WordPress: Trucos semanales

Mejora de seguridad en los contenidos de WordPress

Prueba ahora LinkedIn Learning sin cargo y sin compromiso.

Prueba gratis Mostrar modalidades de suscripción
WordPress como herramienta de gestión y creación se ha convertido por méritos propios es una completa solución de desarrollo de proyectos digitales que puedes adaptar a prácticamente todo tipo de necesidades. En esta serie semanal, dedicada por completo al desarrollo de proyectos digitales empleando WordPress, verás un amplio surtido de trucos, técnicas y plugins variados con los que podrás añadir nuevas posibilidades a todos nuestros proyectos orientados al mundo web. De esta forma conseguirás ahorrar tiempo y los esfuerzo necesarios para dar con ellos, aportándonos nuevos conocimientos de aplicación directa desde el primer momento.
03:54
  Añadir a marcadores

Transcripción

En el vídeo de hoy, me gustaría hacer hincapié nuevamente en el aspecto relacionado con la seguridad de nuestra instalación de WordPress, concretamente en los archivos más sensibles de la misma. No estoy hablando de WordPress en sí realmente, sino de cómo funciona y cómo se comunican los ficheros en el servidor. No olvidemos que, al fin y al cabo, WordPress es un compendio de archivos y carpetas ubicados en un servidor conectado a la red. Esto quiere decir que teóricamente cualquiera podría conseguir acceder a estos archivos simplemente sabiendo la dirección exacta de un archivo o carpeta, para ver qué hay dentro. Deberíamos revisar esto en algunos archivos sensibles como, por ejemplo, la carpeta de'Includes' o el archivo'wpconfig. php', para que esto sea lo más difícil posible, de manera que si alguien intenta acceder a ellos, no sea tan sencillo como si no hubiéramos aplicado estos ajustes extra de seguridad. Aparte de los diferentes "plugins" y de las diferentes actualizaciones que se van incorporando dentro de WordPress para mejorar la seguridad de nuestros proyectos, hay una serie de añadidos que podemos incluir al archivo'htaccess' con los que dar un nivel de protección extra. Por ejemplo, dos de las reglas que se suelen incorporar y que me han recomendado en más de una ocasión son aquellas que nos permiten proteger archivos sensibles como son el'wpconfig. php', así como el acceso al directorio de 'Wpincludes'. En el primer caso, el archivo'wpconfig. php', es donde tenemos, por así decirlo, toda la configuración base del "core", es decir, del núcleo, del corazón de nuestro WordPress: cuáles son los datos de usuario y contraseña de la base de datos, el prefijo de las tablas de la base de datos también, un montón de información supersensible que evidentemente no podemos dejar al alcance de cualquiera. Bueno, pues, con estas líneas que tenemos aquí, estas cuatro líneas que podríamos incorporar en nuestro archivo'htaccess'... Recuerdo muy rápido que este archivo lo tendríamos disponible dentro del directorio raíz donde hayamos instalado WordPress, generalmente se genera de manera automática cuando estamos trabajando con la estructura de los enlaces permanentes. Si abrimos el archivo'htaccess', veremos que hay una serie de líneas que se generan automáticamente por WordPress. Fuera de este bloque de código, podríamos incorporar estas cuatro líneas para proteger mucho más nuestro archivo 'wp config. php'. Evidentemente, no queremos que nadie pueda ver este archivo y lo que hace es bloquear el acceso a cualquier persona que intente acceder a ese archivo desde el navegador. Podemos hacer algo similar también con todo el contenido que tengamos dentro del directorio'Wpincludes'. Es un directorio también bastante vital dentro de nuestra instalación de WordPress, es donde tenemos casi, por así decirlo, todas las tripas de WordPress y, bueno, pues, también queremos limitar el acceso a este tipo de contenidos por navegador. Evidentemente, es una carpeta bastante sensible, no podemos bloquear completamente el acceso, porque hay determinadas funcionalidades que siguen necesitando tener acceso, por lo que no valdría usar la misma regla que hemos utilizado para el único archivo que habíamos mencionado antes, el'wpconfig', sino que tenemos que copiar todo este bloque de código con el que ya tendríamos completamente protegidos tanto por un lado este archivo tan sensible, el'wpconfig', como toda la carpeta de'Wpincludes'.