Protejarea fișierelor și directoarelor sensibile este esențială pentru securitatea site-ului tău. O configurare greșită poate permite hackerilor să acceseze datele de configurare, parolele și alte informații critice. În acest ghid vei învăța cum să setezi permisiunile corecte, să configurezi .htaccess pentru protecție suplimentară și să previi accesul neautorizat la fișierele esențiale.
1. Cum să setezi permisiuni corecte pentru fișierele critice
🔹 Ce sunt permisiunile fișierelor și de ce sunt importante?
Fiecare fișier și director pe un server Linux are permisiuni care controlează cine poate citi, scrie sau executa acel fișier.
Setarea unor permisiuni prea permisive poate permite atacatorilor să modifice fișierele site-ului.
🔹 Permisiuni recomandate pentru fișierele WordPress sau alte CMS-uri ✔️ Fișierele generale – 644 (doar utilizatorul poate modifica, ceilalți doar pot citi) ✔️ Directoarele – 755 (doar utilizatorul poate modifica, ceilalți doar pot accesa) ✔️ Fișierul wp-config.php – 600 (accesibil doar pentru proprietar) ✔️ .htaccess și .env – 600 (protejează fișierele de configurare)
🔹 Cum să setezi permisiunile manual în terminal (SSH)
find /var/www/html/ -type f -exec chmod 644 {} \;
find /var/www/html/ -type d -exec chmod 755 {} \;
chmod 600 /var/www/html/wp-config.php
chmod 600 /var/www/html/.htaccess🔹 Cum să verifici permisiunile curente?
ls -l /var/www/html/Acest comandă îți va afișa permisiunile pentru fiecare fișier și director.
2. Ce setări trebuie făcute în .htaccess pentru protecție suplimentară
🔹 Blocarea accesului la fișierele critice Adaugă aceste reguli în .htaccess pentru a proteja fișierele sensibile:
<Files wp-config.php>
order allow,deny
deny from all
</Files>
<Files .htaccess>
order allow,deny
deny from all
</Files>🔹 Dezactivarea listării directoarelor Pentru a preveni accesul neautorizat la conținutul directoarelor, adaugă în .htaccess:
Options -Indexes🔹 Restricționarea accesului la panoul de administrare Dacă vrei să limitezi accesul la /wp-admin/ doar la anumite IP-uri, adaugă:
<Files wp-login.php>
order deny,allow
deny from all
allow from 192.168.1.100
</Files>Înlocuiește 192.168.1.100 cu adresa IP a computerului tău.
🔹 Protecția împotriva atacurilor brute-force Pentru a preveni atacurile pe pagina de autentificare, poți adăuga o limitare a accesului pe /wp-login.php:
<FilesMatch "wp-login.php">
Require ip 192.168.1.100
</FilesMatch>3. Cum să previi accesul neautorizat la fișierele de configurare
🔹 Mută fișierele de configurare într-un director securizat
Dacă serverul permite, mută
wp-config.phpîntr-un director superior rădăcinii web.WordPress va putea să-l acceseze, dar utilizatorii nu.
🔹 Protejează fișierul .env (folosit de Laravel și alte framework-uri)
Restricționează accesul la
.envpentru a preveni expunerea datelor sensibile:
<Files .env>
order allow,deny
deny from all
</Files>🔹 Folosește un firewall pentru protecție suplimentară ✔️ Activează Cloudflare Firewall pentru a filtra traficul suspect. ✔️ Utilizează un WAF (Web Application Firewall) precum Sucuri sau Wordfence. ✔️ Configurează serverul să blocheze atacurile DDoS și scanările automate.
Concluzie
Protejarea fișierelor și directoarelor esențiale este un pas critic pentru securitatea site-ului tău. Setarea permisiunilor corecte, configurarea .htaccess și limitarea accesului la fișierele critice te vor ajuta să previi atacurile și accesul neautorizat.
📢 Tu cum îți protejezi fișierele și directoarele site-ului? Spune-ne în comentarii! 🚀🔒