Htaccess WordPress. Trucos para mejorarlo paso a paso.

Ya sabemos lo importante que es tener un sitio web que carge rápido, que esté seguro, etc. Muchas de esas tareas en vez de hacerlas con plugins que sobrecargan nuestro sistema y afecta al resultado de las SERPs.
Hoy en día es fundamental tener nuestro WordPress en perfecto estado. Ya que afecta al tan deseado posicionamiento SEO. Hoy vamos a ver qué es, para qué sirve y cómo optimizar nuestro WordPress a través del famoso archivo .htaccess. Os voy a enseñar 14 súper trucos que harán que tengas un htaccess perfecto en WordPress para que tu sitio web sea más rápido y mucho más seguro.

¿Qué es un archivo .htaccess?

Un archivo .htaccess no es más que un fichero especial que se utiliza en los servidores Apache. Es el servidor más común cuando ejecuta páginas webs que están funcionando bajo Linux, Unix…. En Linux, cuando un archivo lleva delante un punto, se le indica que es un archivo oculto, de ahí que lleve un punto antes de la primera letra.

Con el archivo .htaccess lo que hacemos es darle una serie de directivas sin tener que entrar en el servidor, por lo que es mucho más sencillo.

Por defecto lleva el permiso 644, es decir que todos los usuarios de ese sistema operativo pueden visualizarlo pero sólo lo pueden editar al administrador.

¿Dónde se ubica el .htaccess?

Se ubica en la raíz del servidor. Se ubica ahí para que las órdenes que le

demos afecten a todas las carpetas dentro de la carpeta raíz.

Dónde está el htaccess en WordPress

¿Cómo crear un .htaccess?

Cuando se instala WordPress, por defecto ya viene en el directorio. El archivo es muy delicado, lo que vamos a hacer es mostraros una serie de trucos para que vuestro archivo .htaccess de WordPress sea más seguro y esté plenamente optimizado.

  • La forma más fácil de hacerlo es: Usando el Bloc de Notas o un editor de texto plano semejante (Notepad ++) para agregar los comandos necesarios.
  • Guarda el archivo como un archivo txt, por ejemplo: htaccess.txt Sube el archivo a tu sitio a la carpeta adecuada.
  • Renombrar el archivo htaccess.txt a .htaccess

SIEMPRE, se debe tener una copia de seguridad de nuestros archivos. Así si surge cualquier desastre, volvemos al principio.

El archivo básico y más típico de una instalación de WordPress sería:

# BEGIN WordPress RewriteEngine On RewriteBase / RewriteRule ^index.php$ – [L] RewriteCond %{REQUEST_FILENAME} !-f RewriteCond %{REQUEST_FILENAME} !-d RewriteRule . /index.php [L] # END WordPress

Es importante recalcar que todas lo que escribamos, debe ir después de: # END WordPress .En un documento htaccess, es muy normal encontrarnos con el símbolo de almohadilla #, esto significa que son comentarios y a la configuración no afectarán.

Cómo aumentar tu tráfico web

¿Tienes pocas visitas en tu web?

¡¡¡Te ayudo a subir tus visitas y generar ingresos!!!

- Se acabó no aparecer en los primeros lugares.

- En poco tiempo estarás generando dinero.

- Esto es para tí,si quieres vivir tranquilo.

- Más de 550 personas ya lo han hecho.

Hidden Content

URLs Amigables.

Las URL´s amigables son direcciones que son más fáciles de recordar. Es por ejemplo más sencillo. Por ejemplo, la dirección: es más sencilla que si el software usa su propia codificación. Con las instrucciones que le pones, en primer lugar, activaremos el modo de re-escritura activo.

# BEGIN WordPress RewriteEngine On RewriteBase / RewriteRule ^index.php$ – [L] RewriteCond %{REQUEST_FILENAME} !-f RewriteCond %{REQUEST_FILENAME} !-d RewriteRule . /index.php [L] # END WordPress

Proteger el archivo .htaccess.

El archivo de htaccess es objeto de ataques por lo que es muy recomendable protegerlo. Insertando el siguiente código en tu archivo htaccess, protegerás tu archivo.

Proteger el archivo htaccess order allow,deny deny from all

Proteger el archivo wp-config.php

Al igual que protegemos nuestro htaccess, debemos hacerlo con nuestro archivo wp-config. Este archivo es donde se almacenan las passwords del sistema, la configuración de nuestro WordPress. Lo podemos securizar, insertando lo siguiente:

order allow,deny deny from all

Evitar la navegación en el directorio

Es importante esconder la arquitectura del directorio para no dar pistas a hackers. Con este sencillo truco evitarás que haya miradas innecesarias por tu directorio de WordPress.

