Σε συνέχεια του προηγούμενου άρθρου σχετικά με την παραμετροποίηση του htaccess με τέτοιον τρόπο ώστε να προστατέψουμε το site μας κατά το δυνατόν, παρακάτω θα βρείτε ορισμένες επιπλέον προσθήκες που μπορούν να εισαχθούν και να σας βοηθήσουν σε αυτήν την κατεύθυνση.
Σε κάθε περίπτωση, βέβαια, θα πρέπει οι τροποποιήσεις να πραγματοποιούνται από τον υπεύθυνο προγραμματιστή, καθώς είναι πιθανό να προκύψουν προβλήματα με την ιστοσελίδα και την ομαλή λειτουργία της (πχ 500 internal server error, 403 forbidden, 404 not found κλπ).
Το htaccess είναι το αρχείο ρύθμισης του Apache web server το οποίο μπορούμε να επεξεργαστούμε για να προσαρμόσουμε τον Server και το WordPress στις δικές μας ανάγκες.
Ανάλογα με το πακέτο φιλοξενίας που διαθέτουμε έχουμε περισσότερες ή λιγότερες δυνατότητες παραμετροποίησης (πχ σε VM και Dedicated η παραμετροποίηση είναι πλήρης ενώ αντιθέτως σε πακέτα διαμοιραζόμενης φιλοξενίας η παραμετροποίηση είναι περιορισμένη).
Ακολουθούν μερικά χρήσιμα παραδείγματα με ρυθμίσεις που μπορούμε να εφαρμόσουμε στο .htaccess γενικά αλλά και συγκεκριμένα για Wordpress sites (ανακάλυψε wordpress hosting πακέτα).
Η ασφάλεια του linux server αποτελεί ένα σημαντικό μέρος της σωστής λειτουργίας του server και των φιλοξενιών που βρίσκονται σε αυτόν.
Το κομμάτι αυτό δεν πρέπει να το προσπερνάμε αλλά αντίθετα είναι απαραίτητο για την αποφυγή καταστάσεων που δεν έχουν προβλεφθεί.
Διαχωρίζοντας τις επιθέσεις των Linux servers σε δύο σκέλη, μπορούμε να πούμε ότι στο πρώτο σκέλος ο επιτιθέμενος θα προσπαθήσει να προσπεράσει το firewall ενώ στο δεύτερο σκέλος θα ανεβάσει κάποιο κακόβουλο αρχείο για να εκτελέσει τις ενέργειές του με στόχο να βλάψει την ασφάλεια του linux server.
Μπορεί το ConfigServer Security Firewall (CSF) και το cPHulk σε cPanel server να είναι δύο εργαλεία τα οποία παρέχουν προστασία από port scan στον server μέχρι brute force attack στις φιλοξενίες, ωστόσο για την αντιμετώπιση εξειδικευμένων επιθέσεων συνιστάται η χρήση Web Application Firewall (WAF) όπως το ModSecurity, το οποίο καταφέρνει να διαχειριστεί με μεγάλη επιτυχία τέτοιες καταστάσεις.
Τα τελευταία χρόνοι οι Virtual Private Servers, ή το VPS hosting έχει γίνει ιδιαίτερα δημοφιλές. Καθώς αυτές οι νέες τεχνολογίες αποδίδουν σταδιακά όλο και επαρκέστερα και αποτελεσματικότερα, παρέχοντας παράλληλα υψηλά επίπεδα λειτουργικότητας, αυτή η τάση αύξησης σε δημοτικότητα δεν πρόκειται παρά να συνεχίσει να υφίσταται.