Cómo prevenir config.php de estar localizables en la Web

El config.php, o wp-config.php en el caso de los sitios de WordPress, controla el acceso a la base de datos para su sitio web. El inicio de sesión de contraseña y nombre de usuario están disponibles para cualquier persona para leer y para los hackers para interrumpir lo que quieran. Para evitar que su config.php de ser accesibles en la web, es necesario modificar el archivo .htaccess que controla cómo se puede acceder a sus elementos web importantes. El proceso tarda sólo unos minutos, pero le puede ahorrar horas de dolor de un ataque de piratas informáticos.

Instrucciones

1 Vaya a su página web hosting panel de control de cuentas de la pantalla para acceder al sistema. Introduzca sus credenciales para abrir el panel de control.

2 Abra el administrador de archivos para acceder a los archivos en el servidor web. Esto normalmente se denomina "Administrador de archivos" o "gestor de FTP" en la mayoría de las cuentas de alojamiento.

3 Abra su página web en el panel explorador para ver su lista de archivos.

4 Haga clic en el archivo .htaccess en el panel explorador y haga clic en el botón de descarga para guardar el archivo en el escritorio.

5 Haga clic en el archivo descargado y seleccione "Abrir con" y luego "Bloc de notas".

6 Agregue el código siguiente al archivo .htaccess:

proteger wpconfig.php

<archivos wp-config.php>

Orden allow, deny

negar todo

</ Archivos>

7 Guarde el archivo, a continuación, volver al administrador de archivos en su panel de control y haga clic para añadir una imagen a su sitio.

8 Seleccione el archivo .htaccess en el escritorio y haga clic en "Subir" para evitar que su config.php de ser accesibles en la web.

Consejos y advertencias

• Sustituto "wpconfig.php" y "wp-config.php" con "config.php" en el código para los sitios web que no son controlados por WordPress.