¿Estás buscando algunos trucos útiles de .htaccess para tu sitio de WordPress? Aquí te traigo 12 + 1 de ellos.

Los 12 Trucos de .htaccess más útiles para WordPress

Los 12 Trucos de .htaccess más útiles para WordPress

Los 12 Trucos de .htaccess más útiles para WordPresshtaccess es un  archivo  de sistema, que no es parte de los ficheros de WordPress, la mayoría de hospedajes web (hosting) funcionan con el software Apache responsable de crear este fichero y tiene multitud de funcionalidades realmente útiles para cualquier web, así que más te  vale conocerlo y familiarizarte con él.

Así que te voy a desvelar un poco   cómo funciona, y aprender algunos trucos útiles, que podemos usar para nuestra instalación de WordPress

¿Pero qué es el archivo .htaccess?

El archivo .htaccess (hypertext access) es un archivo de configuración de los  servidores web basados en el software Apache  que le permite a los administradores del sitio  aplicar distintas políticas de acceso a directorios o archivos con la única idea de mejorar la seguridad de la página web y, por tanto, evitar el acceso a terceros.

Por ejemplo cuando visitamos una página web cualquiera y pulsamos sobre un enlace o queremos descargarnos un archivo, en este proceso de trámite de la petición, el servidor web consulta el archivo .htaccess para  aplicar las directrices y restricciones definidas antes de cursar la petición y, lógicamente, cancelar peticiones que se encuentren prohibidas dentro de este archivo.

Pero ojo este archivo no lo debes tocar si no tienes conocimientos suficientes porque este archivo es fundamental para el funcionamiento de tu web haz siempre una copia de seguridad por si acaso.

Porque al ser un archivo de configuración, .htaccess es realmente potente, y en consecuencia peligroso si no se usa bien.

Hasta el más ligero error de sintaxis, como un espacio de sobra, puede provocar un funcionamiento desastroso en el servidor .htaccess

¿Como editar el archivo .htaccess ?

WordPress usa el archivo .htaccess para generar una estructura de URL amigable para SEO . Sin embargo, este archivo puede hacer mucho más.

El archivo .htaccess se encuentra en la carpeta raíz de tu sitio de WordPress. Tendrás que conectarse a tu sitio web utilizando un cliente FTP como se muestra en la imagen de abajo para editarlo haz click con el botón derecho del ratón y editar.

Los 12 Trucos de .htaccess más útiles para WordPress

También lo puedes ver y editar por el cpanel de tu servidor como te muestro el la imagen de abajo.

Los 12 Trucos de .htaccess más útiles para WordPress

 

htaccess

Antes de editar tu archivo .htaccess, es importante que hagas una copia en tu computadora como copia de seguridad. Puedes usar ese archivo en caso de que algo salga mal.

Habiendo dicho eso, echemos un vistazo a algunos trucos de .htaccess útiles para WordPress que puedes probar.

1 Proteje tu área de administración de WordPress

Puedes usar .htaccess para proteger tu área de administración de WordPress limitando el acceso a direcciones IP seleccionadas solamente. Clic para tuitear

Simplemente copia y pega este código en tu archivo .htaccess:

AuthUserFile / dev / null
AuthGroupFile / dev / null
AuthName “Control de acceso de administrador de WordPress”
TipoAut básico
<LÍMITE GET>
Orden negar, permitir
deny from all
#
lista blanca Dirección IP de Syed Permitida from xx.xx.xx.xxx
# lista blanca La dirección IP de David
permite desde xx.xx.xx.xxx
</ LIMIT>

No olvides reemplazar los valores xx con tu propia dirección IP. Si usas más de una dirección IP para acceder a Internet, asegúrate de agregarlas también.

Ahora cada vez que desees visitar tu panel wp-admin desde otra ubicación, deberás agregar una dirección IP adicional. Esa es la única desventaja de este truco, pero esto mantendrá segura la carpeta wp-admin.

2 Contraseña para proteger la carpeta de administración de WordPress

Si accedes a tu sitio de WordPress desde sitios públicos de Internet, entonces la limitación del acceso a direcciones IP específicas puede que no funcionen.

Para poner una contraseña al directorio wp-admin de forma manual puedes usar el archivo .htaccess Clic para tuitear para agregar una protección de contraseña adicional a tu área de administración de WordPress.

Primero, necesitas generar un archivo .htpasswds. Puedes crear fácilmente uno usando este generador en línea .

