El Folder WP-Includes: ¿Cómo Protegerlo?

El Folder WP-Includes

Yo encuentro sumamente fascinante aprender sobre las pequeñas y grandes cosas que forman este maravilloso sistema de contenido que es WordPress.

WordPress es un CMS que es bastante seguro sin embargo hay pequeños y grandes errores que podemos cometer que lo pueden hacer vulnerable.

El folder wp-includes es uno de los 3 principales folders que vienen en una instalación de WordPress.

Si no sabías cómo luce la instalación de WordPress, se las presento.

Limpiar Sitio de WordPress Hackeado

Si deseas ver lo que se encuentra en cada uno de esos tres folders, puedes bajar WordPress del sitio y echarle un vistazo por ti mismo.

El Folder wp-includes tiene en su mayoría archivos PHP.

En caso de un eventual hackeo, podemos deshacernos de todos esos archivos con excepción de wp-content y el archivo wp-config.php y sustituirlos por archivos originales de la instalación de WordPress

Pero espero que las medidas de seguridad a este archivo y algunas otras que he escrito te salven de tener que llegar a ese punto.

Maneras de Proteger el Folder WP-Includes

Estas son las maneras de proteger este folder tan importante del núcleo de WordPress

#1 Proteger wp-includes usado el .HTACCESS

Una de las formas de proteger el folder wp-includes es por medio de pegar una linea de código en el archivo .HTACCESS

Agrega este código en el archivo:

#Block the include-only files
<IfModule mod_rewrite.c>
RewriteEngine On
RewriteBase /
RewriteRule ^wp-admin/includes/ — [F,L]
RewriteRule !^wp-includes/ — [S=3]
RewriteRule ^wp-includes/[^/]+\.php$ — [F,L]
RewriteRule ^wp-includes/js/tinymce/langs/.+\.php — [F,L]
RewriteRule ^wp-includes/theme-compat/ — [F,L]
</IfModule>

#2 Los Permiso del Folder

Una de las formas de proteger este archivo es por medio de los permisos de archivo.

La recomendación de los expertos en seguridad es que todos los folders de WordPress tenga los permisos en 755.

Esto lo puedes hacer acceso a los archivos de tu sitio usando credenciales FTP y un cliente FTP como FileZilla.

Si usas el plugin All in One WP Security and Firewall, podrás configurar los permisos adecuados para estos y otros archivos sensibles de tu sitio facilmente desde tu escritorio de WordPress.

Artículos y Videos de Interés

Estos son videos y artículos que ayudaron a la creación de esta publicación