Impedisci l’accesso al file Wp-Config.php

Il file wp-config.php è importantissimo per la tua installazione di WordPress perché rappresenta una miniera d’informazioni per i cracker. Esso, infatti, contiene tutte le password d’accesso ai database, cioè alla vera “cassaforte” del tuo sito web.  Dovrai, quindi, proteggerlo al massimo!

Per proteggerlo, sarà sufficiente aggiungere al file .htaccess le seguenti righe di codice, e l’accesso verrà negato a chiunque:

# protect wp-config.php
<files wp-config.php>
Order deny,allow
Deny from all
</files>

Naturalmente, occorre settare il file htaccess con permessi 644 per evitare di rendere tutto vano (ho testato il permesso codice 640 suggerito altrove, ma blocca la piattaforma)!