Despues carga este archivo fuera de tu directorio / public_html /. Un buen camino sería:

inicio / usuario / .htpasswds / public_html / wp-admin / passwd /

A continuación, crea un archivo .htaccess y cárgalo en el directorio / wp-admin / y añade el siguientes código:

AuthName “Sólo administradores”
AuthUserFile /home/yourdirectory/.htpasswds/public_html/wp-admin/passwd
AuthGroupFile / dev / null
TipoAut básica
requerir usuario putyourusernamehere
<Archivos de administración-ajax.php>
Ordenar permitir, denegar
Permitir todos
Satisfaintos
</ Archivos>

Importante: no olvides reemplazar la ruta del AuthUserFile con la ruta del archivo .htpasswds y agrega tu propio nombre de usuario.

3 Deshabilitar la búsqueda de directorios

Muchos expertos en seguridad de WordPress recomiendan deshabilitar la exploración de directorios. Con la exploración de directorios habilitada, los hackers pueden consultar el directorio y la estructura de archivos de tu sitio para encontrar un archivo vulnerable.

Para deshabilitar la exploración de directorios en tu sitio web, debes agregar la siguiente línea a tu archivo .htaccess.

1 Opciones -Indicadores

4 Deshabilitar la ejecución de PHP en algunos directorios de WordPress

A veces los piratas informáticos irrumpen en un sitio de WordPress e instalan una puerta trasera . Estos archivos de puerta trasera a menudo se disfrazan como archivos centrales de WordPress y se colocan en / wp-includes / o / wp-content / uploads / folders.

Una de las maneras más fáciles de mejorar tu seguridad de WordPress es mediante la desactivación de la ejecución de PHP para algunos directorios de WordPress.

Tendrás que crear un archivo .htaccess en blanco en tu computadora y luego pegar el siguiente código dentro de él.

<Files * .php>
deny from all
</ Files>

5 Protege la configuración del archivo wp-config.php

Probablemente el archivo más importante en el directorio raíz de tu sitio web de WordPress sea el archivo wp-config.php .

Este contiene información sobre tu base de datos de WordPress y cómo conectarse a ella.

Para proteger tu archivo wp-config.php de un acceso no autorizado, simplemente agrega este código a tu archivo .htaccess:

<files wp-config.php>
order allow,deny
deny from all
</files>

Configurar las redirecciones  301 a través del archivo .htaccess

htaccess

El uso de las redirecciones 301  es la forma más amigable de SEO para decirles a tus usuarios que un contenido se ha movido a una nueva ubicación.

Por ejemplo si quiero redireccionar una página la forma seria esta:

Redirigir 301 / page-antigua / http://tudominio.com/pagina-nueva/

Por otro lado, es necesario que sepas que hay muchas más opciones de redireccionamiento con el archivo .htaccess y otros posibles escenarios. si te las expusiera todas aquí este artículo seria interminable.

Por eso para tener una información más detallada de las redirecciones te recomiendo que leas el articulo de Tomás de Teresa < La Guía Definitiva para Hacer Redirecciones 301 >

Prohibir direcciones IP sospechosas

¿Estás viendo solicitudes inusualmente altas a tu sitio web desde una dirección IP específica? Puedes bloquear fácilmente esas solicitudes bloqueando la dirección IP en tu archivo .htaccess.

Agrega el siguiente código a tu archivo .htaccess:

<Limit GET POST>
permitir, negar
denegar desde xxx.xxx.xx.x
permitir desde
</ Limit>

No olvides reemplazar las xx con la dirección IP que deseas bloquear.

8 Deshabilita Image Hotlinking en WordPress usando .htaccess

Otros sitios web directamente vinculados a imágenes de tu sitio pueden hacer que tu sitio de WordPress sea lento y exceda tu límite de ancho de banda.

Este no es un gran problema para la mayoría de los sitios web si son pequeños. Sin embargo, si ejecutas un sitio web popular o un sitio web con muchas imágenes, esto podría convertirse en una gran preocupación.

Puedes evitar el enlace directo de imágenes agregando este código a tu archivo .htaccess:

#disable hotlinking de imágenes con opción de imagen prohibida o personalizada
RewriteEngine en
RewriteCond% {HTTP_REFERER}! ^ $
RewriteCond% {HTTP_REFERER}! ^ http (s) ?: // (www \.)? vivirdelanube.com [NC]
RewriteCond% {HTTP_REFERER}! ^ Http (s) ?: // (www \.)?
Google.com [NC] RewriteRule \. (Jpg | jpeg | png | gif) $ – [NC, F, L]

Este código solo permite visualizar imágenes si la solicitud proviene de vivirdelanube.com o Google.com. No olvides reemplazar vivirdelanube.com con tu propio nombre de dominio.

