Opciones del fichero .htaccess para WordPress

Para futuras referencias…

Panel Plesk mostrando los archivos del sitio

Valencia, 04/02/2011, G.B
Tras el susto que me llevé ayer en relación al reciente bloqueo de Knowhow por, al parecer, un software malintencionado, y aunque haya sido por sólo unas cuantas horas, he decidido tomarme más en serio la seguridad de mi sitio en WordPress: he instalado (como ya he comentado) un plugin para monitorizar la seguridad de mi sitio; he cambiado los permisos de los directorios y he eliminado algún que otro plugin que ya no utilizaba, aunque me quedan algunos cuantos más.

Así mismo, me he vuelto a preocupar por el archivo .htacces, y no sólo para el tema de los permalinks o enlces permanente. He buscado y he encontrado un post que habla sobre este importante archivo. Eso sí, ahora las pruebas las haré en local, con mi LAMPP bajo Ubuntu. BUeno, dejo el archivo .htaccess, el cual debe subirse al directorio raiz de WordPress (httpdocs):

.htaccess por ayudawordpress.com

1. # protege el fichero htaccess
2. order allow,deny
3. deny from all
4. # desactiva la firma del servidor
5. ServerSignature Off
6. # limita la carga de archivos a 10mb
7. LimitRequestBody 10240000
8. # protege wpconfig.php
9. order allow,deny
10. deny from all
11. #quien tiene acceso y quien no
12. order allow,deny
13. #denegar desde 000.000.000.000
14. allow from all
15. #documentos personalizados de error (lo cambias por los tuyos)
16. ErrorDocument 404 /notfound.php
17. ErrorDocument 403 /forbidden.php
18. ErrorDocument 500 /error.php
19. # desactiva la navegacion de directorios
20. Options All -Indexes
21. #redirige un dominio viejo al nuevo – si es necesario
22. Redirect 301 /viejo.php http://tudominio.com/nuevo.php
23. #bloquea los dominios indicados
24. RewriteEngine on
25. RewriteCond %{HTTP_REFERER} meneame.com [NC]
26. RewriteRule .* - [F]
27. #desactiva el robo de imagenes con la opcion de una imagen personal
28. RewriteEngine on
29. RewriteCond %{HTTP_REFERER} !^$
30. RewriteCond %{HTTP_REFERER} !^http://(www.)?tudominio.com/.*$ [NC]
31. #RewriteRule .(gif|jpg)$ – [F]
32. #RewriteRule .(gif|jpg)$ http://tudominio.com/imagen_robada.gif [R,L]
33. # compresion php – usar con precaucion
34. php_value zlib.output_compression 16386
35. # establece la url canonica (amigable)
36. RewriteEngine On
37. RewriteCond %{HTTP_HOST} ^tudominio.com$ [NC]
38. RewriteRule ^(.*)$ http://www.tudominio.com/$1 [R=301,L]
39. # protege de comentarios spam
40. RewriteEngine On
41. RewriteCond %{REQUEST_METHOD} POST
42. RewriteCond %{REQUEST_URI} .wp-comments-post.php*
43. RewriteCond %{HTTP_REFERER} !.*tudominio.com.* [OR]
44. RewriteCond %{HTTP_USER_AGENT} ^$
45. RewriteRule (.*) ^http://%{REMOTE_ADDR}/$ [R=301,L]
46. RewriteRule ^post/([0-9]+)?/?([0-9]+)?/?$ /index.php?p=$1&page=$2 [QSA]

Otra configuración de forosdelweb:

# protege el fichero htaccess
order allow,deny
deny from all

# desactiva la firma del servidor
ServerSignature Off

# limita la carga de archivos a 10mb
LimitRequestBody 10240000

# protege wpconfig.php
order allow,deny
deny from all

#quien tiene acceso y quien no
order allow,deny

#denegar desde 000.000.000.000
allow from all

#documentos personalizados de error (lo cambias por los tuyos)
ErrorDocument 404 /notfound.php
ErrorDocument 403 /forbidden.php
ErrorDocument 500 /error.php

# desactiva la navegacion de directorios
Options All -Indexes

#redirige un dominio viejo al nuevo - si es necesario
Redirect 301 /viejo.php http://tudominio.com/nuevo.php

#bloquea los dominios indicados
RewriteEngine on
RewriteCond %{HTTP_REFERER} meneame\.com [NC]
RewriteRule .* - [F]

#desactiva el robo de imagenes con la opcion de una imagen personal
RewriteEngine on
RewriteCond %{HTTP_REFERER} !^$
RewriteCond %{HTTP_REFERER} !^http://(www\.)?tudominio.com/.*$ [NC]
#RewriteRule \.(gif|jpg)$ - [F]
#RewriteRule \.(gif|jpg)$ http://tudominio.com/imagen_robada.gif [R,L]

# compresion php - usar con precaucion
php_value zlib.output_compression 16386

# establece la url canonica (amigable)
RewriteEngine On
RewriteCond %{HTTP_HOST} ^tudominio\.com$ [NC]
RewriteRule ^(.*)$ http://www.tudominio.com/$1 [R=301,L]

# protege de comentarios spam
RewriteEngine On
RewriteCond %{REQUEST_METHOD} POST
RewriteCond %{REQUEST_URI} .wp-comments-post\.php*
RewriteCond %{HTTP_REFERER} !.*tudominio.com.* [OR]
RewriteCond %{HTTP_USER_AGENT} ^$
RewriteRule (.*) ^http://%{REMOTE_ADDR}/$ [R=301,L]
RewriteRule ^post/([0-9]+)?/?([0-9]+)?/?$ /index.php?p=$1&page=$2 [QSA]

#############################
RewriteEngine On
RewriteCond %{HTTP_HOST} !^(.*)\.viciao2k3\.net$ [NC]
RewriteRule ^(.*)$ http://www.viciao2k3.net/blog/$1 [R=301,L]
##############################

<IfModule mod_rewrite.c>
RewriteEngine On
RewriteBase /
RewriteCond %{REQUEST_FILENAME} !-f
RewriteCond %{REQUEST_FILENAME} !-d
RewriteRule . /index.php [L]
</IfModule>

Y ahora, el que tengo yo instalado en Knowhow, el cual, dicho sea de paso, funciona correctamente:

<IfModule mod_rewrite.c>
RewriteEngine On
RewriteBase /
RewriteCond %{REQUEST_FILENAME} !-f
RewriteCond %{REQUEST_FILENAME} !-d
RewriteRule . /index.php [L]
</IfModule>
# BEGIN WordPress
<IfModule mod_rewrite.c>
RewriteEngine On
RewriteBase /
RewriteCond /var/www/vhosts/know-how.com.es/httpdocs/wp-content/sitemaps%{REQUEST_URI} -f
RewriteRule \.xml(\.gz)?$ /wp-content/sitemaps%{REQUEST_URI} [L]
RewriteRule ^index\.php$ – [L]
RewriteCond %{REQUEST_FILENAME} !-f
RewriteCond %{REQUEST_FILENAME} !-d
RewriteRule . /index.php [L]
</IfModule>
# END WordPress

Enlaces:
.htaccess (Wikipedia)
Tutorial de .htaccess (Apache)
Howto .htaccess (javascriptkit.com)
Post sobre recomendaciones para .htaccess

Posts relacionados:

Tags (etiquetas): archivo htaccess, configuración archivo .htaccess wordpress, htaccess, opciones htaccess, seguridad wordpress