Objetivo: Guia para reforçar a segurança dos arquivos mais importantes do WordPress, especialmente o wp-config.php, que contém as credenciais do banco de dados.
1. Proteção do wp-config.php via .htaccess (Recomendado)
O arquivo wp-config.php é o mais sensível da sua instalação. O ideal é impedir que qualquer usuário acesse ou leia seu conteúdo via navegador.
-
Acesso ao Gerenciador de Arquivos:
-
Faça login no cPanel e vá em Gerenciador de Arquivos.
-
-
Edite o .htaccess:
-
Localize e edite o arquivo
.htaccessna raiz da sua instalação (public_html).
-
-
Adicione a Regra:
-
Adicione o seguinte bloco de código no início ou no final do arquivo:
Apache# Protecao wp-config.php <Files wp-config.php> order allow,deny deny from all </Files> -
-
Salve:
-
Salve o arquivo. Isso impede qualquer acesso HTTP direto ao
wp-config.php.
-
2. Mover o wp-config.php (Avançado)
Você pode mover o wp-config.php para o diretório acima da pasta public_html. O WordPress o encontrará automaticamente, mas ele ficará inacessível publicamente, aumentando a segurança.
-
Aviso: Certifique-se de que não há nenhum outro arquivo
wp-config.phprestante na pastapublic_htmlapós a movimentação.
3. Impedindo Listagem de Diretórios
Para evitar que invasores (ou usuários) vejam a lista de arquivos dentro de pastas sem um index.php (o que pode expor vulnerabilidades), adicione esta linha ao seu .htaccess:
# Desabilita listagem de diretorios
Options -Indexes