Proteger wp-config.php desde Nginx

Por Alex Ávalos el 31 de marzo de 2021

LegacyWordPress

El wp-config.php tiene las credenciales de tu base de datos, las keys de seguridad y la configuración más sensible de tu WordPress.

Por defecto, si alguien intenta acceder a ese archivo desde el navegador, depende de cómo esté configurado PHP si lo muestra o no.

Con una regla en la configuración server de Nginx le cerrás la puerta directamente y cualquier intento de acceso desde afuera devuelve un error.

En esta Clase+ te muestro el snippet que necesitás agregar en la configuración de Nginx para que wp-config.php quede bloqueado a nivel de servidor, sin depender de plugins ni de configuraciones de PHP.

El contenido premium de esta Clase+ es exclusivo para Suscriptores. Podés suscribirte y si ya estás suscrito podés ingresar a tu cuenta

Iniciar sesion

Ingresa tu correo electronico para recibir un enlace de acceso

Al continuar, aceptas nuestra politica de privacidad

Enviar feedback