somos tingtal blanco
,

Protege tu archivo .htaccess

Aquí hay algunas medidas de seguridad que puedes implementar en tu archivo .htaccess para proteger tu sitio WordPress, recuerda que siempre debes descargar una copia de seguridad de tu archivo .htaccess, si llegas a presentar algún problema con alguno de los siguientes códigos, solo tendrás que eliminar tu archivo .htaccess y subir el que tenías previamente.

Imagen de cpanel archivos raíz de wordpress
  1. Protege tu archivo .htaccess:

Bloquea el acceso a tu archivo .htaccess para evitar que los atacantes puedan modificarlo. Agrega las siguientes líneas al comienzo de tu archivo .htaccess:

<files ~ "^.*\.([Hh][Tt][Aa])">
order allow,deny
deny from all
satisfy all
</files>
  1. Protege tus directorios de WordPress:

Bloquea el acceso a tus directorios de WordPress para evitar que los atacantes puedan acceder a archivos sensibles. Agrega las siguientes líneas al final de tu archivo .htaccess:

# Block the include-only files.
<IfModule mod_rewrite.c>
RewriteEngine On
RewriteBase /
RewriteRule ^wp-admin/includes/ - [F,L]
RewriteRule !^wp-includes/ - [S=3]
RewriteRule ^wp-includes/[^/]+\.php$ - [F,L]
RewriteRule ^wp-includes/js/tinymce/langs/.+\.php - [F,L]
RewriteRule ^wp-includes/theme-compat/ - [F,L]
</IfModule>
  1. Protege tus archivos de configuración:

Bloquea el acceso a tus archivos de configuración para evitar que los atacantes puedan obtener información sensible. Agrega las siguientes líneas al final de tu archivo .htaccess:

# Protect wp-config.php
<files wp-config.php>
order allow,deny
deny from all
</files>

# Protect .htaccess
<files .htaccess>
order allow,deny
deny from all
</files>
  1. Protege tu archivo wp-login.php:

Bloquea el acceso a tu archivo wp-login.php para evitar ataques de fuerza bruta. Agrega las siguientes líneas al final de tu archivo .htaccess:

# Limit Login Attempts
<IfModule mod_rewrite.c>
RewriteEngine On
RewriteBase /
RewriteCond %{REQUEST_URI} ^(.*)?wp-login\.php(.*)$ [OR]
RewriteCond %{REQUEST_URI} ^(.*)?wp-admin$
RewriteCond %{REMOTE_ADDR} !^123\.456\.789\.123
RewriteRule ^(.*)$ - [R=403,L]
</IfModule>

Reemplaza «123.456.789.123» con tu dirección IP para permitirte acceder al archivo wp-login.php.

  1. Protege tus archivos de subida:

Bloquea el acceso a tus archivos de subida para evitar que los atacantes puedan subir archivos maliciosos. Agrega las siguientes líneas al final de tu archivo .htaccess:

# Block PHP files in the uploads directory
<IfModule mod_php5.c>
php_flag engine off
</IfModule>
<IfModule mod_php7.c>
php_flag engine off
</IfModule>

<Files *.php>
Deny from all
</Files>

# Block PHP files in the /wp-includes/ directory
<Files *.php>
Order allow,deny
Deny from all
</Files>

Con estas medidas de seguridad en tu archivo .htaccess, puedes proteger tu sitio WordPress de muchos tipos de ataques y vulnerabilidades comunes. Es importante recordar que estas medidas no son una solución infalible y que debes mantener actualizado tu sitio y utilizar contraseñas seguras para protegerlo aún más.

Otras medidas que puedes implementar en el archivo .htaccess

Aquí hay otras medidas de seguridad que puedes implementar en tu archivo .htaccess:

  1. Evita el acceso a archivos sensibles:

Puedes evitar que los atacantes accedan a archivos sensibles como tu archivo wp-config.php o tus archivos de registro agregando las siguientes líneas al final de tu archivo .htaccess:

# Protect sensitive files
<filesmatch "^.*\.([Pp][Hh][Pp]|[Ll][Oo][Gg])$">
Order Allow,Deny
Deny from all
</filesmatch>
  1. Evita la ejecución de archivos de subida:

Puedes evitar que los atacantes ejecuten archivos subidos a tu sitio agregando las siguientes líneas al final de tu archivo .htaccess:

# Block execution of uploaded files
Options All -ExecCGI
AddHandler cgi-script .php .pl .jsp .asp .sh .cgi
  1. Forzar el uso de HTTPS:

Puedes forzar el uso de HTTPS en tu sitio agregando las siguientes líneas al final de tu archivo .htaccess:

# Force HTTPS
RewriteEngine On
RewriteCond %{HTTPS} off
RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]
  1. Evita el listado de directorios:

Puedes evitar que los atacantes vean el contenido de tus directorios agregando las siguientes líneas al final de tu archivo .htaccess:

# Disable directory browsing
Options All -Indexes
  1. Protege tu archivo robots.txt:

Puedes proteger tu archivo robots.txt para evitar que los atacantes lo utilicen para detectar vulnerabilidades agregando las siguientes líneas al final de tu archivo .htaccess:

# Protect the robots.txt file
<Files robots.txt>
Order Allow,Deny
Allow from all
Deny from 123.456.789
</Files>

Reemplaza «123.456.789» con la dirección IP de cualquier atacante que desees bloquear.

Estas son algunas de las medidas de seguridad adicionales que puedes implementar en tu archivo .htaccess. Recuerda que es importante mantener actualizado tu sitio y utilizar contraseñas seguras para protegerlo aún más.

Facebook
Twitter
Email
Print

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Artículos relacionados