Corsi on-line

Proteggere il file di configurazione di WordPress

Uno dei migliori sistemi per rendere sicura la propria installazione del Blog engine WordPress è quello che prevede di proteggere il file di configurazione dell’applicazione; nel file “wp-config.php” sono presenti infatti numerose informazioni inportanti come per esempio:

  • i dati per l’autenticazione al database;
  • le informazioni relative all’Auth Key;
  • i prefissi delle tabelle;
  • i percorsi ad alcuni file.

Per mettere in sicurezza il file di configurazione è sufficiente un semplice file .htaccess contente le seguenti istruzioni:

<Files wp-config.php>
order allow,deny
deny from all
</Files>

In questo modo il file “wp-config.php” non sarà in alcun modo accessibile da Web e sarà potetto da eventuali modifiche da parte di utenti malintenzionati.

Post correlati
I più letti del mese
Tematiche