Come bloccare l’accesso a wp-config.php in WordPress

3
Bloccare l'accesso a wp-config.php di WordPress

Tra le molte cose che possiamo fare per proteggere un sito web in WordPress (→ come rendere sicuro WordPress) una è sicuramente quella di bloccare l’accesso a wp-config.php.
Cerchiamo di capire cos’è questo file e perché è importante preservare il suo contenuto.

Il file wp-config.php è il file di configurazione di WordPress. Viene utilizzato durante la procedura di installazione ed è uno dei file più importanti del CMS.
Si trova nella directory principale di installazione di WordPress e contiene le informazioni relative alla lingua di installazione, le Security Keys (→ cosa sono le Security Keys di WordPress) ma soprattutto le impostazioni del database MySQL, il database che contiene tutti gli articoli (post), i commenti e i link presenti nel sito web.
Poiché il nome utente, la password e l’hostname del database MySQL sono informazioni che riguardano la sicurezza di WordPress dobbiamo fare in modo che il file wp-config.php non sia accessibile a nessuno.

Per bloccare l’accesso a wp-config.php di WordPress dobbiamo utilizzare il file .htaccess.
Attenzione: prima di procedere effettuiamo il backup del file .htaccess. Qualsiasi modifica errata potrebbe compromettere il sito web (→ come fare il backup di WordPress).

Effettuiamo il login al pannello di controllo del nostro provider di hosting.
Nella directory di installazione di WordPress cerchiamo il file.htaccess
Apriamo il file .htaccess con l’editor di codice oppure con un editor di testo.
Copiamo e incolliamo queste regole e salviamo il file.

# Bloccare l’accesso a wp-config.php

<files wp-config.php>
order allow,deny
deny from all
</files>