Cristian in Wordpress
June 26, 2008
Wordpress y el fichero .htaccess
Hace unos meses cuando hice la primera instalación de este blog, una vez ya lo tenía configurado y funcionando (toma minutos) hice un repaso a la seguridad haciendo especial hincapié en la configuración del fichero .htaccess.
Después de algunos problemas iniciales entendiendo el funcionamiento de esta aplicación y con la ayuda de los miembros de los wordpress forums dimos con un setup que de momento, y después de probarlo por algunos meses me parece óptimo.
Consejos para optimizar la seguridad de tu instalación de wordpress
- Actualizar siempre a la última versión, esto es como una carrera, tenlo en cuenta.
- Añade un prefijo aleatorio a las tablas de tu base de datos
- Revisa como han quedado los permisos después de la instalación, con especial atención a los archivos críticos en wordpress.
- Oculta el acceso a los directorios para que no sean accesibles tecleando directamente la dirección. Esto lo conseguirás añadiendo un fichero index.php en blanco (silence is golden) en el directorio.
- Establece reglas en el .htaccess para controlar la visibilidad de los directorios de tu wordpress y para proteger el archivo de configuración.
Modelo de fichero .htaccess
Este es el modelo de configuración del fichero .htaccess optimizado para wordpress. Recuerda que debes ponerlo en el directorio raíz de tu servidor y que necesitarás activar la opción de ver archivos invisibles en tu gestor FTP.
