• Skip to primary navigation
  • Skip to content
  • Skip to primary sidebar
  • Skip to footer

WordPress desde Zero

Tutoriales, Herramientas, Comunidad y Podcast sobre WordPress

  • Podcast de WordPress
  • Cursos WordPress GRATIS
  • La Comunidad de WordPress
  • Contacto

#44 Seguridad en HTACCESS

https://media.blubrry.com/daniserrano/p/wpdesdezero.com/content/media/Episodio-44-La-seguridad-en-WordPress-Seguridad-en-HTACCESS-en-WordPress.mp3

Podcast: Play in new window | Download

La Seguridad en HTACCESS, sin duda una de las maneras de mejorar de forma sencilla la Seguridad en WordPress.

En este nuevo Episodio de la Serie La Seguridad en WordPress vamos a ver una serie de puntos de seguridad que podemos aplicar y cómo hacerlo.

Lo que te vas a encontrar aquí

  • 1 La Seguridad en HTACCESS en WordPress
  • 2 Notas del Episodio

La Seguridad en HTACCESS en WordPress

Todos los puntos que vemos en este episodio son sólo algunas de las medidas de seguridad que podemos aplicar para mejorar la seguridad en WordPress desde el archivo HTACCESS.

Conocer todos los puntos de mejora y saber cómo hacerlo de forma manual nos servirá para complementar la instalación de cualquiera de los Plugins de seguridad que veremos en futuros episodios del podcast.

Todos estos son los puntos que te cuento durante el episodio:

  • SSL: Redireccionar al protocolo https.
  • Bloquear acceso a directorios y archivos importantes:
    • Directorio includes en wp-admin y wp-includes.
    • WP-CONFIG.
    • htaccess.
    • Directorios de temas y plugins en wp-content.
  • Bloquear la ejecución de PHP.
  • No permitir ver el índice de los directorios.
  • Bloquear el acceso por IP o por rango de IPs.
  • Redirecciones 301
  • Bloquear HOTLINK.
  • Bloquear User-Agents o Bots.
  • Personalización de errores.

Y aquí te dejo todos los códigos del fichero HTACCESS para que los puedas copiar:

# BEGIN WordPress
 <IfModule mod_rewrite.c>
 RewriteEngine On
 RewriteBase /
 RewriteRule ^index\.php$ - [L]
 RewriteCond %{REQUEST_FILENAME} !-f
 RewriteCond %{REQUEST_FILENAME} !-d
 RewriteRule . /index.php [L]
 </IfModule>
 # END WordPress

#SSL
 RewriteEngine On
 RewriteCond %{HTTPS} off
 RewriteCond %{REQUEST_URI} !^/[0-9]+\..+\.cpaneldcv$
 RewriteCond %{REQUEST_URI} !^/[A-F0-9]{32}\.txt(?:\ Comodo\ DCV)?$
 RewriteCond %{REQUEST_URI} !^/\.well-known/acme-challenge/[0-9a-zA-Z_-]+$
 RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]

# Bloqueamos acceso al directorio includes
 <IfModule mod_rewrite.c>
 RewriteEngine On
 RewriteBase /
 RewriteRule ^wp-admin/includes/ - [F,L]
 RewriteRule !^wp-includes/ - [S=3]
 RewriteRule ^wp-includes/[^/]+\.php$ - [F,L]
 RewriteRule ^wp-includes/js/tinymce/langs/.+\.php - [F,L]
 RewriteRule ^wp-includes/theme-compat/ - [F,L]
 </IfModule>

