Bloccare file importanti tramite file htaccess.
(Aggiornato il 10/02/2024)
Bloccare l’accesso a file importanti di WordPress per aumentare la sicurezza è una parte molto importante da tenere in considerazione.
Prima di utilizzare e configurare il file htaccess per aumentare il livello di sicurezza di WordPress dobbiamo controllare ed eventualmente impostare i permessi CHMOD dei file in questione in 644.
Non vi preoccupate non è niente di cosi complicato, all’interno delle cartelle della vostra installazione di WordPress dovreste già avere i permessi dei file più importanti e considerati “critici” per la sicurezza saranno già impostati in CHMOD 644 ma dateci un’occhiata ugualmente.
Generalmente tutti i file con estensione .php saranno impostati in CHMOD 644.
Il codice che andremo a inserire nel file htaccess aggiungerà un livello molto più alto di sicurezza e sarà possibile eventualmente scegliere anche file e cartelle specifici.
Queste impostazioni su file htaccess “reindirizzeranno” un malintenzionato che tenterà di avere accesso a questi file o cartelle ad una pagina di errore “403 Permission Denied – You do not have permission for this request” tradotto 403 permesso negato – non si hanno i permessi per questa richiesta.
Specifico e ricordo che le parole che seguono il simbolo del cancelletto (#) servono per commentare il codice e non avranno nessun effetto di configurazione.
Ricordatevi sempre di salvare una copia del file htaccess originale!
LISTA CODICI PER FILE HTACCESS:
Prima di tutto, ovviamente, proteggiamo il file htaccess che contiene tutte le funzioni necessarie per il corretto funzionamento del sito quindi, aprite il vostro file htaccess con un visual editor per modificarlo.
Codice per bloccare l’accesso al file htaccess:
# blocco file htaccess order allow,deny deny from all
Codice per bloccare l’accesso al file wp-config.php:
# Protezione file wpconfig.php order allow,deny deny from all
Codice per bloccare l’accesso a file multipli:
#blocco file multipli <filesmatch "\.(ico|pdf|flv|mp3|mpg|mp4|mov|wav|wmv|swf|css|js)$"=""> Order Allow,Deny Deny from all
Codice per impedire la visualizzazione indice delle directory/cartelle:
#blocco accesso cartelle Options All -Indexes
Se pensi che questo articolo ti sia stato utile e valga la pena di ringraziarmi, considera di condividere l’articolo, grazie :-)
Vietata la Riproduzione.
ALTRI ARTICOLI FILE HTACCESS:
- Introduzione file htaccess wordpress
- Configurare la cache del browser tramite file htaccess
- Compressione gzip tramite file htaccess
- Creare un’area protetta e riservata tramite file htaccess
- Creare redirect 301 tramite file htaccess
- Bloccare spam tramite indirizzo Ip e file htaccess
- Bloccare l’accesso file importanti tramite file htaccess
- Sito in manutenzione tramite htaccess senza plugin
Ciao,
complimenti per l’articolo!
Permettimi una domanda: per un sito in Wp, il blocco accessi cartelle
#blocco accesso cartelle
Options All -Indexes
può causare il bloccare l’accesso al back-end? Es: nomedominio.it/wp-admin
Con il plugin lockdown, che assegna una parola a scelta al posto di WP-ADMIN si evita il problema? Grazie
Salve Fabio, no non può il problema è sicuramente un’altro. Ciao.