Olá! Sunday, 03 de December de 2023.



Dicas CódigoFonte.net
Thursday, 01 de September de 2011

10 dicas de .htaccess para WordPress

O .htaacces, arquivo que ajuda a controlar o servidor web Apache, é muito últil e permite você fazer um bocado de coisas com seu site. Neste artigo, vamos ver como o .htaccess pode ajudar você com seu blog no WordPress no que diz respeito a segurança, funcionalidade e usabilidade. 

Atenção: 

Quando editar ou modificar o arquivo .htaccess de seu blog Wordpress, faça uma cópia de segurança que seja fácil de ser restaurada, caso alguma coisa dê errado. 

1 - Redirecione o Feed RSS do Wordpress para o feedburner no .htaccess

Qual blog não usa feedburner? Claro, o feedburner é um excelente serviço, que permite você conhecer quantas pessoas estão assinando seus feeds RSS. O único problema é que você deve editar os arquivos de seu tema para que possa modificar a url do seu RSS. Ainda bem que temos um simples hack, usando .htaccess, que irá economizar um bocado de seu tempo. 

Não esqueça de moficiar a linha 6 antes de utilizar este código: 

# temp redirect wordpress content feeds to feedburner

<IfModule mod_rewrite.c>

 RewriteEngine on

 RewriteCond %{HTTP_USER_AGENT} !FeedBurner    [NC]

 RewriteCond %{HTTP_USER_AGENT} !FeedValidator [NC]

 RewriteRule ^feed/?([_0-9a-z-]+)?/?$ http://feeds2.feedburner.com/catswhocode [R=302,NC,L]

2 - Remova a /categoria/ da url de seu blog Wordpress

Por padrão, a categoria dos permalinks no Wordpress são exibidas da seguinte forma: 

http://www.catswhocode.com/blog/category/wordpress

Como você pode ver, a utilização do parâmetro na url "category" é desnecessário. Vamos então removê-lo utilizando o .htaccess.

RewriteRule ^category/(.+)$ http://www.yourblog.com/$1 [R=301,L]

Uma vez salvo, suas páginas com categoria serão exibidas assim:

http://www.catswhocode.com/blog/wordpress

3 - Usando o cache do browser

Uma boa forma de otimizar o tempo de abertura de seu blog é forçar o uso do cache do browser. Este código não irá melhorar drasticamente o tempo de abertura de seu blob, mas irá economizar um pouco de trabalho de seu servidor pois será enviado o status 304 (não modificado) quando os elementos requisitados não foram modificados de fato. 

FileETag MTime Size

<ifmodule mod_expires.c>

  <filesmatch ".(jpg|gif|png|css|js)$">

       ExpiresActive on

       ExpiresDefault "access plus 1 year"

   </filesmatch>

</ifmodule>

4 - Comprima dados estáticos

Você sabia que é possível enviar dados compactados aos seus visitantes, que serão descompactados automaticamente por eles? Este código irá definitivamente economizar o tráfego (bandwidth) seu e de seus visitantes, reduzindo o tamanho de suas páginas.

AddOutputFilterByType DEFLATE text/html text/plain text/xml application/xml application/xhtml+xml text/javascript text/css application/x-javascript

BrowserMatch ^Mozilla/4 gzip-only-text/html

BrowserMatch ^Mozilla/4.0[678] no-gzip

BrowserMatch bMSIE !no-gzip !gzip-only-text/html

5 - Redirecione o Dia e nome dos permalinks para /%nomedopost%/

A primeira coisa a fazer é se autenticar no administrador do Wordpress, ir em "Configurações", "Permalinks" e selecione "personalizado". Preencha o campo com /%postname%/

Seus permalinks aparecerão agora da seguinte forma: 

http://www.yourblog.com/name-of-the-post

Agora nós iremos redirecionar todos os links antigos para a nova estrutura do permalink. Para fazer isto, nós iremos editar novamente o arquivo .htaccess, localizado no root do seu diretório e colar o seguinte código: 

RedirectMatch 301 /([0-9]+)/([0-9]+)/([0-9]+)/(.*)$ http://www.domain.com/$4

Pronto! Você apenas modificou a estrutura de seus permalinks sem perder os links antigos. 

