Geekissimo

Le migliori 10 modifiche al file .htaccess in WordPress

 
Ivan Trapasso
17 aprile 2009
8 commenti

Cari amici, ben ritrovati in seduta pomeridiana. Oggi si parla di un argomento davvero geek, da trattare con molta delicatezza e con la giusta dose di perizia: hacking del file .htaccess in WordPress. Questo file costituisce una risorsa fondamentale per il corretto funzionamento dell’intero blog e il danneggiamento dello stesso potrebbe renderlo inagibile.

D’altronde, con qualche piccola modifica, è possibile ottenere tantissimi risultati, adatti alle proprie esigenze. Com’è d’obbligo in questi casi, noi di Geekissimo decliniamo ogni responsabilità dovuta al cattivo utilizzo delle modifiche in seguito proposte. Pertanto, prima di accedere alla modifica di .htaccess, prescriviamo una buona dose di esperienza e conoscenza e, soprattutto, l’effettuazione di un backup integrale del blog (operazione da fare sempre, in caso di modifica di qualunque componente del complesso).


Postulato che il file .htaccess (hypertext access) è utilizzabile su ogni web server (principalmente su Apache) e che si occupa maggiormente delle impostazioni di sicurezza del blog, ecco una selezione degli hacks più utili:

  • Bloccare efficacemente lo spam – I
    Order allow,deny
    Deny from < incoming -address >
    Allow from < incoming -address>
    Istruzioni: inserire l’indirizzo dal quali rifiutare commenti al posto della stringa e quelli ai quale sono permessi al posto della stessa stringa nella riga successiva.
  • Bloccare efficacemente lo spam – II
    RewriteEngine On
    RewriteCond %{REQUEST_METHOD} POST
    RewriteCond %{REQUEST_URI} .wp-comments-post\.php*
    RewriteCond %{HTTP_REFERER} !.*yourblog.com.* [OR]
    RewriteCond %{HTTP_USER_AGENT} ^$
    RewriteRule (.*) ^http://%{REMOTE_ADDR}/$ [R=301,L]
  • Rimuovere /category/ dal link della categoria
    RedirectMatch 301 ^/category/(.+)$ http://www.name.com/$1
    # OR
    RewriteRule ^category/(.+)$ http://www.name.com/$1 [R=301,L]
    Istruzioni: inserire l’URL del proprio blog al posto degli URL sopra presenti.

  • Correggere automaticamente gli errori di digitazione dell’URL
    <ifmodule mod_speling.c>
    CheckSpelling On
    </ifmodule>
  • Impedire l’accesso alla pagina wp-login.php
    <files wp-login.php>
    Order deny,allow
    Deny from All
    Allow from 123.456.789.0
    </files>
  • Proteggere il file .htaccess da attacchi di files .hta
    <files ~ "^.*\.([Hh][Tt][Aa])">
    order allow,deny
    deny from all
    satisfy all
    </files>

  • Pagina “Lavori in corso”
    RewriteEngine on
    RewriteCond %{REQUEST_URI} !/maintenance.html$
    RewriteCond %{REMOTE_ADDR} !^123\.123\.123\.123
    RewriteRule $ /maintenance.html [R=302,L]
    Istruzioni: inserire l’URL della pagina al posto di “maintenance.html” e il proprio indirizzo IP alla terza riga.
  • Limitare il numero di connessioni simultanee
    MaxClients < number-of-connections>Istruzioni: inserire il numero di connessioni simultanee sostenibili al posto della stringa ; restrizione degli accessi valida per tutti gli .htaccess (quello in root e quello in ogni sottocartella).
  • Disabilitare la navigazione fra le risorse del blog
    # disable directory browsing
    Options All -Indexes
  • Proteggere il file WP-Config
    <files wp-config.php>
    order allow,deny
    deny from all
    </files>

Sperando di esser stati utili, rinnoviamo l’avviso: utilizzare solo se in possesso delle adeguate competenze. E fare backup.

A tutti voi una buona navigazione 😀 A presto!

