Como proteger o arquivo wp-config.php do WordPress
Este rápido tutorial vai te ajudar a aumentar a segurança no seu site WordPress com algumas simples modificações.
Neste rápido tutorial, você aprenderá como proteger o arquivo wp-config.php, da sua instalação do WordPress. Este arquivo contém informações muito importantes sobre o seu blog, como o nome de usuário, endereço e senha do seu banco de dados, se tornando um dos alvos preferidos dos hackers.
Com a posse desses dados, um usuário mal intencionado pode deletar todo o seu conteúdo ou até mesmo inserir códigos maliciosos no seu site, usando-o como isca para espalhar pragas virtuais entre os seu leitores. Não é preciso explicar o impacto negativo sobre sua marca e seu trabalho, caso um desses dois exemplos acontecesse, certo?
Bem, vamos ao que interessa. Você vai precisar de cola, cartolina, tesoura sem ponta, um programa de FTP, como o FileZilla, e do usuário e senha para acessar os seus arquivos (é possível encontrar estes dados no seu CPanel ou área de administração do seu hosting).
Passo 1: Abra o aplicativo de FTP e acesse o diretório raiz da sua instalação do WordPress. Geralmente, fica dentro da pasta public_html.
Passo 2: Baixe o arquivo .htaccess do diretório raiz para o seu computador.
Passo 3: Abra o arquivo no bloco de notas (ou em um editor de textos semelhante, como o Gedit) e insira as linhas baixo no final:
<Files wp-config.php>
order allow,deny
deny from all
</Files>
Passo 4: Salve o arquivo e envie para o seu diretório raiz, substituindo o original.
Passo 5: Após enviar, clique com o botão direito do mouse no arquivo e escolha a opção Permissões do arquivo. Uma janela será aberta, então modifice as permissões com o código 644, limitando os “poderes” dos usuários.
Caso o seu diretório raiz não possua um arquivo .htaccess, é muito simples criar um: Abra o bloco de notas e insira o código abaixo. Em seguida, siga o tutorial a partir do passo 3.
<IfModule mod_rewrite.c>
RewriteEngine On
RewriteBase /
RewriteRule ^index.php$ - [L]
RewriteCond %{REQUEST_FILENAME} !-f
RewriteCond %{REQUEST_FILENAME} !-d
RewriteRule . /index.php [L]
</IfModule>
Se, após criar o arquivo .htaccess, você não conseguir encontrá-lo na pasta em que o salvou, é porque ele se comporta como um arquivo oculto. No entanto, será possível enxergá-lo usando o aplicativo de FTP.
O WordPress já é um CMS muito seguro e constantemente lança atualizações que corrigem bugs e brechas que possam ser exploradas, mas não custa nada tentar evitar a ação dos criminosos. Com essa pequena modificação já é possível evitar muito problemas com o seu site.