Htaccess WordPress. Trucos para mejorarlo paso a paso.

Htaccess WordPress. Trucos para mejorarlo paso a paso.
4.8 (96%) 5 vote[s]

Twitter Roberto Díaz. Consultor SEO & Diseñador Web FreelanceTwitter Roberto Díaz. Consultor SEO & Diseñador Web FreelanceLinkedin Roberto Díaz. Consultor SEO & Diseñador Web Freelance

 

Hoy en día es fundamental tener nuestro WordPress en perfecto estado. Ya que afecta al tan deseado posicionamiento SEO. Hoy vamos a ver qué es, para qué sirve y cómo optimizar nuestro WordPress a través del famoso archivo .htaccess. Os voy a enseñar 14 súper trucos que harán que tengas un htaccess perfecto en WordPress para que tu sitio web sea más rápido y mucho más seguro.

 

¿Qué es un archivo .htaccess?

Un archivo .htaccess no es más que un fichero especial que se utiliza en los servidores Apache. Es el servidor más común cuando ejecuta páginas webs que están funcionando bajo Linux, Unix…. En Linux, cuando un archivo lleva delante un punto, se le indica que es un archivo oculto, de ahí que lleve un punto antes de la primera letra.

Con el archivo .htaccess lo que hacemos es darle una serie de directivas sin tener que entrar en el servidor, por lo que es mucho más sencillo.

Por defecto lleva el permiso 644, es decir que todos los usuarios de ese sistema operativo pueden visualizarlo pero sólo lo pueden editar al administrador.

¿Dónde se ubica el .htaccess?

Se ubica en la raíz del servidor. Se ubica ahí para que las órdenes que le demos afecten a todas las carpetas dentro de la carpeta raíz.

¿Dónde está el archivo .htaccess?

¿Cómo crear un .htaccess?

Cuando se instala WordPress, por defecto ya viene en el directorio. El archivo es muy delicado, lo que vamos a hacer es mostraros una serie de trucos para que vuestro archivo .htaccess de WordPress sea más seguro y esté plenamente optimizado.

  • La forma más fácil de hacerlo es: Usando el Bloc de Notas o un editor de texto plano semejante (Notepad ++) para agregar los comandos necesarios.
  • Guarda el archivo como un archivo txt, por ejemplo: htaccess.txt Sube el archivo a tu sitio a la carpeta adecuada.
  • Renombrar el archivo htaccess.txt a .htaccess

SIEMPRE, se debe tener una copia de seguridad de nuestros archivos. Así si surge cualquier desastre, volvemos al principio.

El archivo básico y más típico de una instalación de WordPress sería:

# BEGIN WordPress RewriteEngine On RewriteBase / RewriteRule ^index.php$ – [L] RewriteCond %{REQUEST_FILENAME} !-f RewriteCond %{REQUEST_FILENAME} !-d RewriteRule . /index.php [L] # END WordPress

Es importante recalcar que todas lo que escribamos, debe ir después de: # END WordPress .En un documento htaccess, es muy normal encontrarnos con el símbolo de almohadilla #, esto significa que son comentarios y a la configuración no afectarán.

URLs Amigables.

Las URL´s amigables son direcciones que son más fáciles de recordar. Es por ejemplo más sencillo. Por ejemplo, la dirección: es más sencilla que si el software usa su propia codificación. Con las instrucciones que le pones, en primer lugar, activaremos el modo de re-escritura activo.

# BEGIN WordPress RewriteEngine On RewriteBase / RewriteRule ^index.php$ – [L] RewriteCond %{REQUEST_FILENAME} !-f RewriteCond %{REQUEST_FILENAME} !-d RewriteRule . /index.php [L] # END WordPress

Proteger el archivo .htaccess.

El archivo de htaccess es objeto de ataques por lo que es muy recomendable protegerlo. Insertando el siguiente código en tu archivo htaccess, protegerás tu archivo.

Proteger el archivo htaccess order allow,deny deny from all

Proteger el archivo wp-config.php.

Al igual que protegemos nuestro htaccess, debemos hacerlo con nuestro archivo wp-config. Este archivo es donde se almacenan las passwords del sistema, la configuración de nuestro WordPress. Lo podemos securizar, insertando lo siguiente:

order allow,deny deny from all

Evitar la navegación en el directorio.

Es importante esconder la arquitectura del directorio para no dar pistas a hackers. Con este sencillo truco evitarás que haya miradas innecesarias por tu directorio de WordPress.

# Navegación de directorios Options All -Indexes

Carpeta wp-content.

En una carpeta muy delicada a la par que importante. Ya que contiene, nuestro tema, imágenes, css. Evita de miradas indiscretas. Tan sólo debéis añadir:

Order deny,allow Deny from all Allow from all

Restringir el acceso a los archivos PHP.

