Vuoi sapere come proteggere il file wp-config.php per rendere ancor più sicuro il tuo sito WordPress?
Ad oggi bisogna ammettere che i siti sviluppati su piattaforma WordPress sono alla portata di ogni Hacker, motivo per cui sarà importante difendersi, in primis aggiornando sempre le versioni, così come anche i plugins, ma tutto questo non basta!
Diviene fondamentale proteggere questo file chiave, che di per se contiene un gran bel numero di dati, alcuni strettamente inerenti al database, senza dimenticare il nome utente e la password per accedervi. Uno dei file più importanti di WordPress è sicuramente quello di configurazione; vediamo dunque come proteggere il file wp-config.php da attacchi e malintenzionati, con una serie di utili consigli.
Attenzione ai furti su WordPress!
Gli hacker sono molto abili, motivo per cui se uno di loro riuscirà ad impossessarsi di questi dati, il sito web in questione sarà in gran pericolo, diviene quindi importante essere prudenti e concentrarsi su tre punti fondamentali, vale a dire:
Le autorizzazioni
Tutti i file presenti sul server dispongono di diverse autorizzazioni, le quali decideranno cosa l’utente potrà fare e cosa no; le combinazioni sono molteplici, ma risulta che quelle con tre cifre, come ad esempio la 777, risultano essere le più permissive, vale a dire che sarà facile accedervi, questo perché prevedono che chiunque potrà leggere, scrivere o eseguire un determinato file. Proteggere il tutto significherà anche settare al meglio le autorizzazioni, ma fate sempre grande attenzione ad operare nel modo giusto, altrimenti il vostro sito web potrebbe andare incontro ad un blocco o risultare inaccessibile, quindi tenete sempre nota di tutti i vostri cambiamenti. Ecco qui di seguito, una serie di permessi che puoi provare ad impostare per il tuo file wp-config.php; inizia dal primo e se questo dovesse rendere il tuo blog inaccessibile, passa al seguente e cosi via.
Lista permessi:
- 400 o 0400
- 440 o 0440
- 640 o 0640
- 644 o 0644
Esplorazione della directory
La configurazione è importantissima, perché se non è accurata, chiunque potrà accedere a quelle che sono le cartelle presenti nella directory e darci un’occhiata, motivo per cui sarà opportuno correre ai ripari e proteggere il file wp-config.php ! Il consiglio sarà quello di aprire sin da subito il file .htaccess ed aggiungere alla fine una semplice riga di comando, vale a dire:
Options – Indexes
Spostare il file wp-config.php in un’altra cartella
Per proteggere il tutto, potrebbe essere utile affrontare anche questo passaggio, ma fondamentale sarà che il vostro WordPress si trovi nella directory public_html; se si tratta di una sottocartella lasciate stare, perché l’operazione potrebbe essere rischiosa e presentare alcuni problemi. L’operazione a pensarci bene è incredibilmente semplice, infatti, l’obiettivo sarà quello di spostare il nostro file wp-config.php, proprio nella cartella in cui è installato il nostro WordPress. Se ad esempio la cartella in questione è quella giusta, non dovrete far altro che spostare il tutto nella cartella public_html ! Tutto molto semplice insomma ed in pochi passaggi avrete la possibilità concreta di rendere il vostro sito web ancor più sicuro, a riparo da qualunque Hacker, che come abbiamo accennato in precedenza, una volta in possesso del file chiave, avrà l’opportunità non solo di prendere al volo quelli che sono i dati fondamentali, ma anche di sottrarvi il sito web, oppure di danneggiarlo con estrema semplicità!
Conclusioni:
Nell’articolo di oggi, ti ho spiegato alcuni modo per proteggere il file wp-config.php in WordPress; chiamato anche file di configurazione. Un documento troppo importante, per essere lasciato senza ulteriori protezioni, alla vista di hacker e malintenzionati! Per qualsiasi dubbio e/o domanda, lasciate un commento. Alla prossima!