WordPress seguro (y II)

security[Te aconsejo que leas en primera instancia este post]

Desactiva los indexes, hazme caso, estas cosas se ven feas. A través del full path disclosure puedes adivinar la estructura interna de tu instalación de WP. A partir de ahí, puedes hacer muchas perrerías si tienes tu servidor configurado para que genere índices de archivos en los directorios que no tienen un index.htm / .html / .php y así se pueden ver todas las cositas que tienes dentro de esa carpeta. Si a eso le añadimos la posibilidad de ver dentro de la carpeta donde guardas las copias de seguridad de tu base de datos pues ya te puedes imaginar…

La solución es bien fácil, crea un archivo .htaccess con este contenido:

Options All -Indexes

Colócalo dentro de todos los directorios que quieras ocultar y listo, ya tienes tus archivos ocultos de miradas indiscretas. Haz la prueba aquí si quieres. Edit: El ejemplo original está solucionado, así que también puedes probar en este enlace.

Si quieres puedes descargar este archivo comprimido donde dentro encontrarás tu archivo .htaccess listo.

NOTA IMPORTANTE: si ya tienes un archivo .htaccess en ese directorio, NO lo sobreescribas, simplemente añade una nueva línea con el contenido anterior. Si borras tu .htaccess antiguo puede que causes MUCHOS problemas en tu instalación de WordPress. No me hago responsable de posibles daños y/o perjuicios, que quede constancia.

5 respuestas a «WordPress seguro (y II)»

  1. Pingback: Planeta WordPress

Deja una respuesta

Tu dirección de correo electrónico no será publicada.

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.