French flagItalian flagEnglish flagGerman flagSpanish flagThai flag

Htaccess

Sicurezza | Venerdì 25 giugno 2010 9 h 39 min | Commenti (0) Tags: , , ,

sicuro dei file htaccess è essenziale per un blog wordpress, ma anche a qualsiasi altro sito. Alcune opzioni sono comuni, ovviamente, ma a volte poco noti standard per evitare gli attacchi.

un classico, impedire ai visitatori dannosi per elencare il contenuto di una directory:

Elenco Anti #
Options-Indexes

Proteggi il tuo WordPress

Informatica , Sicurezza | Martedì 22 dicembre 2009 23 h 05 min | Commenti (0) Tags: , , , ,

Proteggi il tuo blog WordPress

Fase 1 - Limitare l'accesso a wp-content e wp-includes

Per fare questo, utilizzare il vecchio. Htaccess e modificare l'ordine di limitare l'accesso a tutti i file di immagini, CSS e Java ;)

Esempio qui sotto

Order Allow,Deny
Deny from all
<files ~ "\.(css|jpe?g|png|gif|js)$">
Allow from all
</files>

Se si desidera fare un'eccezione per il plugin certo, basta compilare il file di
wp-content/.htaccess:

<files " votreplugin .php">
Allow from all
</files>

Mettete questo codice nel tuo. Htaccess nella directory wp-content e wp-includes


Fase 2 - Limitare l'accesso a wp-admin

Per limitare l'accesso a wp-admin hai due opzioni. Mettere a. htaccess nella vostra directory wp-admin con una delle due scelte:

Restrizione IP:

order deny,allow
allow from abcd # où abcd est votre ip statique
deny from all

Con questo, il browser negano l'accesso alla directory in cui è collocato. Htaccess se ip non è il diritto.

Password di restrizione sul file directory (htaccess e htpasswd..):


AuthUserFile /etc/httpd/htpasswd
AuthType Basic
AuthName "restricted"
Order Deny,Allow
Deny from all
Require valid-user
Satisfy any

o avanzata:

Un bug viene generato quando un utente inserisce un commento, senza lasciare il loro indirizzo email, una password finestra di dialogo. Ciò si verifica perché i file di immagine o CSS si trovano all'interno della directory wp-admin. Per far fronte, è possibile aggiungere questa regola per disabilitare i file. Php, ma permette il resto. In questo modo si evita un sacco di attacchi diretti e di mettere meglio al sicuro le cartelle con queste funzioni.


<files ~ "\.(php)$">
AuthUserFile /etc/httpd/htpasswd
AuthType Basic
AuthName "restricted"
Order Deny,Allow
Deny from all
Require valid-user
Satisfy any
</files>

Questo è un buon passo, rimane da fare, naturalmente, penso al chmod tradizionale tra le altre cose, e vedremo anche quello.

Webmaster Directory