El archivo .htaccess es una de las herramientas más potentes que tenemos para proteger nuestro WordPress de spammers y hackers. Con este archivo, situado en el directorio raíz de la instalación de nuestro WordPress podremos evitar, de manera sencilla, que nos “roben” las imágenes, que entren en nuestra área de administración, o que naveguen por nuestros directorios.
Para editarlo tenemos que utilizar Notepad o un editor de textos sencillo. Guardamos el archivo con extensión txt. Lo subimos al servidor y luego le cambiamos el nombre a .htaccess
¡Ojo! Haced siempre una copia de seguridad del archivo antes de modificarlo. Se trata de un archivo muy sensible que deshabilitar vuestra página de manera completa si tenéis algún error de sintaxis.
Proteger wp-config.php
Uno de los archivos más importantes de WordPress, con muchos datos sensibles.
<files wp-config.php>
order allow,deny
deny from all
</files>
Evitar la navegación por los directorios
Evitamos que cualquiera pueda navegar y conocer que archivos tenemos en nuestros directorios.
Options All -Indexes
Prevenir el “hot linking” de nuestras imágenes
Evitamos que los demás usen nuestro ancho de banda enlazando nuestras imágenes directamente en su blog
RewriteEngine On
RewriteCond %{HTTP_REFERER} !^$
RewriteCond %{HTTP_REFERER} !^http://(www\.)?tusitio.com/.*$ [NC]
RewriteRule \.(gif|jpg)$ http://www.tusitio.com/hotlink.gif [R,L]
Hay que cambiar “www.tusitio.com” por tu web y añadir una imagen hotlink.gif de tu elección.
Restringir el acceso al área de administración de WordPress
order deny,allow
allow from 192.168.5.1
deny from all
Tienes que cambiar la IP del ejemplo por la tuya si tienes una IP fija. Cuidado si tienes una IP dinámica que cambia cada dos por tres… Puedes comprobar tu IP en http://www.whatismyip.com/
Proteger .htaccess
Si alguien intenta acceder a tu .htaccess obtendrá un bonito error 403
<Files .htaccess>
order allow,deny
deny from all
</Files>
Vía wpmudev.org
Deja un comentario