Securizarea fișierului wp-config.php pentru protecție avansată. Fișierul wp-config.php este unul dintre cele mai importante fișiere dintr-un website WordPress.

Acesta conține date esențiale, precum informațiile de conectare la baza de date, prefixul tabelelor, cheile de autentificare și alte setări critice.

Dacă acest fișier este compromis, întregul website poate fi pus în pericol. Prin urmare, securizarea lui este o prioritate în strategia de protecție a unui website WordPress.

Securizarea fișierului wp-config.php

1. Mutarea fișierului wp-config.php într-un director superior

WordPress permite mutarea fișierului wp-config.php cu un nivel mai sus decât rădăcina publică a website-ului.

Astfel, fișierul devine inaccesibil direct din browser.

Exemplu: Dacă WordPress este instalat în /public_html, puteți muta wp-config.php în /home/username/.

WordPress îl va găsi automat, fără alte modificări.

2. Restricționarea accesului prin fișierul .htaccess

Pentru serverele Apache, este recomandat să blocați accesul la wp-config.php folosind reguli în fișierul .htaccess.

<files wp-config.php>
  order allow,deny
  deny from all
</files>

Acest cod împiedică accesul neautorizat direct la fișier prin browser, returnând o eroare 403 (Forbidden).

3. Setarea permisiunilor corecte pentru fișier

Fișierul wp-config.php trebuie să aibă permisiuni stricte pentru a preveni modificările neautorizate:

• Permisiuni recomandate: 400 sau 440
• Evitați permisiunile 644 sau 666, care permit accesul altor utilizatori sau scripturi

Pentru a modifica permisiunile, folosiți următoarea comandă în terminal (SSH):

chmod 400 wp-config.php

4. Eliminarea informațiilor sensibile inutile

Evitați stocarea informațiilor adiționale în wp-config.php, cum ar fi:

• • Date de conectare la FTP

Este mai sigur să utilizați fișiere externe nepublice sau variabile de mediu pentru astfel de date.

5. Utilizarea cheilor de securitate autentice

Cheile de securitate din wp-config.php contribuie la protejarea sesiunilor și autentificărilor.

Acestea trebuie să fie unice și dificil de ghicit.

Le puteți genera automat de pe website-ul oficial WordPress:

https://api.wordpress.org/secret-key/1.1/salt/

Înlocuiți cheile din wp-config.php cu cele generate automat pentru a îmbunătăți securitatea.

6. Dezactivarea editării fișierelor din panoul WordPress

Adăugați următoarea linie în wp-config.php pentru a împiedica editarea temelor și pluginurilor din interfața de administrare:

define('DISALLOW_FILE_EDIT', true);

Această măsură reduce riscul ca un atacator să injecteze cod malițios prin editorul intern al WordPress.

7. Monitorizarea modificărilor fișierului wp-config.php

Folosind un plugin de securitate sau un sistem extern de monitorizare a fișierelor (ex: Wordfence, iThemes Security), puteți fi alertat în cazul în care fișierul este modificat fără autorizație.

8. Backup regulat al fișierului

Includeți wp-config.php în backupurile regulate, dar păstrați-le în locuri sigure. În cazul unei infectări sau ștergeri accidentale, restaurarea rapidă poate salva timpul și datele importante.

Fișierul wp-config.php este o țintă valoroasă pentru atacatori, iar protejarea sa este vitală pentru securitatea generală a unui website WordPress.

Prin aplicarea acestor măsuri: mutarea fișierului, restricționarea accesului, setarea permisiunilor corecte și monitorizarea constantă , veți reduce semnificativ riscul de compromitere și veți consolida fundația tehnică a website-ului dumneavoastră.