•  
     

Editar o arquivo .htaccess para maior segurança

Todos os dias Crackers, criminosos cibernéticos antigamente chamados de hackers, tentam invadir computadores, redes inteiras e também sites/blogs.

Nesse artigo focarei em uma das melhores técnicas de prevenção a invasão de sites hospedados na plataforma Linux rodando em php, como é o caso de vários CMS (Sistema de Gestão de Conteúdo, sigla em inglês) como WordPress, Joomla, PhpBB, Magento, dentre outros, a técnica consiste em bloquear o acesso a determinados arquivos via .htaccess.

O .htaccess são arquivos que permitem fazer modificações no padrão do php por diretório, inclusive bloquear o acesso a determinados arquivos.

Um dos arquivos mais críticos é aquele que faz conexão com o banco de dados, pois com a posse desse arquivo o Cracker faz o que bem entender com sua base de dados.

Então mãos a massa:

Abra o arquivo .htaccess que está na raiz do seu site.
Agora basta colocar as regras abaixo modificando conforme sua necessidade.
//arquivo que você vai bloquear, no caso o wp-config.php, arquivo de configuração do WordPress

Código: Selecionar todos

<Files "wp-config.php">
//essa regra bloqueia o acesso
deny from all
</Files>


//arquivo que você vai bloquear, no caso o configuration.php, arquivo de configuração do Joomla!

Código: Selecionar todos

<Files "configuration.php">
deny from all
</Files>


*Você pode retirar os comentários acima, que estão entre as regras. Salve envie o arquivo de volta ao servidor.
Faça um teste, acesse: http://SEUSITE.com.br/wp-config.php (caso seu site rode pelo CMS WordPress) ou
http://SEUSITE.com.br/configuration.php (caso seu site seja Joomla!). O site deve mostrar uma mensagem de erro, geralmente “Forbidden“.

Pronto!

Com essa simples modificação seu blog estará mais seguro.

FONTE