• Categoría: CMS
  • Visto: 1991
Inicio desactivadoInicio desactivadoInicio desactivadoInicio desactivadoInicio desactivado
 
WordPress

El problema de seguridad

 

Los piratas informáticos pueden usar el archivo htaccess para redirigir a los sitios maliciosos desde las URL de tu sitio WordPress. También intentarán ocultar su código secreto en la parte inferior del archivo generalmente llamado pie de página. También pueden cambiar los permisos del archivo .htaccess para que no se pueda editar el archivo. Con la ayuda de este archivo, el hacker puede redirigir fácilmente todo el sitio a cualquier otra URL maliciosa y el sitio Wordpress será incluido en las listas negras  de todos los proveedores de dominio así como en los buscadores como Yandex, Google, Bing, etc.

 

La solución de seguridad

 

Normalmente para los sitios construidos con WordPress, se pueden utilizar dos tipos de servidores: Apache y Nginx. Para Apache, utiliza htaccess para evitar el acceso no autorizado a ciertas partes del sitio web. Otra buena practica es que no se debe acceder directamente al archivo de configuración wp-config.php de WordPress ya que contiene los detalles confidenciales de la base de datos, este archivo también se debe bloquear el archivo htaccess. En el ejemplo siguiente puedes ver como bloquear el acceso al archivo htccess, esto se puede hacer agregando algunas líneas a tu archivo htaccess.

 


<Files .htaccess>
order allow,deny
deny from all
</Files>


 

.htaccess es un archivo de configuración que te permite, aparte de muchas otras codas, anular la configuración global de su servidor Apache o Nginx para el directorio en el que se encuentra, limitando el acceso a los archivos de dicho directorio.

 

Si bien puedes instalar varios complementos de seguridad de WordPress, servicios de monitoreo y servicios CDN (redes de entrega de contenido) que filtran el tráfico, configurar el archivo .htaccess para fortalecer la seguridad de WordPress es un buen paso imprescindible hacia esa tranquilidad que todo propietario de un sitio web quiere tener.

 

WordPress y htaccess