Physical Address
Santo Domingo Este, República Dominicana.
El archivo htaccess es una poderosa herramienta en el mundo de WordPress y otros CMSs basados en Apache, que te permite modificar la configuración del servidor web de manera específica para tu sitio.
A pesar de ser una de las herramientas más poderosas y útiles en la optimización y seguridad de tu sitio web, muchos usuarios de WordPress no aprovechan su potencial al máximo.
En este artículo, exploraremos todo lo que necesitas saber sobre .htaccess en WordPress, desde lo más básico hasta trucos avanzados para mejorar la seguridad, el rendimiento y la funcionalidad de tu sitio.
El archivo .htaccess (Hypertext Access) es un archivo de configuración utilizado por servidores web Apache para controlar varios aspectos del funcionamiento de tu sitio web, como las redirecciones, la seguridad, y las configuraciones de rendimiento. Este archivo puede estar ubicado en la raíz de tu instalación de WordPress y es clave para personalizar y optimizar la forma en que Apache maneja las solicitudes de tu sitio web.
En WordPress, el archivo .htaccess se utiliza principalmente para manejar las URL amigables (permalinks), redirecciones, protección de carpetas y la optimización de la velocidad del sitio. Aunque es un archivo muy potente, debe ser usado con cuidado, ya que una mala configuración puede generar errores en tu sitio web.
En la mayoría de los casos, WordPress genera automáticamente el archivo .htaccess cuando configuras los enlaces permanentes desde el panel de administración. Si no tienes un archivo .htaccess, puedes crearlo manualmente en la raíz de tu instalación de WordPress.
.htaccess
(sin las comillas). Si ya existe, edítalo con precaución.Las redirecciones son esenciales para mantener el SEO de tu sitio cuando cambias la estructura de tus URLs o eliminas páginas. Puedes usar .htaccess para redirigir URLs antiguas a nuevas sin perder tráfico.
Esta es la redirección más utilizada, ya que le indica a los motores de búsqueda que una página ha sido movida permanentemente.
Redirect 301 /pagina-antigua/ https://www.tusitio.com/pagina-nueva/
ApacheSi estás realizando una prueba o una modificación temporal en una página, puedes usar la redirección 302.
Redirect 302 /pagina-antigua/ https://www.tusitio.com/pagina-temporal/
ApacheEl archivo .htaccess puede ayudarte a proteger archivos y carpetas sensibles de tu instalación de WordPress. Aquí te mostramos cómo hacerlo:
El archivo wp-config.php contiene configuraciones sensibles de tu instalación de WordPress. Puedes bloquear el acceso directo a este archivo con el siguiente código:
<files wp-config.php>
order allow,deny
deny from all
</files>
ApacheSi deseas agregar una capa extra de seguridad a tu área de administración, puedes restringir el acceso a la carpeta wp-admin por IP.
<Files wp-login.php>
order deny,allow
deny from all
allow from 123.456.789.0
</Files>
ApacheEl uso de .htaccess para habilitar el caching de tu sitio web puede mejorar la velocidad y reducir la carga en el servidor. A continuación, un ejemplo de cómo habilitar el caching para tipos de archivos comunes:
# Caching para imágenes, CSS, JS
<IfModule mod_expires.c>
ExpiresActive On
ExpiresByType image/jpeg "access plus 1 year"
ExpiresByType image/png "access plus 1 year"
ExpiresByType application/javascript "access plus 1 month"
ExpiresByType text/css "access plus 1 month"
</IfModule>
ApacheWordPress utiliza reglas de reescritura de URLs para generar enlaces amigables. El archivo .htaccess es crucial para estas reglas. El siguiente bloque de código es el que WordPress genera por defecto cuando configuras los permalinks:
# BEGIN WordPress
<IfModule mod_rewrite.c>
RewriteEngine On
RewriteBase /
RewriteRule ^index\.php$ - [L]
RewriteRule ^(.*)/$ /index.php/$1/ [L]
</IfModule>
# END WordPress
ApacheEl archivo .htaccess también puede ayudarte a bloquear accesos no deseados y aumentar la seguridad de tu sitio. Aquí algunos trucos:
<files .env>
order allow,deny
deny from all
</files>
ApacheDeshabilitar la ejecución de scripts PHP en ciertos directorios:
# Bloquear ejecución de PHP en la carpeta wp-content/uploads
<Directory "/wp-content/uploads">
<Files "*.php">
deny from all
</Files>
</Directory>
ApacheAl bloquear el acceso a archivos PHP en ciertas carpetas, puedes prevenir que usuarios no autorizados ejecuten scripts que podrían comprometer la seguridad de tu sitio.
<Files *.php>
Order Deny,Allow
Deny from all
</Files>
ApacheSi tienes un sitio con mucha actividad en el área de inicio de sesión, puedes limitar el número de intentos fallidos para evitar ataques de fuerza bruta.
<Limit POST>
order deny,allow
deny from all
allow from 192.168.1.1
</Limit>
ApacheSi no quieres que otros sitios web usen tus imágenes (y gasten tu ancho de banda), puedes bloquear el hotlinking:
RewriteEngine on
RewriteCond %{HTTP_REFERER} !^https://www.tusitio.com [NC]
RewriteRule \.(jpg|jpeg|png|gif|bmp)$ - [F,NC]
ApacheSi tienes un certificado SSL instalado, puedes forzar que todo el tráfico de tu sitio se redirija a la versión segura (HTTPS).
RewriteEngine On
RewriteCond %{HTTPS} off
RewriteRule ^ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]
ApacheEl archivo .htaccess es una herramienta increíblemente poderosa y flexible que puede ayudarte a optimizar la seguridad, el rendimiento y la estructura de tu sitio web en WordPress. Al comprender y aprovechar sus capacidades, puedes hacer que tu sitio sea más rápido, seguro y eficiente.
Recuerda siempre hacer una copia de seguridad de tu archivo .htaccess antes de realizar cambios y tener precaución al editarlo, ya que errores en la configuración pueden generar problemas serios en tu sitio. Con los trucos y consejos que hemos compartido en este artículo, puedes comenzar a sacar el máximo provecho de este archivo tan esencial para tu sitio WordPress.