Ver Mensaje Individual
  #1 (permalink)  
Antiguo 04/03/2013, 17:41
Avatar de hector_he
hector_he
 
Fecha de Ingreso: agosto-2006
Ubicación: Barcelona
Mensajes: 207
Antigüedad: 18 años, 2 meses
Puntos: 4
Consulta sobre varios .htaccess para WordPress

Bona nit:

Desconozco por completo el tema de la creación y uso de .htaccess, así que he buscado por diferentes webs y blogs varios ejemplos, pero... No se cual funcionaría mejor...

Me gustaría el más sencillo, es decir, que se limitara a securizar y punto.

OPCIÓN 1
Código:
<Files ~ "^\.(htaccess|htpasswd)$">
deny from all
</Files>
Options Indexes
order deny,allow

#Protecció wp-config.php 
<Files wp-config.php> 
Order allow, deny 
Deny from all 
</Files>

#Protecció wp-content 
Order allow, deny 
Deny from all 
<Files ~”.(xml|css|jpe?g|png|gif|js)$”> 
Allow from all 
</Files>

#Protecció el archivo htaccess 
<Files ~”^.*\.([Hh][Tt][Aa])”> 
Order allow, deny 
Deny from all 
Satisfy all </Files>
OPCIÓN 2
Código:
#no permitir mostrar el contenido de directorios 
Options All -Indexes

#proteger el archivo wp-config.php 
<Files wp-config.php> Order allow, deny Deny from all </Files>

#proteger el acceso al directorio wp-content 
Order allow, deny 
Deny from all <Files ~”.(xml|css|jpe?g|png|gif|js)$”> 
Allow from all 
</Files>

# proteger el archivo htaccess 
<Files ~”^.*\.([Hh][Tt][Aa])”> 
Order allow, deny 
Deny from all 
Satisfy all 
</Files>
OPCIÓN 3
Código:
# protege el fichero htaccess
order allow,deny
deny from all
 
# desactiva la firma del servidor
ServerSignature Off
 
# limita la carga de archivos a 10mb
LimitRequestBody 10240000
 
# protege wpconfig.php
order allow,deny
deny from all
 
#quien tiene acceso y quien no
order allow,deny
 
#denegar desde 000.000.000.000
allow from all
 
#documentos personalizados de error (lo cambias por los tuyos)
ErrorDocument 404 /notfound.php
ErrorDocument 403 /forbidden.php
ErrorDocument 500 /error.php
 
# desactiva la navegacion de directorios
Options All -Indexes
 
#redirige un dominio viejo al nuevo - si es necesario
Redirect 301 /viejo.php http://tudominio.com/nuevo.php
 
#bloquea los dominios indicados
RewriteEngine on
RewriteCond %{HTTP_REFERER} meneame\.com [NC]
RewriteRule .* - [F]
 
#desactiva el robo de imagenes con la opcion de una imagen personal
RewriteEngine on
RewriteCond %{HTTP_REFERER} !^$
RewriteCond %{HTTP_REFERER} !^http://(www\.)?mediplur.com/.*$ [NC]
#RewriteRule \.(gif|jpg)$ - [F]
#RewriteRule \.(gif|jpg)$ http://mediplur.com/imagen_robada.gif [R,L]
 
# compresion php - usar con precaucion
php_value zlib.output_compression 16386
 
# establece la url canonica (amigable)
RewriteEngine On
RewriteCond %{HTTP_HOST} ^mediplur\.com$ [NC]
RewriteRule ^(.*)$ http://www.mediplur.com/$1 [R=301,L]
 
# protege de comentarios spam
RewriteEngine On
RewriteCond %{REQUEST_METHOD} POST
RewriteCond %{REQUEST_URI} .wp-comments-post\.php*
RewriteCond %{HTTP_REFERER} !.*mediplur.com.* [OR]
RewriteCond %{HTTP_USER_AGENT} ^$
RewriteRule (.*) ^http://%{REMOTE_ADDR}/$ [R=301,L]
RewriteRule ^post/([0-9]+)?/?([0-9]+)?/?$ /index.php?p=$1&page=$2 [QSA]
En todos las cosas, estos documentos van en la carpeta raiz o en la carpeta wp-admin?

¡Muchas gracias de antemano!