El archivo .htaccess es una herramienta clave en WordPress que permite configurar diversos aspectos directamente en el servidor web. Aunque se trata de un archivo pequeño, tiene un impacto significativo en la seguridad, el rendimiento y las funcionalidades de tu sitio.
Con este archivo, puedes proteger tu sitio de posibles amenazas, mejorar el SEO y optimizar la velocidad de carga, entre otras ventajas. Aquí te presentamos una guía para aprovechar al máximo su potencial.
¿Qué es el archivo .htaccess?
El archivo .htaccess (acrónimo de Hypertext Access) es un archivo de configuración utilizado por los servidores Apache. Su propósito es permitir ajustes específicos para un sitio web, como la implementación de redirecciones, la gestión del acceso, la aplicación de medidas de seguridad, y más.
En WordPress, este archivo se genera automáticamente con una configuración básica para gestionar los enlaces permanentes. Sin embargo, puedes personalizarlo con reglas adicionales para optimizar el funcionamiento de tu sitio web.
Recomendaciones antes de modificar el archivo
- Realiza una copia de seguridad: Antes de realizar cualquier cambio, asegúrate de guardar una copia del archivo original para evitar problemas en caso de errores.
- Accede al archivo correctamente:
- Utiliza un cliente FTP como FileZilla o el Administrador de Archivos de tu hosting (por ejemplo, cPanel).
- Activa la opción de mostrar archivos ocultos, ya que el archivo .htaccess podría no ser visible de forma predeterminada.
- Edita con precaución: Un error en este archivo puede causar problemas graves, como la pérdida de acceso a tu sitio.
Te compartimos una lista de prácticas útiles para personalizar y proteger tu sitio WordPress mediante el archivo .htaccess:
Crear redirecciones 301
Las redirecciones 301 son ideales para dirigir el tráfico de URLs antiguas hacia nuevas, conservando el posicionamiento SEO de las páginas.
Redirect 301 /pagina-antigua https://www.tusitio.com/pagina-nueva
Cambia /pagina-antigua y /pagina-nueva por las rutas que necesites redirigir.
Proteger el archivo wp-config.php
El archivo wp-config.php contiene información sensible, como las credenciales de la base de datos. Para evitar accesos no autorizados, añade este código:
<Files wp-config.php>
Order Allow,Deny
Deny from all
</Files>
Esto bloquea el acceso directo desde el navegador.
Restringir acceso al archivo .htaccess
Protege el archivo .htaccess contra modificaciones no autorizadas agregando esta regla:
<Files .htaccess>
Order Allow,Deny
Deny from all
</Files>
Evitar la visualización de directorios
Impide que los visitantes puedan ver el contenido de directorios sin un archivo index.php con este ajuste:
Options -Indexes
Esto mostrará un mensaje de error en lugar del contenido del directorio.
Configurar enlaces permanentes
WordPress incluye un archivo .htaccess básico para gestionar enlaces permanentes. Asegúrate de tener la siguiente configuración:
# BEGIN WordPress
<IfModule mod_rewrite.c>
RewriteEngine On
RewriteBase /
RewriteRule ^index\.php$ - [L]
RewriteCond %{REQUEST_FILENAME} !-f
RewriteCond %{REQUEST_FILENAME} !-d
RewriteRule . /index.php [L]
</IfModule>
# END WordPress
Esto garantiza que las URLs amigables funcionen correctamente.
Proteger imágenes contra hotlinking
Evita que otros sitios utilicen tus imágenes sin autorización con esta regla:
RewriteEngine On
RewriteCond %{HTTP_REFERER} !^https://(www\.)?tudominio.com/ [NC]
RewriteCond %{HTTP_REFERER} !^$
RewriteRule \.(jpg|jpeg|png|gif)$ - [F,NC]
Reemplaza tudominio.com por tu dominio.
Redirigir tráfico de HTTP a HTTPS
Si usas un certificado SSL, redirige automáticamente a la versión segura del sitio con este código:
RewriteEngine On
RewriteCond %{HTTPS} off
RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]
Bloquear bots no deseados
Protege tu sitio bloqueando el acceso de bots maliciosos:
RewriteEngine On
RewriteCond %{HTTP_USER_AGENT} ^BotIndeseado [NC]
RewriteRule .* - [F,L]
Reemplaza BotIndeseado con el nombre del bot que deseas bloquear.
Configurar una página de error personalizada
Muestra una página de error personalizada cuando los usuarios accedan a URLs inexistentes:
ErrorDocument 404 /error404.html
Asegúrate de tener el archivo error404.html en la raíz de tu sitio.
Restringir acceso por IP
Limita el acceso a ciertas partes de tu sitio con esta regla:
<Files ruta-restringida>
Order Deny,Allow
Deny from all
Allow from 192.168.1.1
</Files>
Reemplaza ruta-restringida por la carpeta o archivo que deseas proteger y 192.168.1.1 por la IP autorizada.
Nota final
El archivo .htaccess es una herramienta poderosa que ofrece muchas posibilidades para mejorar la seguridad y personalización de tu sitio WordPress. No obstante, su uso requiere cuidado, ya que un error puede causar problemas graves en el funcionamiento del sitio.
Si te gustó este artículo, suscríbete a nuestro canal de YouTube para videos tutoriales de Hosting, prácticas y demás. También puede encontrarnos en Twitter, Facebook e Instagram.