Behind open doors

El archivo .htaccess, es un archivo de configuración que permanece oculto, y puede contener numerosas directivas de uso y seguridad de cualquier servidor Apache. Es muy configurable, y tiene muchas opciones, pero aquí voy a explicar las que me han parecido de utilidad, y muchas deberíamos usarlas en cualquier página web personal, o blog que montemos. Este archivo, lo encontraremos en la raíz de nuestro servidor. Todo lo que escribamos en el, afectara a esa carpeta, y todas las subcarpetas (en este caso todo lo contenido en el servidor). También podemos crear archivos htaccess adicionales en cualquier directorio que queramos aplicar normas específicas. Para editarlo, solo necesitamos permisos de escritura en el servidor, y un editor de textos. Vamos a ver lo que podemos escribir:

-Personalizar mensajes de error
Indicaremos la ruta de la página la queremos redireccionar a los navegantes que tengan uno de los siguientes errores.
ErrorDocument 403 /forbidden.html
ErrorDocument 404 /notfound.html
ErrorDocument 500 /servererror.html

-Deshabilitar la navegación del directorio
Con este comando, evitaremos que al entrar en un directorio que no tenga un index, el servidor muestre una lista con los archivos contenidos en ese directorio, para que no puedan fisgar. Es recomendable aplicar esta regla como medida de seguridad.
Options All -Indexes

-Cambiar la página por defecto del directorio
Cuando tecleamos el nombre de un directorio en la barra del navegador, el servidor abrirá un archivo llamadao index.html, index.php… Si queremos que nuestra página inicial sea otro archivo, se lo indicaremos, escribiendo en el orden que queramos que busque (formando una lista):
DirectoryIndex lapaginaquequeramos.php myblog.php index.html index.php

-Redirigir a los visitantes a una página concreta (ideal para tareas de mantenimiento)
Si queremos que todos los visitantes, no puedan ver el contenido de nuestra página, y que sean redireccionados a otro sitio, lo configuraremos así:
RewriteEngine on
RewriteCond %{REQUEST_URI} !/maintenance.html$
RewriteCond %{REMOTE_ADDR} !^123\.123\.123\.123
RewriteRule $ /maintenance.html [R=302,L]

-Redireccionar visitantes a una nueva página o carpeta
Si cambiamos de sitio alguna página o carpeta, y no queremos perder los visitante que busquen en el antiguo lugar:
Redirect viejapagina.html http://www.midominio.com/nuevapagina.html
Redirect /viejacarpetahttp://www.midominio.com/nuevacarpeta/

Podéis sustituir el nombre de la página de mantenimiento (maintenance.html) por el que queráis, pero hay que subir al servidor una página con el mismo nombre.

-Evitar el acceso a un archivo determinado
<files nombre del archivo>
order allow,deny
deny from all
</files>

-Proteger directorio de un IP y/o dominio
Sirve para restringir el tráfico de nuestra web. Podemos usar números IP o dominios.
<Limit GET POST PUT>
order allow,deny
allow from all
deny from 12.345.67.110
deny from .*nombredeldominio\.com.*
</Limit>

También podemos dar permiso, o denegar el acceso a un rango de IPs:
order deny,allow
deny from all allow from 128.156

En este caso, bloquearemos las conexiones de todas las IP que empiecen por 128.156.xxx.xxx.

Podemos hacer todo lo contrario, bloquear a todos el acceso a un directorio, excepto a una IP, que será la única que tendrá acceso:
<Limit GET POST PUT>
order deny,allow
deny from all
allow from 12.345.67.110
</Limit>

-Impedir el hotlinking
El hotlink, es una práctica muy extendida, se coge una imagen de otro servidor, aprovechándose de su ancho de banda. Esto es perjudicial, porque consume recursos, pero por otro lado genera tráfico, que siempre es positivo. Podéis hacer que en vez de la imágen del hotlink, se muestre una imagen con un mensaje:
# INICIO hotlinking
RewriteEngine On
#Reemplazar ?mysite\.com/ con la url de vuestra página
RewriteCond %{HTTP_REFERER} !^http://(.+\.)?mysite\.com/ [NC]
RewriteCond %{HTTP_REFERER} !^$
#Reemplazar /images/nohotlink.jpg con la imágen "don't hotlink" que hagáis
RewriteRule .*\.(jpe?g|gif|bmp|png)$ /images/nohotlink.jpg [L]
# FIN hotlinking

He usado las siguientes páginas como fuente para hacer esta recopilación. En ellas podréis encontrar más opciones:

http://www.carlosleopoldo.com/post/acordeon-chuleta-de-htaccess/
http://mangasverdes.es/2009/03/23/10-excelentes-trucos-htaccess-para-wordpress-y-una-recomendacion/
http://www.dwdpa.com/content/view/26/73/

Tepes Linux, Wordpress .htaccess, blog, Linux, seguridad, Wordpress, xampp

Llevaba tiempo queriendo cambiarla, y poner una con diseño propio, y por fin he sacado un rato para hacerla. Espero que no os tropecéis mucho con ella.

Pulsad en la imagen para ampliarla.

Cambiar la página de error 404 es muy sencillo. Solo tenemos que diseñarla, y subirla a nuestro servidor, sustituyendo la estándar, que se encuentra alojada en ( /wp-content/themes/nombredevuestrotema/404.php). En internet hay diseños listos para descargar, o si no os podéis hacer vuestro poco diseño con un poco de imaginación y ganas.

Tepes Wordpress 404, diseño, Wordpress

Seguro que en muchos blogs, habéis visto que junto a los comentarios sale en navegador y el SO del lector que deja el comentario. Bien, se trata de un plugin para wordpress, y es bastante sencilla su instalación. Podéis descargar el plugin pinchando aquí (cortesía del blog inkilino). Bien, ahora descomprimimos el archivo rar, y subiremos el archivo browsniff.php a la carpeta wp-content/plugins/. Luego colocaremos la carpeta browsers en la raíz de nuestro blog. Después, activaremos el plugin desde el panel de administración de Wordpress, en el apartado Plugins, activamos Browser Sniff. Hasta ahí todo normal, es genérico para todos los plugins. Ahora toca editar los archivos de configuración de nuestro tema, para indicarle donde queremos que se visualice. Según el tema, esto puede variar, y si no entedemos mucho de programación web nos puede parecer complicado, pero no es para tanto. Dentro del administrador de Wordpress, iremos a Aspecto/Editor. Ahí nos tenemos que fijar en los archivos comments.php y functions.php. En uno de ellos, se se encontrara el siguiente fragmento de código:

php comment_text();

Podemos localizarlo fácilmente con el buscador de palabras, en mi caso se encontraba en el archivo function.php, pero varía según el tema que tengamos instalado. Esa es la función que escribe el comentario de los lectores. Así que debemos indicarle que queremos que el plugin escriba la información del usuario, justo debajo (o donde queramos), así que añadiremos lo que está escrito en azul (en mi caso queda así):

[...]

<div id=”commentbody-<?php comment_ID() ?>”> <?php comment_text(); ?> </div>

</div>

</div> <?php if (function_exists(’pri_print_browser’)) { pri_print_browser(”Con”, “”, true, ‘ en ‘); } ?> <div class=”fixed”></div>
[...]

Eso es todo. Con un poco de creatividad, podéis modificarlo, y ponerlo a vuestro gusto.

Tepes Wordpress blog, plugin, Wordpress