Cari amici, ben ritrovati in seduta pomeridiana. Oggi si parla di un argomento davvero geek, da trattare con molta delicatezza e con la giusta dose di perizia: hacking del file .htaccess in WordPress. Questo file costituisce una risorsa fondamentale per il corretto funzionamento dell’intero blog e il danneggiamento dello stesso potrebbe renderlo inagibile.
D’altronde, con qualche piccola modifica, è possibile ottenere tantissimi risultati, adatti alle proprie esigenze. Com’è d’obbligo in questi casi, noi di Geekissimo decliniamo ogni responsabilità dovuta al cattivo utilizzo delle modifiche in seguito proposte. Pertanto, prima di accedere alla modifica di .htaccess, prescriviamo una buona dose di esperienza e conoscenza e, soprattutto, l’effettuazione di un backup integrale del blog (operazione da fare sempre, in caso di modifica di qualunque componente del complesso).
Postulato che il file .htaccess (hypertext access) è utilizzabile su ogni web server (principalmente su Apache) e che si occupa maggiormente delle impostazioni di sicurezza del blog, ecco una selezione degli hacks più utili:
- Bloccare efficacemente lo spam – I
Order allow,denyIstruzioni: inserire l’indirizzo dal quali rifiutare commenti al posto della stringa
Deny from < incoming -address >
Allow from < incoming -address>e quelli ai quale sono permessi al posto della stessa stringa nella riga successiva. - Bloccare efficacemente lo spam – II
RewriteEngine On
RewriteCond %{REQUEST_METHOD} POST
RewriteCond %{REQUEST_URI} .wp-comments-post\.php*
RewriteCond %{HTTP_REFERER} !.*yourblog.com.* [OR]
RewriteCond %{HTTP_USER_AGENT} ^$
RewriteRule (.*) ^http://%{REMOTE_ADDR}/$ [R=301,L] - Rimuovere /category/ dal link della categoria
RedirectMatch 301 ^/category/(.+)$ http://www.name.com/$1Istruzioni: inserire l’URL del proprio blog al posto degli URL sopra presenti.
# OR
RewriteRule ^category/(.+)$ http://www.name.com/$1 [R=301,L]
- Correggere automaticamente gli errori di digitazione dell’URL
<ifmodule mod_speling.c>
CheckSpelling On
</ifmodule> - Impedire l’accesso alla pagina wp-login.php
<files wp-login.php>
Order deny,allow
Deny from All
Allow from 123.456.789.0
</files> - Proteggere il file .htaccess da attacchi di files .hta
<files ~ "^.*\.([Hh][Tt][Aa])">
order allow,deny
deny from all
satisfy all
</files>
- Pagina “Lavori in corso”
RewriteEngine onIstruzioni: inserire l’URL della pagina al posto di “maintenance.html” e il proprio indirizzo IP alla terza riga.
RewriteCond %{REQUEST_URI} !/maintenance.html$
RewriteCond %{REMOTE_ADDR} !^123\.123\.123\.123
RewriteRule $ /maintenance.html [R=302,L] - Limitare il numero di connessioni simultanee
MaxClients < number-of-connections>Istruzioni: inserire il numero di connessioni simultanee sostenibili al posto della stringa < number-of-connections>; restrizione degli accessi valida per tutti gli .htaccess (quello in root e quello in ogni sottocartella). - Disabilitare la navigazione fra le risorse del blog
# disable directory browsing
Options All -Indexes - Proteggere il file WP-Config
<files wp-config.php>
order allow,deny
deny from all
</files>
Sperando di esser stati utili, rinnoviamo l’avviso: utilizzare solo se in possesso delle adeguate competenze. E fare backup.
A tutti voi una buona navigazione 😀 A presto!
#1Franco
Da poco sto per realizzare un blog con wordpress..Nella cartelle che ho caricato sul server non è presente alcun file .htaccess. Come fare a crearlo?? Grazie
#2Silver D
Franco dice:
crei un file di testo col blocco note, ci inserisci quello che vuoi te, lo carichi via ftp nel tuo blog e lo rinomini in .htaccess
Non chiedermi altro che io so (o meglio dire mi hano insegnato) così 😀
#3babysitter
Ma questo articolo è super! super complimenti! grazie ! me lo segni nei preferiti, un mega abbraccio!
#4bigo72
Scusate, ma come si fa ad accettare un commento come il 04, postato palesemente al solo scopo di spammare il proprio sito?
#5babysitter
Quello che ho scritto è vero poi se tu sai quelo che le altre persone pensano, beh sono felice per te, ma cerco di essere piu’ riservato, specialmente sulle critiche. Ho sempre pensato che i ringraziamenti possano incentivare ed aiutare ci produce contenuti originali ed utili. questo è il mio skype se vuoi ne parliamo: viaggiatore77
#6Timothy
Ogni webserver mi sembra esagerato… solo Apache e solo se configurato per farlo
#7Luca
Ciao, ho un blog in wordpress .com, frequentemente viene preso d'assalto da hacker, riescono a inserire nella cartella di root un file index.html bypassando il mio index.php. Cancellando il file html tutto torna normale. Volevo sapere se potevo mettere una protezione usando htaccess, come vietare la scrittura di file html? Grazie
#8Jo
Manca ancora la protezione del download dei file!
#9coque iphone
Jamendo. net is just the thing if you prefer no cost new music within the CLOSED CIRCUIT driver’s licence. require are fine also Maybe due to the fact Spotify doesn’t truly advise you everything. However the software is ideal in order to check out something/someone away.
[url=http://maixepbinhdinh.com/?p=36684]coque iphone[/url]
#10スーパーコピー
ヴィトンのバッグを購入。
新品ランクAの商品でしたが、実物を見てびっくり
これで新品?と驚いてしまいました。
とても綺麗で未使用品と言われても分からないくらいのバックです。
想像を遥かに上回る美品で、妻も大喜びしてくれました。
ネットで新品品を購入するのははじめてのことでしたが、信頼できるお店に出会えて嬉しかったです。
次回もこちらのお店を利用したいと思います。
#11best ed pills
do erectile pumps work
erectile function returns as copper decreases
which erectile dysfunction drugs cost more
#12ed treatment tablets
fast acting erectile pills
yoga for erectile dysfunction
erectile aliments
#13herbal erection pills
erectile injection video
best erectile pills
erectile natural diet pdf
#14pharmacious
chloroquinolone
[url=https://chloroquineorigin.com/#]chloroquine nz[/url]
erectile shockwave
[url=https://erectiledysfunctionsxag.com/#]erectile disorder dsm v[/url]
hcqs 200
[url=https://hydroxychloroquinex.com/#]covid 19 who[/url]
erectile sonic
[url=https://plaquenilx.com/#]what is plaquenil[/url]
tadalista.com
[url=https://tadalisxs.com/#]tadalafil[/url]
do you need a prescription for zithromax
[url=https://zithromaxes.com/#]zithromax 500[/url]