Quando parliamo di sicurezza, non possiamo sottrarci ad alcune regole di base per “blindare”, il più possibile, il nostro sito.
Abbiamo già discusso l’argomento parzialmente, impedendo l’accesso al file wp-config.php oppure rimuovendo il numero di versione di WordPress.
Quest’oggi aggiungiamo una “cartuccia” al nostro arsenale della sicurezza, semplicemente spostando la cartella wp-content in un altro posto.
Questa cartella è un obiettivo sensibile per un “attacco” da parte di un malintenzionato che volesse manomettere il nostro sito.
In questa cartella si trovano alcune tra le cose più importanti di qualsiasi sito realizzato con WordPress: i temi, i plugins e tantissimo altro.
E’ facile pensare a cosa potrebbe succedere avendo accesso a questi dati, essenziali per noi.
Per spostare la cartella wp-content lontano da occhi indiscreti basterà aggiungere la seguente stringa di codice al “famigerato” file wp-config.php:
define( 'WP_CONTENT_DIR', dirname(__FILE__) . '/nuovo-percorso/wp-content' );
In questo modo, renderemo la vita un pò più difficile agli hackers intenzionati a manomettere il nostro sito.
E, se vogliamo essere ancora più zelanti, possiamo anche rinominare la cartella wp-content, in tal modo renderemo il nostro sito ancora più sicuro:
define ('WP_CONTENT_FOLDERNAME', 'nuovo-nome-cartella');