Última revisión: 2 de octubre de 2021
Esta configuración que te presento se puede tener configurada previa a la instalación de un nuevo WordPress, pero hay un elemento que necesitarás en la instalación y que luego tendrás que bloquear. Es el fichero de creación de la Configuración [/wp-admin/setup-config.php] y el de Instalación [/wp-admin/install.php].
Cuando acabes de instalar tu WordPress por primera vez, ya no necesitarás este fichero, y nadie tampoco debería de poder acceder, así que limitaremos su acceso:
En Apache HTTPD (en el fichero .htaccess de la carpeta /wp-admin/):
<files ~="" "^(install|setup-config).php"="">
deny from all
</files>En nginx:
location ~* ^/wp-admin/(install|setup-config).php {
deny all;
}Seguir con Seguridad para WordPress
Actual
- wp-config.php
- Security Keys
- Cookies
- Cabeceras inconvenientes
- Unificar CSS y JavaScript
- Ocultar la versión de WordPress
- Caché
- Carpetas por defecto
- Post instalación
- Edición de ficheros
- URL del sitio
- Servidores externos
- XML-RPC
- Acceso a wp-admin
- Actualizaciones automáticas
- Usuarios
- Limpieza de multimedia
- robots.txt
- Plantilla por defecto
- Emoji
- Subir ficheros sin filtro
Sobre este documento
Este documento está regulado por la licencia EUPL v1.2, publicado en WP SysAdmin y creado por Javier Casares. Por favor, si utilizas este contenido en tu sitio web, tu presentación o cualquier material que distribuyas, recuerda hacer una mención a este sitio o a su autor, y teniendo que poner el material que crees bajo licencia EUPL.