Sicurezza WordPress tramite file .htaccess

Uno dei file importanti in WordPress è il file .htaccess. Ciò consentirà agli utenti di accedere al sito Web secondo le regole. Questa guida ti dirà tutto ciò che devi sapere sul file .htaccess di WordPress Security.

Qui vedremo perché puoi usarlo a tuo vantaggio. Inizieremo con ciò che è .htaccess per le persone che non ne hanno idea e poi vedremo tutte le altre cose che contano. Ciò includerà un paio di trucchi con cui puoi migliorare la sicurezza del sito web.

Cominciamo con la guida.

Cos'è il file .htaccess di WordPress Security?

Inizialmente vedremo cos'è il file .htaccess. È un file di sistema che arriva su tutti i siti web. Esso non importa quale sito CMS stai utilizzando, che si tratti di WordPress o di qualsiasi altro, avrai un file .htaccess in cui sono archiviate tutte le cose.

Ci sono alcuni dei regole indicate nel fascicolo. Queste regole te lo diranno come gli utenti vedranno il sito web. Se il .htaccess non consentirà al visitatore di accedere al file, nessuno sarà in grado di accedere al file. Di solito, ci sono regole che lo faranno impedire alle persone di accedere alle principali pagine di amministrazione del sito web.

Tuttavia, include solo la sicurezza di base. Puoi sicuramente migliorare la sicurezza aggiungendo più regole.

Vedremo le stesse regole qui. Quando segui tutti questi e implementi queste regole, otterrai una migliore sicurezza qui: file .htaccess di WordPress Security.

Come modificare/aggiungere il file .htaccess?

Vedremo come modificare/aggiungere il file .htaccess. Se apri il file manager, tu non vedrà alcun file chiamato .htaccess. La semplice ragione di ciò è perché si tratta di un file di sistema.

I file di sistema sono generalmente nascosti da tutti gli altri file. Pertanto, non vedrai il file. Per visualizzare il file, dovrai seguire alcune procedure.

Per farlo, puoi semplicemente aprire il file manager e quindi fare clic sulle impostazioni icona che può essere vista sulla barra in alto. Quando fai clic sul pulsante delle impostazioni, avrai la possibilità di farlo mostra tutti i file nascosti.

Puoi semplicemente fare clic su Mostra file nascosti e ti mostrerà l'elenco completo dei file nascosti. Questi sono i file che hanno (.) davanti al nome. Ad esempio, non vedrai il file file htaccess. Invece lo è File. Htaccess.

Una volta visualizzato il file, puoi farlo scaricalo. Il motivo per cui ti chiediamo di scaricare il file è a scopo di backup. Cosa succede se qualcosa va storto e finisci per eliminare cose importanti? Ci sono buone probabilità che il tuo sito web possa bloccarsi se qualcosa va storto. Se disponi già di un backup, puoi ripristinarlo rapidamente in un minuto.

Pertanto, puoi scaricare il file e il gioco è fatto. Tienilo al sicuro da qualche parte sul tuo computer.

Modifica del file – File .htaccess di WordPress Security

Ora parliamo della modifica del file. Puoi facilmente modificarlo facendo clic con il pulsante destro del mouse sul file e poi dovrai cliccare sul pulsante "Modifica codicepulsante ". Quando lo fai vedrai il file file aperto in un'altra scheda. Qui è dove puoi apportare le modifiche.

Tutto quello che devi fare è aggiungere il codice ovunque ti diciamo. Ti suggeriamo aggiungi tutto alla fine del file. In questo modo saprai quali sono le modifiche che hai apportato.

Puoi anche scaricare il file e aprirlo nell'editor di codice per modificare il file. Anche notepad++ farà il lavoro. Se stai scaricando il file e poi lo modifichi, devi anche caricare il file una volta modificato. Anche, assicurati di avere un'altra copia del file originale per il backup. Puoi salvarlo in una cartella diversa. In questo modo i due file non si confonderanno. Se i file vengono confusi, ti confonderai e non riuscirai a portare a termine le cose. Pertanto, dovrai assicurarti di averli aggiunti nel posto giusto.

Limita l'accesso

Puoi sicuramente limitare l'accesso tramite indirizzo IP. Per impostazione predefinita, tutti possono accedere alla pagina di amministrazione. C'è un modo per limitare questo. È semplicemente aggiungendo un nuovo codice di indirizzo IP sul file .htaccess. Quando lo fai, solo il tuo indirizzo IP verrà inserito nella whitelist e tutto il altri verranno inseriti nella lista nera.

