Para proteger o arquivo wp-config.php no WordPress, que contém informações sensíveis como credenciais do banco de dados e chaves de segurança, as principais medidas são:
- Bloquear o acesso direto via .htaccess adicionando o seguinte código para negar qualquer acesso externo ao arquivo:
<files wp-config.php>
order allow,deny
deny from all
</files>
-
Mover o arquivo para fora do diretório raiz público do site, dificultando seu acesso direto por navegadores.
-
Definir permissões restritivas no arquivo, como 400, 440 ou 600, para limitar quem pode ler ou modificar o arquivo.
-
Desabilitar edição e modificações via painel WordPress com as constantes no wp-config.php:
define('DISALLOW_FILE_EDIT', true);
define('DISALLOW_FILE_MODS', true);
Essas práticas evitam que o arquivo seja acessado indevidamente, reduzindo o risco de exposição de dados críticos e ataques ao site.
Além disso, recomenda-se manter o WordPress e seus plugins atualizados, usar senhas fortes e remover informações sensíveis da visualização do código-fonte para aumentar a segurança geral.
Essas são as formas mais eficazes e recomendadas para proteger o arquivo wp-config.php no WordPress.
