Configurar seguridad y velocidad con .htaccess en WordPress



Hace tiempo que ando un poco cansado de plugins y mas plugins , en este caso, he visto como algun plugin de seguridad, realmente el 60% del trabajo lo realiza sobre el fichero htaccess, asi que me he decidido entre otras cosas a crear un fichero base en el que no necesite instalar ningun monstruito, esto no quiere decir que no vaya a usar plugins de seguridad sino que voy a usar algunos mas livianos algunos por descubrir aun y ademas al htaccess le voy a añadir opciones de compresión , cache y varias cosillas mas.

Este fichero 😛 lo podeis usar bajo vuestra responsabilidad jajaja. A mi no me llameis para decirme que os habeis cargado el WordPress.

Ire añadiendo poco a poco y comentando las lineas que se van añadienod y para que, aunque al final dejare un fichero completo.  Y me viene bien a mi para tener el mio y acordarme de por que hacia las cosas.

He querido dejar las lineas de los plugins que me las han ido escribiendo, para que os hagais una idea.

 

General

Url Bonitas

Esta opcion la pone por defecto WordPress al poner tus urls, no hace falta que las añadas

Mejora de la Velocidad

Cache

 Compresion o Gzip

Configuramos los tipos de ficheros a devolver y le indicamos que los devuelva comprimidos. Esta opcion tambien puede ponerse desde el servidor.

Mejora de la Seguridad

Desactivar XML-RPC

 

Proteger ficheros y directorios

 

Proteger de comentarios

Aquí importante tenéis que sobreescribir localhost por el nombre de tu dominio 😛

Estas lineas las dejare desactivadas en el fichero base por si os lo descargáis que no tengáis problemas.

 

 

Fichero comprimido con el .htaccess

 

Apendices

Poco a poco sigo ampliando mi htaccess y en este caso muchos de los ataques vienen porque los malignos 😛 localizan los usuarios administradores. Lo hacen con una técnica muy simple que en este caso la comentaba boluda.com un sitio donde podréis encontrar cursos y tutoriales de WordPress muy buenos.

Si vosotros cogéis un WordPress y ponéis lo siguiente http://www.vuestrodominio.com?author=1 que es el primer usuario que se crea veréis que os da el nombre del usuario  y os mostrara la url quedando así  http://www.vuestrodominio.com/author/pepito/
Ya sabéis que es pepito el usuario así que no tenéis mas que intentar en el login probar claves 😛

con las siguientes lineas evitáis esto.

 

  • no se incluye en el fichero estas lineas.