configuração do ficheiro htaccess - segurança Wordpress

o ficheiro .htaccess obriga o servidor a comportar-se de determinada forma. Cada linha de código diz ao servidor o que deve fazer.

1. entra em https://securityheaders.com para verificar o nível de segurança do teu site. A é excelente, F é má segurança. Insere o endereço do teu site sem o https://

2. no site, loja, clica com o botão direito em cima de uma imagem do produto e Abrir imagem numa nova janela.

o link será do género: https://educar321/wp-content/uploads/2022/10/carro.png

3. apaga o nome da imagem, neste caso carro.png, até à data da criação, neste caso 2022/10.

deve de ficar:  https://educar321/wp-content/uploads/2022/10

4. Surgem todos os ficheiros que existem na diretoria 2022/10. Clica em qualquer imagem e abre-a. Esta é uma falha de segurança que vamos corrigir.

5. no painel de controlo, na pasta public_html, abre o ficheiro .htaccess e no início insere o código:

Options - Indexes

Nota: Se não existir o ficheiro .htaccess, cria um e grava o seguinte código:

# BEGIN WordPress

Options - Indexes

RewriteEngine On

RewriteRule .* - [E=HTTP_AUTHORIZATION:%{HTTP:Authorization}]

RewriteBase /

RewriteRule ^index\.php$ - [L]

RewriteCond %{REQUEST_FILENAME} !-f

RewriteCond %{REQUEST_FILENAME} !-d

RewriteRule . /index.php [L]

# END WordPress

6. efetua o procedimento 1. e 2. e verifica que está proibida o seu acesso.

7. de novo entra em https://securityheaders.com para verificar que o nível de segurança do teu site aumentou depois de bloquear o acesso às pastas. A é excelente, F é má segurança.

8. no painel de controlo, na pasta public_html, abre o ficheiro .htaccess e no fim insere o código copiado deste link. 

9. volta a https://securityheaders.com para verificar que o nível de segurança do teu site aumentou para B.