9 trucchi di sicurezza WordPress con il file HTACCESS – II parte

Migliorare la sicurezza del tuo WordPress non è complicato, se sai come modificare al meglio il tuo file HTACCESS. Ecco una breve guida che spiega come fare

In un precedente post, ti avevo promesso 9 trucchi di sicurezza WordPress da implementare attraverso opportune modifiche apportate al file HTACCESS. Ti ho già svelato quattro modifiche proficue che puoi apportare al tuo file HTACCESS per mettere in sicurezza qualsiasi tua installazione WordPress. Nel prosieguo, puoi leggere i cinque suggerimenti mancanti all’appello con la speranza che siano utili alla tua attività e al tuo sito WordPress.Come configurare HTACCESS per la sicurezza di WordPress

Buona lettura!

HTACCESS utile per… Proteggere il tuo file di configurazione WordPress

Come utente esperto di WordPress, sai già che le informazioni di configurazione del CMS per collegarsi al database si trovano memorizzate nel file wp-config.php. Con una modifica al file HTACCESS puoi proteggere il tuo file wp-config.php da qualsiasi accesso non autorizzato, in questo modo:

<files wp-config.php>
order allow,deny
deny from all
</files>

HTACCESS utile per… Redirigere verso un altro URL i tuoi visitatori

Se hai spostato una pagina in modo permanente, è bene che tanto i motori di ricerca (per motivi SEO) quanto i tuoi utenti vengano reinviati al nuovo indirizzo qualora tentino di visitare proprio la pagina spostate. Per permettere che ciò avvenga, aggiungi il seguente codice al tuo file HTACCESS:

Redirect 301 /vecchiourl/ http://www.esempio.it/nuovourl
Redirect 301 /categoria/televisione/ http://www.esempio.it/categoria/tv/

HTACCESS utile per… Bannare gli indirizzi IP sospetti

Se vuoi bloccare l’accesso al tuo sito WordPress per uno specifico indirizzo IP, aggiungi questo codice al file HTACCESS:

<Limit GET POST>
order allow,deny
deny from xxx.xxx.xx.x
allow from all
</Limit>

dove sostituisci le x con i numeri che compongono l’indirizzo IP da bannare.

HTACCESS utile per… Disabilitare l’hotlinking alle tue immagini

Altri siti possono inglobare nelle proprie pagine le immagini presenti sul tuo sito Web WordPress, semplicemente inserendo il collegamento URL che le identifica sul tuo sito. Questa modalità di inserimento immagini viene chiamata di hotlinking e può essere pericolosa perché può rallentare il tuo sito, soprattutto se pieno di immagini interessanti. Per disabilitare l’hotlinking alle tue immagini, devi solo implementare questo codice nel tuo file HTACCESS:

#disabilitare hotlinking delle immagini
RewriteEngine on
RewriteCond %{HTTP_REFERER} !^$
RewriteCond %{HTTP_REFERER} !^http(s)?://(www\.)?tuosito.com [NC] RewriteCond %{HTTP_REFERER} !^http(s)?://(www\.)?google.com [NC] RewriteCond %{HTTP_REFERER} !^http(s)?://(www\.)?feeds2.feedburner.com/tuosito [NC] RewriteRule \.(jpg|jpeg|png|gif)$ – [NC,F,L]

HTACCESS utile per… Proteggere il file HTACCESS da accessi non autorizzati

Come hai potuto vedere, il file HTACCESS può essere configurato in diversi modi, garantendo differenti funzionalità. Data la delicatezza del file stesso, è importante proteggerlo da accessi non autorizzati, semplicemente aggiungendo il codice:

<files ~ “^.*\.([Hh][Tt][Aa])”>
order allow,deny
deny from all
satisfy all
</files>

al tuo file HTACCESS.

  • Cristin

    Ciao a tutti ho subito un attacco sul mio sito (l’avevo appena creato), presa dal panico seo ho disinstallato e reinstallato tutto … adesso il dubbio il mio .htcess è stato toccato? non riesco a proteggerlo credo … questo è il codice che trovo scritto all’interno

    # BEGIN W3TC Browser Cache

    Header append Vary User-Agent env=!dont-vary

    AddOutputFilterByType DEFLATE text/css text/x-component application/x-javascript application/javascript text/javascript text/x-js text/html text/richtext image/svg+xml text/plain text/xsd text/xsl text/xml image/x-icon application/json

    # DEFLATE by extension

    AddOutputFilter DEFLATE js css htm html xml

    # END W3TC Browser Cache

    # BEGIN WordPress

    RewriteEngine On

    RewriteBase /

    RewriteRule ^index.php$ – [L]

    RewriteCond %{REQUEST_FILENAME} !-f

    RewriteCond %{REQUEST_FILENAME} !-d

    RewriteRule . /index.php [L]

    # END WordPress

    • cristin

      come lo devo scrivere sto file???? aiuto!!!! grazie