12 trucos más útiles de .htaccess para WordPress

¿Estás buscando algunos trucos útiles de .htaccess para tu sitio de WordPress? El archivo.htaccess es un potente archivo de configuración que le permite hacer muchas cosas limpias en su sitio web. En este artículo, te mostraremos algunos de los trucos más útiles de .htaccess para WordPress que puedes probar de inmediato.

¿Qué es un archivo.htaccess y cómo editarlo?

El archivo.htaccess es un archivo de configuración del servidor. Le permite definir las reglas que su servidor debe seguir para su sitio web.

WordPress utiliza el archivo.htaccess para generar una estructura de URL amigable para SEO. Sin embargo, este archivo puede hacer mucho más.

El archivo.htaccess se encuentra en la carpeta raíz de su sitio WordPress. Necesitará conectarse a su sitio web utilizando un cliente FTP para editarlo.

Si no puede encontrar su archivo.htaccess, vea nuestra guía sobre cómo encontrar el archivo.htaccess en WordPress.

Antes de editar su archivo.htaccess, es importante que descargue una copia del mismo en su ordenador como copia de seguridad. Puedes usar ese archivo en caso de que algo salga mal.

Dicho esto, echemos un vistazo a algunos trucos útiles de .htaccess para WordPress que puedes probar.

1. Proteja su área de administración de WordPress

Puede usar .htaccess para proteger su área de administración de WordPress limitando el acceso sólo a las direcciones IP seleccionadas. Simplemente copie y pegue este código en su archivo.htaccess:

123456789101112AuthUserFile /dev/nullAuthGroupFile /dev/nullAuthName «WordPress Admin Access Control «AuthType Basicorder deny,allowdeny from all# whitelist La dirección IP de Syed permite desde xx.xx.xx.xxx# La dirección IP de David permite desde xx.xx.xx.xx.xxx

No olvide reemplazar los valores xx con su propia dirección IP. Si utiliza más de una dirección IP para acceder a Internet, asegúrese de añadirlas también.

Para instrucciones detalladas, vea nuestra guía sobre cómo limitar el acceso a WordPress admin usando .htaccess.

2. Proteger con contraseña la carpeta de administración de WordPress

Si usted accede a su sitio de WordPress desde múltiples lugares, incluyendo lugares públicos de Internet, entonces limitar el acceso a direcciones IP específicas puede no funcionar para usted.

Puede utilizar el archivo.htaccess para añadir una protección adicional de contraseña a su área de administración de WordPress.

Primero, necesita generar un archivo.htpasswds. Usted puede crear uno fácilmente usando este generador en línea.

Suba este archivo.htpasswds fuera de su directorio web de acceso público o de la carpeta /public_html/. Un buen camino sería:

/home/user/.htpasswds/public_html/wp-admin/passwd/

A continuación, cree un archivo.htaccess y cárguelo en el directorio /wp-admin/ y luego añada los siguientes códigos:

12345678910AuthName «Admins Only «AuthUserFile /home/su directorio/.htpasswds/public_html/wp-admin/passwdAuthGroupFile /dev/nullAuthType basicrequireuser putyourusernamehereOrder allow,denyAllow from allSatisfy any

Importante: No olvide reemplazar la ruta AuthUserFile con la ruta del archivo.htpasswds y añada su propio nombre de usuario.

Para instrucciones detalladas, vea nuestra guía sobre cómo proteger con contraseña la carpeta de administración de WordPress.

3. Desactivar la navegación por el directorio

Muchos expertos en seguridad de WordPress recomiendan desactivar la exploración de directorios. Con la navegación de directorios habilitada, los hackers pueden buscar en el directorio de su sitio y en la estructura de archivos para encontrar un archivo vulnerable.

Para desactivar la navegación por el directorio en su sitio web, debe añadir la siguiente línea a su archivo.htaccess.

1Opciones – Índices

Para más información sobre este tema, vea nuestra guía sobre cómo desactivar la navegación por el directorio en WordPress.

4. Desactivar la ejecución de PHP en algunos directorios de WordPress

A veces los hackers irrumpen en un sitio de WordPress e instalan una puerta trasera. Estos archivos de puerta trasera a menudo se disfrazan de archivos básicos de WordPress y se colocan en carpetas /wp-includes/ o /wp-content/uploads/.

Una manera más fácil de mejorar la seguridad de WordPress es desactivando la ejecución PHP para algunos directorios de WordPress.

Necesitará crear un archivo.htaccess en blanco en su ordenador y luego pegar el siguiente código dentro de él.

123deny de todos

Guarde el archivo y luego súbalo a sus directorios /wp-content/uploads/ y /wp-includes/. Para más información consulte nuestro tutorial sobre cómo deshabilitar la ejecución de PHP en ciertos directorios de WordPress.

5. Proteja su configuración de WordPress Archivo wp-config.php

Probablemente el archivo más importante en el directorio raíz de tu sitio web de WordPress es el archivo wp-config.php. Contiene información sobre la base de datos de WordPress y cómo conectarse a ella.

