Whatsapp

Protege WordPress a través del archivo .htaccess

Aquí hay algunas medidas de seguridad que puedes implementar en tu archivo, Protege WordPress a través del archivo .htaccess, recuerda que siempre debes descargar una copia de seguridad de tu archivo .htaccess, si llegas a presentar algún problema con alguno de los siguientes códigos, solo tendrás que eliminar tu archivo .htaccess y subir el que tenías previamente.

Captura de pantalla de Imagen de Protege WordPress a través del archivo .htaccess


¡No te pierdas nuestras píldoras de marketing digital!

Te invitamos a suscribirte para recibir contenido exclusivo que te ayudará a impulsar tu negocio en el ámbito digital. Obtén tips, estrategias y novedades directamente en tu bandeja de entrada.

Protege tu archivo .htaccess

Bloquea el acceso a tu archivo .htaccess para evitar que los atacantes puedan modificarlo. Agrega las siguientes líneas al comienzo de tu archivo .htaccess:

<files ~ "^.*\.([Hh][Tt][Aa])">
order allow,deny
deny from all
satisfy all
</files>Lenguaje del código: HTML, XML (xml)

Protege tus directorios de WordPress

Bloquea el acceso a tus directorios de WordPress para evitar que los atacantes puedan acceder a archivos sensibles. Agrega las siguientes líneas al final de tu archivo .htaccess:

# Block the include-only files.
<IfModule mod_rewrite.c>
RewriteEngine On
RewriteBase /
RewriteRule ^wp-admin/includes/ - [F,L]
RewriteRule !^wp-includes/ - [S=3]
RewriteRule ^wp-includes/[^/]+\.php$ - [F,L]
RewriteRule ^wp-includes/js/tinymce/langs/.+\.php - [F,L]
RewriteRule ^wp-includes/theme-compat/ - [F,L]
</IfModule>Lenguaje del código: HTML, XML (xml)

Protege tus archivos de configuración

Bloquea el acceso a tus archivos de configuración para evitar que los atacantes puedan obtener información sensible. Agrega las siguientes líneas al final de tu archivo .htaccess:

# Protect wp-config.php
<files wp-config.php>
order allow,deny
deny from all
</files>

# Protect .htaccess
<files .htaccess>
order allow,deny
deny from all
</files>Lenguaje del código: HTML, XML (xml)

Protege tu archivo wp-login.php

Bloquea el acceso a tu archivo wp-login.php para evitar ataques de fuerza bruta. Agrega las siguientes líneas al final de tu archivo .htaccess:

# Limit Login Attempts
<IfModule mod_rewrite.c>
RewriteEngine On
RewriteBase /
RewriteCond %{REQUEST_URI} ^(.*)?wp-login\.php(.*)$ [OR]
RewriteCond %{REQUEST_URI} ^(.*)?wp-admin$
RewriteCond %{REMOTE_ADDR} !^123\.456\.789\.123
RewriteRule ^(.*)$ - [R=403,L]
</IfModule>Lenguaje del código: HTML, XML (xml)

Reemplaza “123.456.789.123” con tu dirección IP para permitirte acceder al archivo wp-login.php.

Protege tus archivos de subida:

Bloquea el acceso a tus archivos de subida para evitar que los atacantes puedan subir archivos maliciosos. Agrega las siguientes líneas al final de tu archivo .htaccess:

# Block PHP files in the uploads directory
<IfModule mod_php5.c>
php_flag engine off
</IfModule>
<IfModule mod_php7.c>
php_flag engine off
</IfModule>

<Files *.php>
Deny from all
</Files>

# Block PHP files in the /wp-includes/ directory
<Files *.php>
Order allow,deny
Deny from all
</Files>Lenguaje del código: HTML, XML (xml)

Con estas medidas de seguridad en tu archivo .htaccess, puedes proteger tu sitio WordPress de muchos tipos de ataques y vulnerabilidades comunes. Es importante recordar que estas medidas no son una solución infalible y que debes mantener actualizado tu sitio y utilizar contraseñas seguras para protegerlo aún más.

