Corsi on-line

Proteggere WordPress da estensioni pericolose

In genere per il funzionamento di un sito Web basato sul Blog engine WordPress sono necessarie soltanto determinati formati per i file; con buona probabilità serviranno uno o più foglii di stile esterno per i CSS, dei file JavaScript per le istruzioni client side, dei sorgenti XML e delle immagini nei formati consentiti per il Web (Gif, Jpeg e Png).

Come fare per evitare che utenti non autorizzati possano utilizzare file con estensioni diverse da quelle richieste? A questo scopo basterà utilizzare un file .htaccess con al suo interno le seguenti istruzioni:

Order deny,allow
Deny from all
<Files ~ ".(xml|css|jpe?g|png|gif|js)$">
Allow from all
</Files>

In alcuni casi, come per esempio nel caso in cui si utilizzi un plugin per il caching del CMS, dovrà essere abilitato anche l’oggetto lock, inoltre, alcune estensioni necessitano dell’accesso a file “.php”; quindi le nostre istruzioni dovranno essere modificate come segue:

Order deny,allow
Deny from all
<Files ~ ".(php|lock|xml|css|jpe?g|png|gif|js)$">
Allow from all
</Files>
Post correlati
  • .htaccess effettivamente ha svariati utilizzi… in svariati ambiti, è molto utile 😉 ho visto che c’è più di un articolo che fa riferimento a questo file.. 😉

I più letti del mese
Tematiche