Sapevi che puoi migliorare la sicurezza di WordPress aggiungendo alcune regole all’interno del file .htaccess?
Raccomandazione: il file .htaccess è molto importante per il funzionamento di un sito web, pertanto assicurati di saper dove mettere le mani. Se non hai idea di quello che stai facendo rivolgiti ad un professionista, non improvvisarti tale potresti corrompere il sito web.
I blocchi da inserire all’interno di questo file sono molte, in questo breve guida voglio presentartene 3 delle quali reputo importanti. Sono operazioni da svolgere manualmente senza l’ausilio di plugin o software di terze parti.
Ti ricordo che dovrai inserire questi blocchi di codice sotto la riga # END WordPress che troverai nel file .htaccess di default di WordPress. Mi raccomando perché nel caso in cui WordPress dovesse rigenerare questo file, ad esempio per via di un update o perché vengono rigenerati i permalink, lui andrà a sostituire tutto il codice presente all’interno dei due hashtag.
# Block the include-only files.
RewriteEngine On
RewriteBase /
RewriteRule ^wp-admin/includes/ - [F,L]
RewriteRule !^wp-includes/ - [S=3]
RewriteRule ^wp-includes/[^/]+\.php$ - [F,L]
RewriteRule ^wp-includes/js/tinymce/langs/.+\.php - [F,L]
RewriteRule ^wp-includes/theme-compat/ - [F,L]
# BEGIN WordPress
# Block WordPress xmlrpc.php requests
order deny,allow
deny from all
# BEGIN block author scans
RewriteEngine On
RewriteBase /
RewriteCond %{QUERY_STRING} (author=\d+) [NC]
RewriteRule .* - [F]
# END block author scans
Oggi internet è uno strumento indispensabile non solo per i privati, ma anche per le…
In questo video ho voluto parlare dei 5 errori più comuni su WordPress. Gli errori…
Wordpress è gratuito? SI Wordpress è OpenSource? SI Posso creare un blog con Wordpress? SI…
Mi capita troppo spesso di dover leggere un sacco di assurdità riguardo l'ecosistema di WordPress.…