9 trucos para configurar .htaccess y asegurar más tu WordPress

wordpress
17 Marzo, 2017 Autor Duberney Ruiz -

¿Tienes un sitio web con WordPress? ¿En cuantas ocasiones has visto un archivo con el nombre .htaccess? Sí,  el “fichero de acceso a hipertexto” es un archivo de configuración, que permite la gestión  de ciertas configuraciones con el servidor web, esté archivo siempre se ubica en el directorio raíz, desde él podemos modificar muchos parámetros de configuración de WordPress.

El .htaccess se convierte en un archivo clave para mejorar la funcionalidad, es una buena herramienta para posicionamiento en motores de búsqueda para las páginas web que tengan una instalación con WordPress.

¿Este fichero cómo se crea?

Por lo regular, cuando realizas una instalación con WordPress, este archivo se agrega por defecto a tu directorio raíz, este al abrir contiene ajustes básicos prestablecidos para un funcionamiento normal, pero puede ser mejorado utilizando una serie de consejos de los cuales te hablare a continuación.

¡Cuidado! Es importante realizar una copia de seguridad de tu .htacces antes de agregar algunas de estas funcionalidades.

Pero antes: ¿Qué ventajas tengo al configurar un .htacces?
Un archivo bien configurado permite  evitar “Hackeos”, es como interponer una serie de obstáculos para evitar el acceso de spam o piratería a tu sitio web.

¡Vamos!

1. Bloquear IPs de usuarios o bots indeseados

El siguiente código te permitiría agregar todas las ip’s de usuarios que deseas que no visiten el sitio.

<Limit GET POST PUT>


order allow,deny
allow from all
deny from 123.456.789
deny from 93.121.788
deny from 223.956.789
deny from 128.456.780
</LIMIT>

2. Redireccionar las visitas a una página de mantenimiento


RewriteEngine on

RewriteCond %{REQUEST_URI} !/maintenance.html$

RewriteCond %{REMOTE_ADDR} !^123.123.123.123

RewriteRule $ /maintenance.html [R=302,L]

 

3. Configurar URLs canonical con .htaccess


# Set the canonical url

RewriteEngine On

RewriteCond %{HTTP_HOST} ^tu_dominio.com$ [NC]

RewriteRule ^(.*)$ http://www.tu_dominio.com/$1 [R=301,L]

 

4. Redireccionar tu feed hacia FeedBurner

Este truco redirecciona http://www.tupaginaweboblog.com/feed a .


# temp redirect wordpress content feeds to feedburner

<IfModule mod_rewrite.c>

RewriteEngine on

RewriteCond %{HTTP_USER_AGENT} !FeedBurner    [NC]

RewriteCond %{HTTP_USER_AGENT} !FeedValidator [NC]

RewriteRule ^feed/?([_0-9a-z-]+)?/?$  [R=302,NC,L]

</IfModule>

 

5. Forzar la cache desde .htaccess

En particular este código para el .htaccess no ayudará en la carga inicial de la página web o blog, pero si lo hará significativamente en posteriores cargas enviando estados 304 cuando los elementos solicitados no se hayan modificado.


FileETag MTime Size

ExpiresActive on

ExpiresDefault "access plus x seconds"

 

6. Permitir únicamente tu IP para acceder al panel de administración de WordPress

Sin duda alguna reemplaza la IP de la línea de código “with allow from xx.xx.xx.xx” con la tuya para que sólo tu IP pueda acceder al panel de administración wp-admin de wordpress.


AuthUserFile /dev/null

AuthGroupFile /dev/null

AuthName "Wordpress Admin Access Control"

AuthType Basic

<LIMIT GET>

order deny,allow

deny from all

allow from xx.xx.xx.xx

</LIMIT>

 

7. Bloquear comentarios a peticiones no referenciadas (Spam)

También un simple truco para evitar que los spammers publiquen o ataquen tu página web o blog.


RewriteEngine On

RewriteCond %{REQUEST_METHOD} POST

RewriteCond %{REQUEST_URI} .wp-comments-post.php*

RewriteCond %{HTTP_REFERER} !.*tu_dominio.com.* [OR]

RewriteCond %{HTTP_USER_AGENT} ^$

RewriteRule (.*) ^http://%{REMOTE_ADDR}/$ [R=301,L]

 

8. Denegar acceso al fichero de configuración wp-config de WordPress

El archivo wp-config.php de WordPress incluye toda la información importante, como el nombre de base de datos. Es vital tenerlo bien protegido.


# protect wpconfig.php

<files wp-config.php>

order allow,deny

deny from all

</files>

 

9. Asegurar los plugins de WordPress

Especialmente los plugins de wordpress suelen tener “puertas traseras” y suelen ser sitios por los que los hackers pueden entrar en tu página web o blog. Para evitar que otras personas tengan acceso directo a los archivos de tus plugins usa el siguiente código:


<Files ~ ".(js|css)$">

order allow,deny

allow from all

</Files>

 

 

Fuentes: Webandesigners

 

¿Deseas conocer más sobre el tema? contáctanos.

Comentarios

Artículos de: Duberney Ruiz
wordpress
9 trucos para configurar .htaccess y asegurar más tu WordPress
17 Marzo, 2017

¿Tienes un sitio web con WordPress? ¿En cuantas ocasiones has visto un archivo con el nombre .htaccess? Sí,  el “fichero de acceso a hipertexto” es un archivo de configuración, que permite la gestión  de ciertas configuraciones con el servidor web, esté archivo siempre se ubica en el directorio raíz, desde él podemos modificar muchos parámetros […]




Leer más