Autore Topic: .htaccess ed altre sicurezze del mio sito  (Letto 1223 volte)

Offline clunga

  • Esploratore
  • **
  • Post: 117
    • Mostra profilo
.htaccess ed altre sicurezze del mio sito
« il: 21 Apr 2016, 06:38:11 »
Buona giornata a tutti!
Ho guardato per caso le statistiche del mio provider sul mio sito Joomla 3.5.1 che è per divertimento e non ha alcuna transazione ed ho scoperto che in un anno :
a) il 52% delle visite è al file /administrator/  e desumo che sia una maniera di entrare "dentro" al sito
b) un indirizzo in Ucraina aveva fatto circa 6000 visite  e desideravo escluderlo.
Quando ho controllato .htaccess con Filezilla ho scoperto che è "diventato" htacess.txt Eppure su un sito in locale che non è andato mai in rete, anche lì è htaccess.txt (?)
Desideravo sapere la procedura con la quale cambiare il file e portarlo a .htaccess in modo da inserirci

Order Deny,Allow
Deny from 46.119.121.1


Per quanto riguarda la sicurezza in generale, mantengo sempre la versione joomla e le extensions aggiornate, il mio login "admin" come ID  è in realtà una password complicata, inclusi caratteri particolari, con altra password complicata a seguire ed inoltre uso System- Marco's SQL injection - LFI interceptor ( non è commerciale e penso posso citarlo).La registrazione non è automatica, ma deve essere approvata da me.
Dato il tipo di sito, senza transazioni commerciali, ritenete possa bastare?
Vi ringrazio per l'assistenza.

« Ultima modifica: 21 Apr 2016, 06:53:48 da clunga »
Non sono un esperto: non parlatemi di linguaggi per favore ;)  ma se posso fare il copia ed incolla.. nessun problema!

Offline sasarella

  • Appassionato
  • ***
  • Post: 492
    • Mostra profilo
Re:.htaccess ed altre sicurezze del mio sito
« Risposta #1 il: 22 Giu 2016, 08:48:17 »
Per rinominare l'htaccess.txt basta che vai su Filezilla e clicchi per rinominarlo e lo rinomini in .htaccess

Per le credenziali di accesso ti consiglio di non usare "admin" ma un nome, e la password va bene bella complicata.

Se vuoi cambiare percorso, cioè invece di www.ilmiosito.com/administrator vuoi cambiarlo in www.ilmiosito.com/administrator/index.php?cambio-percorso-per-sicurezza prova questo plugin http://extensions.joomla.org/extension/adminexile che ti da anche altre funzionalità, se non vuoi comprare componenti più famosi e più funzionali.

Offline MariaElenaBoschi

  • Appassionato
  • ***
  • Post: 469
    • Mostra profilo
Re:.htaccess ed altre sicurezze del mio sito
« Risposta #2 il: 22 Giu 2016, 18:49:23 »
se come dici tutto è aggiornato lascia perdere di "fare cose".
L'htaccess non dovrebbe servirti a bloccare gli ip ma a rendere più gradevoli gli url
mancano 2 giorni alla mia prematura dipartita, saluti a tutti, meb.

Offline matty80

  • Global Moderator
  • Instancabile
  • ********
  • Post: 3969
  • Sesso: Maschio
    • Mostra profilo
Re:.htaccess ed altre sicurezze del mio sito
« Risposta #3 il: 23 Giu 2016, 17:21:57 »
Quando ho controllato .htaccess con Filezilla ho scoperto che è "diventato" htacess.txt Eppure su un sito in locale che non è andato mai in rete, anche lì è htaccess.txt (?)

ciao,
molto spesso quando aggiorni ad una nuova versione viene ricreato nella cartella un file htaccess.txt pur mantenendo l'originale .htaccess anche perche se hai il seo nelle impostazioni attivate e il file htaccess.txt dovresti avere degli errori 500 pagina non trovata.... non è che stai confondendo con questo?

Chi non ha mai posseduto un cane, non sa cosa significhi essere amato. Arthur Schopenhauer

 

Host

Torna su