WordPress – Htaccess alcuni segreti per aumentare la sicurezza del tuo blog

Programmazione Sicurezza Wordpress
0

Cos’è un file .htaccess?

Il file .htaccess è un file di configurazione da utilizzare sui server Web che eseguono il software Apache Web Server. Quando un file .htaccess viene inserito in una directory che a sua volta viene “caricata tramite il server Web Apache”, il file .htaccess viene rilevato ed eseguito dal software del server Web Apache. Viene spesso utilizzato per specificare le restrizioni di sicurezza per una determinata directory.

In questo articolo ti mostrerò come rafforzare la sicurezza del tuo sito aggiungendo / modificando alcune righe in questo file.

Prima di apportare modifiche, potrebbe essere una buona idea fare un backup del tuo .htaccess. Se qualcosa si incasina, puoi sempre sostituire il file .htaccess compromesso con quello originale.

Limita l’accesso alla directory WP Admin tramite indirizzo IP

Se stai gestendo un sito blog per utente singolo, non c’è motivo per consentire ad altri di accedere al pannello di amministrazione di WordPress. Puoi proteggere il tuo amministratore WP da accessi non autorizzati elencando il tuo indirizzo IP statico nel file .htaccess. Ecco il trucco:

order deny,allow
allow from a.b.c.d # This is your static IP
deny from all

Disabilita Hotlinking

A volte un altro sito può collegare direttamente le immagini dal tuo sito. Risparmia spazio sul disco rigido non dovendo memorizzare le immagini. Ma il tuo sito finisce per servire le richieste per loro, consumando così la tua preziosa larghezza di banda. Questo è noto come “collegamento a caldo”. Per disabilitarlo puoi aggiungere queste righe al file .htaccess.

#disable hotlinking of images with forbidden or custom image option
RewriteEngine on
RewriteCond %{HTTP_REFERER} !^$
RewriteCond %{HTTP_REFERER} !^http://(www\.)?yourdomain.com/.*$ [NC]
#RewriteRule \.(gif|jpg)$ – [F]
RewriteRule \.(gif|jpg)$ http://www.yourdomain.com/stealingisbad.gif [R,L]

Fermare gli spammer

Come l’hotlinking, gli spammer sono noti per utilizzare le risorse del tuo sito. Esistono diversi modi per identificare un potenziale spammer. Uno di questi è rilevare le richieste senza “referrer”. Gli spammer utilizzano i bot per pubblicare commenti sui blog e provengono dal “nulla”. Aggiungi queste righe per fermare gli spammer

RewriteEngine On
RewriteCond %{REQUEST_METHOD} POST
RewriteCond %{REQUEST_URI} .wp-comments-post\.php*
RewriteCond %{HTTP_REFERER} !.*yourblog.com.* [OR]
RewriteCond %{HTTP_USER_AGENT} ^$
RewriteRule (.*) ^http://%{REMOTE_ADDR}/$ [R=301,L]

Proteggi WP-Config

Il file wp-config.php nella tua installazione di WordPress contiene alcuni segreti importanti, come il nome del database, il nome utente e la password del database, ecc. Non hai altra scelta che tenerlo al sicuro.

# protect wpconfig.php
<Files wp-config.php>
order allow, deny
deny from all
</Files>

Disabilita la navigazione nelle directory

Qualcuno che conosce la struttura delle directory di un’installazione di WordPress, potrebbe usare le sue conoscenze per fare dei danni. Inoltre non dovresti fargli sapere quali plug-in stai utilizzando.

# disable directory browsing
Options All -Indexes

Proteggi .htaccess stesso!

L’ultima cosa che vuoi dopo aver passato così tanto tempo a proteggere il tuo sito con .htaccess, è lasciare il file stesso aperto agli attacchi. Il seguente hack impedisce l’accesso esterno a qualsiasi file che inizia con .hta

<Files ~ “^.*\.([Hh][Tt][Aa])”>
order allow,deny
deny from all
satisfy all
</Files>

Facebook Comments
0
Summary
Wordpress - Htaccess alcuni segreti per aumentare la sicurezza del tuo blog
Article Name
Wordpress - Htaccess alcuni segreti per aumentare la sicurezza del tuo blog
Description
Il file .htaccess è un file di configurazione da utilizzare sui server Web che eseguono il software Apache Web Server. Quando un file .htaccess viene inserito in una directory che a sua volta viene "caricata tramite il server Web Apache", il file .htaccess viene rilevato ed eseguito dal software del server Web Apache. Viene spesso utilizzato per specificare le restrizioni di sicurezza per una determinata directory.
Author
sicurezza wordpress

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

Related Posts