O .htaacces, arquivo que ajuda a controlar o servidor web Apache, é muito últil e permite você fazer um bocado de coisas com seu site. Neste artigo, vamos ver como o .htaccess pode ajudar você com seu blog no WordPress no que diz respeito a segurança, funcionalidade e usabilidade.
Atenção:
Quando editar ou modificar o arquivo .htaccess de seu blog Wordpress, faça uma cópia de segurança que seja fácil de ser restaurada, caso alguma coisa dê errado.
1 - Redirecione o Feed RSS do Wordpress para o feedburner no .htaccess
Qual blog não usa feedburner? Claro, o feedburner é um excelente serviço, que permite você conhecer quantas pessoas estão assinando seus feeds RSS. O único problema é que você deve editar os arquivos de seu tema para que possa modificar a url do seu RSS. Ainda bem que temos um simples hack, usando .htaccess, que irá economizar um bocado de seu tempo.
Não esqueça de moficiar a linha 6 antes de utilizar este código:
# temp redirect wordpress content feeds to feedburner
<IfModule mod_rewrite.c>
RewriteEngine on
RewriteCond %{HTTP_USER_AGENT} !FeedBurner [NC]
RewriteCond %{HTTP_USER_AGENT} !FeedValidator [NC]
RewriteRule ^feed/?([_0-9a-z-]+)?/?$ http://feeds2.feedburner.com/catswhocode [R=302,NC,L]
2 - Remova a /categoria/ da url de seu blog Wordpress
Por padrão, a categoria dos permalinks no Wordpress são exibidas da seguinte forma:
http://www.catswhocode.com/blog/category/wordpress
Como você pode ver, a utilização do parâmetro na url "category" é desnecessário. Vamos então removê-lo utilizando o .htaccess.
RewriteRule ^category/(.+)$ http://www.yourblog.com/$1 [R=301,L]
Uma vez salvo, suas páginas com categoria serão exibidas assim:
http://www.catswhocode.com/blog/wordpress
3 - Usando o cache do browser
Uma boa forma de otimizar o tempo de abertura de seu blog é forçar o uso do cache do browser. Este código não irá melhorar drasticamente o tempo de abertura de seu blob, mas irá economizar um pouco de trabalho de seu servidor pois será enviado o status 304 (não modificado) quando os elementos requisitados não foram modificados de fato.
FileETag MTime Size
<ifmodule mod_expires.c>
<filesmatch ".(jpg|gif|png|css|js)$">
ExpiresActive on
ExpiresDefault "access plus 1 year"
</filesmatch>
</ifmodule>
4 - Comprima dados estáticos
Você sabia que é possível enviar dados compactados aos seus visitantes, que serão descompactados automaticamente por eles? Este código irá definitivamente economizar o tráfego (bandwidth) seu e de seus visitantes, reduzindo o tamanho de suas páginas.
AddOutputFilterByType DEFLATE text/html text/plain text/xml application/xml application/xhtml+xml text/javascript text/css application/x-javascript
BrowserMatch ^Mozilla/4 gzip-only-text/html
BrowserMatch ^Mozilla/4.0[678] no-gzip
BrowserMatch bMSIE !no-gzip !gzip-only-text/html
5 - Redirecione o Dia e nome dos permalinks para /%nomedopost%/
A primeira coisa a fazer é se autenticar no administrador do Wordpress, ir em "Configurações", "Permalinks" e selecione "personalizado". Preencha o campo com /%postname%/
Seus permalinks aparecerão agora da seguinte forma:
http://www.yourblog.com/name-of-the-post
Agora nós iremos redirecionar todos os links antigos para a nova estrutura do permalink. Para fazer isto, nós iremos editar novamente o arquivo .htaccess, localizado no root do seu diretório e colar o seguinte código:
RedirectMatch 301 /([0-9]+)/([0-9]+)/([0-9]+)/(.*)$ http://www.domain.com/$4
Pronto! Você apenas modificou a estrutura de seus permalinks sem perder os links antigos.
