arquivo htaccess - segurança do site (para ajudar iniciantes)

imprimir · Время на чтение: 8mínimo · por · Publicados · Atualizada

jogarOuça este artigo

Aumentamos a segurança do site com a ajuda do .htaccess. arquivo htaccess

arquivo htaccess - segurança do site, o artigo ajudará principalmente os iniciantes. Se você é um novo usuário do WordPress CMS, talvez nem tenha ouvido falar do arquivo .htaccess. Se você é um usuário WordPress de nível intermediário, provavelmente não está totalmente familiarizado com WordPress, Sitemap, Html, Css. As pessoas que hospedam seus sites no Wordpress CMS não gostam de se preocupar com .htaccess. Isso acontece pelos seguintes motivos:

  1. Não saber trabalhar com .htaccess;
  2. Tentei fazer algo no arquivo e o site quebrou.

Hoje vou dizer o que é um arquivo .htaccess e como usá-lo para proteger e acelerar seu site.

O conteúdo do artigo:

O que é um arquivo htaccess?

htaccess - definido no arquivo httpd.conf.

.htaccess é a forma abreviada de Hypertext Access. Este é um arquivo de configuração usado no servidor web apache para habilitar ou desabilitar recursos ou funcionalidades adicionais no servidor web. Isso ajudará você a ajustar seu site sem alterar a configuração básica do servidor.

Os arquivos htaccess podem estar ocultos na pasta para a qual você os carregou. O arquivo controla o diretório onde é colocado e também afeta os subdiretórios dentro desse diretório. Agora você deve saber exatamente onde colocar este arquivo. O que é um arquivo .htaccess?

Um arquivo .htaccess pode melhorar muito o desempenho de um site se você usá-lo da maneira recomendada. Este arquivo tem efeito prioritário nos dois componentes do site.

Velocidade de download:

O arquivo torna o servidor mais lento. No entanto, na maioria das vezes não é identificado. Isso ocorre porque quando o servidor carrega a página. Ele também precisa ler todos os seus diretórios até chegar ao diretório final ou chegar ao arquivo .htaccess. Se este arquivo não existir na pasta, o processo continuará. O motivo é a falta de permissões para substituir o acesso ao arquivo.

Em seguida, o servidor precisa passar por todas as regras especificadas no arquivo. Como regra, eles são suficientes no arquivo, embora todos sejam bastante caros. Isso se aplica à compactação, cache ou redirecionamentos. Todos eles carregam significativamente o servidor com trabalho e o tornam lento. Mas também acelera o site.

Segurança do local:

O principal problema na vida de um site é a sua segurança. O arquivo .htaccess é uma poderosa solução de segurança e de fácil acesso ao usuário. Se você adicionar qualquer diretiva ao arquivo .htaccess, ela será considerada adicionada ao arquivo de configuração do Apache. Todas essas alterações entrarão em vigor, mesmo sem reiniciar o servidor da web.

Sabendo disso, você deve ter mais cuidado ao conceder acesso a terceiros, pois dá total controle sobre o servidor.O Apache não incentiva dar acesso a .htaccess, pois o usuário pode acessar diretamente o arquivo de configuração do Apache.

Como ativar o arquivo .htaccess?

Você deve ter acesso às configurações do servidor. Para que você possa fazer alterações no arquivo de configuração para permitir a substituição. Em seguida, sua próxima etapa é abrir o arquivo de configuração padrão do Apache. Para fazer isso, você precisa de privilégios de usuário sudo.

$ sudo nano /etc/apache2/sites-available/default

Depois de abrir o arquivo, você precisa encontrar a seção a seguir.

Opções Índices FollowSymLinks MultiViews AllowOverride Nenhum Ordenar permissão,negar permissão de todos

Aqui você precisa substituir None por All . O arquivo agora deve ficar assim:

Opções Índices FollowSymLinks MultiViews AllowOverride All Ordenar permissão,negar permissão de todos

Salve o arquivo e reinicie o Apache.

$ serviço sudo apache2 reiniciar

Criando um arquivo .htaccess

Criar arquivo htaccess muito simples. Você pode criá-lo com um editor de texto em seu sistema local. Em seguida, carregue-o no diretório do servidor da Web por meio de um cliente FTP. Ou você pode criar um arquivo .htaccess usando a linha de comando do terminal.

Aqui está o comando para criar este arquivo no terminal. Aqui:
Substitua yoursite.com pelo nome do seu site.

$ sudo nano /var/www/seusite.com/.htaccess

Redirecionando páginas em .htaccess

Mod_Rewrite: Este é um dos melhores recursos. Você pode usar Mod-Rewrite para marcar e alterar. Especialmente quando sua página da web ou URL em seu site precisa ser renderizada corretamente para o usuário.

Segurança do site com .htaccess

Autenticação do usuário: este arquivo não requer mais permissões do que as necessárias para acessar a configuração da web do Apache. Você ainda pode fazer alterações efetivas no site. Uma alteração importante que você pode fazer é definir uma senha para uma parte específica de uma página da web. Assim, o usuário deve digitar uma senha para acessar a seção. A senha do htaccess será armazenada no arquivo .htpasswd.

Como criar um arquivo .htpasswd

Crie um arquivo e salve-o fora do diretório da web por alguns motivos de segurança. Ao criar o arquivo .htpasswd, adicione um espaço entre o nome de usuário e a senha. Além disso, adicione todos os nomes de usuário e senhas para os usuários. O qual você deseja conceder acesso a uma parte específica da página da web.

