Códigos más útiles para .htacces

Hola Wecindario, vamos a ver 10 códigos para el archivo htaccess muy útiles…¿usas ese archivo en tu alojamiento? De ser así sigue leyendo seguro que hay algo que te interesa

El archivo htaccess es un fichero especial, que te deja definir directivas de configuración para cada directorio, sin necesidad de editar el archivo de configuración de Apache. Con este podemos  modificar directivas al servidor sin tener que acceder en el servidor a configurarlas. Pero igual puedes configurar unas cosas a niver de servidor desde Plesk, y otras desde el htaccess, igual lo intentas hacer todo dese htaccess Y algunas cosas "no funcionan" porque las debes de hacer desde Plesk

Denegar  acceso a todos los archivos htaccess

Este código ,  niega el acceso a los archivos htaccess que haya en la instalación de WordPress. Con esto evitas que la  gente pueda ver la configuracióndel servidor.

# Denegar el acceso a todos los  htaccess
<Files ~ "^.*\.([Hh][Tt][Aa])">
Order Allow,Deny
Deny from all
Satisfy all
</Files>

Proteger la configuración del WordPress

El wp-config.php tiene información delicada del WordPress, cómo es los datos de conexión de la BD , así que mejor deniega el acceso a todos, o que solo admin pueda acceder a él

Si quieres hacer esto segundo , descomenta la línea de # Allow from xx.xx.xx.xx (quitando el  #)Y pon la IP  de conexión del administrador

# Proteger el archivo wp-config
<Files wp-config.php>
Order Allow,Deny
# Allow from xx.xx.xx.xxx
# Allow from yy.yy.yy.yyy
Deny from all
</Files>

Prevenir los ataques tan temidos llamados: DDoS

WordPress usa por defecto XML-RPC que  hace posible la publicación de contenido de manera remota. Es una gran característica, y también una de las mayores vulnerabilidades del WordPress ya que los hackers aprovechan para hacer ataques DDoS.

Si no la usas, desactívala descomentando el # Allow from xx.xx.xx.xx y añadiendo la IP del admin.

# Ejemplo para evitar ataques DDoS
<FilesMatch "^(xmlrpc\.php)">
Order Deny,Allow
# Allow from xx.xx.xx.xxx
# Allow from yy.yy.yy.yyy
Deny from all
</FilesMatch>

Protegemos el área de admin

También es buena idea proteger el admin de WordPress dando acceso únicamente a los admins. y NO  olvides modificar la línea del «Allow xx.xx.xx.xx» y añadir la IPs de los admins.

# Proteger admin de WordPress por IP
AuthUserFile /dev/null
AuthGroupFile /dev/null
AuthName "Panel de control"
AuthType Basic
<LIMIT GET>
Order Deny,Allow
Deny from all
Allow from xx.xx.xx.xxx
Allow from yy.yy.yy.yyy
</LIMIT>

Evitar el listado de directorios

Recuerda que si NO deshabilitan el listado de directorios, cualquiera puede navegar entre las carpetas y archivos de la web, y cómo puedes imaginar es algo bastante inseguro

Asegúrate que en tu htacces tengas esta linea

# Evitar el listado de directorios
Options -Indexes

Bloquear a spammers y a los bots

Hay veces  lo mejor es restringir al acceso a ciertas direcciones IP. Este snippet te proporciona una forma sencilla de bloquear a spammers y a bots que ya tengas fichados.

# Bloquear a spammers y a bots
<Limit GET POST>
Order Allow,Deny
Deny from xx.xx.xx.xxx
Deny from yy.yy.yy.yyy
</Limit>
Allow from all

Evitar el hotlinking de imágenes

Esto no es una amenaza a la web, pero el hotlinking es molesto. Usan tus imágenes sin tu permiso, y te incrementa el tráfico, pon esto en tu .htaccess

# Evitar hotlink
RewriteEngine on
RewriteCond %{HTTP_REFERER} !^$
RewriteCond %{HTTP_REFERER} !^http(s)?://(www\.)?tusitioweb.com [NC]
RewriteCond %{HTTP_REFERER} !^http(s)?://(www\.)?tusitioweb2.com [NC]
RewriteRule \.(jpe?g?|png|gif|ico|pdf|flv|swf|gz)$ - [NC,F,L]

Añadir redirecciones permanentes

Para gestionar redirecciones permanentes lo primero es añadir la antigua URL, y después la nueva URL a donde quieres redireccionar. Por ejemplo

# Redirecciones permanentes
Redirect 301 /antiguaurl1/ http://tusitioweb.com/nuevaurl1
Redirect 301 /antiguaurl2/ http://tusitioweb.com/nuevaurl2

Hacer que las visitas vayan a la página de mantenimiento

Primero creamos la página de mantenimiento aparte (por ejemplo  mantenimiento.html ) y la ponemos e el hataccess con u codigo parecido a este

# Redigir a pagina de mantenimiento
<IfModule mod_rewrite.c>
RewriteEngine on
RewriteCond %{REMOTE_ADDR} !^123\.456\.789\.000
RewriteCond %{REQUEST_URI} !/maintenance.html$ [NC]
RewriteCond %{REQUEST_URI} !\.(jpe?g?|png|gif) [NC]
RewriteRule .* /maintenance.html [R=503,L]
</IfModule>

Habilitar la caché del navegador

El archivo htaccess también se pueden usar gestionar la caché. El código del ejemplo es útil para almacenar tipos de archivos en el navegador del usuario, así la web será más rápida por que tirará de cache

# Habilitar la cache del navegador
<IfModule mod_expires.c>
ExpiresActive On
ExpiresByType image/jpg "access 1 year"
ExpiresByType image/jpeg "access 1 year"
ExpiresByType image/gif "access 1 year"
ExpiresByType image/png "access 1 year"
ExpiresByType text/css "access 1 month"
ExpiresByType application/pdf "access 1 month"
ExpiresByType text/x-javascript "access 1 month"
ExpiresByType application/x-shockwave-flash "access 1 month"
ExpiresByType image/x-icon "access 1 year"
ExpiresDefault "access 2 days"
</IfModule>

¡Y esto es todo wecindario! Espero que te haya gustado y te sea útil

¡Hasta la próxima Wecindario!

Tu Hosting a un Precio Excelente con Hoswedaje

Si estas pensando en crear tu página web pero no tienes decido el hosting, te ofrecemos nuestros servicios. Puedes consultar más información acerca de estos Hosting a continuación:

  Si estas interesado en un Hosting para WordPress, consulta este enlace.

  Si tienes un Ecommerce, este es tu Hosting ideal para PrestaShop.

  Hosting Joomla, consulta los distintos planes.

  Si tienes un Hosting Drupal, este es tu alojamiento.

  Consulta el Hosting perfecto para Magento

Si necesitas realizar cualquier consulta, o quieres asesoramiento personalizado, contacta con nosotros.