El blog de dinahosting
  • Inicio
  • Novedades
  • Contenidos Técnicos
    • Marketing
    • Seguridad
    • WordPress
    • Prestashop
  • Eventos
  • Equipo DH
  • Clientes

El blog de dinahosting

  • Inicio
  • Novedades
  • Contenidos Técnicos
    • Marketing
    • Seguridad
    • WordPress
    • Prestashop
  • Eventos
  • Equipo DH
  • Clientes
#HalloweenDH

Suscríbete a nuestra newsletter

Recibe quincenalmente consejos muy útiles para tu web y ecommerce. Además con tu alta te regalamos 2 guías: una de iniciación a WordPress y otra con recursos de marketing.

Newsletter
htaccess WordPress

Protege tu WordPress mediante .htaccess

escrito por Adriana Freire febrero 2, 2019

El .htaccess es un archivo de configuración que te permite gestionar y manejar configuraciones y accesos al servidor de forma descentralizada. Utilizando instrucciones específicas puedes proteger carpetas, archivos y hasta el propio .htaccess.

Índice de contenidos

  • 1 ¿Dónde busco el archivo .htaccess?
  • 2 Restringe el acceso a tu carpeta wp-content
  • 3 Protege el archivo wp-config.php
  • 4 el xmlrpc.php
  • 5 y por supuesto, ¡el .htaccess!

¿Dónde busco el archivo .htaccess?

El archivo se encuentra en la carpeta de archivos (www) de tu alojamiento web. Inicia sesión por FTP y lo tendrás accesible.

htaccess_wordpress
Vista de la carpeta de archivos (www)

Este es el aspecto que lucirá por defecto en una instalación limpia de WordPress:

# BEGIN WordPress
<IfModule mod_rewrite.c>
RewriteEngine On
RewriteBase /
RewriteRule ^index\.php$ – [L]
RewriteCond %{REQUEST_FILENAME} !-f
RewriteCond %{REQUEST_FILENAME} !-d
RewriteRule . /index.php [L]
</IfModule>
# END WordPress

Añadiéndole simplemente unas pocas líneas de código podrás mejorar mucho la seguridad de tu web. Antes de comenzar, ten en cuenta estos dos puntos:

  • Toda configuración que agregues al archivo .htaccess colócala debajo de la última línea de código “#END WordPress”, así lo tendrás todo organizado.
  • Realiza un backup de tu archivo .htaccess por si te encuentras con algún contratiempo.

Restringe el acceso a tu carpeta wp-content

La carpeta wp-content contiene los archivos de temas y plugins de tu instalación. El acceso a esa carpeta no debe ser directo, con excepción de las imágenes, JavaScript y CSS que puedan ser utilizados por el tema que has escogido.

Para corregir eso crea un archivo .htaccess dentro de la carpeta wp-content a través del «Administrador de archivos» de tu Panel de Control, y agrega la siguiente línea:

Order deny,allow
deny from all
<files ~ ".(xml|css|jpe?g|png|gif|js)$">
allow from all
</files>

Protege el archivo wp-config.php

El archivo wp-config.php de WordPress, localizado en la raíz de la instalación del sistema, es otro elemento importantísimo del CMS. En él se guarda, por ejemplo, la información de la base de datos que estás utilizando (nombre, usuario, contraseña), además de otros datos críticos.

Desactivar el acceso a él también es esencial para mantener tu blog seguro. Añade el siguiente código al .htaccess principal, utilizando la herramienta de edición del «Administrador de archivos»:

<Files wp-config.php> 
order allow,deny
deny from all
</Files>

el xmlrpc.php

Este archivo permite que una aplicación externa se pueda comunicar con tu WordPress. Es posible anularlo con sólo añadir el siguiente código al .htaccess:

<files xmlrpc.php>
order allow,deny
deny from all
</files>

y por supuesto, ¡el .htaccess!

Protegerlo es muy sencillo. Tan solo tienes que implementar el siguiente código en el archivo .htaccess de la carpeta principal de tu WordPress:

<files .htaccess>
order allow,deny
deny from all
</files>

Con estos sencillos trucos, y sin tener que usar ningún plugin, habrás mejorado muchísimo la seguridad de tu WordPress. ¿Quieres disfrutar de una web 100% segura, con Soporte 24/7? ¡Echa un ojo a nuestros planes!

0 comentario
1
Facebook Twitter Google + Pinterest

Deja un comentario Cancelar respuesta

*

code

Puedes revocar tu consentimiento, así como otros derechos, tal y como se describe en la información adicional

Información básica sobre protección de datos

Responsable
Dinahosting S.L.  [+ info]
Finalidad y legitimación
Tratamos los datos que nos proporcionas con la finalidad de gestionar tu comentario, incluida su publicación en nuestro blog. Al enviarnos tu comentario o sugerencia nos das tu consentimiento explícito para que tratemos tus datos con esta finalidad  [+ info]
Destinatarios
Publicamos los comentarios que nos envías en el blog. Enviar un comentario en nuestro blog implica la publicación en el blog del ‘nombre’ y, en su caso, el ‘avatar’ que utilices al dejar el comentario  [+ info]
Derechos
Puedes revocar tu consentimiento, así como otros derechos, tal y como se describe en la información adicional  [+ info]
Información adicional
Para más información, consulta nuestra Política de Privacidad

En dinahosting

Promotion Image

Dominios

Promotion Image

Hosting SSD NVMe

Promotion Image

VPS

Suscríbete a nuestra newsletter

Promotion Image Newsletter

Newsletter

Recibe quincenalmente consejos muy útiles para tu web y ecommerce. Además con tu alta te regalamos 2 guías: una de iniciación a WordPress y otra con recursos de marketing.

INFORMACIÓN BÁSICA SOBRE PROTECCIÓN DE DATOS

Responsable
Dinahosting SL. [+ info]
Finalidad y legitimación
Trataremos tus datos con la finalidad de enviarte el boletín electrónico informándote sobre los contenidos del blog. Estamos legitimados para tratarlos porque te has suscrito a nuestra newsletter.[+ info]
Personas destinatarias
No comunicaremos tus datos a terceros, salvo obligación legal.[+info]
Derechos
Puedes revocar tu consentimiento, modificando tu perfil tal y como se describe en el correo electrónico de suscripción.[+ info]
Información adicional
Para más información, consulta nuestra Política de Privacidad.

Conviértete en afiliado

Gana dinero recomendando dinahosting a todo el mundo.
Hazte afiliado

¡Síguenos!

Facebook Twitter Instagram Linkedin Youtube
dinahosting
Facebook Twitter Instagram Linkedin Youtube

LLÁMANOS GRATIS

900 854 000


ESCRÍBENOS

soporte@dinahosting.com

En dinahosting

  • Hosting
  • Dominios

Área privada

  • Panel de administración
  • Webmail
  • Feedback
  • Protección de datos
  • Ayuda
  • 900 854 000
  • soporte@dinahosting.com

@2020 - Dinahosting

INFORMACIÓN BÁSICA SOBRE PROTECCIÓN DE DATOS

Responsable
Dinahosting SL  [+ info]
Finalidad y legitimación
Trataremos tus datos con la finalidad de enviarte el boletín electrónico informándote sobre los contenidos del blog. Estamos legitimados para tratarlos porque te has suscrito a nuestra newsletter  [+ info]
Personas destinatarias
No comunicaremos tus datos a terceros, salvo obligación legal  [+ info]
Derechos
Puedes revocar tu consentimiento, modificando tu perfil tal y como se describe en el correo electrónico de suscripción  [+ info]
Información adicional
Para más información, consulta nuestra Política de Privacidad