Creo que estaremos de acuerdo en que el archivo functions.php del tema WordPress es una de las joyas de WordPress, pues funciona como una especie de navaja suiza para todo tipo de personalizaciones que queramos incorporar en nuestra web, solo incorporando al mismo pequeñas funciones en forma de fragmentos de código.
Precisamente por esta flexibilidad y funcionalidades conviene proteger este importante archivo de manera que no sea accesible y que alguien con malas intenciones pueda leer su contenido o, mucho peor, trate de modificar sus códigos.
Para conseguirlo tenemos 2 medidas que deberías aplicar cuánto antes…
- Protege el archivo
functions.phpdel tema activo (ya sabrás que deberá ser preferentemente tema hijo, para así poder actualizar el tema principal sin perder tus personalizaciones) cambiando los permisos del archivo, que por defecto son 644 a una configuración mucho más segura, como444(solo lectura) o incluso440(solo lectura excepto world)
Permisos 444 
Permisos 440 - Añade protección extra mediante una regla para impedir el acceso externo al archivo
functions.php, creando en la misma carpeta donde esté el archivofunctions.phpun fichero llamado.htaccess(el punto inicial es importante, para marcarlo como de sistema y oculto) con el siguiente contenido:<Files functions.php> Order Allow,Deny Deny from all </Files>
Guarda los cambios y ya estaría
¿Se puede añadir más protección?
Cómo no, y deberías, al menos, aplicar estas medidas básicas, de las que ya hemos hablado varias veces:
- Mantén siempre todo actualizado (WordPress, temas y plugins)
- Revisa periódicamente la integridad y cambios en tus archivos de configuración más importante (y
functions.phpes uno de estos) - Instala un buen plugin de seguridad.
- Contrata a profesionales que mantengan tu web segura y actualizada.
¿Te gustó este artículo? ¡Ni te imaginas lo que te estás perdiendo en YouTube!