6 - Como negar o envio de comentários de fora de seu blog
Você está "puto" e cansado de todos os dias receber milhares de comentários de SPAM? Certo, temos o akismet (ferramente que ajuda a proteger de spammers, mas não é 100%), mas podemos usar um truque no .htaccess para prevenir os spammers postarem em seu blog. Este fato acontece porque a maioria dos spammers usam robôs vindo de outros computadores. Este código irá verificar quem é o "referer" (página de origem de quem está comentando) e irá negar o comentário se quem está comentando tentar acessar o arquivo wp-comments-post.php diretamente, sem que venha por seu blog.
Apenas adicione as seguintes linhas de código em seu .htacces:
RewriteEngine On
RewriteCond %{REQUEST_METHOD} POST
RewriteCond %{REQUEST_URI} .wp-comments-post.php*
RewriteCond %{HTTP_REFERER} !.*yourblog.com.* [OR]
RewriteCond %{HTTP_USER_AGENT} ^$
RewriteRule (.*) ^http://%{REMOTE_ADDR}/$ [R=301,L]
7 - Redirecione seus visitantes a uma página de manutenção
Quando você está atualizando seu blog ou efetuando alguma modificação em seu tema/design, não é uma boa idéia deixar seus usuários visualizarem seu blog sendo ajustado ou com alguns erros de código.
A solução é utilizar uma página de "manutenção" e temporariamente redirecionar seus usuários enquanto faz as modificações necessárias em seu blog.
Na segunda linha do código abaixo, troque pelo seu endereço IP, afinal você deve poder visualizar sua página enquanto faz testes :P
Note que o status 302 é usado para redirecionar, prevenindo que os mecanismos de busca indexem a página de manutenção no lugar da página real.
RewriteEngine on
RewriteCond %{REQUEST_URI} !/maintenance.html$
RewriteCond %{REMOTE_ADDR} !^123.123.123.123
RewriteRule $ /maintenance.html [R=302,L]
8 - Protega seu blog Wordpress de "hotlinking"
Hotlinking é a utilização de imagens do seu site dentro de uma página em outro site. Muitos bloggers sofrem disto e tem seu tráfego (bandwidth) usado por outros sites.
RewriteEngine On
#Replace ?mysite.com/ with your blog url
RewriteCond %{HTTP_REFERER} !^http://(.+.)?mysite.com/ [NC]
RewriteCond %{HTTP_REFERER} !^$
#Replace /images/nohotlink.jpg with your "don't hotlink" image url
RewriteRule .*.(jpe?g|gif|bmp|png)$ /images/nohotlink.jpg [L]
9 - Permita apenas seu IP de acessar o diretório wp-admin
Esta dica vale apenas se você utiliza IP fixo em sua internet, caso contrário, nem tente.
Troque o xx.xx.xx.xx pelo seu endereço de IP.
AuthUserFile /dev/null
AuthGroupFile /dev/null
AuthName "Example Access Control"
AuthType Basic
<LIMIT GET>
order allow, deny
deny from all
allow from xx.xx.xx.xx
</LIMIT>
10 - Banindo spammers com o .htaccess
Você sabe que um spammer é anônimo. No caso de uma pessoa ou bot esteja atacando, você pode facilmente adicioná-lo em uma lista negra de IP.
Simplesmente substitua o xxx.xxx.xxx.xxx pelo ip do spammer. Você pode adicionar quantos bloqueios desejar, basta adicionar uma nova linha "deny from xxx.xxx.xxx.xx".
<Limit GET POST>
order allow,deny
deny from 200.49.176.139
allow from all
</Limit>
Espero que tenham gostado das dicas.
Texto traduzido de catswhocode.
![]() |
CodigoFonte.net » Meu Mural » Competiva - Criação de Sites » Todos os Direitos Reservados © 2002/2010 |