Bloccare file importanti tramite file htaccess.



(Aggiornato il 01/02/2022)
Bloccare l’accesso a file importanti di WordPress per aumentare la sicurezza è una parte molto importante da tenere in considerazione.

Prima di utilizzare e configurare il file htaccess per aumentare il livello di sicurezza di WordPress dobbiamo controllare ed eventualmente impostare i permessi CHMOD dei file in questione in 644.





Non vi preoccupate non è niente di cosi complicato, all’interno delle cartelle della vostra installazione di WordPress dovreste già avere i permessi dei file più importanti e considerati “critici” per la sicurezza saranno già impostati in CHMOD 644 ma dateci un’occhiata ugualmente.

Generalmente tutti i file con estensione .php saranno impostati in CHMOD 644.

Il codice che andremo a inserire nel file htaccess aggiungerà un livello molto più alto di sicurezza e sarà possibile eventualmente scegliere anche file e cartelle specifici.

Queste impostazioni su file htaccess “reindirizzeranno” un malintenzionato che tenterà di avere accesso a questi file o cartelle ad una pagina di errore “403 Permission Denied – You do not have permission for this request” tradotto 403 permesso negato – non si hanno i permessi per questa richiesta.

Specifico e ricordo che le parole che seguono il simbolo del cancelletto (#) servono per commentare il codice e non avranno nessun effetto di configurazione.

Ricordatevi sempre di salvare una copia del file htaccess originale!

LISTA CODICI PER FILE HTACCESS:

Prima di tutto, ovviamente, proteggiamo il file htaccess che contiene tutte le funzioni necessarie per il corretto funzionamento del sito quindi, aprite il vostro file htaccess con un visual editor per modificarlo.

Codice per bloccare l’accesso al file htaccess:

# blocco file htaccess
order allow,deny
deny from all

 

Codice per bloccare l’accesso al file wp-config.php:

# Protezione file wpconfig.php
order allow,deny
deny from all

 

Codice per bloccare l’accesso a file multipli:

#blocco file multipli

Order Allow,Deny
Deny from all

 

Codice per impedire la visualizzazione indice delle directory/cartelle:

#blocco accesso cartelle
Options All -Indexes



Se pensi che questo articolo ti sia stato utile e valga la pena di ringraziarmi, considera di condividere l’articolo, grazie :-)


Vietata la Riproduzione.
Protezione Copyright

2 commenti
  1. Fabio dice:

    Ciao,
    complimenti per l’articolo!
    Permettimi una domanda: per un sito in Wp, il blocco accessi cartelle

    #blocco accesso cartelle
    Options All -Indexes

    può causare il bloccare l’accesso al back-end? Es: nomedominio.it/wp-admin

    Con il plugin lockdown, che assegna una parola a scelta al posto di WP-ADMIN si evita il problema? Grazie

    Rispondi

Lascia un Commento

Vuoi partecipare alla discussione?
Sentitevi liberi di contribuire!

Lascia un commento

Il tuo indirizzo email non sarà pubblicato.