Vyladění nové instalace WordPressu

Nastavení .htaccess

Zabezpeční souboru wp-config.php

<files wp-config.php>
order allow,deny
deny from all
</files>

Adresa vždy bez www

RewriteEngine on
Options +FollowSymlinks
RewriteCond %{HTTP_HOST} ^www.domena.cz
RewriteRule (.*) http://domena.cz/$1 [R=301,QSA,L]

Adresa vždy s www

RewriteEngine on
Options +FollowSymlinks
RewriteCond %{HTTP_HOST} ^domena.cz
RewriteRule (.*) http://www.domena.cz/$1 [R=301,QSA,L]

Zákaz výpisu obsahu adresářů

Options -Indexes

Odstranění "rubriky" z url

RewriteRule ^category/(.+)$ http://www.domena.cz/$1 [R=301,L]

(ev. použijeme plugin No category base)

Robots.txt

Zákaz přístupu do adresářů WordPressu robotům a uvedení odkazu na sitemap

User-agent: *
Disallow: /cgi-bin/
Disallow: /wp-admin/
Disallow: /wp-includes/
Disallow: /wp-content/
Disallow: /trackback/
Disallow: /xmlrpc.php
Disallow: /wp-

Sitemap: http://domena.cz/sitemap.xml

Pro vytvoření sitemapy použijeme plugin Google XML Sitemaps

Nastavení "user-friendly" odkazů

Nastavení > Trvalé odkazy > Vlastní struktura: /%postname%/

Vytvoření a odkaz na favicon

  1. Vytvoříme favicon.ico (např. zde nebo zde)
  2. Zkopírujeme ho do rootu našeho blogu
  3. Umístíme do hlavičky v souboru header.php
<link rel="shortcut icon" href="<?php bloginfo('url'); ?>/favicon.ico" />

Blocks script injections

The following code blocks script injections and any attempts to modify the PHP GLOBALS and _REQUEST variables.

Options +FollowSymLinks
RewriteEngine On
RewriteCond %{QUERY_STRING} (\<|%3C).*script.*(\>|%3E) [NC,OR]
RewriteCond %{QUERY_STRING} GLOBALS(=|\[|\%[0-9A-Z]{0,2}) [OR]
RewriteCond %{QUERY_STRING} _REQUEST(=|\[|\%[0-9A-Z]{0,2})
RewriteRule ^(.*)$ index.php [F,L]

Hot-linking protection

RewriteEngine On
#Replace ?mysite\.com/ with your blog url
RewriteCond %{HTTP_REFERER} !^http://(.+\.)?mysite\.com/ [NC]
RewriteCond %{HTTP_REFERER} !^$
#Replace /images/nohotlink.jpg with your "don't hotlink" image url
RewriteRule .*\.(jpe?g|gif|bmp|png)$ /images/nohotlink.jpg [L]

Odstranění verze WordPressu

Paste the following lines of code in the functions.php file of your theme:

function wp_remove_version() {
return '';
}
add_filter('the_generator', 'wp_remove_version');

Disable eval:

This can be done with a PHP Extension called Suhosin; the Suhosin configuration can be edited within your php.ini file.

suhosin.executor.disable_eval = On

Další doporučená nastavení souboru .htacess
6 .htaccess Tricks for Better WordPress SEO & Security