Corsi on-line

WordPress: impedire l’accesso al file di configurazione

Di questo argomento ne abbiamo già parlato in un precedente articolo, ma in questo post esamineremo un metodo alternativo per proteggere il file di configurazione del Blog Engine WordPress (“wp-config.php”) impedendone l’accesso da remoto; anche questa procedura, come quella già esposta, si basa sull’inserimento di una nuova direttiva all’interno di un file “.htaccess” che si occuperà di inviare al Web server le istruzioni necessarie per incrementare il livello di sicurezza del nostro blog/sito Web.Ecco il codice che dovrà essere inserito nell’htaccess:

<filesmatch ^wp-config.php$>
deny from all
</filesmatch>

Tre semplici righe che impediranno a chiunque di recuperare username e password associate alla nostra installazione; la dirattiva esposta potrà essere definita anche attraverso una variante come la seguente:

<FilesMatch "wp-config.php[~]*">
    <Limit GET>
    deny from all
    </Limit>
</FilesMatch>

A livello di sicurezza, tutte le soluzioni proposte sono valide, quello che conta non è il formato utilizzato per le istruzioni ma l’obbiettivo che si desidera raggiungere, cioé la protezione del file di configurazione dell’applicazione.

Post correlati
I più letti del mese
Tematiche