Must Comunicación

Diseño Web y Marketing Online

Usted está aquí: Inicio / WordPress / Seguridad / Cómo securizar tu WordPress mediante el archivo wp-config.php

Cómo securizar tu WordPress mediante el archivo wp-config.php

Seguridad WordPress Tagged as: , Deja un comentario

Compartir
Compartir
Twittear
Pocket
WhatsApp
Email

WordPress es, en términos generales, un sistema relativamente sencillo de instalar y que se puede poner a funcionar en poco tiempo. Sin embargo, también es fácil hacerlo inconscientemente de tal manera que dejes brechas abiertas a los hackers en tu web.

El archivo «wp-config.php» contiene información sobre configuraciones críticas para tu web WordPress, por tanto es importante que lo protejas de intrusos tanto como sea posible. En este vídeo perteneciente a mi curso WordPress Secure Setup Guide (Guía de Configuración de Seguridad para WordPress), aprenderás cómo hacer que tu archivo wp-config.php sea tan seguro como sea posible.

Cómo securizar wp-config.php

Qué contiene wp-config.php

Si abrimos el archivo wp-config.php y observamos su contenido, verás que contiene datos sensibles.

En primer lugar, contiene toda la información que introdujiste durante la configuración de WordPress y que proporciona acceso a tu base de datos.

ajustes de la base de datos de WordPress

Contiene el nombre de la base de datos, el nombre de usuario y la contraseña, todo lo necesario para poder acceder a esa base de datos. Así que, como te puedes imaginar, es muy importante que protejas este archivo, porque si alguien es capaz de leer el contenido de este archivo, será capaz de introducirse en tu base de datos y hacer lo que les apetezca.

Un poco más abajo en el archivo, encontrarás una serie de claves secretas.

Claves Secretas de WordPress

Estas claves funcionan de distintas formas para securizar tu sitio web.

El archivo contiene además el prefijo de la tabla de la base de datos, que es otro fragmento de información muy importante para la seguridad.

prefijo de la tabla de WordPress

Securizar wp-config.php

Por tanto, vamos a realizar algunos pasos para securizar este archivo.

1. Generar nuevas claves secretas

Lo primero que vamos a hacer es generar un nuevo conjunto de claves secretas. Puedes hacerlo dirigiéndote a la web generadora de claves secretas que proporciona WordPress. Todo lo que tienes que hacer es dirigirte a esa URL y refrescar la página web, de inmediato te ofrecerá un nuevo conjunto de claves generadas ex profeso para ti. Puedes copiarlas y pegarlas directamente en tu archivo wp-config.php, reemplazando a las antiguas.

seguir leyendo en Tuts+

Lo que te queda por leer:

  • 2. Cambia la ubicación de wp-config.php

  • 3. Bloquea el acceso a wp-config.php

 

Ver vídeo del curso completo «WordPress Secure Setup Guide» (en inglés)

 

Entradas relacionadas

Compartir
Compartir
Twittear
Pocket
WhatsApp
Email

Interacciones con los lectores

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Acepto la Política de privacidad