# BLOQUEO DE IPS MALICIOSAS
<RequireAll>
    Require all granted
    Require not ip 20.5.74.70
    Require not ip 37.27.51.140   
    Require not ip 34.201.105.154
    Require not ip 47.91.65.23
    Require not ip 47.128.38.119
    Require not ip 77.75.79.36     
    Require not ip 144.76.19.70
</RequireAll>

<IfModule mod_rewrite.c>
    RewriteEngine On
    # Bloqueo estricto de bots por User Agent
    RewriteCond %{HTTP_USER_AGENT} (PetalBot|SERankingBacklinksBot|seznambot-crawler|MJ12bot|MojeekBot|Bytespider|ClaudeBot) [NC]
    RewriteRule ^ - [F,L]
</IfModule>

# Bloqueamos peticiones .htm
<IfModule mod_rewrite.c>
    RewriteEngine On
    RewriteBase /

    # Bloquea cualquier petición que termine exactamente en .htm    
    # R=503 lanza el estado Service Unavailable
    # L detiene el procesamiento de más reglas
    RewriteRule \.htm$ - [R=503,L,NC]
</IfModule>

# Desactivar documentos de error personalizados para evitar carga de PHP
ErrorDocument 403 "Prohibido - Acceso Denegado"

# BEGIN WordPress
# Las directivas (líneas) entre «BEGIN WordPress» y «END WordPress» son
# generadas dinámicamente y solo deberían ser modificadas mediante filtros de WordPress.
# Cualquier cambio en las directivas que hay entre esos marcadores serán sobrescritas.
<IfModule mod_rewrite.c>
RewriteEngine On
RewriteRule .* - [E=HTTP_AUTHORIZATION:%{HTTP:Authorization}]
RewriteBase /
RewriteRule ^index\.php$ - [L]
RewriteRule ^ca/wp-login.php /wp-login.php [QSA,L]
RewriteRule ^es/wp-login.php /wp-login.php [QSA,L]
RewriteCond %{REQUEST_FILENAME} !-f
RewriteCond %{REQUEST_FILENAME} !-d
RewriteRule . /index.php [L]
</IfModule>

# END WordPress