¿Cómo proteger sus archivos y directores de WordPress usando .htaccess?

El archivo .htaccess es un archivo de configuración del servidor aceptado por varios servidores web, incluido el software Apache Server más popular. Este archivo aparentemente modesto está equipado con todo tipo de características y características, que, si se usan correctamente, pueden definir cómo su servidor web procesa sus solicitudes. Aprenda a restringir el acceso a los archivos y directores de WordPress utilizando el archivo .htaccess. Además de definir cómo el servidor web procesa las solicitudes, también es muy útil proteger sus archivos de WordPress no autorizados por los hackers. En este artículo, exploramos las muchas formas en que puede proteger sus archivos y directores de WordPress usando .htaccess.
Se esconde el contenido
1. ¿Cómo proteger sus archivos y directores de WordPress usando .htaccess?
YO. Protección del archivo .htaccess
II. Restringir el acceso a la carpeta WP-Admin utilizando .htaccess
Iii. Bloquear el acceso no autorizado a wp-config.php
Iv. ¿Cómo se bloquea el acceso al contenido / carga de WP y la ejecución de PHP?
v. Deshabilitar la navegación a través de directores de WordPress utilizando htaccess
VI. Bloquear ciertas direcciones IP para acceder al sitio
vienes. Bloqueando ciertos campos para acceder a su sitio.
2. Una solución alternativa
1. ¿Cómo proteger sus archivos y directores de WordPress usando .htaccess? Exploremos algunas de las técnicas simples que puede usar para proteger sus archivos de WordPress de los ojos curiosos. Haga clic para enviar un tweet
Antes de continuar protegiendo otros archivos, primero comience con la protección .htaccess. Sin embargo, como siempre decimos, antes de hacer cambios (no importa cuán grande o pequeño) siempre realice una copia de seguridad de su sitio y, en este caso, guarde algunas copias de su archivo .htaccess en su sistema local. Esto debe contener cualquier daño que pueda ocurrir debido a un error accidental con el archivo. YO. Protección del archivo .htaccess .htaccess se puede encontrar fácilmente en la carpeta raíz web public_html. Hay dos formas de acceder a este archivo: utilizando un FTP, como Filezilla o usar en este artículo, usamos el Administrador de archivos para acceder al archivo y para mostrarle cómo puede asegurarlo. Pas 1: Inicie sesión en su cuenta. Alojamiento web con nombre de usuario y contraseña. Si no está seguro de las credenciales de su cuenta de alojamiento web, consulte nuestra guía.
Inicie sesión en su cuenta Bluehost

Paso 2: haga clic en Seleccione “Administrador de archivos”
Paso 3: luego haga clic en la carpeta public_html.
Seleccione “public_html”

Paso 4: En el interior verá el archivo .htaccess. Right -haga clic en él. Y elija la opción Editar. Después de acceder al archivo, coloque el siguiente fragmento de código en él. # Niega el acceso a .htaccess ordenar permitir, negar
Denegar de todos los Esto restringirá a los usuarios para acceder a su archivo .htaccess. Simple, ¿no? Ahora que hemos asegurado el archivo .htaccess, es hora de pasar a los demás. Así que comencemos con la seguridad de la carpeta WP-Admin. II. Restringir el acceso a la carpeta WP-Admin utilizando el archivo WP-Admin .htaccess contiene archivos que juntos alimentan las herramientas de administración. El archivo admin.php en esta carpeta realiza las siguientes funciones: permite conectarse a la base de datos
Muestra el tablero de WordPress
Controle la página de autenticación de su sitio.
Como puede ver, el director de WP-Admin es muy importante y debe tener cuidado de protegerlo del acceso no autorizado. Esto se debe al hecho de que acceder al panel de administración permitirá al hacker crear estragos en su sitio web. Para hacer esto, restringir el acceso del usuario a la carpeta de administración de WordPress utilizando el archivo .htaccess. Permita el acceso a ciertas direcciones IP de su elección. Para hacer esto, deberá crear un archivo .htaccess separado con un determinado código (el que está en el cuadro azul a continuación) y cargarlo en la carpeta WP-Admin.
Para crear un nuevo archivo .htaccess, simplemente abra un nuevo archivo en el editor de texto predeterminado y llámelo .htaccess. No .htacces.txt o .htacces.doc u otras extensiones de archivos adicionales. Simplemente simple .htaccess. Después de haber hecho esto, pegue el siguiente código en él. # Limite los inicios de sesión y el administrador por IP Order Denny, permita que Deny desde Alli permita 12.34.56.78 para cargar el archivo .htaccess recién creado en la carpeta WP-ADMIN, inicie sesión en su cuenta. De la parte del Host web y abra el administrador de archivos como se muestra a continuación. Seleccione “Administrador de archivos”
Después de hacer clic en File Manager, puede ver todos los archivos y carpetas en su sitio como se muestra a continuación. Luego haga clic en la carpeta public_html.
Seleccione “public_html”

Haga clic en la carpeta WP-Admin.
Seleccione “WP-Admin”

Luego haga clic en el botón de carga como se muestra arriba.
Seleccione “Subir”

Seleccione .htaccess que acaba de crear en su sistema local y cargándolo en la ventana abierta.
Cargar el archivo

Después de haber cargado el nuevo archivo .htaccess, ¡ha terminado! Estas nuevas medidas de seguridad restringirán el acceso al panel de administración de los usuarios, excepto para lo cual ha permitido explícitamente.
Tenga en cuenta que esto solo restringirá el acceso a WP-Admin y no restringirá por completo el acceso al sitio de WordPress.El WP-Admin puede continuar siendo accedido por usuarios registrados, pero esto también puede estar limitado por los roles de los usuarios.El permiso puede restringirse para los usuarios, para que no todos los usuarios registrados puedan acceder a la carpeta.Iii.Bloquear el acceso no autorizado a WP-Config.php WP-Config File gestiona las configuraciones básicas de WordPress y contiene información confidencial sobre la instalación de WordPress, como la configuración de MySQL, las claves secretas, los detalles de la base de datos de WordPress, etc.de ojos curiosos.

