Hace solo unos días, uno de nuestros clientes estaba pasando por un momento difícil cuando su sitio web fue inyectado con código malicioso. sucedió debido a la falta de seguridad.

La mayoría de los usuarios de WordPress descuidan las vulnerabilidades que pueden convertirse en una puerta trasera, y los piratas informáticos siempre buscan un lugar de este tipo para inyectar código.

Quizás se esté preguntando cómo alguien puede averiguar si su sitio web tiene una falla de seguridad o no. Bueno, los robots automotrices ejecutan los scripts, y cuando encuentran una manera de crear una puerta trasera en su sitio web, lo piratean.

El proceso de piratería es complicado de entender. En su lugar, debe concentrarse en hacer que su sitio web sea más seguro. Agregar más y más capas de seguridad es una ventaja.

Como sabe, WordPress contiene algunos archivos confidenciales que pueden dañar todo el sitio web. Es importante hacer una copia de seguridad de dichos archivos.

Los archivos centrales como .htaccess, wp-config.php y más juegan un papel importante. El wp-config.php es responsable de establecer una conexión entre los datos de su sitio web y su base de datos y si algo sale mal, su sitio web no puede permanecer intacto.

Realice una copia de seguridad de los archivos principales de WordPress más importantes

Si busca en un foro de WordPress, puede encontrar personas que afirman que su sitio web no funciona, que alguien está poniendo código en uno de los archivos, que la base de datos no funciona y mucho más.

Espero que no quiera meterse en una situación en la que tenga que lidiar con un momento difícil. Entiendo lo difícil que es crear un sitio web, y tú también.

La pérdida de contenido solo toma unos minutos, la escritura lleva años. Lo guiaré a través de un proceso simple para aumentar la seguridad de modo que los usuarios autorizados no puedan acceder a archivos confidenciales.

Sigue los pasos.

Paso 1:

Inicie sesión en cPanel y busque el Administrador de archivos Símbolo. En la mayoría de los casos, puede ver un icono con otros archivos, pero algunas empresas tienen un sistema diferente.

Estoy seguro de que has probado Hostinger, las opciones son similares, pero el diseño de cPanel es completamente diferente al diseño clásico.

Cómo dejar de acceder a archivos confidenciales en su sitio web de WordPress

Si está utilizando Bluehost, el diseño es azul, ya que Bluehost usa el mismo color en todas partes para mantener el valor de la marca.

Así que no se preocupe, busque el administrador de archivos y ábralo.

Paso 2:

Si solo aloja un dominio en su servidor de hosting web, debe public_html Carpeta donde están disponibles todos sus archivos y carpetas principales.

Sin embargo, si está ejecutando varios dominios en el mismo servidor, es posible que deba buscar la carpeta específica en el directorio raíz.

Cómo dejar de acceder a archivos confidenciales en su sitio web de WordPress

Haga clic en public_html en la barra lateral izquierda vertical y podrá ver los archivos de WordPress.

buscar .htaccess Archivo y Click derecho para editar.

Nota: Debe agregar un código .htaccess que pueda proteger todos sus archivos confidenciales.

Si no puede encontrar el archivo .htaccess, debe ir a Configuración en la esquina superior derecha de la pantalla y marcar la casilla para mostrar los archivos ocultos.

Cómo dejar de acceder a archivos confidenciales en su sitio web de WordPress

Paso 3:

Aparecerá una ventana emergente desde la que puede hacer clic en el Para editar para confirmar que está seguro de poder editar el archivo .htaccess.

Cómo dejar de acceder a archivos confidenciales en su sitio web de WordPress

Paso 4:

Verá una nueva pestaña con muchas líneas de código. Debes copiar y pegar el código entre Iniciar #WordPress y Salir de #WordPress.

<FilesMatch "^.*(error_log|wp-config.php|php.ini|.[hH][tT][aApP].*)$">
Order deny,allow
Deny from all
</FilesMatch>

Quizás se pregunte qué hace este código.

Bueno, como puedes ver, tiene wp-config, registro de errores, PHP.ini y .htaccesslo que significa que el código impide que otros usuarios accedan a cualquiera de estos archivos.

Nota: Haga una copia de seguridad del archivo .htaccess antes de realizar cualquier cambio para que, si no funciona con su sitio web, pueda volver al archivo .htaccess anterior.

Y es necesario hacer una copia de seguridad de todo su sitio web y su base de datos. A veces, la codificación no coincide con otras redirecciones.

Una copia de seguridad lo protege de perder sus datos y puede restaurarlo en cualquier momento.

¿No es tan fácil proteger los archivos confidenciales de su sitio web?

La mayoría de las veces, si lo ha notado, necesitará los archivos wp-config.php y .htaccess para aumentar el límite de carga de archivos predeterminado, configurar un archivo directo y más.

El archivo PHP.ini también juega un papel importante. Si eres un fanático de la tecnología, es posible que sepas lo fácil que es usar PHP.ini para solucionar problemas de «Se excedió el tiempo máximo de ejecución».

Conclusión

Es importante que un usuario de WordPress conozca la importancia de todos los archivos confidenciales. Recuerdo que cuando borré el wp-config.php en mis primeros días fue un error honesto y mis 2 días de arduo trabajo terminaron.

Tuve suerte, pero es posible que no la tengas. Así que prepárese para tener la copia de seguridad y hacer una copia de seguridad de dichos archivos con .htaccess. Espero que sea una tarea fácil.

Eche un vistazo a estos 3 principales servicios de hosting de cPanel: