Mueve el archivo wp-config.php y protege tu sitio de WordPress

Mueve el Archivo wp-config.php y Protege tu Sitio de WordPress

por

Mover el archivo wp-config.php es un proceso rápido, sencillo y que puede ser esencial para proteger tu sitio contra hackers y botnets.

Es un proceso que te tomará a lo máximo algunos minutos llevar a cabo y que puede ser la diferencia entre tener un sitio hackeado y uno seguro.

¿Qué es el archivo wp-config.php?

El archivo wp-config.php es fundamental en WordPress, ya que contiene información crítica como:

  • El nombre de la base de datos de WordPress.
  • El servidor donde se encuentra alojada.
  • El usuario y la contraseña del administrador para acceder a ella.
  • Probable acceso a otras configuraciones de servidor.

La información contenida en este archivo lo hace uno de los blancos más atractivos para delincuentes cibernéticos y es por ello de suma importancia protegerlo de la mejor manera.

Dónde se encuentra wp-config.php

El archivo wp-config.php se encuentra por defecto en el directorio raíz de WordPress. Este usualmente se encontrará en la carpeta HTML del servidor donde esté tu sitio alojado, a menos que lo tengas instalado en un sub-directorio (por ejemplo, dominio.com/wordpress).

Algunos nombres comunes para la carpeta HTML del sitio web son: public_html, webroot y root. En este artículo, nos referiremos a esta carpeta como public_html, ya que es el nombre más común.

Para mover o editar este archivo necesitarás acceder al servidor vía FTP, SFTP o SSH. También lo puedes hacer vía paneles de control como cPanel.

Esta guía no cubrirá cómo acceder al servidor vía estos métodos, pero puedes encontrar fácilmente tutoriales que te enseñen cómo hacerlo en la web.

Desde el punto de vista del servidor web, la carpeta public_html es la principal para servir archivos al navegador. Sin embargo, puedes mover el archivo wp-config.php a una ubicación más segura dentro de tu servidor.

Lee también: Vulnerabilidad en Plugin LiteSpeed Cache Pone en Riesgo a Millones de Sitios

Cómo mover el archivo wp-config.php

La manera más rápida, sencilla y segura de cambiar el directorio wp-config.php es moviendo el archivo a un directorio por encima del raíz de WordPress.

Por ejemplo, si WordPress está instalado en esta ruta:

/home/user/public_html/

public_html sería el directorio raíz de WordPress y user estaría un directorio por encima. Esto quiere decir que moverías wp-config.php al directorio user.

Con esto harás al archivo inaccesible desde internet con navegadores. Esto limitará las posibilidades de acceder a este archivo a delincuentes.

Por defecto, en caso de que este archivo no se encuentre en el directorio raíz, WordPress lo buscará automáticamente en la carpeta justo por encima de public_html, por lo que no causará problemas moverlo ahí.

Pasos para mover el archivo a una carpeta personalizada

Si deseas mover el archivo a una carpeta personalizada dentro del directorio raíz, por ejemplo, una llamada seguro (puedes usar el nombre que quieras), sigue estos pasos:

  1. Crea una carpeta llamada seguro dentro del directorio raíz.
  2. Mueve el archivo wp-config.php a esta carpeta.
  3. Crea un nuevo archivo wp-config.php dentro de la carpeta public_html y añade el siguiente código:
<?php
/** Ruta absoluta al directorio de WordPress. */
if ( !defined('ABSPATH') )
    define('ABSPATH', dirname(__FILE__) . '/');
/** Ubicación del archivo de configuración de WordPress. */
require_once(ABSPATH . '../seguro/wp-config.php');

Sustituye seguro por el nombre de tu carpeta personalizada (en caso de que hayas elegido un nombre distinto).

Posibles errores: open_basedir

Si al realizar los pasos anteriores obtienes un error de PHP relacionado con open_basedir, deberás contactar a tu proveedor de hosting para que agregue el nombre de tu nueva carpeta en el archivo de configuración php.ini.

Si tienes acceso a php.ini, puedes realizar el cambio tú mismo/a. Asegúrate de incluir la ruta completa del servidor. Por ejemplo:

open_basedir = "/home/user/public_html/;/home/user/public_html/seguro/;/tmp"

Tras realizar este ajuste, WordPress encontrará el archivo de configuración sin problemas.

Si te encuentras con cualquier otro error que no puedas solucionar en el momento, simplemente vuelve a mover el archivo wp-config.php original al directorio raíz de WordPress y el problema se resolverá.

Conclusión

Los archivos de configuración siempre deben de estar fuera de sus directorios por defecto cuando sea posible para garantizar una mayor seguridad.

Implementar múltiples capas de protección en la arquitectura de tu sitio web es esencial para prevenir ataques.

Este es solo uno de los pasos que tomo con mis clientes en mi servicio de optimización de la seguridad de sitios WordPress. Consulta mis paquetes de mantenimiento o contáctame para más información.

Ilustración cortesía de Story Set.

Avatar de WPLuis
Luis Antonio

Hola, me llamo Luis y soy experto en desarrollo, soporte, mantenimiento y seguridad web. Tengo más de 20 años de experiencia en la industria en los que he trabajado con clientes satisfechos de todo el mundo.

Deja un comentario