• Resuelto rubenmkda

    (@rubenmkda)


    Quiero saber como proteger el wp-config, en Asaja, a parte de mover el archivo y agregar .htaccess al código, que otras practicas más simples existen?

    • Este debate fue modificado hace 6 meses, 1 semana por rubenmkda.
    • Este debate fue modificado hace 2 meses por Fernando Tellado. Razón: Quitado enlace SEO
Viendo 3 respuestas - de la 1 a la 3 (de un total de 3)
  • Hola, @rubenmkda:

    Podrías ocultar la URL de acceso por defecto a WordPress, usando el plugin WPS Hide Login, si te preocupa que adivinen la URL de acceso, y activar la identificación en dos pasos con el plugin Two Factor.

    Hola @rubenmkda

    La mejor forma de proteger el wp-config.php es no tenerlo público.

    Esto dependerá de tu hosting, pero si tu web está en (por ejemplo)
    /web/dominio.es/html/wp-config.php
    haz la prueba de dejar la web donde está, y mover el fichero wp-config.php a la carpeta superior. Solo ese fichero, el resto de WordPress debe quedarse donde está.
    /web/dominio.es/wp-config.php

    Es decir:

    • ANTES: /web/dominio.es/html/wp-config.php
    • DESPUÉS: /web/dominio.es/wp-config.php

    WordPress por defecto, si no encuentra el wp-config en «su carpeta», la va a buscar a la carpeta superior, que está accesible por FTP / panel de ficheros, pero no por el servidor web, de forma que nadie podría llegar a descargárselo al no ser público.

    Iniciador del debate rubenmkda

    (@rubenmkda)

    Hola gente. Muchas gracias por las recomendaciones ahora voy hacer las pruebas con eso, se agradece como siempre la amabilidad y el aporte.

Viendo 3 respuestas - de la 1 a la 3 (de un total de 3)
  • El debate ‘cómo proteger el wp-config.php?’ está cerrado a nuevas respuestas.