Il file .htaccess è un potente strumento che possiamo usare per aumentare sicurezza, prestazioni e funzionalità del nostro sito. In questo articolo vi presento cinque veloci hacks per incrementare la sicurezza di un blog/sito realizzato tramite WordPress.
Ricordatevi di fare sempre un backup prima di effettuare qualsiasi modifica.
Limitare l’accesso all’area di amministrazione di wp
order deny,allow allow from a.b.c.d # Questo deve essere il tuo ip statico deny from all
Includere ip incriminati all’interno di una blacklist
<Limit GET POST PUT> order allow,deny allow from all deny from 123.456.789 </LIMIT>
Proteggere il file wp-config
# protect wpconfig.php <files wp-config.php> order allow,deny deny from all </files>
Hotlinking: risolvere il problema del furto di banda
RewriteEngine on
RewriteCond %{HTTP_REFERER} !^$
RewriteCond %{HTTP_REFERER} !^http://(www\.)?tuosito.com/.*$ [NC]
#RewriteRule \.((jpe?g|gif|bmp|png)$ - [F]
RewriteRule \.((jpe?g|gif|bmp|png)$ http://www.tuosito.com/stealingisbad.gif [R,L]
Cambiate tuosito.com con l’indirizzo del sito da proteggere, poi create un’immagine (stealingisbad.gif) da mostrare al posto della fonte hotlinkata.
Proteggere il file .htaccess
# STRONG HTACCESS PROTECTION <Files ~ "^.*\.([Hh][Tt][Aa])"> order allow,deny deny from all satisfy all </Files>
01
feb
10
