Instalação, configuração, dica e truques do servidor de WEB Apache2
Nesse arquivo contém informações cruciais e muito sensíveis como conexão do banco, chaves criptografadas, prefixo das tabelas etc… porém, caso um invasor tentasse ter acesso a essas informações, nem se esse acesso fosse realizados diretamente, não conseguiria, o servidor web tentaria executar o arquivo PHP para retornar alguma saída.
Com o procedimento anterior, certificamos que a listagem de diretórios do caminho wp-content/uploads não fosse mais exibida, agora precisamos impedir o uso impróprio dos arquivos do WordPress. Vamos explanar a estrutura de diretório do WordPress para melhor entendermos. Lembrando que caso desejem saber como operam e para que serve detalhadamente cada diretório, consultem o manual do sistema.
Vale lembrar que as técnicas utilizadas para aumentar a segurança no WordPress com .htaccess possuem muitas eficácias, pois inserindo as instruções na pasta raiz dos servidores, as medidas passam a servir para todos os arquivos ali inseridos; incluindo suas subpastas.
Escapar o acesso direto aos arquivos do tipo PHP contribui na cautela de ataques possíveis de serem realizados mediante brechas nas permissões dos servidores, themes ou plugins, serviço WEB, Sistema Operacional desatualizados ou outra vulnerabilidade de segurança.
Habilitando e configurando a utilização do módulo mod_rewrite Uma coisa que sempre faço, mas sempre esqueço como fazer é habilitar o mod_rewrite do Apache. Para quem não conhece, esse é um módulo do Apache que utiliza um mecanismo baseado em regras de reescrita (baseadas em um par de expressões regulares), esse recurso é muito utilizado pelo WordPress na …