.htaccess Perfecto para WordPress

Son ya varias veces las que hemos aprendido como mejorar aspectos de nuestro blog WordPress configurando adecuadamente el fichero .htaccess, pero esto es un paso adelante.

Y recordé que Josiah Cole publicó un fichero .htaccess que se planteaba como "casi" perfecto para un blog WordPress. Y lo es, sobre todo en aspectos de seguridad puede mejorar muchos enteros tu blog.

Las líneas que comprende están pensadas para que sustituyan el contenido completo de tu .htaccess actual, salvo que necesites alguna modificación que deba incluir algún plugin o alguna redirección que hubieses incluido anteriormente.

El proceso es bien sencillo:

1. Haz copia de tu .htaccess anterior para referencia posterior o incluir redirecciones, etc.
2. Abre tu editor de texto plano preferido (no vale Word o similares) como TextEdit en Mac o Notepad Plus en Windows.
3. Incluye este código en el archivo:
   Clic para ver Texto Plano
   PHP:

   1. # protege el fichero htaccess
   2. order allow,deny
   3. deny from all
   4.  
   5. # desactiva la firma del servidor
   6. ServerSignature Off
   7.  
   8. # limita la carga de archivos a 10mb
   9. LimitRequestBody 10240000
   10.  
   11. # protege wpconfig.php
   12. order allow,deny
   13. deny from all
   14.  
   15. #quien tiene acceso y quien no
   16. order allow,deny
   17.  
   18. #denegar desde 000.000.000.000
   19. allow from all
   20.  
   21. #documentos personalizados de error (lo cambias por los tuyos)
   22. ErrorDocument 404 /notfound.php
   23. ErrorDocument 403 /forbidden.php
   24. ErrorDocument 500 /error.php
   25.  
   26. # desactiva la navegacion de directorios
   27. Options All -Indexes
   28.  
   29. #redirige un dominio viejo al nuevo - si es necesario
   30. Redirect 301 /viejo.php http://tudominio.com/nuevo.php
   31.  
   32. #bloquea los dominios indicados
   33. RewriteEngine on
   34. RewriteCond %{HTTP_REFERER} meneame\.com [NC]
   35. RewriteRule .* - [F]
   36.  
   37. #desactiva el robo de imagenes con la opcion de una imagen personal
   38. RewriteEngine on
   39. RewriteCond %{HTTP_REFERER} !^$
   40. RewriteCond %{HTTP_REFERER} !^http://(www\.)?tudominio.com/.*$ [NC]
   41. #RewriteRule \.(gif|jpg)$ - [F]
   42. #RewriteRule \.(gif|jpg)$ http://tudominio.com/imagen_robada.gif [R,L]
   43.  
   44. # compresion php - usar con precaucion
   45. php_value zlib.output_compression 16386
   46.  
   47. # establece la url canonica (amigable)
   48. RewriteEngine On
   49. RewriteCond %{HTTP_HOST} ^tudominio\.com$ [NC]
   50. RewriteRule ^(.*)$ http://www.tudominio.com/$1 [R=301,L]
   51.  
   52. # protege de comentarios spam
   53. RewriteEngine On
   54. RewriteCond %{REQUEST_METHOD} POST
   55. RewriteCond %{REQUEST_URI} .wp-comments-post\.php*
   56. RewriteCond %{HTTP_REFERER} !.*tudominio.com.* [OR]
   57. RewriteCond %{HTTP_USER_AGENT} ^$
   58. RewriteRule (.*) ^http://%{REMOTE_ADDR}/$ [R=301,L]
   59. RewriteRule ^post/([0-9]+)?/?([0-9]+)?/?$ /index.php?p=$1&page=$2 [QSA]

4. Guarda el archivo como "htaccess.txt" (sin las comillas9
5. Sube el fichero a la carpeta donde tienes instalado WordPress
6. Renombra el archivo a '.htaccess' (sin las comillas y ojo que no se te olvide el punto antes del nombre)

Ya lo tienes, un .htaccess perfecto para WordPress (o casi)

También te puede interesar:

• Seguridad en la instalación de Wordpress
• Redirección 301 de Enlaces Permanentes - La Guía
• Error HTTP al subir imágenes en WordPress 2.5
• Comprendiendo la implicaciones de Seguridad de los Plugins Wordpress
• Como enviar spam a un Blog

14 comentarios | Escribe un comentario

Escribe un comentario