Guida all’ Htaccess di WordPress

L’ htaccess serve per modificare ed implementare la sicurezza e le performance di WordPress. Prima di iniziare è bene porsi alcune domande :

  • sono presenti regole di sicurezza?
  • sai cosa dovrebbe esserci nell’ htaccess?

Ecco una piccola introduzione al file htaccess di WordPress :

  • .htaccess è il nome di default di un file di configurazione per un web server
  • inizialmente era stato creato per controllare gli accessi alle cartelle ma oggi si usa per avere piu’ controllo sui contenuti e la sicurezza
  • il nome preciso è  .htaccess (“punto htaccess”). Non dimentichiamo di usare il  “punto”,in alcuni sistemi operativi i file che iniziano con “punto” sono nascosti.
  • il nome del htaccess puo’ essere cambiato per questioni di sicurezza
  • le regoli presenti nell’ .htaccess sovrascrivono quelle del file di configurazione  httpd.conf.

File htaccess di WordPress

Avevamo gia’ parlato del file htaccess di default di WordPress che è fatto così :

# BEGIN htaccess
# Protect the htaccess file
<Files .htaccess>
Order Allow,Deny
Deny from all
</Files>

Possiamo aggiungere le seguenti righe per proteggere il nostro htaccess :

# Protect the htaccess file
<Files wp-config.php>
Order Allow,Deny
Deny from all
</Files>

# Disable directory browsing
Options All -Indexes

# Enable the following of symlinks
Options +FollowSymLinks

<IfModule mod_headers.c>
# No ETags, No Pragma
Header unset Pragma
Header unset ETag
# Make sure proxies deliver correct content
Header append Vary User-Agent env=!dont-vary
# Ensure proxies deliver compressed content correctly
Header append Vary Accept-Encoding
</IfModule>

# BEGIN WordPress
<IfModule mod_rewrite.c>
RewriteEngine On
RewriteBase /
RewriteRule ^index\.php$ - [L]
RewriteCond %{REQUEST_FILENAME} !-f
RewriteCond %{REQUEST_FILENAME} !-d
RewriteRule . /index.php [L]
</IfModule>
# END WordPress
# END htaccess

Attenzione : le regole per i redirect possono essere differenti nel caso ci siano dei sottodomini o l’installazione di WordPress sia stata fatta in una cartella diversa dalla root.

Con queste semplici regole si puo’ mettere WordPress in sicurezza perchè :

  • .htaccess è protetto
  • wp-config.php è prottetto
  • è impedita la navigazione per cartelle

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *