Need help? Chat now!

Hostwinds Blog

Resultados da busca por:


Aumente a segurança do WordPress com estas dicas .htaccess Imagem em destaque

Aumente a segurança do WordPress com estas dicas .htaccess

por: Hostwinds Team  /  Março 24, 2017


Há um único arquivo que pode lhe dar o poder incrível de como o site do WordPress funciona e o quão seguro é - seu arquivo .htaccess.Compreender os diferentes comandos disponíveis para usar e como usá-los pode ajudá-lo a fazer tudo, desde o aumento da segurança do WordPress, configurando redirecionamentos básicos, restringir arquivos ou proteção de senha.Este guia mostrará as possibilidades e as dicas e truques .htaccess para você começar.

Use esses ajustes simples .htaccess para bloquear hackers e aumentar a segurança do WordPress hoje. Clique para tweetar.

Nota: Sempre mantenha backups atualizados.

O que é .htaccess?

.htaccess significa acesso de hipertexto.Para sites WordPress, é criado automaticamente quando você optar por alterar as configurações de seus permalinks.Mas é tipicamente oculto, o que significa que você não poderá ser capazes de vê-lo ao visualizar os arquivos do seu site.Você pode alterar isso no gerenciador de arquivos do seu cPanel.

Basta clicar no botão Configurações no canto superior direito e na caixa que aparece, coloque uma marca de seleção para mostrar arquivos ocultos (DotFiles) e, em seguida, salve.

Como faço para criar um arquivo .htaccess?

Em alguns casos, você pode nem ter um arquivo .htaccess ainda.Se esse é o caso, use o bloco de notas ou seu editor de texto favorito para criar um.Por favor, faça um novo arquivo e nomeie ele htaccess.text

Supondo que seu site esteja em execução no WordPress (uma instalação padrão, não multisite ou qualquer coisa), é melhor adicionar algo neste arquivo agora.Coloque o seguinte no arquivo e salve-o:

`

BEGIN WordPress

`` RewriteEngine em rewriteBase / rewriterule ^ index \ .php $ - [l] rewriceCond% {request_filename}! -F rewritecond% {reescrever_filename}! -D rewriterule. /index.php [l] # fim wordpress`

Agora faça o upload deste arquivo no diretório raiz do seu site e, em seguida, renomeie-o para .htaccess (às vezes você pode nomear isso para começar, mas muitas vezes o seu servidor não permite que você faça isso ... então esta é uma solução alternativa).

Em seguida, você vai querer certificar-se de que o arquivo tenha as permissões corretas.Defina as permissões neste arquivo .htaccess para 644. No Gerenciador de arquivos, você clica com o botão direito para fazer isso e começar com essas dicas .htaccess.

Aviso sobre a edição de arquivos .htaccess

Antes de você ir mais longe, você deve saber o que um pequeno erro neste arquivo pode terminar drasticamente.Pode até mesmo quebrar seu site.E estamos falando de algo tão pequeno quanto um erro de sintaxe.Por favor, não deixe que isso pare de aprender a ajustar este arquivo, no entanto.Apenas certifique-se de ter backups prontos para rolar deve qualquer coisa dar errado (tanto seu site quanto seu arquivo .htaccess atual).Simples assim.

Agora podemos começar a ajustar este arquivo para adicionar funcionalidade e segurança ao seu site WordPress. Qualquer coisa que você adicionar deve ser antes ou depois do código que adicionamos acima.

Nota: O sinal número # é usado no início das linhas para fazer comentários.Qualquer coisa nessa linha não é considerada código e serve apenas como lembretes para manter tudo organizado e limpo.

Nota: Faça uma alteração de cada vez e atualize seu site entre cada alteração para se certificar de que nada quebra. Dessa forma, se algo der errado, você sabe exatamente qual linha de código precisa ser consertada.

Como abrir e usar essas dicas .htaccess

Para começar, acesse cPanel> Gerenciador de Arquivos> public_html

Se você tiver vários sites, também precisará clicar duas vezes na pasta para o site que deseja trabalhar.

Encontre o arquivo .htaccess e clique com o botão direito e clique em Editar.

Nota: Você pode obter uma caixa pop-up sobre codificação, basta ignorá-lo e clicar no botão Editar

Proteja seu arquivo .htaccess contra hacks

A primeira coisa que você deve fazer é proteger seu arquivo .htaccess e enquanto estamos, adicione proteção para wp-config.php, php.ini (ou php5.ini) e logs de erros.Basta adicionar este código ao arquivo .htaccess:

<FilesMatch "^.*(error_log|wp-config\.php|php.ini|\.[hH][tT][aApP].*)$">
Order deny,allow
Deny from all

Nota: Verifique se você tem php.ini ou php5.ini e use o nome de arquivo apropriado no código acima.

