Son ya varias veces las que hemos aprendido como mejorar aspectos de nuestro blog WordPress configurando adecuadamente el fichero .htaccess, pero esto es un paso adelante.
Y recordé que Josiah Cole publicó un fichero .htaccess que se planteaba como "casi" perfecto para un blog WordPress. Y lo es, sobre todo en aspectos de seguridad puede mejorar muchos enteros tu blog.
Las líneas que comprende están pensadas para que sustituyan el contenido completo de tu .htaccess actual, salvo que necesites alguna modificación que deba incluir algún plugin o alguna redirección que hubieses incluido anteriormente.
El proceso es bien sencillo:
- Haz copia de tu .htaccess anterior para referencia posterior o incluir redirecciones, etc.
- Abre tu editor de texto plano preferido (no vale Word o similares) como TextEdit en Mac o Notepad Plus en Windows.
- Incluye este código en el archivo:
PHP:
-
# protege el fichero htaccess
-
order allow,deny
-
deny from all
-
-
# desactiva la firma del servidor
-
ServerSignature Off
-
-
# limita la carga de archivos a 10mb
-
LimitRequestBody 10240000
-
-
# protege wpconfig.php
-
order allow,deny
-
deny from all
-
-
#quien tiene acceso y quien no
-
order allow,deny
-
-
#denegar desde 000.000.000.000
-
allow from all
-
-
#documentos personalizados de error (lo cambias por los tuyos)
-
ErrorDocument 404 /notfound.php
-
ErrorDocument 403 /forbidden.php
-
ErrorDocument 500 /error.php
-
-
# desactiva la navegacion de directorios
-
Options All -Indexes
-
-
#redirige un dominio viejo al nuevo - si es necesario
-
Redirect 301 /viejo.php http://tudominio.com/nuevo.php
-
-
#bloquea los dominios indicados
-
RewriteEngine on
-
RewriteCond %{HTTP_REFERER} meneame\.com [NC]
-
RewriteRule .* - [F]
-
-
#desactiva el robo de imagenes con la opcion de una imagen personal
-
RewriteEngine on
-
RewriteCond %{HTTP_REFERER} !^$
-
RewriteCond %{HTTP_REFERER} !^http://(www\.)?tudominio.com/.*$ [NC]
-
#RewriteRule \.(gif|jpg)$ - [F]
-
#RewriteRule \.(gif|jpg)$ http://tudominio.com/imagen_robada.gif [R,L]
-
-
# compresion php - usar con precaucion
-
php_value zlib.output_compression 16386
-
-
# establece la url canonica (amigable)
-
RewriteEngine On
-
RewriteCond %{HTTP_HOST} ^tudominio\.com$ [NC]
-
RewriteRule ^(.*)$ http://www.tudominio.com/$1 [R=301,L]
-
-
# protege de comentarios spam
-
RewriteEngine On
-
RewriteCond %{REQUEST_METHOD} POST
-
RewriteCond %{REQUEST_URI} .wp-comments-post\.php*
-
RewriteCond %{HTTP_REFERER} !.*tudominio.com.* [OR]
-
RewriteCond %{HTTP_USER_AGENT} ^$
-
RewriteRule (.*) ^http://%{REMOTE_ADDR}/$ [R=301,L]
-
RewriteRule ^post/([0-9]+)?/?([0-9]+)?/?$ /index.php?p=$1&page=$2 [QSA]
-
- Guarda el archivo como "htaccess.txt" (sin las comillas9
- Sube el fichero a la carpeta donde tienes instalado WordPress
- Renombra el archivo a '.htaccess' (sin las comillas y ojo que no se te olvide el punto antes del nombre)
Ya lo tienes, un .htaccess perfecto para WordPress (o casi)
27 comentarios en “.htaccess Perfecto para WordPress”
A mi no me funciono ese archivo :s
aquí se viene la pregunta ignorante:
que beneficios tendría hacer esto?
@Kquijada: ¿que no te funcionó?, tiene muchas cosas, y no hay que ponerlo todo, solo lo que necesites.
@dIEGO: depende, hay muchas líneas, cada una para una cosa, por eso hay comentarios que indican lo que hace cada una
Hola
Felicidades, de verdad que esta web e a resuelto la vida varias veces y ahora me sucede algo que no me había pasado, sucede que estoy revisando el hosting de un nuevo blog que estoy montando, me encuentro con que no esta el .htaccess por ningun lado, esto no me había sucedido antes, ya cambie las opciones de mis ftp para mostrar todos los archivos, tendre que crearlo yo mismo? alguien sabe?
Gracias
Excelente tip, el manejo de el htaccess ya se ha vuelto muy necesario hoy en día, sobre todo para WP
@evcorreu: Puedes crearlo tu mismo o, mejor, dejar que lo cree WP al actualizar los permalinks (enlaces permanentes) y luego añadirle estas cosas
mejor que dejes un archivo de texto adjunto, algunos codigos no están... como el para proteger el archivo .htaccess y el wp-config..
