WordPress este un sistem de management de continut extrem de flexibil si puternic, pe care multe persoane si organizatii il folosesc pentru blog hosting, publicatii online de stiri, dar si multe alte tipuri de site-uri. Popularitatea sa a atras de asemenea si interesul atacatorilor, care incerca sa compromita site-uri WordPress folosindu-se de unele dintre cele mai comune puncte slabe pe care utilizatorii neexperimentati tind sa le lase vulnerabile. Din fericire, nu este dificil de securizat un site WordPress, si puteti incepe prin a securiza fisierul de configurare wp-config.php
Una dintre primele modificari de securitate pe care le puteti face este prin intermediul fisierului .htaccess care probabil ca deja exista in directorul public_html al site-ului dvs. Daca nu aveti deja un fisier .htaccess, creati unul nou si introduceti urmatoarele linii in partea de sus:
# WP-Config protection
<Files wp-config.php>
order Allow,Deny
Deny from all
</Files>
Acest cod va impiedica utilizatorii neautorizati sa descarce continutul fisierului de configurare WordPress. La accesarea prin intermediul unui browser web, acestia vor primi o eroare “403 Forbidden”.
De asemenea, ar trebui sa stergeti va asigurati că permisiunile generale default de pe server nu permit nimanui accesul la fisiere, inafara de proprietarul acestora. In mod ideal, pe un sistem Unix sau Linux, permisiunile pe fisiere ar trebui sa fie 640. Daca aveti acces SSH, pur si simplu rulati comanda:
chmod 640 wp-config.php
Daca nu aveti acces la linia de comanda, puteti seta permisiunile din cPanel > File Manager
Majoritatea furnizorilor de hosting au deja permisiunile default pe fisiere setate corect, astfel incat sa nu fie probleme de securitate din aceasta cauza.