# Navegación de directorios Options All -Indexes

Consultor SEO Freelance Madrid

Carpeta wp-content

En una carpeta muy delicada a la par que importante. Ya que contiene, nuestro tema, imágenes, css. Evita de miradas indiscretas. Tan sólo debéis añadir:

Order deny,allow Deny from all Allow from all

Restringir el acceso a los archivos PHP

Los archivos PHP son utilizados para inyectar códigos maliciosos que dañen tu página web, para eso, te muestro este otro súper truco:

RewriteCond %{REQUEST_URI} !^/wp-content/plugins/file/to/exclude.php

RewriteCond %{REQUEST_URI} !^/wp-content/plugins/directory/to/exclude/

RewriteRule wp-content/plugins/(.*.php)$ – [R=404,L]

RewriteCond %{REQUEST_URI} !^/wp-content/themes/file/to/exclude.php

Htaccess para WordPress

Evitar que inyecten comandos maliciosos

Ahora que nos hemos puestos serios y estamos protegiendo nuestro WordPress, vamos a utilizar esta técnica que impiden que modifiquen las variables _GLOBALS y _REQUEST, en un intento de inyectar código malicioso:

Opciones + FollowSymLinks

RewriteEngine On

RewriteCond % {QUERY_STRING} (<| % 3C). * Script. * (> | % 3E) [NC, OR]

RewriteCond % {QUERY_STRING} GLOBALS (= | [| % [0-9A-Z] {0,2}) [OR]

RewriteCond % {QUERY_STRING} _REQUEST (= | [| % [0-9A-Z] {0,2})

RewriteRule ^ (. *) $ Index.php [F, L]

¿Te gusta lo que lees?

Te enviaré mis post más relevantes. Tendrás acceso a mis cursos, e-books, promociones. Nada de SPAM, lo odio. 😉

Hidden Content

Evitar Hotlinking

Wikipedia dice que es un término que se usa en Internet, el cual indica que alguien está usando un enlace a una imagen que está archivada en otro sitio web, en lugar de guardar una copia de la imagen en el servidor del sitio web en el que se mostrará la imagen. Por ejemplo, en lugar de guardar una imagen .gif y cargarla en su propio sitio web, la persona usa un enlace de tipo absoluto directo hacia la imagen, semejante a , en lugar de un enlace de tipo relativo.

Esto hace que la imagen siempre se cargue desde el servidor original, utilizando recursos innecesarios que no benefician al sitio principal. Para prevenirlo, utilizamos:

RewriteEngine on RewriteCond %{HTTP_REFERER} !^$ RewriteCond %{HTTP_REFERER} !^http(s)?://(www.)?yourdomain.com [NC] RewriteCond %{HTTP_REFERER} !^http(s)?://(www.)?google.com [NC] RewriteCond %{HTTP_REFERER} !^http(s)?://(www.)?bing.com [NC] RewriteCond %{HTTP_REFERER} !^http(s)?://(www.)?yahoo.com [NC] RewriteRule .(jpg|jpeg|png|gif|svg)$ [NC,R,L]

Compresión por GZIP

EL GZIP se utiliza para mejorar la velocidad de carga. En WordPress, hay muy buenos plugins que te ayudan con la caché, sino tienes ninguno instalado, puedes probar con el código:

mod_gzip_on Yes mod_gzip_dechunk Yes mod_gzip_item_include file .(html?|txt|css|js|php|pl)$ mod_gzip_item_include handler ^cgi-script$ mod_gzip_item_include mime ^text/.* mod_gzip_item_include mime ^application/x-javascript.* mod_gzip_item_exclude mime ^image/.* mod_gzip_item_exclude rspheader ^Content-Encoding:.*gzip.*

Proteger tu WordPress y bloquear a los bots

Hay bots maliciosos que consumen muchos recursos de nuestro servidor, para evitar esto, basta con añadir este truco:

RewriteCond %{HTTP_USER_AGENT} “^Mozilla.*Indy” [NC,OR] RewriteCond %{HTTP_USER_AGENT} “^Mozilla.*NEWT” [NC,OR] RewriteCond %{HTTP_USER_AGENT} “^$” [NC,OR] RewriteCond %{HTTP_USER_AGENT} “^Maxthon$” [NC,OR] RewriteCond %{HTTP_USER_AGENT} “^SeaMonkey$” [NC,OR]

Cómo desactivar XML-RPC en WordPress

Para prevenir ataque DDoS, a través del fichero xmlrpc.php, debemos insertar las siguientes líneas:

Order deny,allow Deny from all

Crear redirección 301

Para crear redirecciones 301, a mi me gusta insertarlo en el htaccess, ya que si bien es cierto podemos hacerlo a través de plugins, pero para qué tener un plugin cuando podemos hacerlo a mano de una forma tan sencilla como esta:

Redirect 301 /urlantigua/ http://www.tudominio.com/urlnueva

Redirgir dominio sin ‘WWW’

RewriteCond %{HTTP_HOST} !^mi-dominio.com$ [NC]

RewriteRule ^(.*)$ [R=301,L]

Redirigir dominio con ‘WWW’

RewriteEngine On RewriteCond %{HTTP_HOST} !^www. RewriteRule ^(.*)$ http://www.%{HTTP_HOST}/$1 [R=301,L]

Conclusión

Es cierto que el tema del htaccess es un poco complejo, pero creo que hemos desmenuzado los entresijos de este interesante archivo de htaccess para proteger nuestro WordPress. De todas las formas lo mejor es contratar un consultor seo, para no tener problemas.

Si necesitas más información acerca del .htaccess en WordPress, puedes consultar la documentación oficial de WordPress en el CODEX.