O WordPress é um sistema de gerenciamento de conteúdo extremamente flexível e poderoso, o qual milhares de pessoas e organizações usam para hospedagem de seus blogs, publicações de notícias e muitos outros tipos de sites.
A sua popularidade também significa que os hackers podem visar o seu site WordPress usando alguns dos pontos fracos mais comuns, que os usuários inexperientes tendem a deixar vulneráveis.
Felizmente, não é difícil de melhorar a segurança da instalação do WordPress e poderá começar pelo seu arquivo de configuração: wp-config.php.
Uma das primeiras mudanças que você pode fazer é utilizar o arquivo .htaccess, que provavelmente já aparece no diretório public_html. Se não tiver um arquivo .htaccess, basta criar um e inserir as seguintes linhas:
[code]# WP-Configorder Allow,Deny
Deny from all
Este código vai impedir que terceiros tentem baixar o conteúdo do seu arquivo de configuração do WordPress. Ao acessá-lo através de um navegador web, os usuários receberão um erro “403 Forbidden”.
Também deve certificar-se de que as permissões do arquivo wp-config estão em 640, para garantir ainda uma maior segurança.
Caso hajam dúvidas quanto a esta configuração, pode sempre procurar informações por parte de nosso suporte.
