Protege tu instalación de Wordpress a través del fichero .htaccess

.htaccess es un fichero muy poderoso que nos permite definir diferentes directivas de configuración para cada directorio de la instalación de Wordpress u otro CMS que utilize el servidor web Apache.   Hoy les voy a mostrar como, a través de este fichero, podemos proteger nuestra instalación de Wordpress.

Muchos desarrolladores web no lo tienen en cuenta, pero existen muchos peligros que pueden afectar nuestra instalación de Wordpress como por ejemplo la inyección de secuencias de comandos o intentos de modificación de la variable _REQUEST o del cambio de variables globales PHP.

Para evitar esto solo deben de editar el fichero .htaccess y agregarle las siguientes líneas de código (por las dudas hagan un respaldo del fichero que editarán),



Options +FollowSymLinks
RewriteEngine On
RewriteCond %{QUERY_STRING} (\<|%3C).*script.*(\>|%3E) [NC,OR]
RewriteCond %{QUERY_STRING} GLOBALS(=|\[|\%[0-9A-Z]{0,2}) [OR]
RewriteCond %{QUERY_STRING} _REQUEST(=|\[|\%[0-9A-Z]{0,2})
RewriteRule ^(.*)$ index.php [F,L]


Con esto solo ya están resguardados de esos peligros que les comenté anteriormente.

1 comment:

  1. Información Bitacoras.com...

    Valora en Bitacoras.com: .htaccess es un fichero muy poderoso que nos permite definir diferentes directivas de configuración para cada directorio de la instalación de WordPress u otro CMS que utilize el servidor web Apache.   Hoy les voy a mostra......

    ReplyDelete