12 consejos .htaccess más útiles para WordPress
¿Está buscando algunos consejos útiles .htaccess para su sitio de WordPress? El archivo .htaccess es un poderoso archivo de configuración que le permite hacer muchas cosas interesantes en su sitio web. En este artículo, le mostraremos algunos de los consejos .htaccess más útiles para WordPress que puede probar de inmediato.
¿Qué es el archivo .htaccess y cómo lo modifico?
Contents
El archivo .htaccess es un archivo de configuración del servidor. Le permite definir las reglas que su servidor debe seguir para su sitio web. WordPress usa un archivo .htaccess para generar una estructura de URL amigable para SEO. Sin embargo, este archivo puede hacer mucho más. El archivo .htaccess se encuentra en la carpeta raíz de su sitio de WordPress. Deberá conectarse a su sitio web mediante un cliente FTP para editarlo.
Si no puede encontrar su archivo .htaccess, consulte nuestra guía sobre cómo encontrar el archivo .htaccess en WordPress. Antes de modificar su archivo .htaccess, es importante descargar una copia a su computadora como respaldo. Puede utilizar este archivo si tiene algún problema. Dicho esto, echemos un vistazo a algunos consejos útiles de .htaccess para WordPress que puede probar.
1. Proteja su área de administración de WordPress
Puede usar .htaccess para proteger su área de administración de WordPress restringiendo el acceso a direcciones IP seleccionadas únicamente. Simplemente copie y pegue este código en su archivo .htaccess: AuthUserFile / dev / null AuthGroupFile / dev / null AuthName "WordPress Admin Access Control" AuthType Basic
orden denegar, permitir denegar desde todos # lista blanca La dirección IP de Syed permite desde xx.xx.xx.xxx # lista blanca La dirección IP de David permite desde xx.xx.xx.xxx
Recuerde reemplazar los valores xx con su propia dirección IP. Si está utilizando varias direcciones IP para acceder a Internet, asegúrese de agregarlas también. Para obtener instrucciones detalladas, consulte nuestra guía sobre cómo restringir el acceso al administrador de WordPress usando .htaccess.
2. Carpeta de administración de WordPress de protección con contraseña
Si accede a su sitio de WordPress desde varias ubicaciones, incluidos puntos públicos de Internet, es posible que restringir el acceso a direcciones IP específicas no le funcione. Puede usar el archivo .htaccess para agregar protección adicional con contraseña a su área de administración de WordPress. Primero, necesita generar un archivo .htpasswds. Puede crear uno fácilmente con este generador en línea. Descargue este archivo .htpasswds fuera de su directorio web de acceso público o carpeta / public_html /. Una buena ruta sería: /home/user/.htpasswds/public_html/wp-admin/passwd/ Luego cree un archivo .htaccess y cárguelo en el directorio / wp-admin / luego agregue los siguientes códigos: AuthName "Solo administradores" AuthUserFile /home/yourdirectory/.htpasswds/public_html/wp-admin/passwd AuthGroupFile / dev / null AuthType basic requiere que el usuario ponga su nombre de usuario aquí
Orden autorizar, rechazar Autorizar todo Satisfacer todo
Importante: Recuerde reemplazar la ruta AuthUserFile con la ruta del archivo .htpasswds y agregue su propio nombre de usuario. Para obtener instrucciones paso a paso, consulte nuestra guía para la protección con contraseña de la carpeta de administración de WordPress.
Muchos expertos en seguridad de WordPress recomiendan desactivar la exploración de directorios. Cuando la exploración de directorios está habilitada, los piratas informáticos pueden buscar en los directorios y la estructura de archivos de su sitio un archivo vulnerable. Para deshabilitar la exploración de directorios en su sitio web, debe agregar la siguiente línea a su archivo .htaccess. Opciones - Índices Para obtener más información sobre este tema, consulte nuestra guía sobre cómo deshabilitar la exploración de directorios en WordPress.
4. Deshabilite la ejecución de PHP en ciertos directorios de WordPress
A veces, los piratas informáticos irrumpen en un sitio de WordPress e instalan una puerta trasera. Estos archivos de puerta trasera a menudo se disfrazan como archivos centrales de WordPress y se colocan en las carpetas / wp-includes / o / wp-content / uploads /. Una forma más fácil de mejorar la seguridad de WordPress es deshabilitar la ejecución de PHP para ciertos directorios de WordPress. Deberá crear un archivo .htaccess en blanco en su computadora y luego pegar el siguiente código en su interior.
negar todo
Guarde el archivo, luego cárguelo en sus directorios / wp-content / uploads / y / wp-includes /. Para obtener más información, consulte nuestro tutorial sobre cómo deshabilitar la ejecución de PHP en ciertos directorios de WordPress.