9 Proteger .htaccess del acceso no autorizado

Como has visto, hay muchas cosas que se pueden hacer usando el archivo .htaccess.

Debido a la potencia y el control que tiene en tu servidor web, es importante protegerlo del acceso no autorizado de piratas informáticos. Simplemente agrega el siguiente código a tu archivo .htaccess:

<archivos ~ “^. * \. ([Hh] [Tt] [Aa])”>
orden permitir, denegar
denegar a todos
satisfacer todos
</ files>

10 Aumenta el tamaño de carga de archivos en WordPress

Hay diferentes maneras de aumentar el límite de tamaño de carga de archivos en WordPress .

 Sin embargo, para los usuarios con alojamiento compartido,algunos de estos métodos no funcionan.

Uno de los métodos que ha funcionado para muchos usuarios es agregar el siguiente código a su archivo .htaccess:

1. php_value upload_max_filesize 64M
2. php_value post_max_size 64M
3. php_value max_execution_time 300
4. php_value max_input_time 300

Este código simplemente le dice a tu servidor web que use estos valores para aumentar el tamaño de carga de archivos y el tiempo máximo de ejecución en WordPress.

11 Desactiva el acceso al archivo XML-RPC utilizando .htaccess

Cada instalación de WordPress viene con un archivo llamado xmlrpc.php. Este archivo permite que las aplicaciones de terceros se conecten a tu sitio de WordPress.

La mayoría de los expertos en seguridad de WordPress informan que, si no estás utilizando ninguna aplicación de terceros como son los plugins, debes desactivar esta característica.

Hay varias formas de hacerlo, una de ellas es agregar el siguiente código a tu archivo .htaccess:

# Bloquea las solicitudes de WordPress xmlrpc.php
<Archivos xmlrpc.php>
orden deny, allow
deny de todos
</ Files>

12 Bloqueo de escaneos del autor en WordPress

Una técnica común utilizada en los ataques de fuerza bruta es realizar escaneos de autor en un sitio de WordPress y luego intentar descifrar contraseñas para esos nombres de usuario.

Puedes bloquear dichos escaneos agregando el siguiente código a tu archivo .htaccess:

# BEGIN exploraciones de autor de bloque
RewriteEngine On
RewriteBase /
RewriteCond% {QUERY_STRING} (autor = \ d +) [NC]
RewriteRule. * – [F]
# END exploraciones de autor de bloque

13 Este es extra: Como crear el archivo .htaccess de forma automática

Si por desgracia cometes algún error al editar el archivo .htaccess y te cargas tu sitio web, no te asustes solo renombra el actual (dañado) y abre otra vez tu wordpress (inicia sesión) una vez  abierto ves al menú lateral>ajustes>enlaces permanentes

Los 12 Trucos de .htaccess más útiles para WordPress

Los 12 Trucos de .htaccess más útiles para WordPress

seleccionas nombre de la entrada y le das click a guardar cambios y el sistema te creara automáticamente un archivo .htaccess

Si no te ha quedado claro este punto míralo en vídeo paso a paso


Espero que este artículo te haya ayudado a aprender algunos de los trucos de .htaccess más útiles para WordPress. 

Si ha sido así déjame un comentario gracias

 

Califica esta publicación

Esta entrada tiene 2 comentarios

  1. Hola
    Es recomendable usar un plugin de optimización que realice cambios en el htaccess o es mejor hacerlo manual por si hay algún problema entre plugins la página de problemas

    Gracias

    1. Hola Pascual, si es recomendable sobre todo cuando no se conoce como integrar código,de forma manual no debes preocuparte si ocurre un error de compatibilidad con otro plugin siempre podrás repararlo de forma fácil,si utilizas el plugin Yoast SEO (que te recomiendo) en el menú herramientas del plugin tienes el editor del archivo .htaccess donde podrás borrar o introducir código.
      Para crear un archivo nuevo en el articulo tienes un vídeo donde te explico como crearlo de forma muy sencilla.
      Espero haberte ayudado para cualquier pregunta házmelo saber un saludo.

Deja un comentario

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.

Cerrar menú