Son ya varias veces las que hemos aprendido como mejorar aspectos de nuestro blog WordPress configurando adecuadamente el fichero .htaccess, pero esto es un paso adelante.
Y recordé que Josiah Cole publicó un fichero .htaccess que se planteaba como “casi” perfecto para un blog WordPress. Y lo es, sobre todo en aspectos de seguridad puede mejorar muchos enteros tu blog.
Las líneas que comprende están pensadas para que sustituyan el contenido completo de tu .htaccess actual, salvo que necesites alguna modificación que deba incluir algún plugin o alguna redirección que hubieses incluido anteriormente.
El proceso es bien sencillo:
- Haz copia de tu .htaccess anterior para referencia posterior o incluir redirecciones, etc.
- Abre tu editor de texto plano preferido (no vale Word o similares) como TextEdit en Mac o Notepad Plus en Windows.
- Incluye este código en el archivo:
# protege el fichero htaccess order allow,deny deny from all # desactiva la firma del servidor ServerSignature Off # limita la carga de archivos a 10mb LimitRequestBody 10240000 # protege wpconfig.php order allow,deny deny from all #quien tiene acceso y quien no order allow,deny #denegar desde 000.000.000.000 allow from all #documentos personalizados de error (lo cambias por los tuyos) ErrorDocument 404 /notfound.php ErrorDocument 403 /forbidden.php ErrorDocument 500 /error.php # desactiva la navegacion de directorios Options All -Indexes #redirige un dominio viejo al nuevo - si es necesario Redirect 301 /viejo.php http://tudominio.com/nuevo.php #bloquea los dominios indicados RewriteEngine on RewriteCond %{HTTP_REFERER} meneame\.com [NC] RewriteRule .* - [F] #desactiva el robo de imagenes con la opcion de una imagen personal RewriteEngine on RewriteCond %{HTTP_REFERER} !^$ RewriteCond %{HTTP_REFERER} !^http://(www\.)?tudominio.com/.*$ [NC] #RewriteRule \.(gif|jpg)$ - [F] #RewriteRule \.(gif|jpg)$ http://tudominio.com/imagen_robada.gif [R,L] # compresion php - usar con precaucion php_value zlib.output_compression 16386 # establece la url canonica (amigable) RewriteEngine On RewriteCond %{HTTP_HOST} ^tudominio\.com$ [NC] RewriteRule ^(.*)$ http://www.tudominio.com/$1 [R=301,L] # protege de comentarios spam RewriteEngine On RewriteCond %{REQUEST_METHOD} POST RewriteCond %{REQUEST_URI} .wp-comments-post\.php* RewriteCond %{HTTP_REFERER} !.*tudominio.com.* [OR] RewriteCond %{HTTP_USER_AGENT} ^$ RewriteRule (.*) ^http://%{REMOTE_ADDR}/$ [R=301,L] RewriteRule ^post/([0-9]+)?/?([0-9]+)?/?$ /index.php?p=$1&page=$2 [QSA] - Guarda el archivo como “htaccess.txt” (sin las comillas9
- Sube el fichero a la carpeta donde tienes instalado WordPress
- Renombra el archivo a ‘.htaccess’ (sin las comillas y ojo que no se te olvide el punto antes del nombre)
Ya lo tienes, un .htaccess perfecto para WordPress (o casi)
23 comentarios en “.htaccess Perfecto para WordPress”
A mi no me funciono ese archivo :s
aquí se viene la pregunta ignorante:
que beneficios tendría hacer esto?
@Kquijada: ¿que no te funcionó?, tiene muchas cosas, y no hay que ponerlo todo, solo lo que necesites.
@dIEGO: depende, hay muchas líneas, cada una para una cosa, por eso hay comentarios que indican lo que hace cada una
Hola
Felicidades, de verdad que esta web e a resuelto la vida varias veces y ahora me sucede algo que no me había pasado, sucede que estoy revisando el hosting de un nuevo blog que estoy montando, me encuentro con que no esta el .htaccess por ningun lado, esto no me había sucedido antes, ya cambie las opciones de mis ftp para mostrar todos los archivos, tendre que crearlo yo mismo? alguien sabe?
Gracias
Excelente tip, el manejo de el htaccess ya se ha vuelto muy necesario hoy en día, sobre todo para WP
@evcorreu: Puedes crearlo tu mismo o, mejor, dejar que lo cree WP al actualizar los permalinks (enlaces permanentes) y luego añadirle estas cosas
mejor que dejes un archivo de texto adjunto, algunos codigos no están… como el para proteger el archivo .htaccess y el wp-config..
Fernando no me funciona, cuando lo subo al host me muestra una de las lineas de del htaccess cuando la pagina no es encontrada…
para que les funcione, revisenlo del post original aqui
[...] .htaccess Perfecto para WordPress - AyudaWordpress [...]
[...] De cara a la seguridad, conviene revisar este post: .htaccess Perfecto para WordPress. [...]
[...] De cara a la seguridad, conviene revisar este post: .htaccess Perfecto para WordPress. [...]
Buenos días:
He copiado el código y realizado los cambios respecto al domninio y ruta de archivos (como el del error 404) pero no me funciona. Tampoco el creado para evitar el hotlink. En este caso desmarqué el # de las 2 últimas líneas para habilitar, con la última, el dominio correcto.
He probado el hotlinkng desde esta página
http://altlab.com/hotlinkchecker.php
pero sigue cargándo la imagen que pongo de prueba (http://mastersdesigners.com/wp-content/uploads/regresar.jpg)
¿Estaré haciendo algo mal?. Por favor, si alguien me puede orientar.
Un saludo desde Lima,Perú
Muchas gracias.
PD.
Ya revisé el artículo original en inglés y nada, y por supuesto, el .htaccess esta en la raíz de mi hosting, en la carpeta www
[...] encuentro en ayudawordpress, unas cuantas premisas para conseguir optimizar este fichero para [...]
[...] de url, lo cual es un puntito negativo en contra. Quizás instalando mod_rewrite y configurando el htacces conseguiría solventar este problema. Aún así, creo que existen plugins para Joomla que lo hacen. [...]
[...] lo cual es un puntito negativo en contra. Quizás instalando mod_rewrite y configurando el htacces conseguiría solventar este problema. Aún así, creo que existen plugins para Joomla que lo [...]
Hola Fernando, como te va?
Mira, hace unos días vengo renegando con esto del htaccess, la verdad que me ha traido problemas con la version 2.7 de Wordpress…
Ya que no puedo editar nada desde mi panel, hablando de permalinks, etc.
Me gustaria saber que tengo que editar de mi htaccess para poder manejar mis permalinks a gusto. Ya sea, por fecha y dia, numericos, etc..
Agradeceria tu respuesta, muchas gracias por el servicio diario… (Y)
@George: pues si te da problemas lo mejor es que lo borres, modifiques tus permalinks y dejes que WP lo cree de nuevo por ti
Saludos desde Perú.
Tengo el wordpress instalado en una carpeta, ¿igual funciona?
Gracias
GRacias, me habéis salvado, me estaba volviendo loco.
saludos
[...] seguridad al blog. Encontrareis más información sobre este tema en: crstian.gimmicklab.com, Ayuda Wordpress y viciao2k3 que es de donde yo he recogido documentación. Hay más opciones de configuración como [...]
una consulta rapida, si pongo el codigo para desactivar la navegacion de directorios, tambien afecta a los bots de google, afecta al seo?
Gracias por su atencion.
Pues no debería porque Google indexa contenido no carpetas
Escribe un Comentario
Si quieres aprender como hacer multitud de diseños distintos para WordPress no te pierdas esta estupenda recopilación de 26 tutoriales de diseño de blogs WordPress.
[#3]
Acaba de salir a la luz la nueva versión de WordPress para iPhone 1.3, con soporte completo para el firmware de iPhone 3.0. Va
de cojonesestupendamente. Altamente recomendable esta actualización, que tienes en iTunes.[#1]
Me avisa Kike Alonso de un nuevo plugin que permite que los comentarios que dejen tus amigos de Friendfeed al respecto de un post de tu sitio WordPress aparezcan también en tu post como comentarios normales, algo realmente interesante pues permite, con algunos clientes de escritorio e iPhone, comentar en blogs sin dejar de usar la aplicación de mensajería.
[#6]
Último mensaje de: Merlyn
En el foro: Themes y Diseño
Último mensaje de: Merlyn
En el foro: General WordPress.org
Último mensaje de: hiwebs
En el foro: Themes y Diseño
Último mensaje de: R2D2
En el foro: General WordPress.org
Último mensaje de: luismaria86
En el foro: Dominios - Hosting
Acceder