6 - Como negar o envio de comentários de fora de seu blog

Você está "puto" e cansado de todos os dias receber milhares de comentários de SPAM? Certo, temos o akismet (ferramente que ajuda a proteger de spammers, mas não é 100%), mas podemos usar um truque no .htaccess para prevenir os spammers postarem em seu blog. Este fato acontece porque a maioria dos spammers usam robôs vindo de outros computadores. Este código irá verificar quem é o "referer" (página de origem de quem está comentando) e irá negar o comentário se quem está comentando tentar acessar o arquivo wp-comments-post.php diretamente, sem que venha por seu blog. 

Apenas adicione as seguintes linhas de código em seu .htacces: 

RewriteEngine On

RewriteCond %{REQUEST_METHOD} POST

RewriteCond %{REQUEST_URI} .wp-comments-post.php*

RewriteCond %{HTTP_REFERER} !.*yourblog.com.* [OR]

RewriteCond %{HTTP_USER_AGENT} ^$

RewriteRule (.*) ^http://%{REMOTE_ADDR}/$ [R=301,L]

7 - Redirecione seus visitantes a uma página de manutenção

Quando você está atualizando seu blog ou efetuando alguma modificação em seu tema/design, não é uma boa idéia deixar seus usuários visualizarem seu blog sendo ajustado ou com alguns erros de código. 

A solução é utilizar uma página de "manutenção" e temporariamente redirecionar seus usuários enquanto faz as modificações necessárias em seu blog. 

Na segunda linha do código abaixo, troque pelo seu endereço IP, afinal você deve poder visualizar sua página enquanto faz testes :P

Note que o status 302 é usado para redirecionar, prevenindo que os mecanismos de busca indexem a página de manutenção no lugar da página real.

RewriteEngine on

RewriteCond %{REQUEST_URI} !/maintenance.html$

RewriteCond %{REMOTE_ADDR} !^123.123.123.123

RewriteRule $ /maintenance.html [R=302,L]

8 - Protega seu blog Wordpress de "hotlinking"

Hotlinking é a utilização de imagens do seu site dentro de uma página em outro site. Muitos bloggers sofrem disto e tem seu tráfego (bandwidth) usado por outros sites.

RewriteEngine On

#Replace ?mysite.com/ with your blog url

RewriteCond %{HTTP_REFERER} !^http://(.+.)?mysite.com/ [NC]

RewriteCond %{HTTP_REFERER} !^$


#Replace /images/nohotlink.jpg with your "don't hotlink" image url

RewriteRule .*.(jpe?g|gif|bmp|png)$ /images/nohotlink.jpg [L]

9 - Permita apenas seu IP de acessar o diretório wp-admin

Esta dica vale apenas se você utiliza IP fixo em sua internet, caso contrário, nem tente. 

Troque o xx.xx.xx.xx pelo seu endereço de IP.

AuthUserFile /dev/null

AuthGroupFile /dev/null

AuthName "Example Access Control"

AuthType Basic

<LIMIT GET>

order allow, deny

deny from all

allow from xx.xx.xx.xx

</LIMIT>

10 - Banindo spammers com o .htaccess

Você sabe que um spammer é anônimo. No caso de uma pessoa ou bot esteja atacando, você pode facilmente adicioná-lo em uma lista negra de IP. 

Simplesmente substitua o xxx.xxx.xxx.xxx pelo ip do spammer. Você pode adicionar quantos bloqueios desejar, basta adicionar uma nova linha "deny from xxx.xxx.xxx.xx". 

<Limit GET POST>

order allow,deny

deny from 200.49.176.139

allow from all

</Limit>

Espero que tenham gostado das dicas. 

Texto traduzido de catswhocode.


Comentários do artigo [Novo comentário]

Yuri Inoue - 26 de June de 2016 - 16:16
Excelente dicas.
http://imind.com.br
Para adicionar um comentário você deve efetuar o login


Gostou do CódigoFonte.net? Quer indicar a um amigo?
Preencha os campos a seguir.
Seu Nome:
Seu E-mail:
E-mail de seu Amigo:
atendimento online background enquet restaurante contagem relogi senhas ../../../../../etc/passwd questionario pagina��o data mapa m financeiro css senh senha sistema login fundo valida��o xml news busca php xls popup validar crud relógios -1' player


CodigoFonte.net » Meu Mural » Competiva - Criação de Sites » Todos os Direitos Reservados © 2002/2010