Como proteger o arquivo wp-config.php do WordPress

Neste rápido tutorial, você aprenderá como proteger o arquivo wp-config.php, da sua instalação do WordPress. Este arquivo contém informações muito importantes sobre o seu blog, como o nome de usuário, endereço e senha do seu banco de dados, se tornando um dos alvos preferidos dos hackers.

Com a posse desses dados, um usuário mal intencionado pode deletar todo o seu conteúdo ou até mesmo inserir códigos maliciosos no seu site, usando-o como isca para espalhar pragas virtuais entre os seu leitores. Não é preciso explicar o impacto negativo sobre sua marca e seu trabalho, caso um desses dois exemplos acontecesse, certo?

Bem, vamos ao que interessa. Você vai precisar de cola, cartolina, tesoura sem ponta, um programa de FTP, como o FileZilla, e do usuário e senha para acessar os seus arquivos (é possível encontrar estes dados no seu CPanel ou área de administração do seu hosting).

Passo 1: Abra o aplicativo de FTP e acesse o diretório raiz da sua instalação do WordPress. Geralmente, fica dentro da pasta public_html.

htaccess Como proteger o arquivo wp-config.php do WordPress Tutorial

Passo 2: Baixe o arquivo .htaccess do diretório raiz para o seu computador.

Passo 3: Abra o arquivo no bloco de notas (ou em um editor de textos semelhante, como o Gedit) e insira as linhas baixo no final:

<Files wp-config.php>
order allow,deny
deny from all
</Files>

Passo 4: Salve o arquivo e envie para o seu diretório raiz, substituindo o original.

Passo 5: Após enviar, clique com o botão direito do mouse no arquivo e escolha a opção “Permissões do arquivo…”. Uma janela será aberta, então modifice as permissões com o código 644, limitando os “poderes” dos usuários.

htaccess-permissoes Como proteger o arquivo wp-config.php do WordPress Tutorial

Caso o seu diretório raiz não possua um arquivo .htaccess, é muito simples criar um: Abra o bloco de notas e insira o código abaixo. Em seguida, siga o tutorial a partir do passo 3.

<IfModule mod_rewrite.c>
RewriteEngine On
RewriteBase /
RewriteRule ^index.php$ - [L]
RewriteCond %{REQUEST_FILENAME} !-f
RewriteCond %{REQUEST_FILENAME} !-d
RewriteRule . /index.php [L]
</IfModule>

Se, após criar o arquivo .htaccess, você não conseguir encontrá-lo na pasta em que o salvou, é porque ele se comporta como um arquivo oculto. No entanto, será possível enxergá-lo usando o aplicativo de FTP.

O WordPress já é um CMS muito seguro e constantemente lança atualizações que corrigem bugs e brechas que possam ser exploradas, mas não custa nada tentar evitar a ação dos criminosos. Com essa pequena modificação já é possível evitar muito problemas com o seu site.

2 Respostas

Deixe uma resposta

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *