O arquivo .htaccess é uma ferramenta poderosa para configurar e proteger seu site WordPress e PHP. Neste post, vamos explorar algumas das melhores práticas de segurança que você pode aplicar utilizando o .htaccess. Implementar essas medidas ajudará a garantir a integridade do seu site e protegerá informações sensíveis.
1- Proteger o wp-config.php: O arquivo wp-config.php contém informações cruciais sobre a sua instalação do WordPress, incluindo credenciais de banco de dados e chaves de segurança. Para evitar que esses dados sejam acessíveis por pessoas não autorizadas, adicione as seguintes linhas ao seu .htaccess:
<files wp-config.php>
order allow,deny
deny from all
</files>
Essas linhas restringem o acesso direto ao arquivo wp-config.php, tornando-o inacessível para visualização ou download.
2- Limitar o acesso ao wp-admin: O painel de administração do WordPress é uma área sensível que requer proteção extra. Para permitir o acesso apenas a partir de um endereço IP específico (por exemplo, seu IP de trabalho ou residência), insira as seguintes linhas no .htaccess:
<Files wp-login.php>
order deny,allow
allow from SEU_ENDERECO_IP
deny from all
</Files>
Lembre-se de substituir “SEU_ENDERECO_IP” pelo endereço IP permitido. Isso garantirá que apenas o IP autorizado possa acessar o painel de login do WordPress.
3- Bloquear a navegação no diretório: Para evitar que visitantes acessem diretórios do seu site diretamente e visualizem listagens de arquivos, adicione a seguinte linha ao .htaccess:
Options -Indexes
Isso impedirá que o servidor exiba o conteúdo de diretórios sem um arquivo de índice (por exemplo, index.html ou index.php).
4- Proteger o arquivo .htaccess: Por fim, é importante garantir que o próprio arquivo .htaccess seja protegido contra acesso não autorizado. Adicione o seguinte trecho ao seu .htaccess:
<files ~ "^.*\.([Hh][Tt][Aa])">
order allow,deny
deny from all
satisfy all
</files>
Dessa forma, o arquivo .htaccess será inacessível para visualização ou download.
Ao implementar essas melhores práticas de segurança no seu arquivo .htaccess, você estará fortalecendo a segurança do seu site WordPress e PHP. Proteger o wp-config.php, limitar o acesso ao painel de administração, bloquear a navegação em diretórios e proteger o próprio arquivo .htaccess são passos essenciais para manter seu site seguro contra possíveis ameaças.