Introdução
O .htaccess é o arquivo de configuração de servidores web Apache. Os códigos aqui descritos são para aumentar a segurança do seu WordPress e se aplicam apenas as hospedagens Linux que aceitam esse tipo de instruções. Acompanhe para saber como você poderá blindar o seu projeto do acesso direto a os arquivos, Script Injection, proteção do wp-config.php, extensão de arquivos e mais uma série de outras otimizações através do uso do .htaccess.
Tópicos:
- HTACCESS – WordPress
- HTACCESS – Impedindo Listagem do Diretório Uploads
- HTACCESS – Bloquear Subdiretório do Diretório WordPress
- HTACCESS – Protegendo o Acesso WP-CONFIG
- HTACCESS – Personalizando Página Erro HTML
- HTACCESS – Controlando Hotlink’s
- HTACCESS – Impedir Script Injection
- HTACCESS – Impedindo Cadastro e Postagem Não Autorizada SPAM
- HTACCESS – Impedindo Lista Usuários
Vale lembrar que as técnicas utilizadas para aumentar a segurança no WordPress com .htaccess possuem muitas eficácias, pois inserindo as instruções na pasta raiz dos servidores, as medidas passam a servir para todos os arquivos ali inseridos; incluindo suas subpastas.
Então o importante: não é saber o que fazer, mas saber o que não se deve fazer. Pois uma configuração ou linha mal inserida pode acarretar em erros de acesso chatos de se resolverem.
Corrigindo Problemas no .htaccess (Remover index.php dos Links Permanentes)
Remover index.php dos Links Permanentes
Antes de realizar quaisquer mudanças em seu arquivo .htaccess, esteja ciente que após edições equivocadas eventualmente o site pode retornar erro HTTP 500 e deixar de funcionar. Em outros casos é possível acontecer de sua URL conter o endereço intercalado a /index.php/ mesmo após ter sido atualizadas as opções de reescrita. Uma boa pratica é ter uma cópia das instruções originais do .htaccess, apenas com os códigos do WordPress. Então vamos fazer uma cópia utilizando o seguinte comando.
cp /var/www/seusite/.htaccess /var/www/seusite/htaccess.old
Uma dica pra quem usa o serviço de hospedagem da Hostgator: caso você utilize CPainel no gerenciador de arquivos no próprio provedor do CPainel, ao acessar o link “Gerenciador de Arquivos” e abrir a pasta onde está os arquivos do seu WordPress, Clique no ícone de engrenagem no canto superior direito:
E na janela que será exibida marque a caixa de seleção “Mostrar arquivos ocultos (dotfiles)” clique em save, e o arquivo .htaccess deverá ser exibido pra você. Vale lembrar que esse arquivo só é criado se a opção de reescrever url no seu WordPress for habilitada, caso ao contrário esse arquivo não irá existir.
Htaccess no diretório “/” do WordPress
Segue o código padrão realizado automaticamente pelo WordPress no seu arquivo .htaccess.
Esse código também remover a index.php do endereço do navegador. Algo que seria parecido com isso https://blog.bidela.com.br/index.php será exibido assim https://blog.bidela.com.br.
Esse também é o código padrão do WordPress quando a reescrita é habilitada. Você pode usar-lo como backup caso algo de errado ocorra
<IfModule mod_rewrite.c>
RewriteEngine On
RewriteBase /meu-site/
RewriteRule ^index\.php$ - [L]
RewriteCond %{REQUEST_FILENAME} !-f
RewriteCond %{REQUEST_FILENAME} !-d
RewriteRule . /meu-site/index.php [L]
</IfModule>
A instrução /meu-site/, representado pelo simbolo “/”, diz respeito ao diretório onde o WordPress encontra-se instalado. Em grande parte dos casos quando o servidor web utilizado é o Apache na distribuição Debian a instalação é feita na raiz do servidor web “var/www/html”, caso estejam utilizando algum serviço de hospedagem provavelmente você deverá entrar em contato com o suporte do seu provedor para informar o caminho da instalação WordPress.
<IfModule mod_rewrite.c>
RewriteEngine On
RewriteBase /
RewriteRule ^index\.php$ - [L]
RewriteCond %{REQUEST_FILENAME} !-f
RewriteCond %{REQUEST_FILENAME} !-d
RewriteRule ./index.php [L]
</IfModule>
Existi um problema que ocorrer com o arquivo index.php, que a pós aplicado a alteração no arquivo .htaccess a página pode ser exibida em brando, saiba que esse arquivo fica na pasta raiz da instalação do WordPress e é chamado toda vez que o site é requisitado. Há a incorporação dele no endereço das páginas, posts e demais conteúdos se dá em razão de configurações do servidor de hospedagem (caso o problema persista, mesmo após retornar com os códigos o originais do arquivo .htaccess, entre em contato com o serviço que você contratou para reiniciar o serviço).
Mais adiante começaremos a manipular os diretórios e páginas.
Se está gostando das postagens, se inscreva em nosso site para receber mais materiais de nosso blog, é grátis, você vai ser notificado quando novas postagens forem publicadas, recebendo assim mais conteúdos de qualidades e ainda vai dar aquela força pra nossa comunidade. E não esquece de compartilhar em suas redes sociais os botões estão no final desse página.
No final dessa página temos um campo onde você é bem vindo para deixar seus comentários. Pode ser uma opinião, elogios, críticas ou correções. Pode ficar a vontade para tirar suas dúvidas ou colaborar acrescentando algo que tenhamos deixado passar desapercebido.
Sua visita e feedback é muito importante para o nosso espaço.
teste
Pingback: HTACCESS – Impedindo Lista Usuários – Blog do Bidela