El archivo .htaccess puede ser útil para proteger este archivo muy importante que accede un usuario web. Para hacer esto, todo lo que tiene que hacer es copiar el código que se proporciona a continuación a su archivo .htaccess. Como se explica en la “protección del archivo .htaccess”, acceda al archivo .htaccess después de haber agregado el código anterior, bloqueará el acceso no autorizado a wp-config.php. Iv. ¿Cómo se bloquea el acceso al contenido / carga de WP y la ejecución de PHP? Muchos hackers abandonan la puerta trasera para acceder a los archivos en su sitio, por lo que incluso si el truco se descubre y trata, pueden tener fácil acceso al sitio. Estos archivos de puerta trasera a menudo se disfrazan en los archivos de WordPress en WP-Includes o WP-Content / Subloads /. Y estos son a menudo archivos .php. Para asegurar mejor sus archivos y carpetas de WordPress, debe desactivar este tipo de archivos de la ejecución. Esto puede ayudarlo con WordPress a restringir el acceso y esto se puede hacer desactivando la ejecución de PHP en estos directores. Desactivando la ejecución de PHP usando .htaccess es un proceso muy fácil si sigue nuestras instrucciones simples a T. Primero, cree un archivo nuevo .htaccess al editor de texto y agregue el siguiente código. Deny de todos los Como el siguiente paso, inicie sesión en la cuenta de alojamiento web y abra el Administrador de archivos. Aquí, tiene acceso al contenido y carga la carpeta. Busque WP-Content / Subload / Carper.
Seleccione “Cargas” de “WP-Content”
Haga clic en el botón Cargar y cargar el archivo .htaccess recién creado.

Seleccione “Subir”
Si hace clic en el botón Cargar, se abrirá una nueva ventana que le permitirá seleccionar el archivo .htaccess de su sistema local. Hasta el archivo

Después de cargar el archivo .htaccess en WP-Content / upload / carpeta, debe agregarlo a la carpeta similar con la adición al WP-Content / upload /, abra el Administrador de archivos para acceder a la carpeta Seleccione “WP-Includes”
Haga clic en la carpeta WP-Incluye y luego haga clic en el botón Cargar.

Seleccione “Subir”
Después de hacer clic en el botón de carga, podrá seleccionar un archivo de su sistema local. Seleccione el archivo .htaccess que acaba de crear y cargar.

Cargar el archivo
Después de haber agregado .htaccess a estas dos carpetas muy importantes, ha deshabilitado con éxito cualquier ejecución de PHP de estas carpetas. V Por ejemplo, tiene un director llamado Private (como ejemplo) en su sitio, si el director de navegación no se ha deshabilitado en este directorio especial, entonces alguien clave www.example.com/private/ vería todos los archivos y director Carpetas Esto puede ser desastroso para su sitio, ya que puede proporcionar mucha información al hacker. ¿Quién puede continuar planeando un ataque en su sitio web armado con conocimiento sobre la jerarquía de archivos de su sitio?
Al desactivar la navegación a través de directorios en WordPress utilizando htaccess, limitará el nivel de acceso a su sitio web. Para deshabilitar la navegación en el directorio para un directorio en particular, cree un archivo .htaccess en el editor de texto y guárdelo como .htaccess (sin otras extensiones de archivos adicionales). Luego agregue el siguiente código y restrinja el acceso a sus archivos de WordPress. # Deshabilitar Opciones de navegación de DirectY All -dexes Después de haber agregado el código, cargue este archivo .htaccess recién creado para el que desea deshabilitar esta función. Por ejemplo, si desea apagar el directorio para la carpeta WP-Includes, cargue este archivo .htaccess en la carpeta WP-Includes, como se hizo antes a través del Administrador de archivos. VI. El bloqueo de las direcciones IP específicas para acceder al sitio, habría notado que ciertos usuarios de ciertas direcciones IP han enviado spam repetidamente, lanzados intentos de pirateo o simplemente han intentado obtener acceso no autorizado a su sitio. WordPress. Puede evitar completamente el acceso no autorizado del usuario de WordPress bloqueando su dirección IP para acceder a su sitio utilizando el archivo .htaccess. Para hacer esto, copie el código que se proporciona a continuación a su archivo .htaccess. !

La dirección IP que se encuentra en el código anterior es solo un ficticio. Puede reemplazar estos valores con la dirección IP que desea bloquear. Si en lugar de uno, tiene más, simplemente agregue cada uno por separado en una línea que se vea así: niegue de 213.546.87.9 si en lugar de una dirección IP completa, desea rechazar el acceso a un bloque de dirección IP, puro y simplemente omitir el Último byte como se muestra a continuación. Denga de 213.546.87.9 Esto bloquearía todas las direcciones IP de 213.546.87.0 a 213.546.87.255. Si bloqueó accidentalmente la dirección IP del administrador del sitio web o los miembros del equipo, consulte nuestra guía sobre cómo enumerar una dirección IP blanca. Bloquear ciertos campos para acceder a su sitio. Es posible que no siempre conozca las direcciones IP específicas que le envían spam. Sin embargo, es posible que sepan que estos ataques provienen de enlaces publicados en ciertos campos maliciosos. .Htaccess le permite bloquear a cualquier visitante que haya accedido a su sitio desde un enlace desde sitios tan dañinos. Para bloquear un nombre de dominio, agregue el siguiente código a su archivo .htaccess. Referente setenvifnocase “badsite.com”