Todos os dias Crackers, criminosos cibernético antigamente chamados de hackers, tentam invadir computadores, redes inteiras e também sites/blogs.
Nesse artigos focarei em uma das melhores técnicas de prevenção a invasão de sites hospedados na plataforma Linux rodando em php, como é o caso de vários CMS (Sistema de Gestão de Conteúdo, sigla em inglês) como WordPress, Joomla, PhpBB, Magento, dentre outros, a técnica consiste em bloquear o acesso a determinados arquivos via .htaccess.
O .htaccess são arquivos que permitem fazer modificações no padrão do php por diretório, inclusive bloquear o acesso a determinados arquivos.
Um dos arquivos mais críticos é aquele que faz conexão com o banco de dados, pois com a posse desse arquivo o Cracker faz o que bem entender com sua base de dados.
Então mãos a massa:
Abra o arquivo .htaccess que está na raiz do seu site (pasta / public_html / htdocs , caso não encontre consulte a empresa que hospeda seu site).
Agora basta colocar as regras abaixo modificando conforme sua necessidade.
//arquivo que você vai bloquear, no caso o wp-config.php, arquivo de configuração do WordPress
<Files "wp-config.php"> //essa regra bloqueia o acesso deny from all </Files>
//arquivo que você vai bloquear, no caso o configuration.php, arquivo de configuração do Joomla!
<Files "configuration.php"> deny from all </Files>
*Você pode retirar os comentários acima, que estão entre as regras. Salve envie o arquivo de volta ao servidor.
Faça um teste, acesse: http://SEUSITE.com.br/wp-config.php (caso seu site rode pelo CMS WordPress) ou
http://SEUSITE.com.br/configuration.php (caso seu site seja Joomla!). O site deve mostrar uma mensagem de erro, geralmente “Forbidden“.
Pronto!
Com essa simples modificação seu blog estará mais seguro.
Este é um guest post escrito por Marcelo Thomaz do Portal Bragança (site de notícias)
Fonte: Celso Lemes/CriarSites