cyxmedia
9/9/2017 - 5:48 PM

Protege el archivo .htaccess

No tiene sentido aplicar protecciones adicionales a carpetas, etc., sino se protege el propio archivo .htaccess pues este archivo suele ser objetivo de atacantes para invalidar otras protecciones adicionales.

Cuando alguien intenta acceder a tu archivo .htaccess, el servidor genera automáticamente un error 403 Prohibido, incluso con permisos predeterminados del archivo.

Protegerlo es sencillo implementando el siguiente código en el archivo .htaccess de la carpeta principal del sitio WordPress:

<Files .htaccess>
order allow,deny
deny from all
</Files>