Soporte » Guías – Resolución de problemas » htaccess no editable

  • Resuelto erpepito

    (@erpepito)


    Hola grupo,

    Estoy intentando añadir algo de seguridad a mi web a través del archivo htaccess.

    Uno de los codigos a insertar es:

    <Files wp-config.php>
    order allow,deny
    deny from all
    </Files>

    La cuestión es que siempre me aparece el error 403 en el portal. Opero bajo el servidor siteground. ¿Debo contactar con ellos para poder añadir ese codigo?

    Gracias de antemano!

Viendo 10 respuestas - de la 1 a la 10 (de un total de 10)
  • Moderador almendron

    (@almendron)

    ¿Dónde surge exactamente el problema?

    ¿No te dejar editarlo? ¿no guarda los cambios? ¿te deja editarlo y guardarlo y luego sale el 403?

    Iniciador del debate erpepito

    (@erpepito)

    Buenas,

    Me deja editar el archivo desde FTP sin problemas, la cosa es que cuando entro en la web después de haber pegado ese trozo de código, me aparece en el portal 403 forbidden.

    Y en cuanto restauro el .htaccess vuelve la web a estar disponible.

    Había leído que había que contactar con el servidor para que me diera permisos en el .htaccess, pero no se si esto es así.

    Iniciador del debate erpepito

    (@erpepito)

    Otra de las posibles soluciones que leí a esto es poner antes de #BEGIN WORDPRESS lo siguiente:

    Options +FollowSymLinks

    Pero no solucionó nada.

    Gracias!

    Moderador almendron

    (@almendron)

    ¿Lo has añadido al final del todo del .htaccess?

    Iniciador del debate erpepito

    (@erpepito)

    ay si! debajo de # END WORDPRESS.

    Ese es el error me temo

    Iniciador del debate erpepito

    (@erpepito)

    Lo he colocado antes del #END y en principio no ha dado fallo 403, pero no se si está funcionando como debería el código en ese lugar.

    Gracias de nuevo

    Moderador almendron

    (@almendron)

    Lo tienes que colocar al final de todo de forma que debajo no haya más código.

    Colocarlo antes de # END WORDPRESS no debería afectar siempre y cuando esta fuera la última línea del archivo.

    Iniciador del debate erpepito

    (@erpepito)

    Creo que lo he entendido. De momento el codigo va asi, sería correcto?

    # BEGIN WordPress
    # The directives (lines) between "BEGIN WordPress" and "END WordPress" are
    # dynamically generated, and should only be modified via WordPress filters.
    # Any changes to the directives between these markers will be overwritten.
    <IfModule mod_rewrite.c>
    RewriteEngine On
    RewriteBase /
    RewriteRule ^index\.php$ - [L]
    RewriteCond %{REQUEST_FILENAME} !-f
    RewriteCond %{REQUEST_FILENAME} !-d
    RewriteRule . /index.php [L]
    </IfModule>
    
    <Files wp-config.php>
    order allow,deny
    deny from all
    </Files>
    
    <files .htaccess>
    order allow,deny
    deny from all
    </files>
    
    <Files ~ ".*\..*">
    	Order Allow,Deny
    	Deny from all
    </Files>
    <FilesMatch "\.(jpg|jpeg|jpe|gif|png|bmp|tif|tiff|doc|pdf|rtf|xls|numbers|odt|pages|key|zip|rar)$">
    	Order Deny,Allow
    	Allow from all
    </FilesMatch>
    
    # END WordPress

    Un saludo y mil gracias como siempre

    Moderador almendron

    (@almendron)

    Por una lado, # END WordPress debe ir JUSTO ANTES DE <Files wp-config.php>

    En segundo lugar: ¿para que has puesto lo que transcribo a continuación? ¿cuál es su utilidad?

    <Files ~ ".*\..*">
    	Order Allow,Deny
    	Deny from all
    </Files>
    <FilesMatch "\.(jpg|jpeg|jpe|gif|png|bmp|tif|tiff|doc|pdf|rtf|xls|numbers|odt|pages|key|zip|rar)$">
    	Order Deny,Allow
    	Allow from all
    </FilesMatch>
    Iniciador del debate erpepito

    (@erpepito)

    Acabo de hacerlo y ahora NO da error 403 :S Es extraño, si lo daba hace 1 día cuando creé el post.

    Por otro lado, el segundo código por el que me has preguntado, hasta donde se, es correcto para proteger la carpeta upload evitando la carga de scripts.

Viendo 10 respuestas - de la 1 a la 10 (de un total de 10)
  • Debes estar registrado para responder a este debate.