Proteger los ficheros wp-config y htaccess en WordPress

Los archivos wp-config.php y .htaccess, ambos situados en la raíz de nuestro WordPress son elementos que tienen información sensible de nuestra instalación.

El archivo wp-config.php contiene el nombre de la base de datos, su usuario y contraseña.

El archivo .htaccess suele tener reglas básicas para el funcionamiento correcto de la instalación y puede ser utilizado por los atacantes para tumbar nuestra web.

Estos archivos no son accesibles a usuarios externos, pero añadir una capa más de seguridad no está de más.

Para ello deberemos editar el archivo .htaccess y añadir al comienzo del mismo el siguiente código:

# protegiendo wpconfig.php
<files wp-config.php>
order allow,deny
deny from all
</files>

# protegiendo htaccess
<files .htaccess>
order allow,deny
deny from all
</files>