Realizzazione e Creazione Siti Wordpress

Bloccare file importanti tramite file htaccess.



(Aggiornato il 08/07/2016)
Bloccare l’accesso a file importanti di wordpress per aumentare la sicurezza è una parte molto importante da tenere in considerazione.

Prima di utilizzare e configurare il file htaccess per aumentare il livello di sicurezza di wordpress dobbiamo controllare ed eventualmente impostare i permessi CHMOD dei file in questione in 644.

Non vi preoccupate non è niente di cosi complicato, all’interno delle cartelle della vostra installazione di wordpress dovreste gia avere i permessi dei file piu importanti e considerati “critici” per la sicurezza saranno gia impostati in CHMOD 644 ma dateci un’occhiata ugualmente.

Generalmente tutti i file con estensione .php saranno impostati in CHMOD 644.


 
Il codice che andreamo a inserire nel file htaccess aggiungerà un livello molto piu alto di sicurezza e sarà possibile eventualmente scegliere anche file e cartelle specifici.

Queste impostazioni su file htaccess “reindirizzeranno” un malintenzionato che tenterà di avere accesso a questi file o cartelle ad una pagina di errore “403 Permission Denied – You do not have permission for this request” tradotto 403 permesso negato – non si hanno i permessi per questa richiesta.

Specifico e ricordo che le parole che seguono il simbolo del cancelletto (#) servono per commentare il codice e non avranno nessun effetto di configurazione.

Ricordatevi sempre di salvare una copia del file htaccess originale!
 

LISTA CODICI PER FILE HTACCESS:

Prima di tutto, ovviamente, proteggiamo il file htaccess che contiene tutte le funzioni necessarie per il corretto funzionamento del sito quindi, aprite il vostro file htaccess con un visul editor per modificarlo.

Codice per bloccare l’accesso al file htaccess:

# blocco file htaccess
<Files .htaccess>
order allow,deny
deny from all
</Files>


Codice per bloccare l’accesso al file wp-config.php:

# Protezione file wpconfig.php
<files wp-config.php>
order allow,deny
deny from all
</files>


Codice per bloccare l’accesso a file multipli:

#blocco file multipli
<FilesMatch "\.(ico|pdf|flv|mp3|mpg|mp4|mov|wav|wmv|swf|css|js)$">
Order Allow,Deny
Deny from all
</FilesMatch>


Codice per impedire la visualizzazione indice delle directory/cartelle:

#blocco accesso cartelle
Options All -Indexes


Se pensi che questo articolo ti sia stato utile e valga la pena di ringraziarmi, considera almeno un click sui bottoni social, grazie 🙂


ALTRI ARTICOLI FILE HTACCESS:



Vietata la Riproduzione.
Protezione Copyright

Sicurezza htaccess: impedire l’accesso a file importanti. ultima modifica: 2012-05-29T13:07:52+00:00 da Admin-Fausto
2 Commenti
  1. Ciao,
    complimenti per l’articolo!
    Permettimi una domanda: per un sito in Wp, il blocco accessi cartelle

    #blocco accesso cartelle
    Options All -Indexes

    può causare il bloccare l’accesso al back-end? Es: nomedominio.it/wp-admin

    Con il plugin lockdown, che assegna una parola a scelta al posto di WP-ADMIN si evita il problema? Grazie

    • Salve Fabio, no non può il problema è sicuramente un’altro. Ciao.

Lascia un commento