[SOLUCIONADO] Consulta sobre varios .htaccess para WordPress

hector_he · #1 (**permalink**) 04/03/2013, 17:41

Bona nit:

Desconozco por completo el tema de la creación y uso de .htaccess, así que he buscado por diferentes webs y blogs varios ejemplos, pero... No se cual funcionaría mejor...

Me gustaría el más sencillo, es decir, que se limitara a securizar y punto.

OPCIÓN 1

Código:

<Files ~ "^\.(htaccess|htpasswd)$">
deny from all
</Files>
Options Indexes
order deny,allow

#Protecció wp-config.php 
<Files wp-config.php> 
Order allow, deny 
Deny from all 
</Files>

#Protecció wp-content 
Order allow, deny 
Deny from all 
<Files ~”.(xml|css|jpe?g|png|gif|js)$”> 
Allow from all 
</Files>

#Protecció el archivo htaccess 
<Files ~”^.*\.([Hh][Tt][Aa])”> 
Order allow, deny 
Deny from all 
Satisfy all </Files>

OPCIÓN 2

Código:

#no permitir mostrar el contenido de directorios 
Options All -Indexes

#proteger el archivo wp-config.php 
<Files wp-config.php> Order allow, deny Deny from all </Files>

#proteger el acceso al directorio wp-content 
Order allow, deny 
Deny from all <Files ~”.(xml|css|jpe?g|png|gif|js)$”> 
Allow from all 
</Files>

# proteger el archivo htaccess 
<Files ~”^.*\.([Hh][Tt][Aa])”> 
Order allow, deny 
Deny from all 
Satisfy all 
</Files>

OPCIÓN 3

Código:

# protege el fichero htaccess
order allow,deny
deny from all
 
# desactiva la firma del servidor
ServerSignature Off
 
# limita la carga de archivos a 10mb
LimitRequestBody 10240000
 
# protege wpconfig.php
order allow,deny
deny from all
 
#quien tiene acceso y quien no
order allow,deny
 
#denegar desde 000.000.000.000
allow from all
 
#documentos personalizados de error (lo cambias por los tuyos)
ErrorDocument 404 /notfound.php
ErrorDocument 403 /forbidden.php
ErrorDocument 500 /error.php
 
# desactiva la navegacion de directorios
Options All -Indexes
 
#redirige un dominio viejo al nuevo - si es necesario
Redirect 301 /viejo.php http://tudominio.com/nuevo.php
 
#bloquea los dominios indicados
RewriteEngine on
RewriteCond %{HTTP_REFERER} meneame\.com [NC]
RewriteRule .* - [F]
 
#desactiva el robo de imagenes con la opcion de una imagen personal
RewriteEngine on
RewriteCond %{HTTP_REFERER} !^$
RewriteCond %{HTTP_REFERER} !^http://(www\.)?mediplur.com/.*$ [NC]
#RewriteRule \.(gif|jpg)$ - [F]
#RewriteRule \.(gif|jpg)$ http://mediplur.com/imagen_robada.gif [R,L]
 
# compresion php - usar con precaucion
php_value zlib.output_compression 16386
 
# establece la url canonica (amigable)
RewriteEngine On
RewriteCond %{HTTP_HOST} ^mediplur\.com$ [NC]
RewriteRule ^(.*)$ http://www.mediplur.com/$1 [R=301,L]
 
# protege de comentarios spam
RewriteEngine On
RewriteCond %{REQUEST_METHOD} POST
RewriteCond %{REQUEST_URI} .wp-comments-post\.php*
RewriteCond %{HTTP_REFERER} !.*mediplur.com.* [OR]
RewriteCond %{HTTP_USER_AGENT} ^$
RewriteRule (.*) ^http://%{REMOTE_ADDR}/$ [R=301,L]
RewriteRule ^post/([0-9]+)?/?([0-9]+)?/?$ /index.php?p=$1&page=$2 [QSA]

En todos las cosas, estos documentos van en la carpeta raiz o en la carpeta wp-admin?

¡Muchas gracias de antemano!

teresaguerrero · #2 (**permalink**) 05/03/2013, 06:44

Hola hector_he, con .htaccess puedes conseguir diferentes propósitos, te dejamos esta completa guía donde puedes ver todo lo que puedes conseguir con el archivo .htaccess, infórmate bien de que configuración consigues con cada comando para no generar algo no deseado: http://www.informaticator.com/web/in...e/160-htaccess

Si a con "securizar" te refieres a evitar el hotlinking, en la web que te dejamos tienes la información para configurar tu .htaccess para ello.

El .htaccess o deberías colocar en la carpeta raíz para que sus permisos se extiendan a todas las subcarpetas del site.

Esperamos resultar de utilidad, ya nos contarás como solucionas este tema finalmente!

Saludos!

hector_he · #3 (**permalink**) 05/03/2013, 12:39

Buenas tardes! Muchísimas gracias por tu rápida y eficiente respuesta Teresaguerrero.
¡Al fin tengo un sitio básico y muy bien explicado! ¡Mil gracias de nuevo!