Otras medidas que puedes implementar en el archivo .htaccess

Aquí hay otras medidas de seguridad que puedes implementar en tu archivo .htaccess:

Evita el acceso a archivos sensibles

Puedes evitar que los atacantes accedan a archivos sensibles como tu archivo wp-config.php o tus archivos de registro agregando las siguientes líneas al final de tu archivo .htaccess:

# Protect sensitive files
<filesmatch "^.*\.([Pp][Hh][Pp]|[Ll][Oo][Gg])$">
Order Allow,Deny
Deny from all
</filesmatch>Lenguaje del código: HTML, XML (xml)

Evita la ejecución de archivos de subida

Puedes evitar que los atacantes ejecuten archivos subidos a tu sitio agregando las siguientes líneas al final de tu archivo .htaccess:

# Block execution of uploaded files
Options All -ExecCGI
AddHandler cgi-script .php .pl .jsp .asp .sh .cgiLenguaje del código: CSS (css)

Forzar el uso de HTTPS

Puedes forzar el uso de HTTPS en tu sitio agregando las siguientes líneas al final de tu archivo .htaccess:

# Force HTTPS
RewriteEngine On
RewriteCond %{HTTPS} off
RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]Lenguaje del código: PHP (php)

Evita el listado de directorios

Puedes evitar que los atacantes vean el contenido de tus directorios agregando las siguientes líneas al final de tu archivo .htaccess:

# Disable directory browsing
Options All -IndexesLenguaje del código: PHP (php)

Protege tu archivo robots.txt

Puedes proteger tu archivo robots.txt para evitar que los atacantes lo utilicen para detectar vulnerabilidades agregando las siguientes líneas al final de tu archivo .htaccess:

# Protect the robots.txt file
<Files robots.txt>
Order Allow,Deny
Allow from all
Deny from 123.456.789
</Files>Lenguaje del código: HTML, XML (xml)

Reemplaza “123.456.789” con la dirección IP de cualquier atacante que desees bloquear.

Estas son algunas de las medidas de seguridad adicionales que puedes implementar en tu archivo .htaccess. Recuerda que es importante mantener actualizado tu sitio y utilizar contraseñas seguras para protegerlo aún más.

También te puede interesar: Estrategia de Contenidos en WordPress

Picture of Alexander Gonzalez

Alexander Gonzalez

Especialista en diseño web, SEO y soporte técnico, mi carrera comenzó a finales de 2016 tras un giro inesperado en mi vida profesional. Con determinación y un enfoque autodidacta, transformé retos en oportunidades, creando soluciones digitales innovadoras. Hoy, con más de 8 años de experiencia, me dedico a ayudar a clientes a alcanzar el éxito en línea, siempre con un ojo en las últimas tendencias y tecnologías del marketing digital. Leer más...
Picture of Alexander Gonzalez

Alexander Gonzalez

Especialista en diseño web, SEO y soporte técnico, mi carrera comenzó a finales de 2016 tras un giro inesperado en mi vida profesional. Con determinación y un enfoque autodidacta, transformé retos en oportunidades, creando soluciones digitales innovadoras. Hoy, con más de 8 años de experiencia, me dedico a ayudar a clientes a alcanzar el éxito en línea, siempre con un ojo en las últimas tendencias y tecnologías del marketing digital. Leer más...

Publicaciones recientes

Comparativa GoHighLevel vs. Kommo: ¿Cuál es el CRM adecuado para tu negocio?

Que CRM usar para tu agencia kommo o GoHighLevel

Automatización de emails

Abandono del carrito de compra

Analítica para ecommerce

Artículos relacionados

¿Necesitas una página web profesional o soporte técnico especializado?

En Somos Tingtal, nos especializamos en crear sitios web a medida y ofrecer soporte técnico de alta calidad. Nuestro equipo está listo para ayudarte a llevar tu presencia en línea al siguiente nivel. Además, incluimos servicios de SEO para asegurarnos de que tu sitio web tenga la mejor visibilidad posible. Si estás interesado en nuestros servicios, no dudes en ponerte en contacto con nosotros.

¡Hablemos!

Automatiza, crece y domina el mercado digital

Mantente al día con las mejores prácticas en automatización, segmentación de leads y SEO. Nuestro newsletter te proporcionará guías, recursos y estudios de caso que te ayudarán a optimizar cada etapa de tu funnel de ventas y a mejorar tu presencia digital.

Somos expertos en automatización, segmentación de leads, y optimización digital. Impulsamos el crecimiento de empresas medianas y grandes con soluciones personalizadas en diseño web, funnels de ventas, SEO y soporte técnico.

Aliados

Copyright © 2024 Todos los derechos reservados - Somos Tingtal
Instagram Facebook-square