[Te aconsejo que leas en primera instancia este post]
Desactiva los indexes, hazme caso, estas cosas se ven feas. A través del full path disclosure puedes adivinar la estructura interna de tu instalación de WP. A partir de ahí, puedes hacer muchas perrerías si tienes tu servidor configurado para que genere índices de archivos en los directorios que no tienen un index.htm / .html / .php y así se pueden ver todas las cositas que tienes dentro de esa carpeta. Si a eso le añadimos la posibilidad de ver dentro de la carpeta donde guardas las copias de seguridad de tu base de datos pues ya te puedes imaginar…
La solución es bien fácil, crea un archivo .htaccess con este contenido:
Options All -Indexes
Colócalo dentro de todos los directorios que quieras ocultar y listo, ya tienes tus archivos ocultos de miradas indiscretas. Haz la prueba aquí si quieres. Edit: El ejemplo original está solucionado, así que también puedes probar en este enlace.
Si quieres puedes descargar este archivo comprimido donde dentro encontrarás tu archivo .htaccess listo.
NOTA IMPORTANTE: si ya tienes un archivo .htaccess en ese directorio, NO lo sobreescribas, simplemente añade una nueva línea con el contenido anterior. Si borras tu .htaccess antiguo puede que causes MUCHOS problemas en tu instalación de WordPress. No me hago responsable de posibles daños y/o perjuicios, que quede constancia.
Gracias por la solución y avisar, ya está implementada en el htaccess raiz de mi blog.
Un saludo 😉
Que conste que NO usé tu blog con mala fe, simplemente busqué páginas en español que contuviesen «WordPress» en Google y apareció la maté por un yogur 😉
Saludos y un abrazo 🙂
No hacía falta la aclaración, simplemente fue un ejemplo y a más de uno le va a ayudar a aprender algo nuevo.
Otro saludo.