¿Qué es el archivo .htaccess y cómo editarlo?
El archivo .htaccess es un archivo de configuración del servidor. Le permite definir reglas que su servidor debe seguir para su sitio web.
WordPress usa un archivo .htaccess para generar una estructura de URL amigable con SEO. Sin embargo, este archivo puede hacer mucho más.
El archivo .htaccess se encuentra en la carpeta raíz de su sitio de WordPress. Deberá conectarse a su sitio web mediante un cliente FTP para editarlo.
Si no puede encontrar su archivo .htaccess, consulte nuestra guía sobre cómo encontrar el archivo .htaccess en WordPress.
Antes de editar su archivo .htaccess, es importante descargar una copia a su computadora como respaldo. Puede usar ese archivo en caso de que algo salga mal.
Habiendo dicho eso, echemos un vistazo a algunos trucos útiles .htaccess para WordPress que puede probar.
1. Proteja su área de administración de WordPress
Puede utilizar .htaccess para proteger su área de administración de WordPress limitando el acceso a las direcciones IP seleccionadas únicamente. Simplemente copie y pegue este código en su archivo .htaccess:
AuthUserFile /dev/null AuthGroupFile /dev/null AuthName "WordPress Admin Access Control" AuthType Basic <LIMIT GET> order deny,allow deny from all # whitelist Syed's IP address allow from xx.xx.xx.xxx # whitelist David's IP address allow from xx.xx.xx.xxx </LIMIT>
No olvide reemplazar los valores xx con su propia dirección IP. Si usa más de una dirección IP para acceder a Internet, asegúrese de agregarlas también.
Para obtener instrucciones detalladas, consulte nuestra guía sobre cómo limitar el acceso al administrador de WordPress usando .htaccess.
2. Carpeta de administración de WordPress protegida con contraseña
Si accede a su sitio de WordPress desde varias ubicaciones, incluidos puntos públicos de Internet, es posible que limitar el acceso a direcciones IP específicas no funcione para usted.
Puede usar el archivo .htaccess para agregar una protección de contraseña adicional a su área de administración de WordPress.
Primero, necesita generar un archivo .htpasswds. Puede crear uno fácilmente usando este generador en línea.
Cargue este archivo .htpasswds fuera de su directorio web de acceso público o carpeta / public_html /. Un buen camino sería:
/home/user/.htpasswds/public_html/wp-admin/passwd/
A continuación, cree un archivo .htaccess y cárguelo en el directorio / wp-admin / y luego agregue los siguientes códigos allí:
AuthName "Admins Only" AuthUserFile /home/yourdirectory/.htpasswds/public_html/wp-admin/passwd AuthGroupFile /dev/null AuthType basic require user putyourusernamehere <Files admin-ajax.php> Order allow,deny Allow from all Satisfy any </Files>
Importante: No olvide reemplazar la ruta AuthUserFile con la ruta del archivo de su archivo .htpasswds y agregue su propio nombre de usuario.
Para obtener instrucciones detalladas, consulte nuestra guía sobre cómo proteger con contraseña la carpeta de administración de WordPress.
3. Deshabilitar la exploración de directorios
Muchos expertos en seguridad de WordPress recomiendan deshabilitar la exploración de directorios. Con la exploración de directorios habilitada, los hackers pueden buscar en el directorio y la estructura de archivos de su sitio para encontrar un archivo vulnerable.
Para deshabilitar la exploración de directorios en su sitio web, debe agregar la siguiente línea a su archivo .htaccess.
Options -Indexes
Para obtener más información sobre este tema, consulte nuestra guía sobre cómo deshabilitar la exploración de directorios en WordPress.
4. Deshabilite la ejecución de PHP en algunos directorios de WordPress
A veces, los piratas informáticos irrumpen en un sitio de WordPress e instalan una puerta trasera. Estos archivos de puerta trasera a menudo se disfrazan como archivos centrales de WordPress y se colocan en las carpetas / wp-includes / o / wp-content / uploads /.
Una forma más fácil de mejorar la seguridad de WordPress es deshabilitar la ejecución de PHP para algunos directorios de WordPress.
Deberá crear un archivo .htaccess en blanco en su computadora y luego pegar el siguiente código en su interior.
<Files *.php> deny from all </Files>
Guarde el archivo y luego cárguelo en sus directorios / wp-content / uploads / y / wp-includes /. Para obtener más información, consulte nuestro tutorial sobre cómo deshabilitar la ejecución de PHP en ciertos directorios de WordPress.
5. Proteja su archivo wp-config.php de configuración de WordPress
Probablemente el archivo más importante en el directorio raíz de su sitio web de WordPress es el archivo wp-config.php. Contiene información sobre su base de datos de WordPress y cómo conectarse a ella.
Para proteger su archivo wp-config.php del acceso no autorizado, simplemente agregue este código a su archivo .htaccess:
<files wp-config.php> order allow,deny deny from all </files>
6. Configuración de redireccionamientos 301 a través del archivo .htaccess
El uso de redireccionamientos 301 es la forma más amigable para SEO de decirles a sus usuarios que un contenido se ha movido a una nueva ubicación. Si desea administrar correctamente sus redireccionamientos 301 en publicaciones por publicación, consulte nuestra guía sobre cómo configurar redireccionamientos en WordPress.
