Todos os dias Crackers, criminosos cibernético antigamente chamados de hackers, tentam invadir computadores, redes inteiras e também sites/blogs.

Nesse artigos focarei em uma das melhores técnicas de prevenção a invasão de sites hospedados na plataforma Linux rodando em php, como é o caso de vários CMS (Sistema de Gestão de Conteúdo, sigla em inglês) como WordPress, Joomla, PhpBB, Magento, dentre outros, a técnica consiste em bloquear o acesso a determinados arquivos via .htaccess.

O .htaccess são arquivos que permitem fazer modificações no padrão do php por diretório, inclusive bloquear o acesso a determinados arquivos.

Um dos arquivos mais críticos é aquele que faz conexão com o banco de dados, pois com a posse desse arquivo o Cracker faz o que bem entender com sua base de dados.

Então mãos a massa:

Abra o arquivo .htaccess que está na raiz do seu site (pasta / public_html / htdocs , caso não encontre consulte a empresa que hospeda seu site).

Agora basta colocar as regras abaixo modificando conforme sua necessidade.

//arquivo que você vai bloquear, no caso o wp-config.php, arquivo de configuração do WordPress

<Files "wp-config.php">
//essa regra bloqueia o acesso
deny from all
</Files>

//arquivo que você vai bloquear, no caso o configuration.php, arquivo de configuração do Joomla!

<Files "configuration.php">
deny from all
</Files>

*Você pode retirar os comentários acima, que estão entre as regras. Salve envie o arquivo de volta ao servidor.

Faça um teste, acesse: http://SEUSITE.com.br/wp-config.php (caso seu site rode pelo CMS WordPress) ou

http://SEUSITE.com.br/configuration.php (caso seu site seja Joomla!). O site deve mostrar uma mensagem de erro, geralmente “Forbidden“.

Pronto!

Com essa simples modificação seu blog estará mais seguro.

Este é um guest post escrito por Marcelo Thomaz do Portal Bragança (site de notícias)

Fonte: Celso Lemes/CriarSites