Criar um arquivo .htaccess, é bastante simples. Tudo o que você precisa é de um editor de texto qualquer. Crie um novo arquivo e então salve-o como “.htaccess” (sem aspas).
Para proteger o arquivo .htaccess Basta adicionar o seguinte código a ele mesmo:
<files ~ "^.*\.([Hh][Tt][Aa])">
order allow,deny
deny from all
satisfy all
</files>
Para evitar que terceiros acessem determinados arquivos e pastas em seu site. Basta, então, adicionar um .htaccess com o seguinte conteúdo na tal pasta, no caso, a “includes”:
# Acesso restrito!
deny from all
Você pode também limitar o acesso apenas a uma determinada faixa de IPs:
# Acesso restrito!
order deny,allow
deny from all
allow from 192.168.0.1/24
Não se esqueça de alterar a faixa de IPs conforme sua necessidade.
E você pode também banir um determinado IP. Algum crawler insistente, por exemplo, que esteja sobrecarregando o sistema, ou então algum IP que você já sabe ser indesejado. Utilize o código abaixo:
# Proibido…
order allow,deny
deny from 74.184.25.218
allow from all
Altere o IP conforme sua necessidade.
Você pode remover as extensões dos arquivos das URLs com um arquivo .htaccess. Por exemplo, ao invés de seu visitante visualizar algo como contato.php na barra de endereços do navegador, ele pode visualizar simplesmente “contato”.
Use o código abaixo em um arquivo .htaccess:
RewriteEngine on
RewriteCond %{REQUEST_FILENAME} !-d
RewriteCond %{REQUEST_FILENAME}\.html –f
RewriteRule ^(.*)$ $1.html
No exemplo acima, a extensão .html será removida/escondida. Você pode também usar o mesmosnippet para esconder outras extensões de arquivos, como por exemplo .php . Basta realizar as devidas substituições.
Digamos que você sofra ataques do tipo brute force, ou tenha problemas com spammers. Vamos imaginar qualquer situação problemática para seu site e/ou servidor, na qual você já tenha identificado os IPs problemáticos. É muito simples bloqueá-los através do .htaccess:
allow from all
deny from 200.143.89.154
deny from 67.122.145.60
deny from 74.14.13.246
deny from 67.224.175.26
Os IPs informados acima foram inseridos apenas um exemplo. Altere conforme sua necessidade. Caso seja necessário informar (bloqueando, assim) mais IPs, basta adicionar novas linhas “deny from”, seguidas do IP. E assim por diante.
Você pode impedir que determinados visitantes acessem seu site com base no “referring domain”, ou seja, com base no site que “indicou” o seu a eles. Digamos que exista algum link para seu site, por algum motivo, em algum “site duvidoso” na Rússia. Ou qualquer outro motivo, localização, etc:
<IfModule mod_rewrite.c>
RewriteEngine on
RewriteCond %{HTTP_REFERER} dominioproblematico1.com [NC,OR] RewriteCond %{HTTP_REFERER} dominioproblematico2.com [NC,OR] RewriteRule .* - [F] </ifModule>
Você pode incluir/editar os “domínios problemáticos” conforme suas necessidades, ou até mesmo adicionar mais.
O arquivo wp-config.php do WordPress, localizado na raiz da instalação do sistema, é um elemento importanteo do CMS. Ele guarda, por exemplo, informações da base de dados em utilização (nome do banco, usuário, senha). Isto dentre outros dados críticos.
Desabilitar o acesso a ele também é essencial para manter o seu blog em segurança.
Use o seguinte código:
<files wp-config.php>
order allow,deny
deny from all
</files>
Outra área crítica do WordPress. É na pasta wp-content que se encontram arquivos de temas, de plugins e também os arquivos enviados para o servidor para a devida inserção em postagens, por exemplo (imagens, etc).
Utilize o código abaixo em um arquivo .htacess e o envie para a pasta “/wp-content/”:
Order deny,allow
Deny from all
<Files ~ “.(xml|css|jpe?g|png|gif|js)$”>
Allow from all
</Files>
O snippet acima fará com que ninguém (um hacker, por exemplo) consiga realizar o upload de outros tipos de arquivos além dos especificados no código.
OBS: Apenas repassamos as dicas encontradas em vários sites para facilitar os usuários, a oferecemos suporte a programação e CMS.