Agora precisamos tratar os erros gerados pelas instruções de seguranças que acabamos de aplicar. Além de levar a impressão de um controle mais preciso das informações do site, também traz a certeza do domino que tens sobre o conteúdo e personalização do seu blog, mostrando o tão eficiente és como um webmaster.
Tópicos
- HTACCESS – WordPress
- HTACCESS – Impedindo Listagem do Diretório Uploads
- HTACCESS – Bloquear Subdiretório do Diretório WordPress
- HTACCESS – Protegendo o Acesso WP-CONFIG
- HTACCESS – Personalizando Página Erro HTML
- HTACCESS – Controlando Hotlink’s
- HTACCESS – Impedir Script Injection
- HTACCESS – Impedindo Cadastro e Postagem Não Autorizada SPAM
- HTACCESS – Impedindo Lista Usuários
Começaremos tratando o erro 403 que sugeri acesso negado (sem permissão de acesos ao diretório ou conteúdo). Se você usar algum serviço como hospedagem, muito provavelmente será exibido um erro personalizado do seu provedor de conteúdo. Entretanto, se seus arquivos estão hospedados em servidores próprios, o erro 403 será exibido para o visitante com a página padrão de cada serviço de servidor web (Apache ou NGINX) muito parecida com essa:
Existem “N” formas de realizarmos a personalização das páginas de erros dos mais variados serviços, em todos os modelos existem as premissas: que você já tenha configurado sua página de erro em qualquer extensão que deseja, que melhor atenda suas necessidades e que esse arquivo esteja em um diretório de comum a todos, ou pelo menos, ao usuário www-data caso seja usuário do Apache. Como estamos falando do arquivo .htaccess, iremos abordar a personalização utilizando esse arquivo.
Quão intensamente façamos nossa própria personalização, informamos uma instrução especifica, veja abaixo.
ErrorDocument 403 /erros/acesso-proibido.html
Na instrução acima, especificamos um determinado arquivo, estamos fazendo valer que esse arquivo estaria em https://meublog/erros/acesso-proibido.html.
Mas também poderíamos determinar uma URL ao invés de um arquivo.
ErrorDocument 403 https://seuwordpress.com.br/acesso-proibido/
Uma dica: eu abri a console admin do meu WordPress, fui em página, criei uma página chamada 403, personalizei com avisos e imagens. Peguei a url amigável que ficou dessa maneira https://blog.bidela/403-2 e inclui na minha instrução, ficando assim:
ErrorDocument 403 https://blog.bidela.com.br/403-2/
Se a instrução acima funcionou sem problemas podemos trabalhar os outros códigos 400, 404, 500 entre outros. A alteração é simples, é só alterar o código de erro e alterar o caminho para o redirecionamento para o endereço correspondente. Seus códigos de erros estarão personalizados.
ErrorDocument 400 /erros/requisicao-invalida.html
ErrorDocument 404 /erros/pagina-nao-encontrada.html
ErrorDocument 500 /erros/erro-interno-do-servidor.html
Essas instruções deverão estar no arquivo .htaccess da raiz do site WordPress.
Aqui deixamos alguns exemplos, vale você estudar, analisar e realizar a melhor instrução para seu WordPress.
Se está gostando das postagens, se inscreva em nosso site para receber mais materiais de nosso blog, é grátis, você vai ser notificado quando novas postagens forem publicadas, recebendo assim mais conteúdos de qualidades e ainda vai dar aquela força pra nossa comunidade. E não esquece de compartilhar em suas redes sociais os botões estão no final desse página.
No final dessa página temos um campo onde você é bem vindo para deixar seus comentários. Pode ser uma opinião, elogios, críticas ou correções. Pode ficar a vontade para tirar suas dúvidas ou colaborar acrescentando algo que tenhamos deixado passar desapercebido.
Sua visita e feedback é muito importante para o nosso espaço.
Pingback: HTACCESS – Restringindo Acesso WP-CONFIG – Blog do Bidela