Per chi possiede un sito web personale o blog creato con WordPress, sa quanto sia importante il fattore sicurezza, la protezione dei dati personali e dei file del sito.
Tutti i dati di accesso al sito web e al database sono contenuti nel file wp-config.php, quindi la sua protezione e di vitale importanza per il proprio sito web. ci sono diversi metodi per proteggerlo da attacchi esterni. A mio parere, come prima cosa da fare, è fondamentale oscurare wp-config.php dal sito, ovvero renderlo inaccessibile direttamente dal browser!
Infatti in un sito WordPress appena creato, digitando nel browser “www.tuosito.com/wp-config.php” (in genere il file è collocato nella root principale del sito) molto probabilmente si verrà reindirizzati in una nuova pagina, in genere tutta bianca. Questo sta a significare che si è entrati proprio in quel file, seppur (apparentemente) senza codice e scritte visibili.
Per evitare il problema fin da subito, consiglio di effettuare una semplice procedura di oscuramento del file wp-config.php dal sito:
Procedura
- Collegarsi al proprio client FTP (come sempre consiglio di utilizzare il software Opensource Filezilla);
- Nella root principale del sito, aprire il file .htaccess;
- In fondo alla pagina, copiare ed incollare il seguente codice:
RewriteEngine On
RewriteBase /
RewriteCond %{HTTPS} off
RewriteCond %{HTTP:X-Forwarded-Proto} !https
RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]
#protezione del file wp-config.php
<file wp-config.php>
order allow,deny
deny from all
</files>
- Salvare e chiudere;
Ora il file è stato oscurato dalla radice, basta ricollegarsi a www.tuosito.com/wp-config.php o www.tuosito.com/wordpress/wp-config.php e, se la procedura è andata a buon fine, comparirà una pagina di accesso negato o codice 403.
Leggi anche: Come installare un WP Child Theme
Articoli Recenti
- Recensione In Fuga. Ciclo Le Cronache dell’Ultimo Druido di Kevin Hearne
- Recensione Fool Moon di Jim Butcher
- Recensione Storm Front di Jim Butcher
- Upgrade Scheda Rete. Sostituzione della Realtek RTL8822CE
- Da jQuery a JavaScript Puro: Sfruttare il Potenziale Nativo del Web