Proteggere il tuo sito WordPress tramite il file wp-config.php è un passaggio cruciale per la sicurezza del sito. Questo file contiene informazioni sensibili come le credenziali del database, le chiavi di sicurezza e altri dettagli di configurazione. Ecco come puoi proteggerlo:

Spostare wp-config.php in un livello più in alto

Per impostazione predefinita, il file wp-config.php si trova nella directory principale della tua installazione di WordPress. Tuttavia, puoi spostarlo un livello sopra rispetto alla directory principale, tramite FTP con Filezilla. WordPress lo cercherà automaticamente in questa posizione.

Se il tuo WordPress è installato in /public_html/, sposta wp-config.php in /.

Disabilitare la modifica dei file

Per impedire agli utenti di modificare file come quelli dei temi e dei plugin, aggiungi la seguente riga al tuo file wp-config.php editandolo tramite FTP con FileZilla. Lo trovi nella cartella principale di WordPress.

define('DISALLOW_FILE_EDIT', true);

Limitare l’accesso a wp-config.php

Per impedire l’accesso non autorizzato a wp-config.php, puoi utilizzare il file .htaccess (per i server Apache) o una configurazione equivalente per Nginx. Per modificare questo file vai su Rank Math SEO -> Impostazioni generali -> Modifica .htaccess -> Comprendo i rischi e voglio modificare il file e aggiungi le seguenti righe.

Se hai acquistato l’hosting da Hostinger come suggerito da questo corso, dovrai utilizzare il codice per il server Apache.

Per Apache:

Aggiungi il seguente codice al tuo file .htaccess:

<Files wp-config.php>
  order allow,deny
  deny from all
</Files>

Per Nginx:

Aggiungi il seguente codice alla tua configurazione di Nginx:

location ~* wp-config.php {
  deny all;
}

Queste misure aumentano significativamente la sicurezza del tuo sito WordPress, proteggendo il file wp-config.php da accessi non autorizzati e modifiche non desiderate.