5. Proteja su archivo wp-config.php de configuración de WordPress
Probablemente el archivo más importante en el directorio raíz de su sitio web de WordPress es el archivo wp-config.php. Contiene información sobre su base de datos de WordPress y cómo conectarse a ella. Para proteger su archivo wp-config.php del acceso no autorizado, simplemente agregue este código a su archivo .htaccess:
orden permitir, rechazar rechazar todo
6. Configure las redirecciones 301 a través del archivo .htaccess
El uso de redireccionamientos 301 es la forma más amigable con el SEO para que sus usuarios sepan que el contenido se ha movido a una nueva ubicación. Si desea administrar correctamente sus redireccionamientos 301 publicación por publicación, consulte nuestra guía sobre cómo configurar redireccionamientos en WordPress. Por otro lado, si desea configurar redireccionamientos rápidamente, solo necesita pegar este código en su archivo .htaccess. Redirección 301 / oldurl / http://www.example.com/newurl Redirección 301 / category / television / http://www.example.com/category/tv/
7. Prohibir direcciones IP sospechosas
¿Está viendo solicitudes inusualmente altas en su sitio web desde una dirección IP específica? Puede bloquear fácilmente estas solicitudes bloqueando la dirección IP en su archivo .htaccess. Agregue el siguiente código a su archivo .htaccess:
orden autorizar, rechazar rechazar de xxx.xxx.xx.x autorizar de todos
Recuerde reemplazar xx con la dirección IP que desea bloquear.
8. Deshabilite el enlace directo de imágenes en WordPress usando .htaccess
Otros sitios web que enlazan directamente las imágenes de su sitio pueden ralentizar su sitio de WordPress y superar su límite de ancho de banda. Esto no es un gran problema para la mayoría de los sitios web pequeños. Sin embargo, si está administrando un sitio web popular o un sitio web con muchas fotos, podría convertirse en un problema grave. Puede evitar el hotlinking de imágenes agregando este código a su archivo .htaccess: #disable image hotlinking con la opción de imagen personalizada o prohibida RewriteEngine en RewriteCond% {HTTP_REFERER}! ^ $ RewriteCond% {HTTP_REFERER}! ^ Http (s)?: / /(Www.)?MundoCMS.com [NC] RewriteCond% {HTTP_REFERER}! ^ Http (s)?: // (www .)? Google.com [NC] RewriteRule . (Jpg | jpeg | png | gif) $ - [NC,F,L]
Este código solo permite que se muestren imágenes si la solicitud es de MundoCMS.com o Google.com. Recuerde reemplazar MundoCMS.com con su propio nombre de dominio. Para conocer más formas de proteger sus imágenes, consulte nuestra guía sobre cómo prevenir el robo de imágenes en WordPress.
9. Proteja .htaccess contra el acceso no autorizado
Como ha visto, hay muchas cosas que se pueden hacer utilizando el archivo .htaccess. Debido al poder y control que tiene sobre su servidor web, es importante protegerlo del acceso no autorizado de piratas informáticos. Simplemente agregue el siguiente código a su archivo .htaccess:
Orden autorizar, rehusar rehusarse a satisfacer todo todo
10. Aumente el tamaño de carga de archivos en WordPress
Hay diferentes formas de aumentar el límite de tamaño de carga de archivos en WordPress. Sin embargo, para los usuarios de alojamiento compartido, algunos de estos métodos no funcionan. Uno de los métodos que ha funcionado para muchos usuarios es agregar el siguiente código a su archivo .htaccess: php_value upload_max_filesize 64M php_value post_max_size 64M php_value max_execution_time 300 php_value max_input_time 300 Este código simplemente le dice a su servidor web que use esos valores para aumentar el tamaño de descarga del archivo. así como el tiempo máximo de ejecución en WordPress.
11. Deshabilite el acceso al archivo XML-RPC usando .htaccess
Cada instalación de WordPress viene con un archivo llamado xmlrpc.php. Este archivo permite que las aplicaciones de terceros se conecten a su sitio de WordPress. La mayoría de los expertos en seguridad de WordPress advierten que si no está utilizando ninguna aplicación de terceros, debe desactivar esta función. Hay varias formas de hacer esto, una de ellas es agregar el siguiente código a su archivo .htaccess: # Bloquear solicitudes de WordPress xmlrpc.php
ordenar rechazar, permitir rechazar todo
Para obtener más información, consulte nuestra guía sobre cómo deshabilitar XML-RPC en WordPress.
12. Bloqueo de análisis de autor en WordPress
Una técnica común utilizada en los ataques de fuerza bruta es ejecutar rastreos de autor en un sitio de WordPress y luego intentar descifrar las contraseñas de esos nombres de usuario. Puede bloquear estos escaneos agregando el siguiente código a su archivo .htaccess: # BEGIN bloquear los escaneos del autor RewriteEngine On RewriteBase / RewriteCond% {QUERY_STRING} (author = d +) [NC] RewriteRule. * - [F] # END bloquear los rastreos de autor Para obtener más información, consulte nuestro artículo sobre cómo disuadir los ataques de fuerza bruta bloqueando los rastreos de autor en WordPress. Esperamos que este artículo le haya ayudado a aprender los consejos .htaccess más útiles para WordPress. También puede consultar nuestra guía de seguridad de WordPress paso a paso definitiva para principiantes. Si le gustó este artículo, suscríbase a nuestro canal de YouTube para ver tutoriales en video de WordPress. También puede encontrarnos en Twitter y Facebook.
Deja una respuesta