Como Proteger o Arquivo wp-config.php do WordPress

O arquivo wp-config.php é um dos mais importantes do WordPress, pois contém as informações de conexão com o banco de dados, as chaves de segurança e outras configurações essenciais. Por isso, é fundamental proteger esse arquivo de possíveis ataques de hackers ou malwares que possam comprometer o seu site.

Este artigo mostra suas soluções muito eficientes para realizar a proteção deste arquivo de forma adequada.

1. Mova o arquivo para fora da pasta pública

Uma das formas de proteger o arquivo wp-config.php é mover ele para fora da pasta pública do WordPress, que normalmente é a pasta raiz do seu domínio. Assim, você dificulta o acesso direto ao arquivo por meio de uma URL.

Para fazer isso, você precisa editar o arquivo index.php do WordPress e alterar a linha que define o caminho do wp-config.php. Por exemplo, se você mover o arquivo para a pasta anterior à raiz, a linha ficaria assim:

require( dirname( FILE ) . '/../wp-config.php' );

2. Proteja com .htaccess

Outra forma de proteger o arquivo wp-config.php é usar regras no arquivo .htaccess para bloquear o acesso ao arquivo por qualquer pessoa que não seja o administrador do site.

Você pode adicionar as seguintes linhas no início do seu arquivo .htaccess:

<files wp-config.php>
order allow,deny
deny from all
</files>

Conclusão

Essas são algumas das medidas que você pode tomar para proteger o seu arquivo wp-config.php e garantir a segurança e o funcionamento do seu site WordPress.