger wpconfig.php
<files wp-config.php>
order allow,deny
deny from all
</files>

 

De esta manera estaremos bloqueando el acceso directo al archivo wp-config.php al público, por lo que este archivo solo será accesible para el propio WordPress, que es justo lo que necesitamos.

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *