.htaccess Parte Dois Segurança

Ontem, iniciamos uma série de guias para a incrível ferramenta .htaccess. Para quem ainda não leu a primeira parte, .htaccess é um pequeno arquivo de configuração para o servidor da web Apache. Hoje veremos como podemos editå-lo para melhorar a segurança em uma instalação do WordPress.segurança

Mencionaremos novamente a importĂąncia de processar todos os arquivos (.php, .sql) armazenados em um ambiente Linux, com o editor do bloco de notas ++ e nĂŁo com o bloco de notas clĂĄssico do Windows.

Para começar, vocĂȘ precisa baixar o arquivo no seu computador. Imediatamente apĂłs e apĂłs a instalação do Notepad plus plus, clique nele com o botĂŁo direito do mouse e vocĂȘ terĂĄ a opção: Editar com o Bloco de notas.

Antes de continuar, vocĂȘ precisarĂĄ manter um backup do arquivo baixado.

ApĂłs editar o arquivo, hĂĄ duas maneiras diferentes de salvĂĄ-lo.

O mais fĂĄcil Ă© usar o Ă­cone de disquete Salve localizado no canto superior esquerdo do aplicativo Notepad ++.

A segunda maneira serĂĄ necessĂĄria se vocĂȘ quiser salvar .htaccess em um ambiente Windows com salvar como ou salvar como.

Como o Windows considera que .htaccess Ă© o fim de um tipo de arquivo e nĂŁo possui nome, eles solicitarĂŁo que vocĂȘ atribua um nome ao seu arquivo. Por exemplo. name.htaccess. VocĂȘ pode evitar isso usando aspas.

Portanto, tente salvar seu arquivo como “.htaccess”htaccess 2

ApĂłs o bĂĄsico, vamos ver como podemos garantir nosso site WordPress.

Vamos começar proteger o prĂłprio .htaccess VocĂȘ pode usar o mesmo comando para bloquear o acesso a qualquer arquivo que desejar, simplesmente alterando o nome do arquivo.

ordem permitir, negar negar a todos

Desabilite o acesso a vĂĄrios arquivos juntos (vocĂȘ pode adicionar mais se precisar)

Ordem Permitir, Negar Negar de todos

Vamos bloquear o acesso Ă s pastas do site

OpçÔes Todos -Indexes

  • Para permitir em vez de – use +
  • Isso Ă©:

    OpçÔes Todos + Índices

    Claro, jå que estamos falando de segurança, esqueça o comando acima

    Excluir um IP

    ordem permitir, negar negar de xxx.xxx.xxx.xxx permitir de todos

    Vamos fechar algumas lacunas agora

    Desativar o envio de qualquer script com comandos codificados base64_encode

    RewriteCond% {QUERY_STRING} base64_encode. * (. *) [OR]

    Excluir o método proc / self / environ

    RewriteCond% {QUERY_STRING} proc / self / environ [OR]

    Proteja-se de qualquer script que tente alterar os valores de php globals

    RewriteCond% {QUERY_STRING} GLOBALS (= |[|%[0-9A-Z]{0.2}) [OR]

    Proteção contra qualquer script que tente alterar o valor no mosConfig

    RewriteCond% {QUERY_STRING} mosConfig_[a-zA-Z_]{1,21} (= | % 3D) [OR]

    Excluir URLs contidos na tag