Post instalación

Esta configuración que te presento se puede tener configurada previa a la instalación de un nuevo WordPress, pero hay un elemento que necesitarás en la instalación y que luego tendrás que bloquear. Es el fichero de creación de la Configuración [/wp-admin/setup-config.php] y el de Instalación [/wp-admin/install.php].

Cuando acabes de instalar tu WordPress por primera vez, ya no necesitarás este fichero, y nadie tampoco debería de poder acceder, así que limitaremos su acceso:

En nginx:

location ~* ^/wp-admin/(install|setup-config).php {
  deny all;
}

En Apache HTTPD (en el fichero .htaccess de la carpeta /wp-admin/):

<Files ~ "^(install|setup-config).php">
Deny from all
</Files>

Deja un comentario