Come oscurare wp-config.php dal sito

Per chi possiede un sito web personale o blog creato con WordPress, sa quanto sia importante il fattore sicurezza, la protezione dei dati personali e dei file del sito.

Tutti i dati di accesso al sito web e al database sono contenuti nel file wp-config.php, quindi la sua protezione e di vitale importanza per il proprio sito web. ci sono diversi metodi per proteggerlo da attacchi esterni. A mio parere, come prima cosa da fare, è fondamentale oscurare wp-config.php dal sito, ovvero renderlo inaccessibile direttamente dal browser!

Infatti in un sito WordPress appena creato, digitando nel browser “www.tuosito.com/wp-config.php” (in genere il file è collocato nella root principale del sito) molto probabilmente si verrà reindirizzati in una nuova pagina, in genere tutta bianca. Questo sta a significare che si è entrati proprio in quel file, seppur (apparentemente) senza codice e scritte visibili.

Per evitare il problema fin da subito, consiglio di effettuare una semplice procedura di oscuramento del file wp-config.php dal sito:


Procedura

  • Collegarsi al proprio client FTP (come sempre consiglio di utilizzare il software Opensource Filezilla);
  • Nella root principale del sito, aprire il file .htaccess;
  • In fondo alla pagina, copiare ed incollare il seguente codice:

RewriteEngine On
RewriteBase /
RewriteCond %{HTTPS} off
RewriteCond %{HTTP:X-Forwarded-Proto} !https
RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]
#protezione del file wp-config.php
<file wp-config.php>
order allow,deny
deny from all
</files>

  • Salvare e chiudere;

Ora il file è stato oscurato dalla radice, basta ricollegarsi a www.tuosito.com/wp-config.php o www.tuosito.com/wordpress/wp-config.php e, se la procedura è andata a buon fine, comparirà una pagina di accesso negato o codice 403.

Leggi anche: Come installare un WP Child Theme

Articoli Recenti

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

CAPTCHA