Sicurezza .htaccess

è sicuro il mio .htaccess?

Codice:

# BEGIN WordPress
<IfModule mod_rewrite.c>
RewriteEngine On
RewriteBase /
RewriteRule ^index\.php$ - [L]
RewriteCond %{REQUEST_FILENAME} !-f
RewriteCond %{REQUEST_FILENAME} !-d
RewriteRule . /index.php [L]
</IfModule>
<files wp-config.php>
order allow,deny
deny from all
</files>

# END WordPress

# /* modifica */
# /* fine */

# # av:Words
SetEnv AV_WORDS 0

# # av:Toolbar
SetEnv AV_TOOLBAR 0

# # av:Banner
SetEnv AV_BANNER 0
# av:AntiHotlink
RewriteEngine on
RewriteBase /
RewriteCond %{REQUEST_URI} \.(gif|jpe?g|png)$ [NC]
RewriteCond %{HTTP_REFERER} !^$
RewriteCond %{HTTP_REFERER} !^http://([a-z0-9\-\.]*)sitomio\.altervista\.org
RewriteCond %{REQUEST_URI} !^\/_altervista_ht\/
RewriteCond %{HTTP_REFERER} !^http://([a-z0-9\-\.]+)google\.
RewriteRule .*$ http://hl.altervista.org/split.php?http://%{HTTP_HOST}%{REQUEST_URI} [R,L]
# AntiHotlink
#sbarazziamoci dei bot
RewriteEngine on
RewriteCond %{HTTP_USER_AGENT} ^BadBot [OR]
RewriteCond %{HTTP_USER_AGENT} ^EvilScaper [OR]
RewriteCond %{HTTP_USER_AGENT} ^FakeUser
RewriteRule ^(.*)$ http://go.away/

Secondo voi è sicuro?

sicuro non so ma funzionale, si

Ho bloccato i bot con non buone intenzioni, poi ho bloccato l'accesso al wp-config...ma perchè dici non funzionale?

nono... ho detto funzionale si xD

Nessuno che sa se è sicuro?

[karl94]

Non è il file .htaccess che deve essere sicuro, è tutto il sito con la relativa configurazione che non deve permettere attacchi.

Lo so, ma essendo Wordpress molto sicuro, bloccando i bot maligni, bloccando l'accesso al wp-config, bloccando le cartelle content admin e includes, credo di essere abbastanza sicuro.

Per le cartelle basta impostare i permessi a 755 per essere sicuri che nessuno possa modificarne il contenuto o aggiungerne.. stessa cosa per i file.. ma procedendo con il .htaccess o tramite permessi non cambia nulla... per quanto riguardano i bot è una nuova cosa, onestamente non sapevo che si potessero bloccare cosi e non ti so dire per certo ma se vuoi un blog con uno "scudo super-rinforzato" io bannerei anche le email temporanee che sono peggio dei bot, amati dagli spammer appunto perché temporanee

se hai un filtro email per dominio io ho una bella lista che sul mio forum ho già bannato, se vuoi te li passo

[dreadnaut]

I permessi 755 non servono assolutamente a nulla, visto che eventuali script php girano con i permessi dell'utente, e quindi avrebbero "7": lettura, scrittura ed esecuzione. Puoi mettere i permessi a 555, ma a quel punto non puoi più scrivere tu

Come ha scritto Karl, non è l'htaccess che decide se un sito è sicuro oppure no, ma gli script caricati sul sito, quindi preoccupati di quelli, tenendoli aggiornati se non li hai scritti tu.