Los archivos PHP son utilizados para inyectar códigos maliciosos que dañen tu página web, para eso, te muestro este otro súper truco:

RewriteCond %{REQUEST_URI} !^/wp-content/plugins/file/to/exclude.php

RewriteCond %{REQUEST_URI} !^/wp-content/plugins/directory/to/exclude/

RewriteRule wp-content/plugins/(.*.php)$ – [R=404,L]

RewriteCond %{REQUEST_URI} !^/wp-content/themes/file/to/exclude.php

Htaccess para WordPress

Evitar que inyecten comandos maliciosos.

Ahora que nos hemos puestos serios y estamos protegiendo nuestro WordPress, vamos a utilizar esta técnica que impiden que modifiquen las variables _GLOBALS y _REQUEST, en un intento de inyectar código malicioso:

Opciones + FollowSymLinks

RewriteEngine On

RewriteCond % {QUERY_STRING} (<| % 3C). * Script. * (> | % 3E) [NC, OR]

RewriteCond % {QUERY_STRING} GLOBALS (= | [| % [0-9A-Z] {0,2}) [OR]

RewriteCond % {QUERY_STRING} _REQUEST (= | [| % [0-9A-Z] {0,2})

RewriteRule ^ (. *) $ Index.php [F, L]

Evitar Hotlinking.

Wikipedia dice que es un término que se usa en Internet, el cual indica que alguien está usando un enlace a una imagen que está archivada en otro sitio web, en lugar de guardar una copia de la imagen en el servidor del sitio web en el que se mostrará la imagen. Por ejemplo, en lugar de guardar una imagen .gif y cargarla en su propio sitio web, la persona usa un enlace de tipo absoluto directo hacia la imagen, semejante a , en lugar de un enlace de tipo relativo.

Esto hace que la imagen siempre se cargue desde el servidor original, utilizando recursos innecesarios que no benefician al sitio principal. Para prevenirlo, utilizamos:

RewriteEngine on RewriteCond %{HTTP_REFERER} !^$ RewriteCond %{HTTP_REFERER} !^http(s)?://(www.)?yourdomain.com [NC] RewriteCond %{HTTP_REFERER} !^http(s)?://(www.)?google.com [NC] RewriteCond %{HTTP_REFERER} !^http(s)?://(www.)?bing.com [NC] RewriteCond %{HTTP_REFERER} !^http(s)?://(www.)?yahoo.com [NC] RewriteRule .(jpg|jpeg|png|gif|svg)$ [NC,R,L]

Compresión por GZIP.

EL GZIP se utiliza para mejorar la velocidad de carga. En WordPress, hay muy buenos plugins que te ayudan con la caché, sino tienes ninguno instalado, puedes probar con el código:

mod_gzip_on Yes mod_gzip_dechunk Yes mod_gzip_item_include file .(html?|txt|css|js|php|pl)$ mod_gzip_item_include handler ^cgi-script$ mod_gzip_item_include mime ^text/.* mod_gzip_item_include mime ^application/x-javascript.* mod_gzip_item_exclude mime ^image/.* mod_gzip_item_exclude rspheader ^Content-Encoding:.*gzip.*

Proteger tu WordPress y bloquear a los bots.

Hay bots maliciosos que consumen muchos recursos de nuestro servidor, para evitar esto, basta con añadir este truco:

RewriteCond %{HTTP_USER_AGENT} «^Mozilla.*Indy» [NC,OR] RewriteCond %{HTTP_USER_AGENT} «^Mozilla.*NEWT» [NC,OR] RewriteCond %{HTTP_USER_AGENT} «^$» [NC,OR] RewriteCond %{HTTP_USER_AGENT} «^Maxthon$» [NC,OR] RewriteCond %{HTTP_USER_AGENT} «^SeaMonkey$» [NC,OR]

Cómo desactivar XML-RPC en WordPress.

Para prevenir ataque DDoS, a través del fichero xmlrpc.php, debemos insertar las siguientes líneas:

Order deny,allow Deny from all

Crear redirección 301.

Para crear redirecciones 301, a mi me gusta insertarlo en el htaccess, ya que si bien es cierto podemos hacerlo a través de plugins, pero para qué tener un plugin cuando podemos hacerlo a mano de una forma tan sencilla como esta:

Redirect 301 /urlantigua/ http://www.tudominio.com/urlnueva

Redirgir dominio sin ‘WWW’.

RewriteCond %{HTTP_HOST} !^mi-dominio.com$ [NC]

RewriteRule ^(.*)$ [R=301,L]

Redirgir dominio con ‘WWW’.

RewriteEngine On RewriteCond %{HTTP_HOST} !^www. RewriteRule ^(.*)$ http://www.%{HTTP_HOST}/$1 [R=301,L]

Conclusión.

Espero que te haya gustado este artículo tan importante. Es cierto que el tema del htaccess es un poco complejo, pero creo que hemos desmenuzado los entresijos de este interesante archivo de htaccess para proteger nuestro WordPress.

Si necesitas más información acerca del .htaccess en WordPress, puedes consultar la documentación oficial de WordPress en el CODEX.

Lecturas Recomendadas: