Usar el archivo .htaccess como protección extra en WordPress

El archivo .htaccess tiene muchísimas funcionalidades, en este post os enseñaremos algunas para añadir más protección a nuestro WordPress.

Este es un ejemplo básico de archivo .htaccess:

# BEGIN WordPress
<IfModule mod_rewrite.c>
RewriteEngine On
RewriteBase /
RewriteRule ^index\.php$ – [L]
RewriteCond %{REQUEST_FILENAME} !-f
RewriteCond %{REQUEST_FILENAME} !-d
RewriteRule . /index.php [L]
</IfModule>
# END WordPress

Añadiéndole simplemente unas pocas líneas de código podrás mejorar mucho la seguridad de tu web.  Toda configuración que agregues al archivo .htaccess colócalo debajo de la última línea de código “#END WordPress” para tener todo ordenado. Además realiza un backup de tu archivo .htaccess por si algo te llega a salir mal.

Proteger tu wp-config.php

  • El archivo wp-config.php es uno de los archivos más importantes de tu WordPress en él tienes los datos de conexión a tu base de datos, obviamente no quieres que nadie pueda ver ese archivo, para ello solo debes agregar el siguiente código, estas lineas ayudan a protegernos de
  • posibles accesos externos desde navegadores de visitantes, aunque esto no le sacara acceso al servidor web para realizar cambios en estos archivos desde PHP.
<FilesMatch "^.*(error_log|wp-config\.php|php.ini|\.[hH][tT][aApP].*)$">
Order deny,allow
Deny from all
</FilesMatch>

Limita el acceso al wp-admin

Puedes limitar el acceso al panel de administración de wordpress por IP, es decir puedes indicar que IP si puede acceder al wp-admin, para esto se necesita crear un nuevo archivo .htaccess y subirlo a la carpeta wp-admin, el archivo tiene que tener este código:

order deny,allow
allow from XXX.XXX.XXX.XXX (y pones tu ip)
deny from all

Bloquear IPS atacantes

Puedes bloquear cualquier IP que te de problemas desde aquí. Lo único que debes hacer es saber que IP te da problemas.

<Limit GET POST>
order allow,deny
deny from XXX.XXX.XXX.XXX
deny from 000.000.000.000
allow from all
</Limit>

¡Iremos añadiendo más funcionalidades a este post sobre .htaccess como protección extra en WordPress para que podamos tener lo más seguro posible nuestro WordPress!

Te podría interesar...