Fernando no me funciona, cuando lo subo al host me muestra una de las lineas de del htaccess cuando la pagina no es encontrada...
para que les funcione, revisenlo del post original aqui
[...] .htaccess Perfecto para WordPress - AyudaWordpress [...]
[...] De cara a la seguridad, conviene revisar este post: .htaccess Perfecto para WordPress. [...]
[...] De cara a la seguridad, conviene revisar este post: .htaccess Perfecto para WordPress. [...]
Buenos días:
He copiado el código y realizado los cambios respecto al domninio y ruta de archivos (como el del error 404) pero no me funciona. Tampoco el creado para evitar el hotlink. En este caso desmarqué el # de las 2 últimas líneas para habilitar, con la última, el dominio correcto.
He probado el hotlinkng desde esta página
http://altlab.com/hotlinkchecker.php
pero sigue cargándo la imagen que pongo de prueba (http://mastersdesigners.com/wp-content/uploads/regresar.jpg)
¿Estaré haciendo algo mal?. Por favor, si alguien me puede orientar.
Un saludo desde Lima,Perú
Muchas gracias.
PD.
Ya revisé el artículo original en inglés y nada, y por supuesto, el .htaccess esta en la raíz de mi hosting, en la carpeta www
[...] encuentro en ayudawordpress, unas cuantas premisas para conseguir optimizar este fichero para [...]
[...] de url, lo cual es un puntito negativo en contra. Quizás instalando mod_rewrite y configurando el htacces conseguiría solventar este problema. Aún así, creo que existen plugins para Joomla que lo hacen. [...]
[...] lo cual es un puntito negativo en contra. Quizás instalando mod_rewrite y configurando el htacces conseguiría solventar este problema. Aún así, creo que existen plugins para Joomla que lo [...]
Hola Fernando, como te va?
Mira, hace unos días vengo renegando con esto del htaccess, la verdad que me ha traido problemas con la version 2.7 de Wordpress...
Ya que no puedo editar nada desde mi panel, hablando de permalinks, etc.
Me gustaria saber que tengo que editar de mi htaccess para poder manejar mis permalinks a gusto. Ya sea, por fecha y dia, numericos, etc..
Agradeceria tu respuesta, muchas gracias por el servicio diario... (Y)
@George: pues si te da problemas lo mejor es que lo borres, modifiques tus permalinks y dejes que WP lo cree de nuevo por ti
Saludos desde Perú.
Tengo el wordpress instalado en una carpeta, ¿igual funciona?
Gracias
GRacias, me habéis salvado, me estaba volviendo loco.
saludos
[...] seguridad al blog. Encontrareis más información sobre este tema en: crstian.gimmicklab.com, Ayuda Wordpress y viciao2k3 que es de donde yo he recogido documentación. Hay más opciones de configuración como [...]
una consulta rapida, si pongo el codigo para desactivar la navegacion de directorios, tambien afecta a los bots de google, afecta al seo?
Gracias por su atencion.
Pues no debería porque Google indexa contenido no carpetas
Hola, te cuento. Tengo el blog http://www.otromundoverde.com/blog
El tema es q no me crea el htaccess. Y si lo creo a mano y lo tiro en el dir del wp no me toma efecto.
A su vez cuando cambio el permalink me da error.. me parece que es por que no puede crear el archivo. Mismo probe con los plugins "redirector", "Dean's Permalinks Migration", "Permalink Redirect" y siempre sucede igual. En cuanto cambio el permalink intento accerde a http://www.otromundoverde.com/blog y da error, ahora, si le agrego el index.php anda bien . A su vez a las notas, les pone el formato nuevo que defino en el admin de wordpress pero ninguna funciona si salgo del formato de url actual.....
Por favor. su ayuda,.
Agracias
[...] el .htaccess .htaccess Perfecto para WordPress | Ayuda WordPress __________________ ChicaLinux | Blog Bebes | Gnu/Linux - Mac OS X | OrgulloGeek | iPhone 3GS [...]
[...] 2-Después deberéis pegar el siguiente código: Clic para ver Texto Plano [...]
gracas pana me fue muy util
Escribe un Comentario
Comentarios adicionales gracias BackType
BuddyPress 1.2 está prácticamente lista para lanzarse salvo que las pruebas de los usuarios digan lo contrario. Ya puedes descargarla y empezar a comprobarla (enlace al svn). En esta nueva versión se han cerrado más de 125 tickets desde la última beta.
[#3]
Ya está disponible WordPress MU 2.9.1 y José Conti me avisa que en unas horas tendrá lista la traducción para poder tener actualizado y listo tu sitio multiusuario.
[#6]
¿Sabías que Kubrick, el tema que va a ser sustituido en 2010 lo creó un desarrollador danés?. Toda la historia de este tema, ya mítico, la tienes en este artículo (traducido con Google).
[#26]
Último mensaje de: Em4-R
En el foro: Themes y Diseño
Último mensaje de: seijas
En el foro: Otros CMS
Último mensaje de: adriancon
En el foro: Plugins
Último mensaje de: fum
En el foro: General WordPress.org
Último mensaje de: AMD
En el foro: Themes y Diseño
Acceder