cosul meu
0

Niciun produs în coș.

Securitate sporita in wordpress cu .htaccess

Wordpress este fara indoiala cel mai popular CMS (Content System Management) din lume, la ora actuala. Este o platforma pe care noi o agreem, atat pentru blog cat si pentru siteuri.
Sigur ca daca din ce in ce mai multe site-uri au la baza acest CMS se pune problema evidenta de securitate.

Pe langa pluginuri specializate, pentru asigurarea unei securitati sporite, in mare parte gratuite, avem posibilitatea sa aducem modificari la .htaccess pentru a preveni posibilele problemele.
Inainte de a modifica .htaccess iti recomandam sa ii faci un backup !

1. PROTEJEAZA FISIERUL WP-CONFIG.PHP
Acest fisier il gasesti in root-ul site-ului si stocheaza informatii extrem de importante, cum ar fi : baza de date, parola bazei de date, user..etc. Nu ai vrea ca wp-config.php sa cada pe mana unui rau intentionat !
Pentru a preveni accesul la acest fisier adauga in .htaccess urmatorul cod:

<Files wp-config.php>
order allow,deny
deny from all
</Files>

2. RESTRICTIONEAZA RASFOIREA DIRECTOARELOR
Este solutia ce impiedica un curios sa vada ce plugin-uri folosesti, de exemplu. Adauga in .htaccess urmatorul cod:

# directory browsing
Options All -Indexes

3. BLOCHEAZA ACCESUL LA FOLDERUL WP-CONTENT
Acest folder contine tema blog-ului, imaginile, plugin-urile. Este foarte important ca acest director sa fie protejat. In folderul wp-content adauga un nou fisier .htaccess sau editeaza-l pe cel existent.
Important este sa contina codul:

Order deny,allow
Deny from all
<Files ~ ".(xml|css|jpe?g|png|gif|js)$">
Allow from all
</Files>

4. PROTEJEAZA FISIERUL .HTACCESS !
Suna ciudat insa este absolut necesar ca si acest fisier sa fie securizat. Adauga urmatorul cod:

<Files ~ "^.*.([Hh][Tt][Aa])">
order allow,deny
deny from all
satisfy all
</Files>

Acestea sunt principalele metode pentru o securitate sporita a platformei wordpress din .htaccess.
Despre plugin-uri si alte metode de securizare vei citi in articolele urmatoare.


Investeste inteligent!