Mejora la seguridad y la indexación de tu blog WordPress con htaccess

  • Autor Autor pedrosac
  • Fecha de inicio Fecha de inicio
P

pedrosac

Alfa
¡Usuario con pocos negocios! ¡Utiliza siempre saldo de Forobeta!
Buenas, como hace poco que estoy con wordpress tengo algunas dudas y espero me podais ayudar, estoy intentando afinar el htaccess para que la web sea mas segura y indixe mejor en los buscadores y me he encontrado con esto

Cómo hacer más seguro y rápido tu blog con WordPress y .htaccess

no veo muy claro el tener que deshabilitar las ETags y queria saber que me recomendais o si me podias poner un ejemplo de un htaccess "afinado" para wordpress, en principio no me molesta el hotlink,
Tambien me gustaria ver forma de evitar ataques de denegación de servicio (DDoS) o escaneos de la web buscando vulnerabilidades xss etc


Gracias
 
Ninguna respuesta? como tienen ustedes sus .htaccess? no veo al descargarme ninguno por defecto
 
Yo utilizo el htaccess por default de WordPress y no tengo problemas. Solamente le agregué la redirección para evitar entrar al sitio con y sin "www".
 
Este foro no permite tantos caracteres por post para que yo pueda pegar mi htaccess 🙁

Aunque igual por seguridad no lo comparto..

Si quieres algunas lineas.

Insertar CODE, HTML o PHP: 
# Feed
<IfModule mod_rewrite.c>
RewriteEngine on
RewriteCond %{HTTP_USER_AGENT} !FeedBurner    [NC]
RewriteCond %{HTTP_USER_AGENT} !FeedValidator [NC]
RewriteRule ^feed/?([_0-9a-z-]+)?/?$ http://feeds.feedburner.com/skamasle [R=302,NC,L]
</IfModule>

RewriteEngine on
RewriteCond %{HTTP_HOST} ^(www.)?skamasle.com$ [NC]
RewriteRule ^wp-content/uploads/(.*)$ http://url/wp-content/uploads/$1 [R=302,L]

# Bloquenado algo de spam...
deny from 109.228.153.25
deny from 59.50.141.235
deny from 59.50.141.10/31
deny from 59.50.141.12/30
deny from 59.50.141.16/28
deny from 59.50.141.32/27
deny from 59.50.141.64/26
deny from 59.50.141.128/25
deny from 183.0.0.0/24

#etc etc con el spam muchas ips...

#Un poco de seguridad, cortería de http://nzflew.blogspot.com/2010/03/htaccess-file-to-help-prevent-sql.html

Options +FollowSymLinks
ServerSignature Off

RewriteCond %{REQUEST_METHOD}  ^(HEAD|TRACE|DELETE|TRACK) [NC,OR]
RewriteCond %{THE_REQUEST}     ^.*(\\r|\\n|%0A|%0D).* [NC,OR]

RewriteCond %{HTTP_REFERER}    ^(.*)(<|>|'|%0A|%0D|%27|%3C|%3E|).* [NC,OR]
RewriteCond %{HTTP_COOKIE}     ^.*(<|>|'|%0A|%0D|%27|%3C|%3E|).* [NC,OR]
RewriteCond %{REQUEST_URI}     ^/(,|;|:|<|>|">|"<|/|\\\.\.\\).{0,9999}.* [NC,OR]

RewriteCond %{HTTP_USER_AGENT} ^$ [OR]
RewriteCond %{HTTP_USER_AGENT} ^(java|curl|wget).* [NC,OR]
RewriteCond %{HTTP_USER_AGENT} ^.*(winhttp|HTTrack|clshttp|archiver|loader|email|harvest|extract|grab|miner).* [NC,OR]
RewriteCond %{HTTP_USER_AGENT} ^.*(libwww-perl|curl|wget|python|nikto|scan).* [NC,OR]
RewriteCond %{HTTP_USER_AGENT} ^.*(<|>|'|%0A|%0D|%27|%3C|%3E|).* [NC,OR]

RewriteCond  %{QUERY_STRING}     ^.*(;|<|>|'|"|\)|%0A|%0D|%22|%27|%3C|%3E|).*(/\*|union|select|insert|cast|set|declare|drop|update|md5|benchmark).*  [NC,OR]
RewriteCond %{QUERY_STRING}    ^.*(localhost|loopback|127\.0\.0\.1).* [NC,OR]
#RewriteCond %{QUERY_STRING}    ^.*\.[A-Za-z0-9].* [NC,OR]
RewriteCond %{QUERY_STRING}    ^.*(<|>|'|%0A|%0D|%27|%3C|%3E|).* [NC]

RewriteRule ^(.*)$ hack.cfm

Mas en : Enlace eliminado
 
Última edición:
Muchas gracias le echare un vistazo.🙂
 
Hay que estar conectado o registrado para responder aquí.

Temas similares

Mejora la Seguridad de tu Sitio Web o Blog en WordPress
Respuestas
6
Visitas
260
ultracobra
R
Cómo redireccionar mi blog Wordpress a un foro usando .htaccess
Respuestas
6
Visitas
2K
ronpsp
R
Convertí mi blog WordPress a HTML y mejoré el rendimiento
Respuestas
19
Visitas
3K
Googleriano
Menú
Acceder
Registro