en RadioWordpress

La seguridad de WordPress es mucho más que WordPress, a veces es necesario tocar cosas que no se pueden tocar desde nuestro panel del WordPress.

En el capítulo de hoy vamos a ver cómo securizar nuestro WordPress impidiendo se puedan ejecutar ficheros que no se debe desde fuera y evitando que se puedan editar ficheros desde el propio panel de WordPress.

CÓDIGO PARA EL .HTACCESS DESCRITO EN EL AUDIO

# Securizar ficheros
<IfModule mod_alias.c>
RedirectMatch 403 (?i)(^#.*#|~)$
RedirectMatch 403 (?i)/readme\.(html|txt)
RedirectMatch 403 (?i)\.(ds_store|well-known)
RedirectMatch 403 (?i)/wp-config-sample\.php
RedirectMatch 403 (?i)\.(7z|bak|bz2|com|conf|dist|fla|git|inc|ini|log|old|psd|rar|tar|tgz|save|sh|sql|svn|swo|swp)$
</IfModule>

CÓDIGO PARA DESHABILIITAR EL EDITOR DE FICHEROS EN WORDPRESS

/** Deshabilitar editar ficheros desde el panel */
define (‘DISALLOW_FILE_EDIT’, true);

Escribir un comentario

Comentario