,

Protege WordPress a través del archivo .htaccess

Aquí hay algunas medidas de seguridad que puedes implementar en tu archivo, Protege WordPress a través del archivo .htaccess, recuerda que siempre debes descargar una copia de seguridad de tu archivo .htaccess, si llegas a presentar algún problema con alguno de los siguientes códigos, solo tendrás que eliminar tu archivo .htaccess y subir el que tenías previamente.

Captura de pantalla de Imagen de Protege WordPress a través del archivo .htaccess

Protege tu archivo .htaccess

Bloquea el acceso a tu archivo .htaccess para evitar que los atacantes puedan modificarlo. Agrega las siguientes líneas al comienzo de tu archivo .htaccess:

<files ~ "^.*\.([Hh][Tt][Aa])">
order allow,deny
deny from all
satisfy all
</files>

Protege tus directorios de WordPress

Bloquea el acceso a tus directorios de WordPress para evitar que los atacantes puedan acceder a archivos sensibles. Agrega las siguientes líneas al final de tu archivo .htaccess:

# Block the include-only files.
<IfModule mod_rewrite.c>
RewriteEngine On
RewriteBase /
RewriteRule ^wp-admin/includes/ - [F,L]
RewriteRule !^wp-includes/ - [S=3]
RewriteRule ^wp-includes/[^/]+\.php$ - [F,L]
RewriteRule ^wp-includes/js/tinymce/langs/.+\.php - [F,L]
RewriteRule ^wp-includes/theme-compat/ - [F,L]
</IfModule>

Protege tus archivos de configuración

Bloquea el acceso a tus archivos de configuración para evitar que los atacantes puedan obtener información sensible. Agrega las siguientes líneas al final de tu archivo .htaccess:

# Protect wp-config.php
<files wp-config.php>
order allow,deny
deny from all
</files>

# Protect .htaccess
<files .htaccess>
order allow,deny
deny from all
</files>

Protege tu archivo wp-login.php

Bloquea el acceso a tu archivo wp-login.php para evitar ataques de fuerza bruta. Agrega las siguientes líneas al final de tu archivo .htaccess:

# Limit Login Attempts
<IfModule mod_rewrite.c>
RewriteEngine On
RewriteBase /
RewriteCond %{REQUEST_URI} ^(.*)?wp-login\.php(.*)$ [OR]
RewriteCond %{REQUEST_URI} ^(.*)?wp-admin$
RewriteCond %{REMOTE_ADDR} !^123\.456\.789\.123
RewriteRule ^(.*)$ - [R=403,L]
</IfModule>

Reemplaza «123.456.789.123» con tu dirección IP para permitirte acceder al archivo wp-login.php.

Protege tus archivos de subida:

Bloquea el acceso a tus archivos de subida para evitar que los atacantes puedan subir archivos maliciosos. Agrega las siguientes líneas al final de tu archivo .htaccess:

# Block PHP files in the uploads directory
<IfModule mod_php5.c>
php_flag engine off
</IfModule>
<IfModule mod_php7.c>
php_flag engine off
</IfModule>

<Files *.php>
Deny from all
</Files>

# Block PHP files in the /wp-includes/ directory
<Files *.php>
Order allow,deny
Deny from all
</Files>

Con estas medidas de seguridad en tu archivo .htaccess, puedes proteger tu sitio WordPress de muchos tipos de ataques y vulnerabilidades comunes. Es importante recordar que estas medidas no son una solución infalible y que debes mantener actualizado tu sitio y utilizar contraseñas seguras para protegerlo aún más.

Otras medidas que puedes implementar en el archivo .htaccess

Aquí hay otras medidas de seguridad que puedes implementar en tu archivo .htaccess:

Evita el acceso a archivos sensibles

Puedes evitar que los atacantes accedan a archivos sensibles como tu archivo wp-config.php o tus archivos de registro agregando las siguientes líneas al final de tu archivo .htaccess:

# Protect sensitive files
<filesmatch "^.*\.([Pp][Hh][Pp]|[Ll][Oo][Gg])$">
Order Allow,Deny
Deny from all
</filesmatch>

Evita la ejecución de archivos de subida

Puedes evitar que los atacantes ejecuten archivos subidos a tu sitio agregando las siguientes líneas al final de tu archivo .htaccess:

# Block execution of uploaded files
Options All -ExecCGI
AddHandler cgi-script .php .pl .jsp .asp .sh .cgi

Forzar el uso de HTTPS

Puedes forzar el uso de HTTPS en tu sitio agregando las siguientes líneas al final de tu archivo .htaccess:

# Force HTTPS
RewriteEngine On
RewriteCond %{HTTPS} off
RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]

Evita el listado de directorios

Puedes evitar que los atacantes vean el contenido de tus directorios agregando las siguientes líneas al final de tu archivo .htaccess:

# Disable directory browsing
Options All -Indexes

Protege tu archivo robots.txt

Puedes proteger tu archivo robots.txt para evitar que los atacantes lo utilicen para detectar vulnerabilidades agregando las siguientes líneas al final de tu archivo .htaccess:

# Protect the robots.txt file
<Files robots.txt>
Order Allow,Deny
Allow from all
Deny from 123.456.789
</Files>

Reemplaza «123.456.789» con la dirección IP de cualquier atacante que desees bloquear.

Estas son algunas de las medidas de seguridad adicionales que puedes implementar en tu archivo .htaccess. Recuerda que es importante mantener actualizado tu sitio y utilizar contraseñas seguras para protegerlo aún más.

También te puede interesar: Estrategia de Contenidos en WordPress

Facebook
Pinterest
Twitter
LinkedIn

Publicaciones relacionadas

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *