# plugin-wp/.htaccess
RewriteEngine On

# Redirigir solicitudes de API al controlador
RewriteRule ^api/(.*)$ api/index.php [QSA,L]

# Proteger archivos sensibles
<FilesMatch "(config\.php|\.env|\.sql)$">
    Order Allow,Deny
    Deny from all
</FilesMatch>

# Prevenir listado de directorios
Options -Indexes

# Establecer headers de seguridad
<IfModule mod_headers.c>
    Header set X-Content-Type-Options "nosniff"
    Header set X-XSS-Protection "1; mode=block"
    Header always set X-Frame-Options "SAMEORIGIN"
</IfModule>