Potrebbe interessarti anche
Articoli Correlati
Come visualizzare una lista dei post recenti nei blog WordPress anche quando il tema utilizzato non lo permette

Come visualizzare una lista dei post recenti nei blog WordPress anche quando il tema utilizzato non lo permette

Come ribadito in più di un’occasione da queste stesse pagine, uno degli elementi fondamentali di un blog, subito dopo la qualità dei contenuti, è l’aspetto grafico, che deve essere gradevole […]

Come inserire nuovi pulsanti personalizzati nell’editor di WordPress

Come inserire nuovi pulsanti personalizzati nell’editor di WordPress

Ed eccoci tornati con un nuovo appuntamento con le guide utili a chi ha un blog WordPress e desidera potenziarlo in tutto e per tutto, sia per se che per […]

Come alternare i colori di sfondo dei commenti nei blog WordPress

Come alternare i colori di sfondo dei commenti nei blog WordPress

Carissimi amici geek aspiranti blogger, o già affermati tali, benvenuti in un nuovo appuntamento dedicato alla piattaforma WordPress ed ai consigli per rendere ancora più piacevole la navigazione nei blog […]

I migliori 10 plugin per la sicurezza dei blog WordPress

I migliori 10 plugin per la sicurezza dei blog WordPress

Geek o non geek, chiunque abbia un blog basato sulla celeberrima piattaforma WordPress, non può che avere a cuore la sicurezza della propria creatura on-line. E’ infatti risaputo che, così […]

Blog WordPress, come separare i commenti dai trackback

Blog WordPress, come separare i commenti dai trackback

Ed ecco che anche oggi torniamo a dare una mano a tutti coloro che, per un motivo o l’altro, hanno deciso di aprire un blog utilizzando come piattaforma l’ottimo WordPress […]

Lista Commenti
Aggiungi il tuo commento

Fai Login oppure Iscriviti: è gratis e bastano pochi secondi.

Nome*
E-mail**
Sito Web
* richiesto
** richiesta, ma non sarà pubblicata
Commento

  • #1Franco

    Da poco sto per realizzare un blog con wordpress..Nella cartelle che ho caricato sul server non è presente alcun file .htaccess. Come fare a crearlo?? Grazie

    17 Apr 2009, 7:30 pm Rispondi|Quota
  • #2Silver D

    Franco dice:

    Da poco sto per realizzare un blog con wordpress..Nella cartelle che ho caricato sul server non è presente alcun file .htaccess. Come fare a crearlo?? Grazie

    crei un file di testo col blocco note, ci inserisci quello che vuoi te, lo carichi via ftp nel tuo blog e lo rinomini in .htaccess

    Non chiedermi altro che io so (o meglio dire mi hano insegnato) così 😀

    17 Apr 2009, 7:41 pm Rispondi|Quota
  • #3babysitter

    Ma questo articolo è super! super complimenti! grazie ! me lo segni nei preferiti, un mega abbraccio!

    18 Apr 2009, 3:19 pm Rispondi|Quota
  • #4bigo72

    Scusate, ma come si fa ad accettare un commento come il 04, postato palesemente al solo scopo di spammare il proprio sito?

    20 Apr 2009, 11:02 am Rispondi|Quota
  • #5babysitter

    Quello che ho scritto è vero poi se tu sai quelo che le altre persone pensano, beh sono felice per te, ma cerco di essere piu’ riservato, specialmente sulle critiche. Ho sempre pensato che i ringraziamenti possano incentivare ed aiutare ci produce contenuti originali ed utili. questo è il mio skype se vuoi ne parliamo: viaggiatore77

    20 Apr 2009, 11:28 am Rispondi|Quota
  • #6Timothy

    Ogni webserver mi sembra esagerato… solo Apache e solo se configurato per farlo

    23 Apr 2009, 11:08 am Rispondi|Quota
  • #7Luca

    Ciao, ho un blog in wordpress .com, frequentemente viene preso d'assalto da hacker, riescono a inserire nella cartella di root un file index.html bypassando il mio index.php. Cancellando il file html tutto torna normale. Volevo sapere se potevo mettere una protezione usando htaccess, come vietare la scrittura di file html? Grazie

    21 Lug 2011, 7:51 pm Rispondi|Quota
  • #8Jo

    Manca ancora la protezione del download dei file!

    7 Ago 2013, 6:02 pm Rispondi|Quota