Asegurando WordPress con .htaccess

Publicado Por Fernando Tellado el 24 Ago, 2011

He hablado muchas veces del fichero .htaccess, un archivo que, aunque no pertenece a la instalación de WordPress, es necesario para que funcionen muchas cosas que seguro necesitaremos, desde los enlaces permanentes hasta la protección de nuestras carpetas.

Pero como andaba todo algo disperso he pensado que, en estos tiempos que corren, no está de mas un recordatorio y, por supuesto, un resumen.

Pero antes vamos a ver lo que ya había por si te has perdido algo, luego escribimos las líneas para que tu .htaccess asegure tu WordPress.

¿Hacemos una recopilación? …

Y vaya, que ¿por qué no recopilar unos cuantos de estos trucos y preparar unas líneas con las que asegurar WordPress desde .htaccess?. Sería algo así …

# Asegurando WordPress

# Desactivar la firma de servidor

ServerSignature Off

# Desactivar el listado de carpetas y archivos

Options All -Indexes

# Protegiendo el mismo fichero htaccess

order allow,deny

deny from all

</files>

# Protegiendo htaccess de manera extrema

order allow,deny

deny from all

satisfy all

</files>

# Protegiendo wp-admin por IP

AuthUserFile /dev/null

AuthGroupFile /dev/null

AuthName “Access Control”

AuthType Basic

order deny,allow

deny from all

# IP cuando estoy en casa

allow from xx.xxx.xxx.xx

# IP cuando estoy en el trabajo

allow from xx.xxx.xxx.xxx

allow from xxx.xxx.xxx.200

# IP de otro usuario con permisos

allow from xxx.xxx.x.xx

# Protegiendo el fichero wpconfig.php

order allow,deny

deny from all

</files>

# Protegiéndonos de los commentarios spam

RewriteEngine On

RewriteCond %{REQUEST_METHOD} POST

RewriteCond %{REQUEST_URI} .wp-comments-post\.php*

RewriteCond %{HTTP_REFERER} !.*tublog.com* [OR]

RewriteCond %{HTTP_USER_AGENT} ^$

RewriteRule (.*) ^http://%{REMOTE_ADDR}/$ [R=301,L]

</IfModule>

# Desactivando el hotlinking con un mensaje de aviso

RewriteEngine On

RewriteCond %{HTTP_REFERER} !^$

RewriteCond %{HTTP_REFERER} !^http://www.xyz.com/.*$ [NC]

RewriteCond %{HTTP_REFERER} !^http://www.xyz.com$ [NC]

RewriteCond %{HTTP_REFERER} !^http://xyz.com/.*$ [NC]

RewriteCond %{HTTP_REFERER} !^http://xyz.com$ [NC]

RewriteCond %{HTTP_REFERER} !google. [NC]

RewriteCond %{HTTP_REFERER} !msn. [NC]

RewriteCond %{HTTP_REFERER} !live. [NC]

RewriteCond %{HTTP_REFERER} !yahoo. [NC]

RewriteCond %{HTTP_REFERER} !gravatar. [NC]

RewriteCond %{HTTP_REFERER} !search?q=cache [NC]

RewriteRule .*\.(jpg|jpeg|gif|png|bmp)$ - [F,NC]

</IfModule>

# Baneo por IP

order allow,deny

deny from xx.xx.xxx.xxx /aquí pones la IP a banear

allow from all

</Limit>

# Baneo por dominio

RewriteEngine On

Options +FollowSymlinks

RewriteCond %{HTTP_REFERER} dominio_a_banear\.com [NC]

RewriteRule .* - [F]

# Evitar splogs

RewriteEngine On

RewriteCond %{REQUEST_METHOD} POST

RewriteCond %{REQUEST_URI} .wp-signup.php*

RewriteCond %{HTTP_REFERER} !.*miwordpressmu.com.* [OR]

RewriteCond %{HTTP_USER_AGENT} ^$

RewriteRule (.*) http://disney.com/ [R=301,L]

Unos detalles …

La «serversignature» es un texto en los mensajes de error que indica la versión de Apache que usamos e incluso el email del administrador
¡Ojo!, no pegues directamente eso en tu .htaccess, que hay muchas líneas de ejemplo

Ea, a ir seguro por esas webs, que hay mucho Apache suelto 😉

VALORA Y COMPARTE ESTE ARTÍCULO PARA MEJORAR LA CALIDAD DEL BLOG…

(7 votos, promedio: 4.9)

Twitter Pocket Facebook LinkedIn WhatsApp Pinterest Email

¿Te gustó este artículo? ¡No sabes lo que te estás perdiendo en YouTube!

AVISO: esta publicación es de hace tres años o más. Si es un código o un plugin podría no funcionar en las últimas versiones de WordPress, y si es una noticia podría estar ya obsoleta. Luego no digas que no te hemos avisado.

Asegurando WordPress con .htaccess

PUEDE QUE TAMBIÉN TE INTERESE…

¿AYUDA PARA…?

RECOMIENDO

LIBROS WORDPRESS

SOBRE LA AFILIACIÓN

¿NECESITAS AYUDA?

MIS FAVORITOS