Desative a navegação na pasta

Agora vamos desativar a pasta navegação.Qualquer pessoa pode digitar seu domínio e um diretório para a barra de endereços e ver tudo lá.Com o WordPress, isso é fácil de fazer, uma vez que todos os sites do WordPress têm a mesma estrutura padrão.É como esconder seus doces favoritos das crianças, depois colocando uma placa na geladeira que diz aí onde está.Então, vamos parar qualquer hacker em potencial de poder acessar um layout direto de tudo no seu site:

# disable directory browsing

Opções Todos - Índices

Bloquear enumeração de nome de usuário

A enumeração de nome de usuário é quando um hacker recebe o nome de usuário dos autores em seu site.No entanto, isso pode não soar como um grande problema.Esta é uma das pontas de segurança usadas para segurança.Se eles sabem o nome de usuário associado à conta, então é apenas mais um pequeno obstáculo para eles entrarem. É fácil para eles fazer isso também.

Tudo o que eles precisam fazer é colocar /? Autor = 1 no final do seu domínio na barra de endereços.Em seguida, eles são levados para a página de autor para esse usuário, que mostra o nome de usuário desse autor.

Não permita isso adicionando o seguinte código:

RewriteCond %{QUERY_STRING} author=d
RewriteRule ^ /? [L,R=301]

Os hackers podem encontrar facilmente o seu nome de usuário do WordPress - use essas duas linhas de código para detê-los! Clique para tweetar

Impedir o acesso a arquivos importantes no diretório WP-Inclui, seu diretório WP-Inclui muitas vezes pode se tornar um alvo, já que há arquivos muito importantes aqui necessários para executar qualquer WordPress ISTE.Vamos impedir que os hackers acessá-lo com o seguinte código:

<IfModule mod_rewrite.c>
RewriteEngine On
RewriteBase /
RewriteRule ^wp-admin/includes/ – [F,L]
RewriteRule !^wp-includes/ – [S=3]
RewriteRule ^wp-includes/[^/]+\.php$ – [F,L]
RewriteRule ^wp-includes/js/tinymce/langs/.+\.php – [F,L]
RewriteRule ^wp-includes/theme-compat/ – [F,L]

Restringir o acesso a importantes arquivos PHP

Você pode adicionar o seguinte código para impedir o acesso direto para editar arquivos PHP em seus temas e plugins, tornando-o mais difícil para que os hackers adicionassem código malicioso a eles:

RewriteCond %{REQUEST_URI} !^/wp-content/plugins/file/to/exclude\.php
RewriteCond %{REQUEST_URI} !^/wp-content/plugins/directory/to/exclude/
RewriteRule wp-content/plugins/(.*\.php)$ – [R=404,L]
RewriteCond %{REQUEST_URI} !^/wp-content/themes/file/to/exclude\.php
RewriteCond %{REQUEST_URI} !^/wp-content/themes/directory/to/exclude/
RewriteRule wp-content/themes/(.*\.php)$ – [R=404,L]

Impedir injeções de script

Em seguida, vamos impedir que eles possam inserir injeções de script, que normalmente são feitas através de _request e globais, adicionando o seguinte código:

Options +FollowSymLinks
RewriteEngine On
RewriteCond %{QUERY_STRING} (<|%3C).*script.*(>|%3E) [NC,OR]
RewriteCond %{QUERY_STRING} GLOBALS(=|[|%[0-9A-Z]{0,2}) [OR]
RewriteCond %{QUERY_STRING} _REQUEST(=|[|%[0-9A-Z]{0,2})
RewriteRule ^(.*)$ index.php [F,L]

Ao adicionar tudo isso ao seu arquivo .htaccess, você está colocando muitos hackers de obstáculos terão que superar a bagunça com seu site.Mas ajustando seu site com essas dicas .htaccess é apenas uma das muitas maneiras de aumentar sua segurança do site WordPress.Há ajustes que você pode fazer no seu arquivo WP-CONFIG ou pode adicionar plugins de segurança.Se você quiser continuar, aqui estão 20 coisas que você pode fazer para aumentar a segurança do WordPress.

O que você faz para proteger seus sites do WordPress?Há algum outro .htaccess dicas que você não está listado aqui?

E, claro, se você achou isso útil, por favor, compartilhe!

Escrito por Hostwinds Team  /  Março 24, 2017