Analiza la Salud de tu WordPress comercial@webempresa.com

El archivo wp-config.php, situado en la raíz de nuestro sitio desarrollado con WordPress, guarda información muy sensible de nuestra web, por lo que tendremos que procurar mantenerlo lo más seguro posible.

Dentro de él se guardan información como los datos de acceso a la base de datos de WordPress (nombre de la base de datos, usuario y contraseña), claves de seguridad de WordPress y otros elementos de la configuración, como el idioma utilizado, si estamos en el modo de depuración, etc.

Por todo ello, si un usuario tuviera acceso a la información que contiene este archivo pondríamos en grave riesgo la seguridad de nuestro WordPress. Es conveniente que tomemos algunas medidas para evitar que esto ocurra.

Proteger el archivo wp-config.php es una tarea sencilla, y se puede hacer en pocos minutos con muy pocos cambios. Una forma de proceder sería agregar un código en el archivo .htaccess que también encontraremos en la raíz de nuestro WordPress. En concreto habrá que añadir al final del archivo .htaccess (este ya debería contener un código) lo siguiente y guardar los cambios:

<files wp-config.php>
order allow,deny
deny from all
</files>

Con esta modificación, denegaremos el acceso al archivo wp-config.php a todos los usuarios, por lo que este archivo solo será accesible para el propio WordPress, que es justo lo que necesitamos.

Existe una forma alternativa de proteger el archivo wp-config.php, consistente en colocar los datos importantes fuera del propio archivo, en un archivo no accesible vía web.

Puedes ver más información sobre cómo hacer esto en el artículo del blog de Webempresa sobre cómo proteger el archivo de configuración wp-config.php.

Por defecto, ningún usuario debería poder tener acceso a ver el código de un archivo php como el wp-config.php, pero nunca está de más tomar esta medida de seguridad adicional.

5/5 (1 Review)