El archivo .htaccess es un archivo oculto de configuración que se encuentra en la raíz de nuestra instalación o servidor. Este archivo se crea con la instalación de WordPress.  Es fundamental para el correcto funcionamiento del mismo.

El .htaccess es un archivo muy importante, se puede usar para mejorar o añadir una gran cantidad de funciones a nuestro WordPress como pueden ser:

• Mejorar nuestro posicionamiento en motores de búsqueda.
• Proteger nuestro wp-confing.php.
• Bloquear comentarios Spam.
• Proteger directorios clave.
• Resolver errores de URLs.

Para no tener problemas con el este archivo tiene que tener permisos solo de lectura. Para ello debemos ir a nuestro gestor FTP y cambiar los permisos por 444.

Una vez instalado WordPress el archivo .htaccess solo contiene:

RewriteEngine On
RewriteBase /
RewriteRule ^index.php$ - [L]
RewriteCond %{REQUEST_FILENAME} !-f
RewriteCond %{REQUEST_FILENAME} !-d
RewriteRule . /index.php [L]

A continuación de este código añadiríamos las funciones extra que queramos que tenga nuestro .htaccess. Como pueden ser:

Reescribir las URLs de nuestros enlaces:

Con www.

RewriteEngine On
RewriteBase /
RewriteCond %{HTTP_HOST} ^tudominio.com [NC]
RewriteRule ^(.*)$ http://www.tudominio.com/$1 [L,R=301]

Sin www.

RewriteEngine On
RewriteBase /
RewriteCond %{HTTP_HOST} ^www.tu_dominio.com [NC]
RewriteRule ^(.*)$ http://tu_dominio.com/$1 [L,R=301]

Redireccionar a plantilla de mantenimiento

RewriteEngine onRewriteCond %{REQUEST_URI} !/maintenance.html$RewriteCond %{REMOTE_ADDR} 
!^123.123.123.123RewriteRule $ /maintenance.html [R=302,L]

Redirigir tu feed (/feed/) a FeedBurner

RewriteEngine onRewriteCond %{HTTP_USER_AGENT} !FeedBurner [NC]RewriteCond %{HTTP_USER_AGENT} 
!FeedValidator [NC]RewriteRule ^feed/?([_0-9a-z-]+)?/?$
http://feeds.feedburner.com/tufeed [R=302,NC,L]

Crear redirecciones para no perder nuestro trafico después de hacer un cambio de dominio.

Acabas de cambiar de dominio y no quieres perder todo el trafico que generaban tus entradas y paginas, con este código conseguirás una redirección manteniendo la estructura de tu antiguo dominio.

redirectMatch 301 ^(.*)$ http://tudominio.com$1

Eliminar fechas de URls (2013/12/)

RedirectMatch 301 /([0-9]+)/([0-9]+)/([0-9]+)/(.*)$ http://www.tudominio.com/$4

Proteger archivo wp-config.php contra ataques.

Ayudando a proteger nuestro wp-config.ph (archivo de configuración de WordPress) evitaremos que nos inyecten código malintencionado en nuestra instalación, proteger los datos de nuestra base de datos y posibles redirecciones hacia otras webs.

<files wp-config.php>
order allow,deny
deny from all
</files>

Bloquear ips de botots o usuarios spamers

order allow,denyallow from alldeny from 123.456.789deny from 93.121.788deny from 223.956.789deny
from 128.456.780

Restringir el acceso al panel de administración de WordPress

AuthUserFile /dev/nullAuthGroupFile /dev/nullAuthName "Wordpress Admin Access Control"AuthType
 Basicorder deny,allowdeny from allallow from xx.xx.xx.xx

Proteger carpeta de plugins contra acceso no autorizado o «puertas traseras»

<Files ~ "\.(js|css)$">
order allow,deny
allow from all
</Files>

Bloquear Comentarios Spam

Añadiendo esto a nuestro .htaccess evitaremos perder tiempo moderando comentarios spam.

RewriteEngine On
RewriteCond %{REQUEST_METHOD} POST
RewriteCond %{REQUEST_URI} .wp-comments-post.php*
RewriteCond %{HTTP_REFERER} !.*yourblog.com.* [OR]
RewriteCond %{HTTP_USER_AGENT} ^$
RewriteRule (.*) ^http://%{REMOTE_ADDR}/$ [R=301,L]

Y por último proteger el propio archivo .htaccess

<Files ~ “^.*\.([Hh][Tt][Aa])”>
order allow,deny
deny from all
satisfy all
</Files>

¿Conoces alguna función importante que no haya puesto? Comentamela.