Proteger o arquivo wp-config.php do WordPress é um processo fácil de ser feito e deixa o seu sistema mais seguro. Neste artigo você vai aprender qual a função do arquivo wp-config.php e como protege-lo.
O que é o arquivo wp-config.php?
O arquivo é responsável pela conexão entre os arquivos PHP do WordPress (WP) com o banco de dados da hospedagem. No wp-config.php estão salvos o endereço do servidor de banco de dados, o nome do banco de dados, o usuário e senha do banco e o prefixo da tabela.
O wp-config.php também armazena as chaves de autenticação salts, permite habilitar o Debug do sistema e diversos outros parâmetros e recursos.
Todas essas informações são de um arquivo nativo do sistema, existem diversos códigos que podem ser inseridos no arquivo para habilitar ou desabilitar recursos no WordPress, como as atualizações automáticas, por exemplo.
Onde fica o wp-config.php
O wp-config.php, na configuração padrão do WordPress, fica na pasta raiz da instalação, confira alguns cenários:
Servidor apache com cPanel – Diretório principal
Arquivo está no diretório /public_html/
Servidor Linux com cPanel – Subdomínio blog.seudominio.com
Arquivo está no diretório /public_html/blog/
IMPORTANTE: Cada servidor e instalação do WordPress possui as suas particularidades. Se você não sabe qual o diretório público do seu plano de hospedagem ou servidor, consulte com o seu provedor de hospedagem e as suas respectivas documentações.
Como Proteger o wp-config.php
Como você já aprendeu há pouco, o wp-config.php possui informações importantes da instalação do WP e não seria legal se essas informações pudessem ser acessas por qualquer um, não concorda? Os passos abaixo mostram como proteger o arquivo wp-config.php inserindo um pequeno código no arquivo .htaccess do Apache. Confira:
Passo 1: Acesse os arquivos do seu WordPress via FTP ou Gerenciador de Arquivos
Passo 2: Faça um backup do arquivo .htaccess
Passo 3: Abra o arquivo .htaccess usando um editor de texto e insira o código abaixo:
# Proteção do arquivo wp-config.php <files wp-config.php> order allow,deny deny from all </files>
Salve o arquivo .htaccess e envie para o servidor. Caso solicitado, substitua pelo arquivo já existente.
Passo 4: Faça um teste acessando o seu site e confirme se tudo está funcionando como deveria.
Pronto!
Permissão do Arquivo
Você também pode deixar o arquivo seguro alterando as permissões de leitura, escrita e gravação.
Para o arquivo em questão, faça um teste com as permissões 400 ou 600.
- cPanel: Acesse o gerenciador de arquivos, selecionar o wp-config.php e depois clicar em Permissões.
- FTP: Conecte-se no FTP e selecione o arquivo wp-config.php, depois, clique com o botão direito e vá em propriedades. Confira na animação abaixo:
WordPress Seguro
Se você fez os passos deste tutorial e protegeu o arquivo wp.config.php do seu WordPress, parabéns! Isso mostra que você está buscando deixar o seu sistema cada vez mais seguro, e para te ajudar nessa tarefa eu criei um eBook com dicas para deixar o WordPress mais seguro e você pode fazer o download gratuito. É só baixar e começar ainda hoje!