Comentamos con anterioridad que la seguridad de wordpress va mejorando cuanto mas difícil sea averiguar conde paran sus archivos, pues bien, vamos a seguir mareando a nuestro posible atacante.
Para ello, vamos a cambiar de sitio la carpeta «wp_content», esta carpeta contiene los plugins, los temas, y los ficheros multimedia que vayamos subiendo, eso ultimo hace delicado hacer esta modificación cuando hemos subido ya un montón de imagines….
También os puedo señalar que con esta modificación, aislamos la carpeta que contiene una gran parte de la personalización, de las carpetas que se actualizan en una revisión de wordpress.
Si un día, tenéis que volver a subir todo el código de wordpress, vuestro «wp-content», estará a salvo… Importante…
Veamos como hacerlo:
Vamos a suponer, que habéis cambiado ya wordpress de sitio, según comentábamos en este artículo, por ejemplo, lo habéis puesto en una carpeta llamada wordpress…. original, no?. Bueno, el caso es que tenéis una estructura como esta, debajo de vuestro «public_html«.
Toda la instalación, se encuentra bajo la carpeta wordpress.
Lo que haremos a continuación, es sacar la carpeta wp-content para ponerla al lado de la carpeta «wordpress«, y ya de paso, le cambiamos el nombre. Vayamos por partes.
Para sacarla, si estamos trabajando con Filezilla, como venimos haciendo en esta serie de artículos, solo deberemos arrastrar la carpeta wp-content para soltarla en la carpeta «public_html«. Eso hará que os quede así:
Primera parte conseguida, ahora le cambiamos el nombre; nos colocamos con el cursor de ratón encima de la carpeta «wp-content«, pulsar el botón derecho de ratón, y escoger «Renombrar».
Ahora podemos escribir el nuevo nombre, siguiendo con la originalidad, podemos llamarla «wp-content»
Ya tenemos lista nuestra nueva estructura, ahora solo se lo tenemos que contar a wordpress, para que sepa encontrar todo, y eso lo hacemos editando nuestro fichero wp-config, otra vez con Filezilla, nos podemos poner encima de este fichero, en el servidor remoto, pulsar el botón derecho de ratón para seleccionar «Editar», y le añadimos, puede ser al inicio, justo después de «<?php» las siguientes lineas:
define('WP_CONTENT_DIR',$_SERVER['DOCUMENT_ROOT'].'/wp-content'); define('WP_CONTENT_URL','http://'.$_SERVER['SERVER_NAME'] .'/wp-content');
Naturalmente, cambiando «wp-content» por el nombre que le hayáis dado a vuestra carpeta…
Y ya esta; a partir de ahora, si queréis salvar todo el código, deberíais guardar las carpetas wordpress y wp-content, pero dado que en la primera solo estará el fichero «wp-config» y el resto será la versión de wordpress….no hace falta salvarlo, sobre todo si también sacamos de dentro el fichero wp-config.
Hagamoslo, ya que es tan sencillo, que casi es una pena no hacerlo. solo tenéis que arrastrar el fichero hasta «public_html» para que quede al lado del resto de carpetas. Tal que así:
Pues aunque no os lo creáis, ya hemos terminado, ahora podéis is a vuestro worpress, porque TODO debe seguir funcionando igual….solo que ahora la carpeta «wordpress» podéis machacarla cuando lo necesitéis, ya que vuestra personalización esta en la Base de Datos, en el wp-config que habéis dejado fuera, y en wp-content…
[htmlBox filename=»cursoWordPress_grupos.html»]
24 comentarios
Lo he hecho paso a paso porque queria proteger la web para empezar a funcionar esta semana que esta ya acabada y no me funciona NADA, totalmente en blanco mi web
Hola Roberto:
El articulo es continuacion de otro, solo lo comento para saber si también has hecho lo que indicaba el otro, y probaste que funcionaba, o solo has aplicado este.
Todos los articulos los voy probando mientras escribo, por lo que excepto errores tipograficos, deberia funcionar. Por favor revisa mayusculas y minusculas….muy importante, y comprueba los nombres que modificaste en wp-config
A partir de que versión funciona esto?
Tiene que funcionar desde versiones muy antiguas, yo diría que con la 3.x ya funcionaba, y desde luego mis sitios con la 4.3 estan utilizandolo