Como asegurar el archivo wp-config.php de WordPress

Publicado el 01 junio 2020 por Oscar Oscar Meza @vidagnu

El archivo mas importante en la instalación de un sitio WordPress es el archivo wp-config.php ese esta en el directorio raíz de la instalación y contiene entre otras cosas las credenciales para conectarse a la base de datos.

Si alguien llegara tener acceso al directorio donde esta alojado tu sitio web, tendría acceso a dicho archivo y por ende acceso a la base de datos.

WordPress te permite mover el archivo wp-config.php un directorio mas arriba, es decir, cuando contratas un Hosting generalmente tu website esta en el directorio /public_html/ y lo que debes hacer es moverlo al directorio/ no tengas miedo, WordPress por defecto busca dicho archivo en el directorio padre del directorio de instalación y si no lo encuentra ahí lo busca en el directorio de la instalación del sitio web.

En resumen si el archivo wp-config.php lo encuentras de esta forma.

/public_html/wp-config.php

Debes moverlo una carpeta arriba y dejarlo de esta forma.

/wp-config.php

Listo de esta forma has asegurado el acceso a dicho archivo, el servidor Web solo presenta el contenido en el directorio de la instalación de WordPress y este es el raíz, a través de un navegador no puedes llegar mas arriba que esta carpeta, es decir no puede llegar a la carpeta padre y por ende al archivo wp-config.php