# Bloqueamos acceso a WP-CONFIG
 <Files wp-config.php>
 Order Allow,Deny
 Deny from all
 </Files>

# Sólo nuestra IP en el login
 <Files wp-login.php>
 Order Allow,Deny
 Deny from all
 Allow from 127.0.0.1
 </Files>

# Protegemos nuestros HTACCESS
 <Files ~ “^.*\.([Hh][Tt][Aa])”>
 Order allow,deny
 Deny from all
 Satisfy all
 </Files>

# Cerramos acceso a directorios de themes y plugins

RewriteCond %{REQUEST_URI} !^/wp-content/plugins/file/to/exclude\.php
 RewriteCond %{REQUEST_URI} !^/wp-content/plugins/directory/to/exclude/
 RewriteRule wp-content/plugins/(.*\.php)$ - [R=404,L]
 RewriteCond %{REQUEST_URI} !^/wp-content/themes/file/to/exclude\.php
 RewriteCond %{REQUEST_URI} !^/wp-content/themes/directory/to/exclude/
 RewriteRule wp-content/themes/(.*\.php)$ - [R=404,L]

# No permitir ver los directorios
 Options -Indexes

# Bloquear HOTLINK
 RewriteEngine On RewriteCond %{HTTP_REFERER} !^$ RewriteCond %{HTTP_REFERER}
 !^http://(www\.)?your-site.com/.*$ [NC] RewriteRule \.(gif|jpg)$
 http://www.your-site.com/hotlink.gif [R,L]

# Bloquear USER-AGENTS y BOTS
 RewriteEngine On
 RewriteCond %{HTTP_USER_AGENT} ^.*(Baiduspider|HTTrack|Yandex).*$ [NC]
 RewriteRule .* - [F,L]

#Personalizar errores
 ErrorDocument 404 / error404.html
 ErrorDocument 403 / error403.html
 ErrorDocument 500 / error500.html

Notas del Episodio

Contacto con José Cisneros – Comunidad de WordPress en Chile

Sitio web: https://www.josecifuentes.net

Twitter: @jcifur

Episodio 44 - La Seguridad de WordPress - Seguridad en HTACCESS en WordPress
Episodio 44 – La Seguridad de WordPress – Seguridad en HTACCESS en WordPress

Si tienes cualquier tipo de duda puedes utilizar la página de contacto de WordPress desde Zero.

También puedes escuchar el Podcast en: Itunes y Ivoox.

@DaniSerrano_

¡Hola!
Mi nombre es Dani, y me encanta aprender y enseñar.
Soy Programador y formador especializado en WordPress.
Disfruto muchísimo asistiendo y organizando eventos de la Comunidad de WordPress y conociendo gente :)

Reader Interactions

Deja un comentario Cancelar respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

 

Primary Sidebar

Para estar al día con WordPress

¿De qué quieres que hablemos?

Últimos Episodios del Podcast WordPress desde Zero

  • Episodio 121 - WordCamp Las Palmas de Gran Canaria desde dentro Ⓦ #121 WordCamp Las Palmas de Gran Canaria desde dentro y seguridad con Javier Casares
  • Episodio 120 - Diferencias entre WordPress.com y WordPress.org Ⓦ #120 Diferencias en WordPress.com y WordPress.org
  • Episodio 119 - WordCamp Zaragoza desde dentro Charlas networking y vivencias Ⓦ #119 WordCamp Zaragoza 2019 desde dentro – La tribu de WordPress #8 y Seguridad en WordPress #10
  • Episodio 118 - WORDCAMP LAS PALMAS DE GRAN CANARIA Y SORTEO DE ENTRADA Ⓦ #118 WordCamp Las Palmas de Gran Canaria y sorteo de entrada gratuita

¿Necesitas crear una web con WordPress?

Haz click en la siguiente imagen y gana 20% de descuento en Raiola Networks por ser oyente de WordPress desde Zero. Raiola Networks es el proveedor de alojamiento Web con las mejores prestaciones del mercado, pimer año de dominio gratis y un soporte excelente.

Hosting SSD

Footer

Contacto

  • Contacto WordPress desde Zero
  • SoyDani.com
  • Términos y Condiciones

Podcast


Redes Sociales

Para estar al día con WordPress

Curso de WordPress para profesionales en Madrid.
También edición ONLINE.
Infórmate sin compromiso.

Acceder a Cursos de WordPress

WordPress desde Zero


Tutoriales Comunidad Herramientas Podcast