Bloquear .git / .svn en WordPress

Hace dos días recibí un correo de Vladimir Smitka, investigador de seguridad independiente, comentando de la vulnerabilidad de exponer la carpeta .git de manera pública.

Y revisando en mi sitio web, detecté que si tenía dicho problema, por este motivo,  aquí os cuento como lo pude corregir de la forma más fácil y rápida.

Git

Es un software de control de versiones (abrir wikipedia) que al ser público (unicamente por agregarlo a la raíz de WordPress) pueden obtener los hackers información del código fuente de tu aplicación.

Vulnerabilidad GIT.

¿Cómo podemos saber si tenemos este bug de seguridad?

Simplemente debes entrar en tu página web y agregar /.git

Identifica Vulnerabilidad Git y no obtienes un Error 404 ( Página no Encontrada)

¿Cómo corregir la Vulnerabilidad Git?

.htacccess

Agrega el siguiente código (después de la primera regla / RewriteRule)

# fix git / svn security bug
RewriteRule ^(.*/)?\.(git|svn)/ /index.php [L]

Nota: Este fix también se aplica al SVN ( ver wikipedia)

De esta manera los hackers ya no podrán acceder a tu código fuente. Además, conseguimos que el error sea más amigable, dando un mensaje de Error 404 ( Página no encontrada ).

Vulnerabilidad .git corregidad devolviendo un 404 – Página no encontrada.

 

Os recomiendo que lo hagais, ya que no vaís a tardar de 2 minutos en arreglar este vulnerabildiad de seguridad de vuestro código fuente.

Te ha gustado?
+1
0
+1
0
+1
0
+1
0
+1
0
+1
0
+1
0

Por Louis

Amante de las Nuevas Tecnologías, Marketing Digital y Social Media.

Dejar un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *