Breaking

Post Top Ad

Your Ad Spot

miércoles, 25 de marzo de 2020

12 trucos .htaccess más útiles para WordPress

¿Está buscando algunos trucos .htaccess útiles para su sitio de WordPress? El archivo .htaccess es un poderoso archivo de configuración que le permite hacer muchas cosas interesantes en su sitio web. En este artículo, le mostraremos algunos de los trucos .htaccess más útiles para WordPress que puede probar de inmediato.
Trucos .htaccess más útiles para WordPress

¿Qué es el archivo .htaccess y cómo editarlo?

El archivo .htaccess es un archivo de configuración del servidor. Le permite definir reglas para que su servidor las siga en su sitio web.
WordPress utiliza el archivo .htaccess para generar una estructura de URL amigable con SEO . Sin embargo, este archivo puede hacer mucho más.
El archivo .htaccess se encuentra en la carpeta raíz de su sitio de WordPress. Deberá conectarse a su sitio web utilizando un cliente FTP para editarlo.
archivo .htaccess en un sitio de WordPress
Si no puede encontrar su archivo .htaccess, consulte nuestra guía sobre cómo encontrar el archivo .htaccess en WordPress .
Antes de editar su archivo .htaccess, es importante descargar una copia del mismo en su computadora como copia de seguridad. Puede usar ese archivo en caso de que algo salga mal.
Dicho esto, echemos un vistazo a algunos trucos .htaccess útiles para WordPress que puede probar.

1. Proteja su área de administración de WordPress

Puede usar .htaccess para proteger su área de administración de WordPress limitando el acceso únicamente a las direcciones IP seleccionadas. Simplemente copie y pegue este código en su archivo .htaccess:
1
2
3
4 4
5 5
6 6
7 7
8
9 9
10
11
12
AuthUserFile /dev/null
AuthGroupFile /dev/null
AuthName "WordPress Admin Access Control"
AuthType Basic
<LIMIT GET>
order deny,allow
deny from all
# whitelist Syed's IP address
allow from xx.xx.xx.xxx
# whitelist David's IP address
allow from xx.xx.xx.xxx
</LIMIT>
No olvide reemplazar los valores xx con su propia dirección IP. Si usa más de una dirección IP para acceder a Internet, asegúrese de agregarlas también.
Para obtener instrucciones detalladas, consulte nuestra guía sobre cómo limitar el acceso al administrador de WordPress usando .htaccess .

2. Proteger con contraseña la carpeta de administrador de WordPress

Proteger con contraseña el directorio de administración de WordPress
Si accede a su sitio de WordPress desde múltiples ubicaciones, incluidos los espacios públicos de Internet, limitar el acceso a direcciones IP específicas puede no funcionar para usted.
Puede usar el archivo .htaccess para agregar una protección de contraseña adicional a su área de administración de WordPress.
Primero, necesita generar un archivo .htpasswds. Puede crear uno fácilmente utilizando este generador en línea .
Cargue este archivo .htpasswds fuera de su directorio web de acceso público o carpeta / public_html /. Un buen camino sería:
/home/user/.htpasswds/public_html/wp-admin/passwd/
Luego, cree un archivo .htaccess y cárguelo en el directorio / wp-admin / y luego agregue los siguientes códigos:
1
2
3
4 4
5 5
6 6
7 7
8
9 9
10
AuthName "Admins Only"
AuthUserFile /home/yourdirectory/.htpasswds/public_html/wp-admin/passwd
AuthGroupFile /dev/null
AuthType basic
require user putyourusernamehere
<Files admin-ajax.php>
Order allow,deny
Allow from all
Satisfy any
</Files>
Importante: No olvide reemplazar la ruta AuthUserFile con la ruta del archivo .htpasswds y agregue su propio nombre de usuario.
Para obtener instrucciones detalladas, consulte nuestra guía sobre cómo proteger con contraseña la carpeta de administración de WordPress .

3. Deshabilitar la exploración de directorios

Deshabilitar la exploración de directorios
Muchos expertos en seguridad de WordPress recomiendan deshabilitar la exploración de directorios. Con la navegación de directorio habilitada, los piratas informáticos pueden buscar en el directorio de su sitio y la estructura de archivos para encontrar un archivo vulnerable.
Para deshabilitar la exploración de directorios en su sitio web, debe agregar la siguiente línea a su archivo .htaccess.
1
Options -Indexes
Para obtener más información sobre este tema, consulte nuestra guía sobre cómo deshabilitar la exploración de directorios en WordPress .

4. Deshabilite la ejecución de PHP en algunos directorios de WordPress

A veces, los piratas informáticos entran en un sitio de WordPress e instalan una puerta trasera . Estos archivos de puerta trasera a menudo se disfrazan como archivos principales de WordPress y se colocan en las carpetas / wp-includes / o / wp-content / uploads /.
Una forma más fácil de mejorar la seguridad de WordPress es deshabilitar la ejecución de PHP para algunos directorios de WordPress.
Deberá crear un archivo .htaccess en blanco en su computadora y luego pegar el siguiente código dentro de él.
1
2
3
<Files *.php>
deny from all
</Files>
Guarde el archivo y luego cárguelo en sus directorios / wp-content / uploads / y / wp-includes /. Para obtener más información, consulte nuestro tutorial sobre cómo deshabilitar la ejecución de PHP en ciertos directorios de WordPress .

5. Proteja su archivo de configuración de WordPress wp-config.php

Probablemente el archivo más importante en el directorio raíz de su sitio web de WordPress es el archivo wp-config.php . Contiene información sobre su base de datos de WordPress y cómo conectarse a ella.
Para proteger su archivo wp-config.php del acceso no autorizado, simplemente agregue este código a su archivo .htaccess:
1
2
3
4 4
<files wp-config.php>
order allow,deny
deny from all
</files>

6. Configuración de redireccionamientos 301 a través del archivo .htaccess

El uso de redireccionamientos 301 es la forma más amigable de SEO para decirles a sus usuarios que un contenido se ha movido a una nueva ubicación. Si desea administrar correctamente sus redireccionamientos 301 en publicaciones por publicación, consulte nuestra guía sobre cómo configurar redirecciones en WordPress .
Por otro lado, si desea configurar rápidamente las redirecciones, todo lo que necesita hacer es pegar este código en su archivo .htaccess.
1
2
Redirect 301 /oldurl/ http://www.example.com/newurl
Redirect 301 /category/television/ http://www.example.com/category/tv/

7. Prohibir las direcciones IP sospechosas

¿Está viendo solicitudes inusualmente altas para su sitio web desde una dirección IP específica? Puede bloquear fácilmente esas solicitudes bloqueando la dirección IP en su archivo .htaccess.
Agregue el siguiente código a su archivo .htaccess:
1
2
3
4 4
5 5
<Limit GET POST>
order allow,deny
deny from xxx.xxx.xx.x
allow from all
</Limit>
No olvide reemplazar xx con la dirección IP que desea bloquear.

8. Deshabilite el enlace directo de imagen en WordPress usando .htaccess

Otros sitios web que enlazan directamente imágenes de su sitio pueden hacer que su sitio de WordPress sea lento y exceda su límite de ancho de banda. Este no es un gran problema para la mayoría de los sitios web más pequeños. Sin embargo, si ejecuta un sitio web popular o un sitio web con muchas fotos, esto podría convertirse en una preocupación seria.
Puede evitar el enlace directo de imagen agregando este código a su archivo .htaccess:
1
2
3
4 4
5 5
6 6
#disable hotlinking of images with forbidden or custom image option
RewriteEngine on
RewriteCond %{HTTP_REFERER} !^$
RewriteCond %{HTTP_REFERER} !^http(s)?://(www\.)?wpbeginner.com [NC]
RewriteCond %{HTTP_REFERER} !^http(s)?://(www\.)?google.com [NC]
RewriteRule \.(jpg|jpeg|png|gif)$ – [NC,F,L]
Este código solo permite que se muestren imágenes si la solicitud se origina en wpbeginner.com o Google.com. No olvide reemplazar wpbeginner.com con su propio nombre de dominio.
Para obtener más formas de proteger sus imágenes, consulte nuestra guía sobre formas de evitar el robo de imágenes en WordPress .

9. Proteger .htaccess del acceso no autorizado

Como ha visto, hay muchas cosas que se pueden hacer con el archivo .htaccess. Debido a la potencia y el control que tiene en su servidor web, es importante protegerlo del acceso no autorizado por parte de piratas informáticos. Simplemente agregue el siguiente código a su archivo .htaccess:
1
2
3
4 4
5 5
<files ~ "^.*\.([Hh][Tt][Aa])">
order allow,deny
deny from all
satisfy all
</files>

10. Aumente el tamaño de carga de archivos en WordPress

Hay diferentes formas de aumentar el límite de tamaño de carga de archivos en WordPress . Sin embargo, para los usuarios de alojamiento compartido, algunos de estos métodos no funcionan.
Uno de los métodos que ha funcionado para muchos usuarios es agregar el siguiente código a su archivo .htaccess:
1
2
3
4 4
php_value upload_max_filesize 64M
php_value post_max_size 64M
php_value max_execution_time 300
php_value max_input_time 300
Este código simplemente le dice a su servidor web que use estos valores para aumentar el tamaño de carga del archivo, así como el tiempo máximo de ejecución en WordPress.

11. Deshabilite el acceso al archivo XML-RPC usando .htaccess

Cada instalación de WordPress viene con un archivo llamado xmlrpc.php. Este archivo permite que aplicaciones de terceros se conecten a su sitio de WordPress. La mayoría de los expertos en seguridad de WordPress aconsejan que si no está utilizando ninguna aplicación de terceros, debe desactivar esta función.
Hay varias formas de hacerlo, una de ellas es agregar el siguiente código a su archivo .htaccess:
1
2
3
4 4
5 5
# Block WordPress xmlrpc.php requests
<Files xmlrpc.php>
order deny,allow
deny from all
</Files>
Para obtener más información, consulte nuestra guía sobre cómo deshabilitar XML-RPC en WordPress .

12. Bloqueo de escaneos de autores en WordPress

Una técnica común utilizada en los ataques de fuerza bruta es ejecutar escaneos de autores en un sitio de WordPress y luego intentar descifrar contraseñas para esos nombres de usuario.
Puede bloquear tales escaneos agregando el siguiente código a su archivo .htaccess:
1
2
3
4 4
5 5
6 6
# BEGIN block author scans
RewriteEngine On
RewriteBase /
RewriteCond %{QUERY_STRING} (author=\d+) [NC]
RewriteRule .* - [F]
# END block author scans
Para obtener más información, consulte nuestro artículo sobre cómo desalentar los ataques de fuerza bruta mediante el bloqueo de escaneos de autores en WordPress .
Esperamos que este artículo te haya ayudado a aprender los trucos .htaccess más útiles para WordPress. También es posible que desee ver nuestra guía de seguridad paso a paso de WordPress para principiantes.
Si le gustó este artículo, suscríbase a nuestro canal de YouTube para ver videos tutoriales de WordPress. También nos puede encontrar en Twitter y Facebook .

No hay comentarios.:

Publicar un comentario

Dejanos tu comentario para seguir mejorando!

Post Top Ad

Your Ad Spot

Páginas