Para proteger su archivo wp-config.php del acceso no autorizado, simplemente añada este código a su archivo.htaccess:

1234order allow,denydeny from all

6. Configuración de 301 redirecciones a través del archivo.htaccess

El uso de 301 redirecciones es la forma más amigable de decirle a sus usuarios que un contenido se ha movido a una nueva ubicación. Si quieres gestionar correctamente tus 301 redirecciones en base a mensajes por mensaje, consulta nuestra guía sobre cómo configurar redirecciones en WordPress.

Por otro lado, si desea configurar rápidamente los redireccionamientos, todo lo que tiene que hacer es pegar este código en su archivo.htaccess.

12Redirect 301 /oldurl/ http://www.example.com/newurlRedirect 301 /category/television/ http://www.example.com/category/tv/

7. Prohibir direcciones IP sospechosas

¿Está viendo peticiones inusualmente altas a su sitio web desde una dirección IP específica? Puede bloquear fácilmente esas solicitudes bloqueando la dirección IP en su archivo.htaccess.

Añada el siguiente código a su archivo.htaccess:

12345order allow,denydeny from xxx.xxx.xxx.xx.xallow from all

No olvide reemplazar xx con la dirección IP que desea bloquear.

8. Desactivar Image Hotlinking en WordPress usando .htaccess

Otros sitios web que enlazan imágenes directamente desde su sitio web pueden hacer que su sitio WordPress sea lento y exceda su límite de ancho de banda. Este no es un gran problema para la mayoría de los sitios web pequeños. Sin embargo, si usted tiene un sitio web popular o un sitio web con muchas fotos, entonces esto podría convertirse en una preocupación seria.

Puede evitar el hotlinking de imágenes añadiendo este código a su archivo.htaccess:

123456#desactivar el hotlinking de imágenes con la opción de imagen prohibida o personalizadaReescribirMotor enReescribirCond %{HTTP_REFERERER} !^$RewriteCond %{HTTP_REFERER} !^http(s)?://(www.)?wpbeginner.com [NC]RewriteCond %{HTTP_REFERERER} DIFUNDE LA PALABRA-

Este código sólo permite mostrar imágenes si la solicitud se origina desde AprenderWP.com o Google.com. No olvide reemplazar AprenderWP.com con su propio nombre de dominio.

Para más formas de proteger tus imágenes, consulta nuestra guía para prevenir el robo de imágenes en WordPress.

9. Proteger .htaccess del acceso no autorizado

Como has visto, hay muchas cosas que se pueden hacer usando el archivo .htaccess. Debido al poder y control que tiene en su servidor web, es importante protegerlo del acceso no autorizado de hackers. Simplemente agregue el siguiente código a su archivo.htaccess:

12345″^.*N([Hh][Tt][Aa])»>orden allow,denydeny from allsatisfy all

10. Aumentar el tamaño de la carga de archivos en WordPress

Hay diferentes maneras de aumentar el límite de tamaño de carga de archivos en WordPress. Sin embargo, para los usuarios de hosting compartido algunos de estos métodos no funcionan.

Uno de los métodos que ha funcionado para muchos usuarios es añadir el siguiente código a su archivo.htaccess:

1234php_value upload_max_filesize 64Mphp_value post_max_size 64Mphp_value max_execution_time 300php_value max_input_time 300

Este código simplemente le dice a su servidor web que use estos valores para aumentar el tamaño de la carga de archivos así como el tiempo máximo de ejecución en WordPress.

11. Desactivar el acceso al archivo XML-RPC utilizando .htaccess

Cada instalación de WordPress viene con un archivo llamado xmlrpc.php. Este archivo permite que aplicaciones de terceros se conecten a tu sitio de WordPress. La mayoría de los expertos en seguridad de WordPress aconsejan que si no estás usando ninguna aplicación de terceros, entonces deberías desactivar esta función.

Hay varias maneras de hacerlo, una de ellas es añadiendo el siguiente código a su archivo.htaccess:

12345# Bloquear WordPress xmlrpc.php requestsorder deny,allowdeny from all

Para más información, vea nuestra guía sobre cómo desactivar XML-RPC en WordPress.

12. Bloqueo de escaneos de autor en WordPress

Una técnica común utilizada en los ataques por fuerza bruta es ejecutar escaneos de autor en un sitio de WordPress y luego intentar descifrar contraseñas para esos nombres de usuario.

Puede bloquear estos escaneos añadiendo el siguiente código a su archivo.htaccess:

123456# BEGIN block author scansRewriteEngine OnRewriteBase /RewriteCond %{QUERY_STRING} (author=d+)[NC]RewriteRule .* -[F]# ENDblock author scans

Para más información, vea nuestro artículo sobre cómo desalentar los ataques de fuerza bruta bloqueando los escaneos de autor en WordPress.

Esperamos que este artículo le haya ayudado a aprender los trucos más útiles de .htaccess para WordPress. También puedes ver nuestra guía de seguridad de WordPress paso a paso para principiantes.

Si te ha gustado este artículo, suscríbete a nuestros tutoriales de vídeo de YouTube Channel for WordPress. También puede encontrarnos en Twitter y Facebook.

Deja un comentario