WordPress – Wp-config.php come renderlo invisibile

Programmazione Sicurezza Wordpress
0

Per chi possiede un sito web personale o blog creato con WordPress, sa quanto sia importante il fattore sicurezza, la protezione dei dati personali e dei file del sito.

Tutti i dati di accesso al sito web e al database sono contenuti nel file wp-config.php, quindi la sua protezione e di vitale importanza per il proprio sito web. ci sono diversi metodi per proteggerlo da attacchi esterni. A mio parere, come prima cosa da fare, è fondamentale oscurare wp-config.php dal sito, ovvero renderlo inaccessibile direttamente dal browser!

Infatti in un sito WordPress appena creato, digitando nel browser “www.tuosito.com/wp-config.php” (in genere il file è collocato nella root principale del sito) molto probabilmente si verrà reindirizzati in una nuova pagina, in genere tutta bianca. Questo sta a significare che si è entrati proprio in quel file, seppur (apparentemente) senza codice e scritte visibili.

Per evitare il problema fin da subito, consiglio di effettuare una semplice procedura di oscuramento del file wp-config.php dal sito:

Procedura

  • Collegarsi al proprio client FTP (come sempre consiglio di utilizzare il software Opensource Filezilla);
  • Nella root principale del sito, aprire il file .htaccess;
  • In fondo alla pagina, copiare ed incollare il seguente codice:
RewriteEngine On
RewriteBase /
RewriteCond %{HTTPS} off
RewriteCond %{HTTP:X-Forwarded-Proto} !https
RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI}  [L,R=301]
#protezione del file wp-config.php
<file wp-config.php>
order allow,deny
deny from all 
</files>
Facebook Comments
0
sicurezza wordpress wp-config

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

Related Posts