Pertanto solo tu potrai accedere alla pagina e nessun altro. C'è un il rischio enorme che ne deriva. Quando si bloccare tutti gli indirizzi IP, stai anche bloccando ogni accesso alla pagina. Nel caso in cui il tuo indirizzo IP venga modificato, sarai nei guai. Inoltre, se lasci il posto e vai da qualche altra parte per lavorare, il tuo indirizzo IP potrebbe cambiare a seconda della rete.

Se la persona utilizza dati mobili, l'indirizzo IP non cambierà. Allo stesso modo, se la persona utilizza il Wifi per accedere al sito web, l'indirizzo IP cambierà.

uthUserFile /dev/null
AuthGroupFile /dev/null
AuthName "WordPress Admin Access Control"
AuthType Basic
<LIMIT GET>
order deny,allow
deny from all
# whitelist Syed's IP address
allow from xx.xx.xx.xxx
# whitelist David's IP address
allow from xx.xx.xx.xxx
</LIMIT>

Nega l'accesso a Wp-config

Ora, questa è un'altra cosa interessante che puoi fare. Wp-config è il file in cui memorizzi tutte le cose. È il file di database in cui è possibile configurare il file. Cose come quella del tuo sito web le password del database vengono salvate qui.

Se qualcuno ottiene l'accesso qui, sarai nei guai. Potrebbero facilmente accedere al database e modificare molte cose sul sito web.

Pertanto, vedremo come puoi proteggere quel file. Qui non devi preoccuparti perché il file è sempre sicuro. Se il file è sicuro, nessuno potrà accedervi. Tuttavia, puoi sempre essere più sicuro aggiungendo un certo livello di sicurezza qui.

Quando aggiungi un ulteriore livello di sicurezza, puoi essere certo che il tuo sito web è sicuro e nessuno ha accesso a nessuna di queste cose: il file .htaccess di WordPress Security.

Per fortuna, c'è un piccolo codice che puoi aggiungere al tuo file .htaccess. Quando aggiungi il piccolo codice nel file, puoi proteggere il tuo sito web. Il codice dirà al server di negare tutte le connessioni a quel file. In questo modo non dovrai affrontare alcun problema.

Ecco il codice che puoi aggiungere al file .htaccess. Se aggiungi questo codice, il tuo sito web sarà più sicuro. Come abbiamo accennato prima, sempre aggiungi il codice dopo le altre righe. In questo modo potrai rimuoverlo ogni volta che ne avrai bisogno.

<files wp-config.php>
order allow,deny
deny from all
</files>

Impedisci ad altri siti web di rubare la tua larghezza di banda

Ciò potrebbe richiedere un po' più di contesto prima di iniziare con il codice. Vedremo prima qual è il problema principale qui e poi vedremo come risolverlo.

Supponiamo che tu stia gestendo un sito Web in cui pubblichi regolarmente molti contenuti. Se pubblichi anche immagini, molte persone ti ruberanno le immagini. Alla maggior parte delle persone non importa se rubano una o due immagini. Tuttavia, il problema inizia quando copiano il file.

Se qualcuno lo farà e basta premi il pulsante Copia facendo clic con il pulsante destro del mouse sull'immagine e poi inserirlo sul loro sito web, dovrai soffrire. Ora, se qualcuno visita il loro sito web, , il l'immagine verrà caricata dal tuo server e non dal loro server. Sai perché questo è un problema per te?

Stanno utilizzando le tue risorse e visualizzando la tua immagine. Se disponi di una larghezza di banda limitata o di risorse limitate sul tuo server, potresti esaurirlo presto. Anche se non ce l'hai, devi fermare tutto questo.

Se il carico del server aumenta, il tuo sito web potrebbe non funzionare. Per le persone che utilizzano il cloud hosting potresti dover pagare costi aggiuntivi.

Pertanto è sempre meglio farlo impedire alle persone di utilizzare la tua risorsa e usa un paio di strategie per fermarli.

Fortunatamente, la sicurezza .htaccess può aiutarti e impedire ad altri siti Web di utilizzare le tue risorse qui. L'accordo è piuttosto semplice e chiunque può farlo.

Si può semplicemente aggiungi il codice al tuo sito web e il gioco è fatto. Sì, è così semplice. Tutto quello che devi fare è aggiungere il codice nel tuo file htaccess.

