Hay un error bastante común a la hora de configurar un blog WordPress, y es conceder demasiados permisos a las carpetas donde se alojan los plugins, los themes, incluso tu carpeta principal si tienes acceso.

Unas veces porque un plugin te solicita cambiar los permisos, otras porque así es mas fácil editar los archivos, el caso es que al final, casi siempre por olvido, terminas dejando la puerta abierta a tu blog, a que alguien con el conocimiento básico de la estructura de carpetas de WordPress y un poco de mala leche, te cuele algún fichero malicioso, se descargue tus ficheros o incluso le de por borrarlos.

Seguro que mas de una vez te has encontrado con una carpeta de plugins, por ejemplo, podías visualizar todo su contenido.

Ya hemos visto algún método sencillo para evitarlo, pero hay un método mas radical, que protege todas tus carpetas del servidor de miradas indiscretas.

Y además es muy fácil de aplicar este truco, solo tienes que añadir una línea al fichero .htaccess, esta:

HTML:
  1. Options All -Indexes

Una vez guardes el archivo ofrecerás un bonito Error 403 del servidor al visitante curioso.

¿Te gustó este post? ¡Compártelo!
  • Bitacoras.com
  • TwitThis
  • Facebook
  • Meneame
  • Google Bookmarks
  • del.icio.us
  • Live
  • Technorati
  • Ping.fm
  • Wikio
  • Turn this article into a PDF!
  • E-mail this story to a friend!
  • Print this article!

También te puede interesar:

cursos formación continua

    9 comentarios en “Regala un Error 403 al que trate de ver tus carpetas de WordPress”

  1. Información Bitacoras.com...

    Si lo deseas, puedes hacer click para valorar este post en Bitacoras.com. Gracias....

  2. elcarpo (4 comentarios) dijo:

    muy buen truco!! ya lo estoy aplicando, muchas gracias!!

  3. CalinSoft (46 comentarios) dijo:

    Claro esos son tips de seguridad pero es un error 403 de acceso restringido no 404 si quieres ver lo que aporte hace 3 dias checa http://www.calinsoft.com/2008/09/10-tips-de-seguridad-para-wordpress/

    aunque puedes personalizar la pagina del error 403. algo asi http://www.calinsoft.com/wp-content/plugins

    Colocando en tu htaccess

    ErrorDocument 403 http://error.calinsoft.com/403

  4. Eso es, te hiba a comentar lo mismo que CalinSoft, pero se me ha adelantado. Es muy buena practica avisar e incluso aprovechar esa web de error para no perder visitas y colocar un mapa web del sitio u otros sitios que pueda ver.

  5. Algo muy simple, pero muy útil.
    Se suele cuidar el diseño del tema de Wordpress pero no así de su seguridad.

  6. Emiliano (54 comentarios) dijo:

    excelente tanto el post como los comentarios!... GRACIAS!

  7. santiago (8 comentarios) dijo:

    Hola, lo intenté pero me da Internal Server Error error 500 al intentar entrar a cualquier página del sitio.
    Es un wp 2.6.1 que hasta ahora no tenía .htaccess ¿a alguien se le ocurre que hago mal?

  8. Perdornar por mi ignorancia en estos temas de seguridad, pero donde encuentro dicho archivo? lo tengo que crear? y si lo tengo que crear donde lo ubico?

    Muchas gracias y saludos

  9. cucoalmeria (16 comentarios) dijo:

    Que hacemos cuando no tienes la carpeta htaccess, mi wp 2.7 no la ha creado y por el ftp no la veo ni la encuentro.

Escribe un Comentario

XHTML: Puedes usar estos códigos: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>



Comentarios adicionales gracias BackType

Subir

Anúnciese aquí
Expertos en WordPress
Evolución Euribor
Consigue 28 themes premium por menos de 14 euros
Participa en el Debate
  • Abundancia33: Actualicé en algunos blogs y si hay un problema, con esta versión desaparece el...
  • Hugo Alfaro: Wow!… esta utilidad me ha sido de gran utilidad… ideal para los sitios...
  • Jose: P.D. Enhorabuena por la web! Sois magnificos!
  • Jose: Pero con esta aplicación no puedo utilizar el blog wordpress q tengo en mi propio dominio...
  • Juan: Parece que nuestro amigo se tomó la rivalidad de Steve Jobs contra Google en serio. Pero...
Noticias Breves
  • BuddyPress 1.2 está prácticamente lista para lanzarse salvo que las pruebas de los usuarios digan lo contrario. Ya puedes descargarla y empezar a comprobarla (enlace al svn). En esta nueva versión se han cerrado más de 125 tickets desde la última beta.

    [#3]

  • Ya está disponible WordPress MU 2.9.1 y José Conti me avisa que en unas horas tendrá lista la traducción para poder tener actualizado y listo tu sitio multiusuario.

    [#6]

  • ¿Sabías que Kubrick, el tema que va a ser sustituido en 2010 lo creó un desarrollador danés?. Toda la historia de este tema, ya mítico, la tienes en este artículo (traducido con Google).

    [#26]


  • Ahora mismo en los FOROS ...
    Usuarios Registrados
  • Acceder

  • Translate this Blog
    Spanish flagItalian flagChinese (Simplified) flagPortuguese flagEnglish flagGerman flagFrench flagJapanese flagRussian flagSwedish flagCatalan flagHebrew flag                              
    By N2H