Bona nit:
Desconozco por completo el tema de la creación y uso de .htaccess, así que he buscado por diferentes webs y blogs varios ejemplos, pero... No se cual funcionaría mejor...
Me gustaría el más sencillo, es decir, que se limitara a securizar y punto.
OPCIÓN 1
Código:
<Files ~ "^\.(htaccess|htpasswd)$">
deny from all
</Files>
Options Indexes
order deny,allow
#Protecció wp-config.php
<Files wp-config.php>
Order allow, deny
Deny from all
</Files>
#Protecció wp-content
Order allow, deny
Deny from all
<Files ~”.(xml|css|jpe?g|png|gif|js)$”>
Allow from all
</Files>
#Protecció el archivo htaccess
<Files ~”^.*\.([Hh][Tt][Aa])”>
Order allow, deny
Deny from all
Satisfy all </Files>
OPCIÓN 2
Código:
#no permitir mostrar el contenido de directorios
Options All -Indexes
#proteger el archivo wp-config.php
<Files wp-config.php> Order allow, deny Deny from all </Files>
#proteger el acceso al directorio wp-content
Order allow, deny
Deny from all <Files ~”.(xml|css|jpe?g|png|gif|js)$”>
Allow from all
</Files>
# proteger el archivo htaccess
<Files ~”^.*\.([Hh][Tt][Aa])”>
Order allow, deny
Deny from all
Satisfy all
</Files>
OPCIÓN 3
Código:
# protege el fichero htaccess
order allow,deny
deny from all
# desactiva la firma del servidor
ServerSignature Off
# limita la carga de archivos a 10mb
LimitRequestBody 10240000
# protege wpconfig.php
order allow,deny
deny from all
#quien tiene acceso y quien no
order allow,deny
#denegar desde 000.000.000.000
allow from all
#documentos personalizados de error (lo cambias por los tuyos)
ErrorDocument 404 /notfound.php
ErrorDocument 403 /forbidden.php
ErrorDocument 500 /error.php
# desactiva la navegacion de directorios
Options All -Indexes
#redirige un dominio viejo al nuevo - si es necesario
Redirect 301 /viejo.php http://tudominio.com/nuevo.php
#bloquea los dominios indicados
RewriteEngine on
RewriteCond %{HTTP_REFERER} meneame\.com [NC]
RewriteRule .* - [F]
#desactiva el robo de imagenes con la opcion de una imagen personal
RewriteEngine on
RewriteCond %{HTTP_REFERER} !^$
RewriteCond %{HTTP_REFERER} !^http://(www\.)?mediplur.com/.*$ [NC]
#RewriteRule \.(gif|jpg)$ - [F]
#RewriteRule \.(gif|jpg)$ http://mediplur.com/imagen_robada.gif [R,L]
# compresion php - usar con precaucion
php_value zlib.output_compression 16386
# establece la url canonica (amigable)
RewriteEngine On
RewriteCond %{HTTP_HOST} ^mediplur\.com$ [NC]
RewriteRule ^(.*)$ http://www.mediplur.com/$1 [R=301,L]
# protege de comentarios spam
RewriteEngine On
RewriteCond %{REQUEST_METHOD} POST
RewriteCond %{REQUEST_URI} .wp-comments-post\.php*
RewriteCond %{HTTP_REFERER} !.*mediplur.com.* [OR]
RewriteCond %{HTTP_USER_AGENT} ^$
RewriteRule (.*) ^http://%{REMOTE_ADDR}/$ [R=301,L]
RewriteRule ^post/([0-9]+)?/?([0-9]+)?/?$ /index.php?p=$1&page=$2 [QSA]
En todos las cosas, estos documentos van en la carpeta raiz o en la carpeta wp-admin?
¡Muchas gracias de antemano!