Su WordPress la sicurezza non è mai troppa. In passato ci siamo già occupativi di .htaccess, e di quali risorse e campi d’azione sono disponibili. Tempo fa quando parlai di come creare una pagina 404 creativa, aggiunsi nell’articolo una porzione di codice contenente un’immagine, la stessa è stata praticamente copiata e utilizzata da altri server “sottraendo” banda al mio host. Meglio prendere provvedimenti!
E’ buona regola, per evidenti problemi legati alla sicurezza del proprio sito web creato con WordPress eliminare o rendere non leggibili i file “readme” , “license” e “licenza”. Gli stessi potrebbero essere utilizzati da malintezionati. Vediamo come impedire tramite .htaccess la lettura di determinati file.
IMPEDIRE LA VISUALIZZAZIONE DI UN IMMAGINE
Aprite semplicemente .htaccess ed aggiungete il seguente codice, dove “404.png” corrisponde al nome del vostro file immagine.
# block access to file <files 404.png > order allow,deny deny from all </files> # END block access to file
IMPEDIRE LA LETTURA DEI FILE LICENSE.TXT, README.TXT-HTML E LICENZA.HTML
Aprite htaccess e aggiungete il codice seguente:
# block access to license.txt <files license.txt > order allow,deny deny from all </files> # END block access to license.txt # block access to readme.txt <files readme.txt > order allow,deny deny from all </files> # END block access to readme.txt # block access to licenza.html <files licenza.html > order allow,deny deny from all </files> # END block access to licenza.html # block access to readme.html <files readme.html > order allow,deny deny from all </files> # END block access to readme.html
Le migliori offerte di Informatica, con spedizione GRATUITA.
Commenta per primo