Ecco il codice che devi aggiungere.

#disable hotlinking of images with forbidden or custom image option
RewriteEngine on
RewriteCond %{HTTP_REFERER} !^$
RewriteCond %{HTTP_REFERER} !^http(s)?://(www.)?yourdomain.com
RewriteCond %{HTTP_REFERER} !^http(s)?://(www.)?google.com
RewriteRule .(jpg|jpeg|png|gif)$ –

Non dimenticare di sostituire example.com con il tuo sito web. Quando lo fai, puoi essere sicuro che il tuo sito web funzionerà bene senza problemi.

Interrompi tutte le scansioni dell'autore

Potresti sicuramente saperlo. IL il nome utente di qualsiasi sito web è lo stesso dell'URL dell'autore. Vediamo un esempio qui. Se hai un autore nominato come "Editor", l'URL per quell'auto sarà example.com/author/editor. Qui, l'ultima frase è il nome utente della persona.

Si può facilmente eseguire una scansione in cui possano conoscere tutti gli autori. Quando essi vieni a conoscere i dettagli di tutti gli autori, sarà abbastanza più facile hackerare il sito web.

Se qualcuno sta pianificando di eseguire un attacco di forza bruta, può farlo facilmente usare la stessa cosa qui. Ora, la forza bruta è dove dovrà eseguire varie combinazioni nel nome utente e nella password. L'intera faccenda passa al livello successivo quando loro so già qual è il nome utente.

E se avessero un paio di nomi utente in cui possono provare la password? Potrebbe essere più semplice per loro scansionare ed eseguire l'attacco di forza bruta. Inoltre, potrebbe trattarsi di una sorta di violazione della privacy. Pertanto, puoi sempre assicurarti di utilizzare le giuste impostazioni per il file .htaccess di WordPress Security.

Ecco il codice extra che puoi aggiungere per interrompere tutte le scansioni dell'autore.

# BEGIN block author scans
RewriteEngine On
RewriteBase /
RewriteCond %{QUERY_STRING} (author=d+)
RewriteRule .* -
# END block author scans

Accesso alla directory

L'accesso alla directory è il luogo in cui avrai accesso alla directory. Potresti averne visti un paio Google stupidi elenchi in cui puoi vedere che alcune persone possono anche accedere direttamente alla directory del sito web.

Potresti vedere che il "Directory principale" sarà accessibile direttamente all'utente. Se la directory principale è accessibile direttamente all'utente, può farlo scarica quasi tutte le cose sul sito web. Tutti i file saranno direttamente accessibili alla persona che ha accesso al file.

Pertanto, puoi sicuramente disabilitare l'accesso alla directory dal file. In questo modo sarà possibile accedere direttamente alla directory del sito Web: file .htaccess di WordPress Security.

L'esecuzione di PHP è un grosso rischio

Immagina, se qualcuno può esegui il codice PHP sul tuo sito web senza accedere al sito web. Ci sono molte cose che possono fare qui, giusto?

In termini tecnici, si chiama creare una backdoor. Backdoor è il modo in cui l'hacker può accedere al sito Web senza accedere alla pagina di accesso. Funziona proprio come il nome. Ora, potrebbero esserci alcuni plugin che potrebbero consentire l'esecuzione lato server direttamente dal sito web. Pertanto, dovrai assicurarti di proteggere il tuo sito web da questo.

Il modo più semplice per fermare questo problema è aggiungere un piccolo codice che impedisca l'esecuzione di PHP. Tu dovrai inserisci questo codice nel file .htaccess.

Ecco il codice che dovrai aggiungere, puoi aggiungere queste righe e il tuo sito web sarà sicuro: file .htaccess di WordPress Security.

<Files *.php>
deny from all
</Files>

Parole finali sul file .htaccess di WordPress Security

Per riassumere, queste sono tutte le cose che puoi fare sicuro il tuo sito web tramite file htaccess. Ora assicurati di avere un backup di 2 file. Uno di questi è il file precedente che è il file htaccess originale. Insieme a questo, dovrai salvare anche il nuovo file htaccess. In questo modo il tuo sito web sarà sicuro. Se qualcosa va storto, puoi ripristinarlo rapidamente. Puoi anche eseguire un backup completo del tuo sito Web e quindi eseguire la seguente operazione. In questo modo puoi essere sicuro di tutte queste cose.