# Configuración para WordPress en subdirectorio /wordpress/
# Sitio estático en /unsm/ y WordPress admin en /unsm/wordpress/
<IfModule mod_rewrite.c>
RewriteEngine On
RewriteBase /unsm/

# Pasar headers de autorización para la REST API
RewriteRule .* - [E=HTTP_AUTHORIZATION:%{HTTP:Authorization}]

# Redirigir TODAS las peticiones de WordPress al subdirectorio /wordpress/
RewriteRule ^wp-admin(/.*|)$ wordpress/wp-admin$1 [L,QSA]
RewriteRule ^wp-includes/(.*)$ wordpress/wp-includes/$1 [L,QSA]
RewriteRule ^wp-content/(.*)$ wordpress/wp-content/$1 [L,QSA]
RewriteRule ^wp-login\.php(.*)$ wordpress/wp-login.php$1 [L,QSA]
RewriteRule ^wp-signup\.php(.*)$ wordpress/wp-signup.php$1 [L,QSA]
RewriteRule ^xmlrpc\.php(.*)$ wordpress/xmlrpc.php$1 [L,QSA]

# NO tocar las rutas wp- para permitir que WordPress las maneje
RewriteRule ^wordpress/ - [L]
</IfModule>

# BEGIN WordPress
# Las directivas (líneas) entre «BEGIN WordPress» y «END WordPress» son
# generadas dinámicamente y solo deberían ser modificadas mediante filtros de WordPress.
# Cualquier cambio en las directivas que hay entre esos marcadores serán sobrescritas.

# END WordPress

# Seguridad adicional
<Files .htaccess>
order allow,deny
deny from all
</Files>

# Proteger wp-config.php
<Files wp-config.php>
order allow,deny
deny from all
</Files>

# Desactivar listado de directorios
Options -Indexes
