.htaccess Parte Dois Segurança

Ontem, iniciamos uma série de guias para a incrível ferramenta .htaccess. Para quem ainda não leu a primeira parte, .htaccess é um pequeno arquivo de configuração para o servidor da web Apache. Hoje veremos como podemos editá-lo para melhorar a segurança em uma instalação do WordPress.

Mencionaremos novamente a importância de processar todos os arquivos (.php, .sql) armazenados em um ambiente Linux, com o editor do bloco de notas ++ e não com o bloco de notas clássico do Windows.

Para começar, você precisa baixar o arquivo no seu computador. Imediatamente após e após a instalação do Notepad plus plus, clique nele com o botão direito do mouse e você terá a opção: Editar com o Bloco de notas.

Antes de continuar, você precisará manter um backup do arquivo baixado.

Após editar o arquivo, há duas maneiras diferentes de salvá-lo.

O mais fácil é usar o ícone de disquete localizado no canto superior esquerdo do aplicativo Notepad ++.

A segunda maneira será necessária se você quiser salvar .htaccess em um ambiente Windows com salvar como ou salvar como.

Como o Windows considera que .htaccess é o fim de um tipo de arquivo e não possui nome, eles solicitarão que você atribua um nome ao seu arquivo. Por exemplo. name.htaccess. Você pode evitar isso usando aspas.

Portanto, tente salvar seu arquivo como “.htaccess”

Após o básico, vamos ver como podemos garantir nosso site WordPress.

Vamos começar proteger o próprio .htaccess Você pode usar o mesmo comando para bloquear o acesso a qualquer arquivo que desejar, simplesmente alterando o nome do arquivo.

ordem permitir, negar negar a todos

Desabilite o acesso a vários arquivos juntos (você pode adicionar mais se precisar)

Ordem Permitir, Negar Negar de todos

Vamos bloquear o acesso às pastas do site

Opções Todos -Indexes

Para permitir em vez de – use +

Isso é:

Opções Todos + Índices

Claro, já que estamos falando de segurança, esqueça o comando acima

Excluir um IP

ordem permitir, negar negar de xxx.xxx.xxx.xxx permitir de todos

Vamos fechar algumas lacunas agora

Desativar o envio de qualquer script com comandos codificados base64_encode

RewriteCond% {QUERY_STRING} base64_encode. * (. *) [OR]

Excluir o método proc / self / environ

RewriteCond% {QUERY_STRING} proc / self / environ [OR]

Proteja-se de qualquer script que tente alterar os valores de php globals

RewriteCond% {QUERY_STRING} GLOBALS (= |[|%[0-9A-Z]{0.2}) [OR]

Proteção contra qualquer script que tente alterar o valor no mosConfig

RewriteCond% {QUERY_STRING} mosConfig_[a-zA-Z_]{1,21} (= | % 3D) [OR]

Excluir URLs contidos na tag

Coronavírus, confrontos em Mondragone entre italianos e búlgaros Coronavírus, confrontos em Mondragone entre italianos e búlgaros

A SBS apresenta, com Cecilia Rodriguez, a nova linha de acessórios dedicados às mulheres: Lady & amp; Inteligente

Quem & egrave; Tuomo Suntola: o vencedor do Nobel de Tecnologia de 2018

Após o básico, vamos ver como podemos garantir nosso site WordPress.

Vamos fechar algumas lacunas agora

RELATED ARTICLESMORE FROM AUTHOR

Coronavírus, confrontos em Mondragone entre italianos e búlgaros Coronavírus, confrontos em Mondragone entre italianos e búlgaros

A SBS apresenta, com Cecilia Rodriguez, a nova linha de acessórios dedicados às mulheres: Lady & amp; Inteligente

Quem & egrave; Tuomo Suntola: o vencedor do Nobel de Tecnologia de 2018

RELATED ARTICLES MORE FROM AUTHOR