.htaccess Perfecto para WordPress

Posted by planetawordpress on julio 25, 2008 Leave a comment (0) Go to comments

Son ya varias veces las que hemos aprendido como mejorar aspectos de nuestro blog WordPress configurando adecuadamente el fichero .htaccess, pero esto es un paso adelante.

Y recordé que Josiah Cole publicó un fichero .htaccess que se planteaba como “casi” perfecto para un blog WordPress. Y lo es, sobre todo en aspectos de seguridad puede mejorar muchos enteros tu blog.

Las líneas que comprende están pensadas para que sustituyan el contenido completo de tu .htaccess actual, salvo que necesites alguna modificación que deba incluir algún plugin o alguna redirección que hubieses incluido anteriormente.

El proceso es bien sencillo:

  1. Haz copia de tu .htaccess anterior para referencia posterior o incluir redirecciones, etc.
  2. Abre tu editor de texto plano preferido (no vale Word o similares) como TextEdit en Mac o Notepad Plus en Windows.
  3. Incluye este código en el archivo:
    Clic para ver Texto Plano
    PHP:

    1. # protege el fichero htaccess
    2. order allow,deny
    3. deny from all
    4.  
    5. # desactiva la firma del servidor
    6. ServerSignature Off
    7.  
    8. # limita la carga de archivos a 10mb
    9. LimitRequestBody 10240000
    10.  
    11. # protege wpconfig.php
    12. order allow,deny
    13. deny from all
    14.  
    15. #quien tiene acceso y quien no
    16. order allow,deny
    17.  
    18. #denegar desde 000.000.000.000
    19. allow from all
    20.  
    21. #documentos personalizados de error (lo cambias por los tuyos)
    22. ErrorDocument 404 /notfound.php
    23. ErrorDocument 403 /forbidden.php
    24. ErrorDocument 500 /error.php
    25.  
    26. # desactiva la navegacion de directorios
    27. Options All -Indexes
    28.  
    29. #redirige un dominio viejo al nuevo – si es necesario
    30. Redirect 301 /viejo.php http://tudominio.com/nuevo.php
    31.  
    32. #bloquea los dominios indicados
    33. RewriteEngine on
    34. RewriteCond %{HTTP_REFERER} meneame\.com [NC]
    35. RewriteRule .* – [F]
    36.  
    37. #desactiva el robo de imagenes con la opcion de una imagen personal
    38. RewriteEngine on
    39. RewriteCond %{HTTP_REFERER} !^$
    40. RewriteCond %{HTTP_REFERER} !^http://(www\.)?tudominio.com/.*$ [NC]
    41. #RewriteRule \.(gif|jpg)$ – [F]
    42. #RewriteRule \.(gif|jpg)$ http://tudominio.com/imagen_robada.gif [R,L]
    43.  
    44. # compresion php – usar con precaucion
    45. php_value zlib.output_compression 16386
    46.  
    47. # establece la url canonica (amigable)
    48. RewriteEngine On
    49. RewriteCond %{HTTP_HOST} ^tudominio\.com$ [NC]
    50. RewriteRule ^(.*)$ http://www.tudominio.com/$1 [R=301,L]
    51.  
    52. # protege de comentarios spam
    53. RewriteEngine On
    54. RewriteCond %{REQUEST_METHOD} POST
    55. RewriteCond %{REQUEST_URI} .wp-comments-post\.php*
    56. RewriteCond %{HTTP_REFERER} !.*tudominio.com.* [OR]
    57. RewriteCond %{HTTP_USER_AGENT} ^$
    58. RewriteRule (.*) ^http://%{REMOTE_ADDR}/$ [R=301,L]
    59. RewriteRule ^post/([0-9]+)?/?([0-9]+)?/?$ /index.php?p=$1&page=$2 [QSA]
  4. Guarda el archivo como “htaccess.txt” (sin las comillas9
  5. Sube el fichero a la carpeta donde tienes instalado WordPress
  6. Renombra el archivo a ‘.htaccess’ (sin las comillas y ojo que no se te olvide el punto antes del nombre)

Ya lo tienes, un .htaccess perfecto para WordPress (o casi)

WordPress

Comments are closed.