Protege y oculta tu directorio de plugins de Wordpress

Leo en La Brújula Verde sobre la existencia de una aplicación web, llamada Pluginmeter, que permite a los usuarios comprobar cuáles son los plugins utilizados en cada blog hecho con Wordpress y hacer así estadísticas sobre cuáles son los más utilizados y cuáles no.

Ésto, que en un principio puede parecer algo complicado, en realidad no lo es tanto, ya que por defecto Wordpress no protege la carpeta de plugins de las miradas de los demás, lo que puede convertirse en un grave problema para nuestra privacidad. Este hecho no es aislado, y prácticamente todos los usuarios de Wordpress lo sufren. Sólo basta con realizar una búsqueda en Google para darse cuenta de las proporciones de esta 'deficiencia'.

Pero no temáis, pues existe una solución muy sencilla y al alcance de todo el mundo para ocultar el contenido de nuestra carpeta de plugins. Basta con crear un archivo .htaccess dentro de la carpeta de plugins con el siguiente texto:

CLIC PARA VER TEXTO PLANO

#
# Apache-HTaccess, disallowing directory listing
#

# Don't show directory listings for URLs which map to a directory, protecting their contents from prying eyes.
Options -Indexes

Otra opción, según cuentan en el Blog de LinkLift es la de crear un archivo index.html en blanco dentro de la carpeta; así cuando alguien intente acceder al directorio le saldrá automáticamente el index vacío.

Sin duda, una buena solución para preservar nuestra privacidad un poco más, y algo muy a tener en cuenta si utilizamos plugins que podrían perjudicarnos de cara al todopoderoso Google (TLA, LinkLift, etc...).

Tutoriales, Wordpress | Lunes 28 de Enero de 2008 a las 12:08
Tags: plugins, privacidad, seguridad
Enviar a: menéame Fresqui del.icio.us Technorati

Entradas relacionadas:

• Actualizar a Wordpress 2.2 con K2 y no morir en el intento
• WP SEO Master: Controla totalmente los enlaces nofollow en Wordpress
• Level Up!
• Search and Replace, reemplazando textos en Wordpress
• Estadísticas de Dreamhost con Wordpress

7 Respuestas a “Protege y oculta tu directorio de plugins de Wordpress”

1. 

   1

   Webmaster Libre | Pluginmeter deja a tu blog con el culo al aire…

   29 de Enero de 2008 (00:27)

   [...] dejo con un simple consejo para proteger vuestra carpeta de plugins que han publicado en BetaBits: Protege y oculta tu directorio de plugins de Wordpress, si cachean los resultados para mí ya es tarde pero puede que tú te [...]

2. 

   2

   nymphetamine

   29 de Enero de 2008 (03:33)

   revisando ya estaba protegido, parece que las ultimas versiones ya traen un .htaccess con esa directiva.

   otra alternatica es que si no hay plugins que se accedan desde el blog es poner un “Deny To All” en el .htaccess. Esto no bloqueara el funcionamiento ya que PHP igual los puede usar

3. 

   3

   luigix

   30 de Enero de 2008 (12:09)

   Otra opción, y para añadir más seguridad sería poner en el robots.txt una entrada de este tipo:

   User-agent: *
   Disallow: /wp-content/plugins/

4. 

   4

   The-RockeR

   30 de Enero de 2008 (12:59)

   @luigix: Haciendo como tú dices sólo serviría para que los bots no entraran en esa carpeta, pero manualmente se podría acceder igual. Haciendo el método del .htaccess no se puede ver el contenido de esa carpeta ni automática ni manualmente.

5. 

   5

   alexs!

   1 de Febrero de 2008 (23:28)

   interesante, voy a intentarlo

6. 

   6

   Tus Feeds Semana II

   3 de Febrero de 2008 (10:51)

   [...] Bocabit: si usas WordPress te interesará saber como proteger tu directorio de plugins de WordPress. [...]

7. 

   7

   SigT

   12 de Febrero de 2008 (14:11)

   Siglinks: Lo que me perdí durante esta semana…

   Volvemos a los siglinks aprovechando que hubo temas durante la semana que no pude comentar. Puede que la lista se vaya ampliando.

   Toni inicia blog con un tutorial de cómo pasar ISOS de PSX a PSP perfecto para novatos totales (“Tutoriales tontu…

Escribir un comentario: