.htaccess Perfecto para WordPress
Son ya varias veces las que hemos aprendido como mejorar aspectos de nuestro blog WordPress configurando adecuadamente el fichero .htaccess, pero esto es un paso adelante.

Y recordé que Josiah Cole publicó un fichero .htaccess que se planteaba como "casi" perfecto para un blog WordPress. Y lo es, sobre todo en aspectos de seguridad puede mejorar muchos enteros tu blog.
Las líneas que comprende están pensadas para que sustituyan el contenido completo de tu .htaccess actual, salvo que necesites alguna modificación que deba incluir algún plugin o alguna redirección que hubieses incluido anteriormente.
El proceso es bien sencillo:
- Haz copia de tu .htaccess anterior para referencia posterior o incluir redirecciones, etc.
- Abre tu editor de texto plano preferido (no vale Word o similares) como TextEdit en Mac o Notepad Plus en Windows.
- Incluye este código en el archivo:
PHP:
-
# protege el fichero htaccess
-
order allow,deny
-
deny from all
-
-
# desactiva la firma del servidor
-
ServerSignature Off
-
-
# limita la carga de archivos a 10mb
-
LimitRequestBody 10240000
-
-
# protege wpconfig.php
-
order allow,deny
-
deny from all
-
-
#quien tiene acceso y quien no
-
order allow,deny
-
-
#denegar desde 000.000.000.000
-
allow from all
-
-
#documentos personalizados de error (lo cambias por los tuyos)
-
ErrorDocument 404 /notfound.php
-
ErrorDocument 403 /forbidden.php
-
ErrorDocument 500 /error.php
-
-
# desactiva la navegacion de directorios
-
Options All -Indexes
-
-
#redirige un dominio viejo al nuevo - si es necesario
-
Redirect 301 /viejo.php http://tudominio.com/nuevo.php
-
-
#bloquea los dominios indicados
-
RewriteEngine on
-
RewriteCond %{HTTP_REFERER} meneame\.com [NC]
-
RewriteRule .* - [F]
-
-
#desactiva el robo de imagenes con la opcion de una imagen personal
-
RewriteEngine on
-
RewriteCond %{HTTP_REFERER} !^$
-
RewriteCond %{HTTP_REFERER} !^http://(www\.)?tudominio.com/.*$ [NC]
-
#RewriteRule \.(gif|jpg)$ - [F]
-
#RewriteRule \.(gif|jpg)$ http://tudominio.com/imagen_robada.gif [R,L]
-
-
# compresion php - usar con precaucion
-
php_value zlib.output_compression 16386
-
-
# establece la url canonica (amigable)
-
RewriteEngine On
-
RewriteCond %{HTTP_HOST} ^tudominio\.com$ [NC]
-
RewriteRule ^(.*)$ http://www.tudominio.com/$1 [R=301,L]
-
-
# protege de comentarios spam
-
RewriteEngine On
-
RewriteCond %{REQUEST_METHOD} POST
-
RewriteCond %{REQUEST_URI} .wp-comments-post\.php*
-
RewriteCond %{HTTP_REFERER} !.*tudominio.com.* [OR]
-
RewriteCond %{HTTP_USER_AGENT} ^$
-
RewriteRule (.*) ^http://%{REMOTE_ADDR}/$ [R=301,L]
-
RewriteRule ^post/([0-9]+)?/?([0-9]+)?/?$ /index.php?p=$1&page=$2 [QSA]
-
- Guarda el archivo como "htaccess.txt" (sin las comillas9
- Sube el fichero a la carpeta donde tienes instalado WordPress
- Renombra el archivo a '.htaccess' (sin las comillas y ojo que no se te olvide el punto antes del nombre)
Ya lo tienes, un .htaccess perfecto para WordPress (o casi)

RSS



A mi no me funciono ese archivo :s
aquí se viene la pregunta ignorante:
que beneficios tendría hacer esto?
@Kquijada: ¿que no te funcionó?, tiene muchas cosas, y no hay que ponerlo todo, solo lo que necesites.
@dIEGO: depende, hay muchas líneas, cada una para una cosa, por eso hay comentarios que indican lo que hace cada una
Hola
Felicidades, de verdad que esta web e a resuelto la vida varias veces y ahora me sucede algo que no me había pasado, sucede que estoy revisando el hosting de un nuevo blog que estoy montando, me encuentro con que no esta el .htaccess por ningun lado, esto no me había sucedido antes, ya cambie las opciones de mis ftp para mostrar todos los archivos, tendre que crearlo yo mismo? alguien sabe?
Gracias
Excelente tip, el manejo de el htaccess ya se ha vuelto muy necesario hoy en día, sobre todo para WP
@evcorreu: Puedes crearlo tu mismo o, mejor, dejar que lo cree WP al actualizar los permalinks (enlaces permanentes) y luego añadirle estas cosas
mejor que dejes un archivo de texto adjunto, algunos codigos no están… como el para proteger el archivo .htaccess y el wp-config..
Fernando no me funciona, cuando lo subo al host me muestra una de las lineas de del htaccess cuando la pagina no es encontrada…
para que les funcione, revisenlo del post original aqui
[...] .htaccess Perfecto para WordPress - AyudaWordpress [...]
[...] De cara a la seguridad, conviene revisar este post: .htaccess Perfecto para WordPress. [...]
[...] De cara a la seguridad, conviene revisar este post: .htaccess Perfecto para WordPress. [...]
Buenos días:
He copiado el código y realizado los cambios respecto al domninio y ruta de archivos (como el del error 404) pero no me funciona. Tampoco el creado para evitar el hotlink. En este caso desmarqué el # de las 2 últimas líneas para habilitar, con la última, el dominio correcto.
He probado el hotlinkng desde esta página
http://altlab.com/hotlinkchecker.php
pero sigue cargándo la imagen que pongo de prueba (http://mastersdesigners.com/wp-content/uploads/regresar.jpg)
¿Estaré haciendo algo mal?. Por favor, si alguien me puede orientar.
Un saludo desde Lima,Perú
Muchas gracias.
PD.
Ya revisé el artículo original en inglés y nada, y por supuesto, el .htaccess esta en la raíz de mi hosting, en la carpeta www
[...] encuentro en ayudawordpress, unas cuantas premisas para conseguir optimizar este fichero para [...]