¿Qué archivos puedes y debes bloquear desde .htaccess?

Es importante para la seguridad de tu WordPress que utilices el archivo .htaccess para bloquear accesos a archivos importantes de tu instalación y que podrían estar en el punto de mira de posibles hackeos.

¿Qué archivos puedes bloquear desde htaccess?

Bloquea archivos de la carpeta wp-includes para evitar que los usuarios puedan inyectar código malicioso en sus archivos.

# Bloquea wp-includes 
<IfModule mod_rewrite.c>
RewriteEngine On
RewriteBase /
RewriteRule ^wp-admin/includes/ - [F,L]
RewriteRule !^wp-includes/ - [S=3]
RewriteRule ^wp-includes/[^/]+\.php$ - [F,L]
RewriteRule ^wp-includes/js/tinymce/langs/.+\.php - [F,L]
RewriteRule ^wp-includes/theme-compat/ - [F,L]
</IfModule>

Deshabilita el archivo wp-config donde hay demasiada información sensible sobre nuestra instalación

#Deshabilitar el archivo wp-config
<files wp-config.php>
order allow,deny
deny from all
</files>

Deshabilita el propio archivo htaccess  para que no puedan inyectar reedirecciones

#Deshabilitar el archivo htaccess
<files ~ "^.*\.([Hh][Tt][Aa])">
order allow,deny
deny from all
satisfy all
</files>

Y, aunque esto sucedía en versiones más antiguas de WordPress, sigue evitando también la navegación por directorios de tu sitio

#Deshabilita la navegación por directorios de tu sitio
Options All -Indexes

Deja un comentario

×
×

Carrito