Introducción: El archivo .htaccess y el archivo .htpasswd contienen configuraciones y credenciales sensibles que son vitales para la seguridad de tu sitio web WordPress. En este artículo, aprenderás cómo bloquear el acceso a estos archivos para proteger tu sitio, tanto de forma manual como utilizando WordPress Toolkit en servidores con licencias de Plesk ofrecidas por TomaHost.
Pasos para bloquear el acceso a .htaccess y .htpasswd en WordPress manualmente:
- Crea un archivo llamado «.htaccess» en el directorio raíz de tu instalación de WordPress si aún no existe.
- Agrega las siguientes líneas de código al archivo «.htaccess» para bloquear el acceso:
<Files .htaccess>
Order Allow,Deny
Deny from all
</Files>
<Files .htpasswd>
Order Allow,Deny
Deny from all
</Files>
3. Guarda los cambios y vuelve a subir el archivo «.htaccess» a tu servidor.
Pasos para bloquear el acceso a .htaccess y .htpasswd en WordPress utilizando WordPress Toolkit en servidores con licencias de Plesk ofrecidas por TomaHost:
- Accede a tu panel de control Plesk.
- Navega hasta la sección de WordPress Toolkit.
- Selecciona el sitio web de WordPress que deseas configurar.
- Haz clic en «Configurar».
- En la sección «Seguridad», busca la opción de bloqueo de acceso a archivos y selecciona «.htaccess» y «.htpasswd».
- Guarda los cambios.
Conclusión: Bloquear el acceso a los archivos .htaccess y .htpasswd es fundamental para proteger la configuración y las credenciales sensibles de tu sitio web WordPress. Puedes optar por bloquearlos manualmente utilizando el archivo «.htaccess» o utilizar WordPress Toolkit en servidores con licencias de Plesk ofrecidas por TomaHost para automatizar y simplificar este proceso.