Você pode criptografar a senha usando: Htpasswd Generator - crie htpasswd. Você precisa adicionar um nome de usuário e senha a ele. A ferramenta fornecerá uma senha criptografada. Se você inserir o nome de usuário: seva e a senha: thereworld, receberá a seguinte senha criptografada.

seva:$apr1$WLNEbl3T$lzBRpqp2CDM.m6xHwTzyv.

Você pode adicionar quantos usuários quiser. Não adicione todos os usuários em uma linha, use uma nova linha para cada usuário. Se você criou um arquivo .htpasswd, o próximo passo é criar uma regra para usar esta senha.

Como adicionar regras a .htaccess para arquivo .htpasswd

Para fazer isso, adicione a seguinte linha ao arquivo.

AuthUserFile /usr/local/username/safedirectory/.htpasswd AuthGroupFile /dev/null AuthName "Insira a senha" AuthType Basic Require valid-user

Deixe-me explicar o que cada linha define:

  1. AuthUserFile: Esta linha define o caminho para o arquivo .htpasswd.
  2. AuthGroupFile: A string é usada para localizar o arquivo do grupo de autores. Como não criamos esse arquivo, definimos /dev/null.
  3. AuthName: O texto digitado será exibido na linha de comando. Você pode escolher um nome de sua escolha.
  4. AuthType: Este campo especifica qual tipo de autenticação deve ser usado para verificar a senha. Você não deve alterar o AuthType. Deve continuar sendo o principal.
  5. Exigir usuário válido: Esta linha indica que muitas pessoas têm permissão para entrar na área protegida por senha (se você adicionou muitos nomes de usuário e senhas ao arquivo .htpasswd, adicione esta linha) Se apenas um usuário! Quem tem permissão para entrar na área protegida por senha. Em seguida, adicione "exigir nome de usuário do usuário" para especificar a pessoa especificada que tem permissão para entrar.

Páginas de erro personalizadas em .htaccess

Você pode criar páginas de erro personalizadas para seu site. Essas páginas são muito úteis, especialmente para o SEO do site. aqui estão alguns exemplos:

Erros de solicitação do cliente:

  • 400 - Solicitação inválida
  • 401 - Autorização necessária
  • 403 - Proibido
  • 404 - Documento não encontrado
  • 405 - Método não permitido
  • 406 - Não permitido (codificação)
  • 407 - Proxy e outra autenticação necessária.

Erros do lado do servidor:

  • 500 - Erro interno do servidor
  • 501 - Não implementado
  • 502 Bad Gateway
  • 503 serviço indisponível
  • 504 - Tempo Limite do Gateway
  • 505 - Versão HTTP não suportada

Essas páginas de erro personalizadas permitem que você crie sua própria página de erro personalizada. Em seguida, adicione-o à lista de páginas de erro.

Criando uma página de erro 404

Por padrão, o servidor exibe suas próprias páginas de erro. No entanto, você pode usar sua própria página de erro. E organize-o com seu próprio design. Depois de criar uma página de erro personalizada, carregue-a em seu diretório da Web e adicione o local da página a .htaccess. Como exemplo, usarei a página de erro 404.

Documento de erro 404 /new404.html

O servidor Apache procurará a página de erro no diretório raiz do site. Se você adicionou uma página de erro a qualquer uma das subpastas. Então você precisa especificar o caminho exato deste arquivo para acessar a página.

Por exemplo:

ErrorDocument 404 /error_pages/new404.html

Tipos MIME usando .htaccess

Se você estiver usando alguns arquivos de aplicativos que não são processados pelo seu servidor web. Então você precisa adicioná-los ao seu arquivo de configuração do apache usando o seguinte código.

AddType audio/mp4a-latm .m4a

Você pode substituir o aplicativo e as extensões no código acima. Aqueles que correspondem ao seu tipo de aplicativo.

Extensões a serem adicionadas ao servidor web Apache. SSI: SSI (Server Side Includes) é usado para atualizar em massa uma página da web. Esta extensão economizará muito do seu tempo. Especialmente quando você precisa fazer qualquer alteração no site. E eles devem ser refletidos em todas as páginas, a SSI irá ajudá-lo com isso. Você pode habilitar o SSI adicionando o seguinte código ao seu arquivo .htaccess.

AddType text/html .shtml AddHandler analisado pelo servidor .shtml

Esses comandos instruem .htaccess que .shtml é válido, e o segundo instrui o servidor a analisar todos os arquivos que terminam em .shtml para todos os comandos SSI. Se você tiver um grande número de páginas html e não quiser renomeá-las de .shtml, existe uma opção que forçará o servidor a analisar todos os arquivos .html em busca de comandos SSI. A opção usa XBitHack.

Se você adicionar esta linha, o Apache verificará todos os arquivos .html com permissões SSI.

XBitHack ativado

Em seguida, você precisa tornar o SSI adequado para XbitHack usando o comando abaixo.

chmod +x nomedapágina.html

Conclusão:

O arquivo possui muitos recursos que podem dar flexibilidade ao seu site. Todos os recursos não podem ser descritos em um artigo. Há um grande número deles, bem como métodos de aplicação para o site. Neste artigo, tentei fornecer as informações básicas. Eu te desejo sucesso)

Lendo este artigo:

Obrigado por ler: AJUDANTE DE SEO | NICOLA.TOP

Quão útil foi este post?

Clique em uma estrela para avaliá-la!

Classificação média 5 / 5. contagem de votos: 311

Nenhum voto até agora! Seja o primeiro a avaliar este post.

Você pode gostar...

Deixe uma resposta

O seu endereço de email não será publicado. Campos obrigatórios marcados com *

um + um =