Por otro lado, si desea configurar redirecciones rápidamente, todo lo que necesita hacer es pegar este código en su archivo .htaccess.
Redirect 301 /oldurl/ http://www.example.com/newurl Redirect 301 /category/television/ http://www.example.com/category/tv/
7. Prohibir direcciones IP sospechosas
¿Está viendo solicitudes inusualmente altas a su sitio web desde una dirección IP específica? Puede bloquear fácilmente esas solicitudes bloqueando la dirección IP en su archivo .htaccess.
Agregue el siguiente código a su archivo .htaccess:
<Limit GET POST> order allow,deny deny from xxx.xxx.xx.x allow from all </Limit>
No olvide reemplazar xx con la dirección IP que desea bloquear.
8. Deshabilite el enlace directo de imágenes en WordPress usando .htaccess
Otros sitios web que enlazan directamente imágenes de su sitio pueden hacer que su sitio de WordPress sea lento y exceda su límite de ancho de banda. Este no es un gran problema para la mayoría de los sitios web más pequeños. Sin embargo, si tiene un sitio web popular o un sitio web con muchas fotos, esto podría convertirse en un problema grave.
Puede evitar el enlace directo de imágenes agregando este código a su archivo .htaccess:
#disable hotlinking of images with forbidden or custom image option
RewriteEngine on
RewriteCond %{HTTP_REFERER} !^$
RewriteCond %{HTTP_REFERER} !^http(s)?://(www.)?wpbeginner.com [NC]
RewriteCond %{HTTP_REFERER} !^http(s)?://(www.)?google.com [NC]
RewriteRule .(jpg|jpeg|png|gif)$ – [NC,F,L]
Este código solo permite que se muestren imágenes si la solicitud se origina en wpbeginner.com o Google.com. No olvide reemplazar wpbeginner.com con su propio nombre de dominio.
Para conocer más formas de proteger sus imágenes, consulte nuestra guía sobre formas de prevenir el robo de imágenes en WordPress.
9. Proteja .htaccess del acceso no autorizado
Como ha visto, hay muchas cosas que se pueden hacer usando el archivo .htaccess. Debido al poder y control que tiene en su servidor web, es importante protegerlo del acceso no autorizado por parte de piratas informáticos. Simplemente agregue el siguiente código a su archivo .htaccess:
<files ~ "^.*.([Hh][Tt][Aa])"> order allow,deny deny from all satisfy all </files>
10. Aumente el tamaño de carga de archivos en WordPress
Hay diferentes formas de aumentar el límite de tamaño de carga de archivos en WordPress. Sin embargo, para los usuarios de alojamiento compartido, algunos de estos métodos no funcionan.
Uno de los métodos que ha funcionado para muchos usuarios es agregar el siguiente código a su archivo .htaccess:
php_value upload_max_filesize 64M php_value post_max_size 64M php_value max_execution_time 300 php_value max_input_time 300
Este código simplemente le dice a su servidor web que use estos valores para aumentar el tamaño de carga del archivo, así como el tiempo máximo de ejecución en WordPress.
11. Deshabilite el acceso al archivo XML-RPC usando .htaccess
Cada instalación de WordPress viene con un archivo llamado xmlrpc.php. Este archivo permite que aplicaciones de terceros se conecten a su sitio de WordPress. La mayoría de los expertos en seguridad de WordPress advierten que si no está utilizando ninguna aplicación de terceros, debe desactivar esta función.
Hay varias formas de hacerlo, una de ellas es agregando el siguiente código a su archivo .htaccess:
# Block WordPress xmlrpc.php requests <Files xmlrpc.php> order deny,allow deny from all </Files>
Para obtener más información, consulte nuestra guía sobre cómo deshabilitar XML-RPC en WordPress.
12. Bloqueo de escaneos de autor en WordPress
Una técnica común utilizada en los ataques de fuerza bruta es ejecutar escaneos de autor en un sitio de WordPress y luego intentar descifrar las contraseñas de esos nombres de usuario.
Puede bloquear dichos escaneos agregando el siguiente código a su archivo .htaccess:
# BEGIN block author scans
RewriteEngine On
RewriteBase /
RewriteCond %{QUERY_STRING} (author=d+) [NC]
RewriteRule .* - [F]
# END block author scans
Para obtener más información, consulte nuestro artículo sobre cómo desalentar los ataques de fuerza bruta bloqueando los escaneos de autor en WordPress.
Esperamos que este artículo te haya ayudado a aprender los trucos .htaccess más útiles para WordPress. Es posible que también desee ver nuestra última guía de seguridad de WordPress paso a paso para principiantes.
Si le gustó este artículo, suscríbase a nuestro Canal de Youtube . También puedes encontrarnos en Twitter y Facebook.
.
Fuente: wpbeginner