Artículos en esta sección

Más información

Cómo proteger archivos y carpetas de WordPress

Compruebe algunas medidas de protección para archivos y carpetas, que pueden ser aplicados en su Herramienta WordPress: 

 

Comandos de protección al archivo wp-config

 

Para proteger la información de nombre, usuario, contraseña y prefijos de base de datos, es posible añadir las siguientes líneas de comandos en el archivo wp-config:

 

Para evitar que el código de archivo se modifique en la administración de WordPress:

define ('DISALLOW_FILE_EDIT', true);

 

Para desactivar las instalaciones de temas y plantillas: 

define ('DISALLOW_FILE_MODS', true);

 

Para evitar accesos no deseados: 

<Files wp-config.php> 
order allow,deny 
deny from all 
</Files> 

 

En el material administrador de archivos de cPanel, en la sección Editar, aprenda cómo editar un archivo  

 

 

Comando de protección al archivo .htaccess

 

Para proteger el archivo .htaccess de accesos no deseados, incluya las siguientes líneas dentro de la carpeta del archivo:

<files .htaccess> 
order allow,deny 
deny from all 
</files> 

 

Vea cómo editar el archivo .htaccess en cPanel 

 

Comando de protección a la carpeta wp-includes

 

Es posible añadir una capa de protección adicional en partes de los scripts que otros usuarios no pueden acceder a través de mod_rewrite. 

Para ello, simplemente añada las siguientes líneas al archivo .htaccess:

# Block the include-only files. 
RewriteEngine On 
RewriteBase / 
RewriteRule ^wp-admin/includes/ - [F,L] 
RewriteRule !^wp-includes/ - [S=3] 
RewriteRule ^wp-includes/[^/]+\.php$ - [F,L] 
RewriteRule ^wp-includes/js/tinymce/langs/.+\.php - [F,L] 
RewriteRule ^wp-includes/theme-compat/ - [F,L] 
# BEGIN WordPress 

 

La línea resaltada "RewriteRule ^wp-includes/[^/]+\.php$ - [F,L]" no será eficaz en instalaciones con innumerables sitios web. Si es necesario, elimínela del comando, sin embargo, la seguridad a la carpeta wp-includes será reducida
Vea cómo editar el archivo .htaccess en cPanel

 

 

Comando de protección a la carpeta subidas

 

Por defecto, WordPress no permite subir archivos ejecutables a la carpeta de carga, pero hay técnicas utilizadas por los hackers para eludir esta regla. Por lo tanto, recomendamos una protección extra, que defina qué extensiones de archivo se pueden enviar a esa carpeta.

Para ello, añada las siguientes líneas de código en el archivo .htaccess:

<Files ~ ".*\..*"> 
Order Allow,Deny 
Deny from all 
</Files> 
<FilesMatch "\.(jpg|jpeg|jpe|gif|png|bmp|tif|tiff)$"> 
Order Deny,Allow 
Allow from all 
</FilesMatch> 

 

Para evitar que algunos códigos maliciosos intenten esconderse bajo nombres como xxxxxx.php.jpg , añada las líneas: 

<FilesMatch "\.(php|php\.)(.+)(\w|\d)$"> 
Order Allow,Deny 
Deny from all 
</FilesMatch> 

 

Vea cómo editar el archivo .htaccess en cPanel

 

 

Permisos seguros de archivos y carpetas

 

Por defecto, WordPress aplica permisos para leer y escribir archivos y carpetas y, en algunos casos, estos permisos se pueden modificar. Indicamos el uso de los siguientes permisos:

  • Archivos: 644
  • Carpetas: 755
Archivos y carpetas con más permisos son posibles fuentes de vulnerabilidades, es posible cambiarlos al estándar de cPanel o de su cliente FTP favorito. Para saber cómo, consulte el material cómo cambiar el permiso de un archivo o carpeta
¿Fue útil este artículo? Usuarios a los que les pareció útil: 0 de 0
Regresar al inicio

Artículos relacionados

¿No encontraste lo que necesitas?

  • Atendimento Online

    Atención al Cliente

    ¿Ya eres cliente? Comunicate directamente con nuestros analistas. Accede a nuestro chat en línea y recibe las orientaciones técnicas o el soporte financiero que necesitas.

    Iniciar Chat
  • Vendas Online

    Ventas en línea

    ¿Dudas sobre productos y/o servicios? ¡Ponte en contacto con uno de nuestros consultores y conoce cuál es la mejor solución para tu negocio!

    Hablar con un consultor
  • Ticket (e-mail)

    Ticket

    ¿Tienes alguna duda o necesitas solicitar algún servicio? Crea un ticket o envía tu solicitud a través de un formulario directamente en el Área del Cliente.

    Abrir Ticket

Hosting

Servicios

Comunidad

Companía