Regala un Error 403 al que trate de ver tus carpetas de WordPress

Publicado por Fernando Tellado el 12 Sep, 2008

Hay un error bastante común a la hora de configurar un blog WordPress, y es conceder demasiados permisos a las carpetas donde se alojan los plugins, los themes, incluso tu carpeta principal si tienes acceso.

Unas veces porque un plugin te solicita cambiar los permisos, otras porque así es mas fácil editar los archivos, el caso es que al final, casi siempre por olvido, terminas dejando la puerta abierta a tu blog, a que alguien con el conocimiento básico de la estructura de carpetas de WordPress y un poco de mala leche, te cuele algún fichero malicioso, se descargue tus ficheros o incluso le de por borrarlos.

Seguro que mas de una vez te has encontrado con una carpeta de plugins, por ejemplo, podías visualizar todo su contenido.

Ya hemos visto algún método sencillo para evitarlo, pero hay un método mas radical, que protege todas tus carpetas del servidor de miradas indiscretas.

Y además es muy fácil de aplicar este truco, solo tienes que añadir una línea al fichero .htaccess, esta:

Options All -Indexes

1	Options All -Indexes

Una vez guardes el archivo ofrecerás un bonito Error 403 del servidor al visitante curioso.

AVISO: esta publicación es de hace dos años o más. Si es un código o un plugin podría no funcionar en las últimas versiones de WordPress, y si es una noticia podría estar ya obsoleta. Luego no digas que no te hemos avisado.