Aumentar la seguridad de WordPress mediante wp-config.php

Como sabemos, el archivo wp-config.php, que por defecto se encuentra en el directorio raíz de la instalación de WordPress, contiene los ajustes de conexión a la base de datos MySQL de nuestra instalación, pudiendo además establecer ajustes adicionales de base de datos y opciones avanzadas.

En este caso vamos a ver algunos de los ajustes que podemos llevar a cabo para mejorar la seguridad de WordPress. El primero de ellos consiste en cambiar la ubicación del archivo wp-config.php, mientras que para los otros dos editaremos el archivo wp-config.php para crear claves secretas y para establecer prefijos personalizados de las tablas de la base de datos de nuestra instalación WordPress.

Cambiar la ubicación del archivo wp-config.php

Como comentaba anteriormente, el archivo wp-config.php se encuentra por defecto en el directorio raíz de la instalación WordPress pero podemos ponerlo en el directorio principal, de manera que si se encuentra en:

/public_html/mi-sitio/wp-config.php

podemos cambiarlo a:

/public_html/wp-config.php

De forma automática WordPress busca a wp-config.php en el directorio raíz y si no lo encuentra lo busca en el directorio principal, de manera que no es necesario realizar ningún ajuste más para que WordPress encuentre a wp-config-php en el directorio principal. Con este cambio de ubicación resulta casi imposible que se pueda acceder al archivo desde un navegador web, aumentando así la seguridad de nuestro sitio.

Creación de claves únicas de autentificación

La seguridad de WordPress puede incrementarse mediante la creación de claves secretas en el archivo wp-config.php que dificulten los ataques a nuestro sitio.

Para generar claves secretas de forma aleatoria puedes visitar el sitio https://api.wordpress.org/secret-key/1.1/salt/, con lo que obtendrás algo similar a esto:

Estas claves pueden ser añadidas o modificadas siempre que se desee, teniendo en cuenta que todas las cookies actuales de WordPress serán elimininadas y los usuario deberán reiniciar su sesión.

Cambiar el prefijo de las tablas de la base de datos de WordPress

Otra forma de aumentar la seguridad de nuestra instalación WordPress es cambiando el prefijo de las tablas de la base de datos. Por defecto, este prefijo es wp_ pero puede ser cualquier otro que establezcamos en la variable $table_prefix, por ejemplo $table_prefix='galu_';

Otra ventaja de cambiar el prefijo de las tablas es que podrás llevar a cabo varias instalaciones de WordPress en una misma base de datos.

Leave a Reply

Your email address will not be published. Required fields are marked *