Menu pagine
TwitterRssFacebook
Menu Categorie

Scritto il 8 maggio 2012 in Sicurezza | 0 commenti

Come proteggere un sito dagli attacchi – Parte 2 – Il file .htaccess

Come proteggere un sito dagli attacchi – Parte 2 – Il file .htaccess

Ieri vi ho illustrato un ottimo e “furbo” metodo per ingabbiare i bad crawlers. La tecnica della “trappola” illustrata è molto efficiente, ma potrebbe non bastare a garantire una protezione di alto livello. Esistono infatti anche bot maligni il cui scopo principale non è quello di effettuare il download indiscriminato di un intero sito web, ma che vanno alla ricerca di exploit, di falle di sicurezza e che magari tentano di eseguire script e simili.

In questi casi, diventa di fondamentale importanza dotarsi di un file .htaccess customizzato quel tanto che serve a bloccare la stragrande maggioranza degli attacchi. Negli ultimi giorni ho provato diverse modifiche al mio .htaccess e ritengo di aver trovato, grazie all’ottimo blog Perishable Press, quella che ritengo una delle migliori soluzioni possibili.

Inoltre, particolare non di poco conto per quanto mi riguarda, l’autore della blacklist ha un blog basato su WordPress e ne testa personalmente il funzionamento proprio su quella piattaforma, garantendone in pratica il funzionamento.

.htaccess 5G Blacklist 2012

L’autore è giunto al quinto rilascio della sua blacklist, che prende quindi il nome attuale di “5G”. E’ già in fase avanzata di sviluppo la futura versione “6G“, che comprenderà ulteriori modifiche derivate dai suggerimenti degli utenti e dalla propria esperienza

Cosa fa la Blacklist

La 5G è un set semplice e flessibile di direttive .htaccess che verificano tutte le richieste verso il web server e si occupano delle eventuali contromisure immediate, senza appesantire il carico del web server stesso, permettendoci quindi di risparmiare una grande quantità di banda e di risorse.

Come si usa

Installare la blacklist è relativamente semplice. Sarà sufficiente aggiungere il codice necessario in fondo al proprio file .htaccess

ATTENZIONE: la modifica di .htaccess, se fatta da persone non esperte e non particolarmente attente, può generare molti problemi al vostro sito WordPress, fino a renderlo inaccessibile. Assicuratevi quindi di fare SEMPRE una copia di sicurezza di .htaccess prima di cominciare le modifiche

Aprite il vostro file .htaccess ed in coda (se usate WordPress, dovrebbero esserci solo le direttive di default) e dopo ### END WordPress ### aggiungete il seguente codice:

Alcune note

Se sul vostro sito ospitate dei download, fate molta attenzione a questa riga:

che contiene un filtro contro, fra gli altri, i files .rar
In caso quindi alcuni dei vostri downloads siano compressi con questo formato, rimuovete semplicemente l’eccezione “rar” dalla regola:

Via | 5G Blacklist 2012

468 ad

Pin It on Pinterest

Shares
Share This

Condividi:

Condividi questo articolo con i tuoi amici!

Google+