en RadioWordpress

Hoy hablamos de seguridad avanzada, pero no de plugins, no, hablamos de WordPress, de cómo limitar el acceso al fichero wp-config.php, de las claves de autenticación de WordPress, del prefijo de las tablas, de cómo evitar el listado de ficheros desde apache y de cómo bloquear el debug de php y los mensajes de error.

El capítulo de hoy es bastante completo y de hecho se me ha ido de tiempo, es un poco más largo, pero os recomiendo que lo escuchéis y que pongáis en práctica lo que aquí os cuento, os va a ayudar mucho y os va a hacer la vida mucho más fácil.

CÓDIGO PARA EL .HTACCESS PARA BLOQUEAR EL LISTADO DE FICHEROS

Options -Indexes

CÓDIGO PARA EL .HTACCESS PARA BLOQUEAR EL ACCESO AL wp-config.php

<files wp-config.php>
order allow,deny
deny from all
</files>

COMPROBAR QUE ESTÁN DESACTIVCADOS LOS ERRORES DE PHP EN EL FICHERO .htaccess

define(‘WP_DEBUG’, false);
define(‘WP_DEBUG_LOG’, false);
define(‘WP_DEBUG_DISPLAY’, false);

Generador de Claves de WordPresshttps://api.wordpress.org/secret-key/1.1/salt/

Escribir un comentario

Comentario