El Archivo config.php es uno de los archivos más importantes de nuestro wordpress y tenemos que cuidarlo siempre de posibles hackeos. En él se almacenan datos de nuestra base de datos y no puede caer en manos ajenas.
Uno de los métodos más seguros y sencillos es añadiendo este código a tu archivo htaccess. Este archivo lo puedes encontrar en la carpeta raíz de WordPress en tu FTP. (Si no ves el archivo es que está oculto, cambia la configuración de tu FTP para que lo muestre.)
order allow,deny deny from all
Con este sencillo paso haremos que solo WordPress y nadie más pueda acceder a este archivo.
[df-caption title=”Haga clic en la imagen para ampliar” url=”https://www.tallerdewpress.com/wp-content/uploads/2016/08/config.jpg”]
Además, otra recomendación muy importante es, ya que hemos abierto el archivo .htaccess para proteger nuestro wp-config.php, hacer el mismo paso para el archivo xmlrpc.php, más desconocido para nosotros, pero que últimamente está siendo el blanco de numerosos ataques ya que es el archivo que se encarga de enviar o recibir los pingbacks y trackbacks, además de otras funciones con terceros. Copiamos el siguiente código y lo pegamos en nuestro .htaccess.
order deny,allow deny from all
Ya tenemos estos dos importantes archivos para el funcionamiento de nuestro WordPress correctamente protegidos.
Si te aparece un error 500, ponte en contacto con nosotros para solucionarlo.