GNU/Linux >> Linux Esercitazione >  >> Panels >> cPanel

Come impostare la protezione interna per .htaccess

Come impostare la protezione interna per .htaccess

Questa parte è applicabile solo nei casi in cui desideri impostare manualmente tutte le impostazioni e le regole necessarie. Tutte queste impostazioni possono essere configurate automaticamente con plug-in sicuri (in particolare BulletProof Security). Si consiglia di utilizzare prima i plug-in sicuri e solo se non forniscono il controllo necessario, eseguire la configurazione manuale. Se hai bisogno di apportare modifiche specifiche al file .htaccess manualmente, utilizza la guida fornita di seguito:

.htaccess (accesso ipertestuale) è il nome predefinito del file di configurazione a livello di directory specifico per i server Web che eseguono Apache.

Questo è un file che viene modificato più spesso quando si tratta di reindirizzamenti e viene spesso utilizzato anche per cambiare i tipi di file per renderli eseguibili. È anche quello che utilizzerai per rafforzare il tuo ambiente.

Per proteggerlo, applica alcune semplici regole:imposta autorizzazioni basse e nega l'accesso.


Applica autorizzazioni basse


La guida di base per le autorizzazioni è semplice:più basso è il numero, più difficile diventa l'accesso. Una buona regola pratica è mantenere il numero il più basso possibile laddove le prestazioni o la funzionalità non siano influenzate. Per la maggior parte degli utenti, impostalo su 640 garantirà il livello di accesso di cui hai bisogno.


Aggiungi direttive .HTACCESS


Ciò che è importante notare qui è che funziona solo se l'attacco è esterno. Questo non ti proteggerà da attacchi interni (se un intero account cPanel viene violato, ad esempio)
Questa è la direttiva .htaccess che puoi usare:

#PROTECT HTACCESS

Ordine Consenti, Nega
Nega da tutti

Nota: Questo protegge solo il file dall'accesso esterno.


  • Disabilita la navigazione nella directory


Se non vuoi consentire ai tuoi visitatori di navigare attraverso l'intera directory, aggiungi semplicemente il pezzo di 2 righe nel tuo .htaccess nella directory principale del tuo blog WordPress:

# disabilita la navigazione nelle directory
Opzioni Tutti gli indici


  • Protezione file wp-config


Wp-config.php è importante perché contiene tutti i dati sensibili e la configurazione del tuo blog e quindi dovrebbe essere bloccato tramite .htaccess. Aggiungi il codice qui sotto al file .htaccess nella directory principale:

# protect wpconfig.php

ordina consenti, nega
nega da tutti

 

Il codice nega a tutti l'accesso al file wp-config.php.


  • Accesso alla directory wp-content

Wp-content contiene tutto il contenuto per l'installazione di WordPress. Questa è una cartella molto importante e dovrebbe essere protetta. Gli utenti dovrebbero essere in grado di visualizzare e accedere solo a determinati tipi di file come immagini (jpg, gif, png), Javascript, css e XML.

Inserisci il codice qui sotto nel file .htaccess all'interno della cartella wp-content (non la radice):

Ordine nega,consenti
Nega da tutti

Consenti da tutti


  • file wp-admin


Wp-admin dovrebbe essere accessibile solo da te e dai tuoi colleghi blogger (se presenti). Puoi usare .htaccess per limitare l'accesso e consentire solo indirizzi IP specifici a questa directory.
Se hai un indirizzo IP statico e scrivi sempre blog dal tuo computer, questa può essere una buona opzione per te. Tuttavia, se gestisci un blog con più utenti, puoi disattivarlo o consentire l'accesso da un intervallo di IP.

Copia e incolla il codice qui sotto nel file .htaccess nella cartella wp-admin (non nella cartella principale):

# nega l'accesso a wp admin
order deny,allow
consenti da xx.xx.xx.xx # Questo è il tuo IP statico
nega a tutti 


Il codice sopra impedirà al browser di accedere a qualsiasi file in queste directory diverso da "xx.xx.xx.xx" che dovrebbe essere il tuo indirizzo IP statico.


  • Impedisci l'iniezione di script


Per proteggere il tuo blog WordPress da script injection e modifiche indesiderate di _REQUEST e/o GLOBALS, copia e incolla il codice seguente nel tuo .htaccess nella radice:

# protect from sql injection
Opzioni +FollowSymLinks
RewriteEngine On
RewriteCond %{QUERY_STRING} (\<|%3C).*script.*(\>|%3E) [ NC,OR]
RewriteCond %{QUERY_STRING} GLOBALS(=|\[|\%[0-9A-Z]{0,2}) [OR]
RewriteCond %{QUERY_STRING} _REQUEST(=|\[|\%[0-9A-Z]{0,2})
RewriteRule ^(.*)$ index.php [F,L]




Ecco fatto!

              
                      Hai bisogno di aiuto? Contatta il nostro HelpDesk

Articoli associati

Come impostare regole e reindirizzamenti in .htaccess
cPanel

  1. Come impostare la protezione del collegamento in cPanel

  2. Come impostare le scorciatoie sul desktop per cPanel

  3. Come impostare il fuso orario per PHP tramite cPanel

  4. Come posso impostare un nick predefinito per le nuove connessioni irssi?

  5. Come impostare umask per un utente di sistema?

Come configurare Tls per Postfix su Ubuntu?

Come impostare la protezione hotlink in Plesk?

Come impostare la protezione con password nella directory cPanel

Come impostare i tipi MIME per un dominio

Come impostare una versione php tramite .htaccess in cPanel?

Come aggiungere la protezione tramite password per una directory utilizzando cPanel