Protege y oculta tu directorio de plugins de Wordpress

Leo en La Brújula Verde sobre la existencia de una aplicación web, llamada Pluginmeter, que permite a los usuarios comprobar cuáles son los plugins utilizados en cada blog hecho con Wordpress y hacer así estadísticas sobre cuáles son los más utilizados y cuáles no.

Ésto, que en un principio puede parecer algo complicado, en realidad no lo es tanto, ya que por defecto Wordpress no protege la carpeta de plugins de las miradas de los demás, lo que puede convertirse en un grave problema para nuestra privacidad. Este hecho no es aislado, y prácticamente todos los usuarios de Wordpress lo sufren. Sólo basta con realizar una búsqueda en Google para darse cuenta de las proporciones de esta 'deficiencia'.

Pero no temáis, pues existe una solución muy sencilla y al alcance de todo el mundo para ocultar el contenido de nuestra carpeta de plugins. Basta con crear un archivo .htaccess dentro de la carpeta de plugins con el siguiente texto:

CLIC PARA VER TEXTO PLANO

#
# Apache-HTaccess, disallowing directory listing
#

# Don't show directory listings for URLs which map to a directory, protecting their contents from prying eyes.
Options -Indexes

Otra opción, según cuentan en el Blog de LinkLift es la de crear un archivo index.html en blanco dentro de la carpeta; así cuando alguien intente acceder al directorio le saldrá automáticamente el index vacío.

Sin duda, una buena solución para preservar nuestra privacidad un poco más, y algo muy a tener en cuenta si utilizamos plugins que podrían perjudicarnos de cara al todopoderoso Google (TLA, LinkLift, etc...).

2008

Ene

Publicado por The-RockeR a las 12:08 pm
Tutoriales + Wordpress + plugins + privacidad + seguridad
Comentarios RSS de esta entrada
TrackBack URI

Anteriormente en bocabit.com...

8 Comentarios

#1
Webmaster Libre | Pluginmeter deja a tu blog con el culo al aire… / 29 de Enero de 2008 / ▼ Responder

[...] dejo con un simple consejo para proteger vuestra carpeta de plugins que han publicado en BetaBits: Protege y oculta tu directorio de plugins de Wordpress, si cachean los resultados para mí ya es tarde pero puede que tú te [...]
#2
nymphetamine / 29 de Enero de 2008 / ▼ Responder

revisando ya estaba protegido, parece que las ultimas versiones ya traen un .htaccess con esa directiva.

otra alternatica es que si no hay plugins que se accedan desde el blog es poner un “Deny To All” en el .htaccess. Esto no bloqueara el funcionamiento ya que PHP igual los puede usar
#3
luigix / 30 de Enero de 2008 / ▼ Responder

Otra opción, y para añadir más seguridad sería poner en el robots.txt una entrada de este tipo:

User-agent: *
Disallow: /wp-content/plugins/
#4
The-RockeR / 30 de Enero de 2008 / ▼ Responder

@luigix: Haciendo como tú dices sólo serviría para que los bots no entraran en esa carpeta, pero manualmente se podría acceder igual. Haciendo el método del .htaccess no se puede ver el contenido de esa carpeta ni automática ni manualmente.
#5
alexs! / 1 de Febrero de 2008 / ▼ Responder

interesante, voy a intentarlo
#6
Tus Feeds Semana II / 3 de Febrero de 2008 / ▼ Responder

[...] Bocabit: si usas WordPress te interesará saber como proteger tu directorio de plugins de WordPress. [...]
#7
SigT / 12 de Febrero de 2008 / ▼ Responder

Siglinks: Lo que me perdí durante esta semana…

Volvemos a los siglinks aprovechando que hubo temas durante la semana que no pude comentar. Puede que la lista se vaya ampliando.

Toni inicia blog con un tutorial de cómo pasar ISOS de PSX a PSP perfecto para novatos totales (“Tutoriales tontu…
#8
Mensajes Gratis / 20 de Mayo de 2008 / ▼ Responder

Excelente Entrada estaba buscando algo asi. Gracias por tenerlo.