Redirecionar para solicitação de conteúdo 404 wp

Um usuário perguntou ?

Olá!

Segui o guia “Fortalecendo o WordPress” e tenho certeza de que meu site (auto-hospedado) é bastante seguro depois de seguir as instruções fornecidas.

Uma coisa que notei é que depois de desativar a lista de diretórios se meu .htaccess, navegar no conteúdo wp/uploads me mostra uma página “proibida”, mas se eu tentar apenas o conteúdo wp, eu só vejo uma página em branco. Este é um comportamento padrão ou deve ser redirecionado para 404?

Com você sobre o assunto, é melhor substituir 404 páginas em vez de ser banido? Se sim, como posso alcançá-lo?

Obrigado.

(@kylepott)

1 ano, 7 meses atrás

Olá lee

Uma página em branco cobrindo sua pasta de conteúdo wp está bem. O que você quer evitar é uma situação em que o índice de diretório não está protegido e um adversário pode digitalizar todo o conteúdo do diretório de conteúdo wp. Você está protegido, isso é muito bom.

Sua próxima pergunta sobre 404 vs 403 é mais filosoficamente proibida. O mais importante é proteger o material. Na minha experiência fazendo testes de penetração e auditorias de segurança no WordPress, 404 é provavelmente mais útil para você, o proprietário do site, porque quando os inimigos vêem um diretório proibido, eles pensam, “isso é interessante, vamos entrar”. um adversário encontra o 404 e eles pensam: “Não há nada aqui, é melhor seguir em frente” e depois passar para o próximo alvo na cadeia de ataque. Tenho certeza que há outras opiniões sobre o assunto.

Se você quiser aplicar um cenário como este, você pode configurar seu .htaccess para encaminhar seu erro 403 para o seu arquivo 404.php. Note que este não é um método hermético. Dependendo de como você implementá-lo, os atacantes avançados verão o código de retorno 403 no cabeçalho e, em seguida, a chamada 301 para redirecionar para a página de armadilha de erro de 404.php. Um programador mais qualificado do que eu pode sugerir maneiras de ocultar seu código de retorno de cabeçalho usando .htaccess. Aqui está um guia incrível que descreve muitas técnicas diferentes para empurrar sua página de erro 403 para 404.php.

https://stackoverflow.com/questions/10509849/always-return-a-404-when-you-decide-to-return-a-403

Gosto da primeira abordagem descrita no guia, primeiro copie seu arquivo 404.php no WordPress e renomeie-o http-erro.php e, em seguida, adicione essas linhas ao arquivo .htaccess.

ErrorDocument 400 /http-errors.php
ErrorDocument 403 /http-errors.php
ErrorDocument 404 /http-errors.php

Os inimigos terão mais dificuldade em obter informações úteis da sua página de armadilha de bugs.

Parabéns por fazer o esforço para fortalecer sua instalação do WordPress! Muita gente não sabe. Certifique-se de praticar uma boa higiene de senhas e não reutilizar senhas, especialmente para sua conta de administrador.

Tudo de bom, Kyle.

(@jnashhawkins)

1 ano, 7 meses atrás

Eu deixaria essas páginas como “proibidas”. Eles não estão quebrados ou faltando um elo… estão respondendo com um código de erro informando que eles não estão disponíveis e são realmente proibidos em um navegador da Web.

Acho que a maioria dos mecanismos de busca bem comportados lidam com o código de erro proibido e a página resultante de uma maneira diferente da que fariam com o 404. Você poderia pedir a um especialista em SEO para explicar isso para você, mas uma razão para lidar com diretórios de acordo.

O diretório de conteúdo wp provavelmente contém um arquivo de índice em branco que dá uma página em branco em vez de uma página proibida. Você também pode querer adicionar esse diretório aos seus diretórios banidos em htaccess para ‘iniciar’ o erro e, em seguida, a página de erro banido.

Páginas de erro são usadas nas páginas de erro que o servidor da Web usa para tornar uma página mais gerenciável ou específica do usuário do que apenas um erro e jogar uma página em branco no navegador. Você pode personalizar todas essas mensagens.

Você também pode notar que algumas páginas de erro são genéricas ou não escritas o suficiente e outra vem com o cabeçalho, mensagem e rodapé do seu site, que é como você pode dizer se o erro está vindo do servidor web. ou da própria instalação do WordPress.

A questão é que você não quer responder a um índice no diretório se não há razão para alguém navegar nesse diretório.

A propósito: páginas de erro HTTP podem ser facilmente usadas se você quiser. Você pode torná-los mais relevantes para o seu público, redirecioná-los, adicionar links úteis, etc.

As páginas de erro do WordPress também podem ser alteradas conforme você achar melhor. Gosto do número ‘9’ nos exemplos abaixo. Parece meu gato, mas nenhum dos meus equipamentos parece moderno.

https://www.wpbeginner.com/showcase/best-of-best-wordpress-404-error-page-designs/

Eu? Eu gosto de bisbilhotar!

(@júnior)

1 ano, 7 meses atrás

Olá Kyle

É bom saber que uma página em branco para conteúdo wp está bem. Eu fiz o que ele sugeriu e solicitando /wp-content/uploads/Eu sou redirecionado para a minha página 404 em vez de me banir.

Também estou usando uma senha forte gerada aleatoriamente e aproveitei o tempo para configurar minha página de login wp e configurar autenticação de 2 fatores.

Obrigado pela magnífica explicação!

Resolveu seu problema?

0/0

Isto foi útil?

0 / 0

Deixe uma resposta 0

O seu endereço de email não será publicado. Campos obrigatórios são marcados *