Desconozco por completo el tema de la creación y uso de .htaccess, así que he buscado por diferentes webs y blogs varios ejemplos, pero... No se cual funcionaría mejor...
Me gustaría el más sencillo, es decir, que se limitara a securizar y punto.
OPCIÓN 1
Código:
OPCIÓN 2<Files ~ "^\.(htaccess|htpasswd)$"> deny from all </Files> Options Indexes order deny,allow #Protecció wp-config.php <Files wp-config.php> Order allow, deny Deny from all </Files> #Protecció wp-content Order allow, deny Deny from all <Files ~”.(xml|css|jpe?g|png|gif|js)$”> Allow from all </Files> #Protecció el archivo htaccess <Files ~”^.*\.([Hh][Tt][Aa])”> Order allow, deny Deny from all Satisfy all </Files>
Código:
OPCIÓN 3#no permitir mostrar el contenido de directorios Options All -Indexes #proteger el archivo wp-config.php <Files wp-config.php> Order allow, deny Deny from all </Files> #proteger el acceso al directorio wp-content Order allow, deny Deny from all <Files ~”.(xml|css|jpe?g|png|gif|js)$”> Allow from all </Files> # proteger el archivo htaccess <Files ~”^.*\.([Hh][Tt][Aa])”> Order allow, deny Deny from all Satisfy all </Files>
Código:
En todos las cosas, estos documentos van en la carpeta raiz o en la carpeta wp-admin?# protege el fichero htaccess order allow,deny deny from all # desactiva la firma del servidor ServerSignature Off # limita la carga de archivos a 10mb LimitRequestBody 10240000 # protege wpconfig.php order allow,deny deny from all #quien tiene acceso y quien no order allow,deny #denegar desde 000.000.000.000 allow from all #documentos personalizados de error (lo cambias por los tuyos) ErrorDocument 404 /notfound.php ErrorDocument 403 /forbidden.php ErrorDocument 500 /error.php # desactiva la navegacion de directorios Options All -Indexes #redirige un dominio viejo al nuevo - si es necesario Redirect 301 /viejo.php http://tudominio.com/nuevo.php #bloquea los dominios indicados RewriteEngine on RewriteCond %{HTTP_REFERER} meneame\.com [NC] RewriteRule .* - [F] #desactiva el robo de imagenes con la opcion de una imagen personal RewriteEngine on RewriteCond %{HTTP_REFERER} !^$ RewriteCond %{HTTP_REFERER} !^http://(www\.)?mediplur.com/.*$ [NC] #RewriteRule \.(gif|jpg)$ - [F] #RewriteRule \.(gif|jpg)$ http://mediplur.com/imagen_robada.gif [R,L] # compresion php - usar con precaucion php_value zlib.output_compression 16386 # establece la url canonica (amigable) RewriteEngine On RewriteCond %{HTTP_HOST} ^mediplur\.com$ [NC] RewriteRule ^(.*)$ http://www.mediplur.com/$1 [R=301,L] # protege de comentarios spam RewriteEngine On RewriteCond %{REQUEST_METHOD} POST RewriteCond %{REQUEST_URI} .wp-comments-post\.php* RewriteCond %{HTTP_REFERER} !.*mediplur.com.* [OR] RewriteCond %{HTTP_USER_AGENT} ^$ RewriteRule (.*) ^http://%{REMOTE_ADDR}/$ [R=301,L] RewriteRule ^post/([0-9]+)?/?([0-9]+)?/?$ /index.php?p=$1&page=$2 [QSA]
¡Muchas gracias de antemano!