Regala un Error 403 al que trate de ver tus carpetas de WordPress

Hay un error bastante común a la hora de configurar un blog WordPress, y es conceder demasiados permisos a las carpetas donde se alojan los plugins, los themes, incluso tu carpeta principal si tienes acceso.

Unas veces porque un plugin te solicita cambiar los permisos, otras porque así es mas fácil editar los archivos, el caso es que al final, casi siempre por olvido, terminas dejando la puerta abierta a tu blog, a que alguien con el conocimiento básico de la estructura de carpetas de WordPress y un poco de mala leche, te cuele algún fichero malicioso, se descargue tus ficheros o incluso le de por borrarlos.

Seguro que mas de una vez te has encontrado con una carpeta de plugins, por ejemplo, podías visualizar todo su contenido.

Ya hemos visto algún método sencillo para evitarlo, pero hay un método mas radical, que protege todas tus carpetas del servidor de miradas indiscretas.

Y además es muy fácil de aplicar este truco, solo tienes que añadir una línea al fichero .htaccess, esta:

Options All -Indexes

Una vez guardes el archivo ofrecerás un bonito Error 403 del servidor al visitante curioso.

VALORA Y COMPARTE ESTE ARTÍCULO PARA MEJORAR LA CALIDAD DEL BLOG…
(4 votos, promedio: 3.5)

¿Te gustó este artículo? ¡Ni te imaginas lo que te estás perdiendo en YouTube!

AVISO: Esta publicación es de hace 3 años o más. Si es un código o un plugin podría no funcionar en las últimas versiones de WordPress, y si es una noticia podría estar ya obsoleta. Luego no digas que no te hemos avisado.

11 comentarios en “Regala un Error 403 al que trate de ver tus carpetas de WordPress”

  1. Pingback: Bitacoras.com

  2. Claro esos son tips de seguridad pero es un error 403 de acceso restringido no 404 si quieres ver lo que aporte hace 3 dias checa

    aunque puedes personalizar la pagina del error 403. algo asi

    Colocando en tu htaccess

    ErrorDocument 403

  3. Eso es, te hiba a comentar lo mismo que CalinSoft, pero se me ha adelantado. Es muy buena practica avisar e incluso aprovechar esa web de error para no perder visitas y colocar un mapa web del sitio u otros sitios que pueda ver.

  4. Hola, lo intenté pero me da Internal Server Error error 500 al intentar entrar a cualquier página del sitio.
    Es un wp 2.6.1 que hasta ahora no tenía .htaccess ¿a alguien se le ocurre que hago mal?

  5. David Delgado

    Perdornar por mi ignorancia en estos temas de seguridad, pero donde encuentro dicho archivo? lo tengo que crear? y si lo tengo que crear donde lo ubico?

    Muchas gracias y saludos

  6. Que hacemos cuando no tienes la carpeta htaccess, mi wp 2.7 no la ha creado y por el ftp no la veo ni la encuentro.

  7. Alguien me puede ayudar con el error 403, es una instalacion nueva que hice en 1and1 pero me sale este error y me dice: You tried to access a document for which you don't have privileges. En español: Usted ha intentado acceder a un documento para el que no tiene privilegios. Agradezco su pronta ayuda.

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

 

Ir arriba Ir al contenido