Como proteger el archivo wp-config.php de intrusos 3

En nuestro host para wordpress existe el archivo wp-config.php donde se encuentra toda la informacion de nuestro blog. Al decir toda la informacion me refiero a las credenciales de usuarios con todo y contraseñas para conectarse a la base de datos.

Este archivo es muy sencible y puede ser utilizado por cualquier atacante para adueñarse por completo de nuestro blog y toda su informacion.

Proteger con .htaccess

Una forma sencilla de esconder o restringir el acceso a extraños (hackers, crackers) a nuestro archivo de configuracion es utilizando los poderes del htaccess. Dentro de este archivo agregamos

# proteccion de wpconfig.php

order allow,deny
deny from all

Con estas sencillas lineas, todo el acceso desde internet a la configuracion estara denegado.

Mover el archivo wp-config.php

Otra forma de proteger y denegar la lectura de nuestras configuraciones es moviendo el archivo wp-config.php afuera del area publica de nuestro blog. En otras palabras, si tenemos nuestro sitio en /home/usuario/blogger/ podemos crear el nuevo archivo en /home/usuario/ y asi nadie podra leerlo.

Crear el archivo dbconfig.php

Empezamos con crear un nuevo archivo conteniendo la informacion de conexion a la base de datos mysql:

    

Ahora, bien este archivo lo guardamos en el directorio superior al de nuestro sitio web, y modificamos el original, como veran a continuacion.

Editando un wp-config.php seguro

Ahora solo queda modificar nuestro archivo wp-config.php original y quitar toda la informacion de conexion, para luego tan solo incluir el path del archivo real dbconfig.php.

    

Como se daran cuenta el archivo ya no contiene ninguna informacion sensible, ya que todo esta en dbconfig.php fuera del alcance de extraños.

3 thoughts on “Como proteger el archivo wp-config.php de intrusos

  1. Reply Robert Mar 1,2012 21:19

    Hola cuando agrego # proteccion de wpconfig.php

    el código que comentas, etc etc … también se bloqueará para mi yo mismo no podré tener acceso ???

Comentario, Preguntas o agradecimientos?

%d bloggers like this: