Este archivo contiene información sensible de nuestra instalación, como por ejemplo los datos de acceso a la base de datos, claves de seguridad y otros elementos de la configuración, como el idioma usado, si estamos en modo depuración, etc.
Pese a que este archivo no devuelve nada al ejecutarlo, en caso de error, puede dar detalles innecesarios y traernos problemas.
Para proteger este archivo una opción es agregar al final de nuestro archivo .htaccess las siguientes líneas:
# proteger wpconfig.php
<files wp-config.php>
order allow,deny
deny from all
</files>
De esta manera estaremos bloqueando el acceso directo al archivo wp-config.php al público, por lo que este archivo solo será accesible para el propio WordPress, que es justo lo que necesitamos.
Comentarios
0 comentarios
Inicie sesión para dejar un comentario.