O arquivo wp-config.php é um dos mais importantes do WordPress, pois contém as informações de conexão com o banco de dados, as chaves de segurança e outras configurações essenciais. Por isso, é fundamental proteger esse arquivo de possíveis ataques de hackers ou malwares que possam comprometer o seu site.
Este artigo mostra suas soluções muito eficientes para realizar a proteção deste arquivo de forma adequada.
1. Mova o arquivo para fora da pasta pública
Uma das formas de proteger o arquivo wp-config.php é mover ele para fora da pasta pública do WordPress, que normalmente é a pasta raiz do seu domínio. Assim, você dificulta o acesso direto ao arquivo por meio de uma URL.
Para fazer isso, você precisa editar o arquivo index.php do WordPress e alterar a linha que define o caminho do wp-config.php. Por exemplo, se você mover o arquivo para a pasta anterior à raiz, a linha ficaria assim:
require( dirname( FILE ) . '/../wp-config.php' );
2. Proteja com .htaccess
Outra forma de proteger o arquivo wp-config.php é usar regras no arquivo .htaccess para bloquear o acesso ao arquivo por qualquer pessoa que não seja o administrador do site.
Você pode adicionar as seguintes linhas no início do seu arquivo .htaccess:
<files wp-config.php>
order allow,deny
deny from all
</files>
Conclusão
Essas são algumas das medidas que você pode tomar para proteger o seu arquivo wp-config.php e garantir a segurança e o funcionamento do seu site WordPress.
