Agencia Marketing Digital Web Studio Posicionamiento Global SEO

Como bloquear el acceso al archivo debug.log de nuestro sitio web wordpress hosteado en google cloud bajo bitnami y nginx, aquí mostrarmos el proceso de seguridad wordpress nginx bitnami en google cloud, resulta que uno de los sitios web auditados por seowmx expertos en seo recibió un alerta la semana pasada la cual el plugin de wordfence nos indicaba un acceso libre el cual previamente estaba bloqueado en nuestro archivo wp-config.php sin embargo el cache de nginx en la instalación WordPress bitnami bajo google cloud en una instancia con debían 9, seguía permitiendo la descarga del archivo debug.log, sabemos que un servidor apache normalmente se puede deshabilitarse simplemente con la siguiente linea en:

wp-config.php define( ‘WP_DEBUG’, false ); <= del modo debug

Sin embargo esto no es suficiente para los sitios con nginx, así que hicimos los siguiente para lograr evitar la descarga:
Desde nuestra consola de acceso vía ssh vamos a editar el siguiente archivo en la ruta:

1.-/opt/bitnami/nginx/conf/bitnami# sudo nano bitnami.conf

ruta configuración nginx bitnami

ruta configuración nginx bitnami

2.-Agregamos las siguientes lineas en el archivo: location ~* /wp-content/debug\.log { deny all; }
location ~* /debug\.log$ { deny all;}

3.- Así debe ir acomodado, dejo completo para que vean la posición de las lineas ya que en un lugar inadecuado provoca un error al reiniciar el nginx.
# HTTP server

server {
listen 80;
server_name localhost;

#include “/opt/bitnami/nginx/conf/bitnami/phpfastcgi.conf”;
include “/opt/bitnami/nginx/conf/bitnami/bitnami-apps-prefix.conf”;

location ~* /wp-content/debug\.log { deny all; }
location ~* /debug\.log$ { deny all;}

}
# HTTPS server

deshabilitar modo debug wordpress nginx bitnami

deshabilitar modo debug wordpress nginx bitnami

“recuerda en nano para guardar es ctrl x, luego save yes”

4.- Ahora vamos a reiniciar nuestro nginx para que tome efecto el cambio de esta manera: sudo /opt/bitnami/ctlscript.sh restart

Recomendaciones: Respaldar el texto de configuración del archivo bitnami.conf antes de cualquier cambio.
Si tu nginx no reinicia es porque hay una linea que no esta bien así que con tu respaldo lo podrás arrancar nuevamente.

5.- Verifica que ya no existe el acceso a archivo debug.log en la ruta de tu sitio web: /wp-content/debug.log
Recuerda que las reglas del wp-config siempre debe esta deshabitado el modo debug, a menos que lo necesites puedes hacer este proceso totalmente reversible.

Que la buena fuerza los acompañe.