Hola Wecindario, vamos a ver 10 códigos para el archivo htaccess muy útiles…¿usas ese archivo en tu alojamiento? De ser así sigue leyendo seguro que hay algo que te interesa
El archivo htaccess es un fichero especial, que te deja definir directivas de configuración para cada directorio, sin necesidad de editar el archivo de configuración de Apache. Con este podemos modificar directivas al servidor sin tener que acceder en el servidor a configurarlas. Pero igual puedes configurar unas cosas a niver de servidor desde Plesk, y otras desde el htaccess, igual lo intentas hacer todo dese htaccess Y algunas cosas "no funcionan" porque las debes de hacer desde Plesk
Índice de contenidos
- 1 Denegar acceso a todos los archivos htaccess
- 2 Proteger la configuración del WordPress
- 3 Prevenir los ataques tan temidos llamados: DDoS
- 4 Protegemos el área de admin
- 5 Evitar el listado de directorios
- 6 Bloquear a spammers y a los bots
- 7 Evitar el hotlinking de imágenes
- 8 Añadir redirecciones permanentes
- 9 Hacer que las visitas vayan a la página de mantenimiento
- 10 Habilitar la caché del navegador
Denegar acceso a todos los archivos htaccess
Este código , niega el acceso a los archivos htaccess que haya en la instalación de WordPress. Con esto evitas que la gente pueda ver la configuracióndel servidor.
# Denegar el acceso a todos los htaccess <Files ~ "^.*\.([Hh][Tt][Aa])"> Order Allow,Deny Deny from all Satisfy all </Files>
Proteger la configuración del WordPress
El wp-config.php tiene información delicada del WordPress, cómo es los datos de conexión de la BD , así que mejor deniega el acceso a todos, o que solo admin pueda acceder a él
Si quieres hacer esto segundo , descomenta la línea de # Allow from xx.xx.xx.xx (quitando el #)Y pon la IP de conexión del administrador
# Proteger el archivo wp-config <Files wp-config.php> Order Allow,Deny # Allow from xx.xx.xx.xxx # Allow from yy.yy.yy.yyy Deny from all </Files>
Prevenir los ataques tan temidos llamados: DDoS
WordPress usa por defecto XML-RPC que hace posible la publicación de contenido de manera remota. Es una gran característica, y también una de las mayores vulnerabilidades del WordPress ya que los hackers aprovechan para hacer ataques DDoS.
Si no la usas, desactívala descomentando el # Allow from xx.xx.xx.xx y añadiendo la IP del admin.
# Ejemplo para evitar ataques DDoS <FilesMatch "^(xmlrpc\.php)"> Order Deny,Allow # Allow from xx.xx.xx.xxx # Allow from yy.yy.yy.yyy Deny from all </FilesMatch>
Protegemos el área de admin
También es buena idea proteger el admin de WordPress dando acceso únicamente a los admins. y NO olvides modificar la línea del «Allow xx.xx.xx.xx» y añadir la IPs de los admins.
# Proteger admin de WordPress por IP AuthUserFile /dev/null AuthGroupFile /dev/null AuthName "Panel de control" AuthType Basic <LIMIT GET> Order Deny,Allow Deny from all Allow from xx.xx.xx.xxx Allow from yy.yy.yy.yyy </LIMIT>
Evitar el listado de directorios
Recuerda que si NO deshabilitan el listado de directorios, cualquiera puede navegar entre las carpetas y archivos de la web, y cómo puedes imaginar es algo bastante inseguro
Asegúrate que en tu htacces tengas esta linea
# Evitar el listado de directorios Options -Indexes
Bloquear a spammers y a los bots
Hay veces lo mejor es restringir al acceso a ciertas direcciones IP. Este snippet te proporciona una forma sencilla de bloquear a spammers y a bots que ya tengas fichados.
# Bloquear a spammers y a bots <Limit GET POST> Order Allow,Deny Deny from xx.xx.xx.xxx Deny from yy.yy.yy.yyy </Limit> Allow from all
Evitar el hotlinking de imágenes
Esto no es una amenaza a la web, pero el hotlinking es molesto. Usan tus imágenes sin tu permiso, y te incrementa el tráfico, pon esto en tu .htaccess
# Evitar hotlink RewriteEngine on RewriteCond %{HTTP_REFERER} !^$ RewriteCond %{HTTP_REFERER} !^http(s)?://(www\.)?tusitioweb.com [NC] RewriteCond %{HTTP_REFERER} !^http(s)?://(www\.)?tusitioweb2.com [NC] RewriteRule \.(jpe?g?|png|gif|ico|pdf|flv|swf|gz)$ - [NC,F,L]
Añadir redirecciones permanentes
Para gestionar redirecciones permanentes lo primero es añadir la antigua URL, y después la nueva URL a donde quieres redireccionar. Por ejemplo
# Redirecciones permanentes Redirect 301 /antiguaurl1/ http://tusitioweb.com/nuevaurl1 Redirect 301 /antiguaurl2/ http://tusitioweb.com/nuevaurl2
Hacer que las visitas vayan a la página de mantenimiento
Primero creamos la página de mantenimiento aparte (por ejemplo mantenimiento.html ) y la ponemos e el hataccess con u codigo parecido a este
# Redigir a pagina de mantenimiento <IfModule mod_rewrite.c> RewriteEngine on RewriteCond %{REMOTE_ADDR} !^123\.456\.789\.000 RewriteCond %{REQUEST_URI} !/maintenance.html$ [NC] RewriteCond %{REQUEST_URI} !\.(jpe?g?|png|gif) [NC] RewriteRule .* /maintenance.html [R=503,L] </IfModule>
El archivo htaccess también se pueden usar gestionar la caché. El código del ejemplo es útil para almacenar tipos de archivos en el navegador del usuario, así la web será más rápida por que tirará de cache
# Habilitar la cache del navegador <IfModule mod_expires.c> ExpiresActive On ExpiresByType image/jpg "access 1 year" ExpiresByType image/jpeg "access 1 year" ExpiresByType image/gif "access 1 year" ExpiresByType image/png "access 1 year" ExpiresByType text/css "access 1 month" ExpiresByType application/pdf "access 1 month" ExpiresByType text/x-javascript "access 1 month" ExpiresByType application/x-shockwave-flash "access 1 month" ExpiresByType image/x-icon "access 1 year" ExpiresDefault "access 2 days" </IfModule>
¡Y esto es todo wecindario! Espero que te haya gustado y te sea útil
¡Hasta la próxima Wecindario!
Tu Hosting a un Precio Excelente con Hoswedaje
Si estas pensando en crear tu página web pero no tienes decido el hosting, te ofrecemos nuestros servicios. Puedes consultar más información acerca de estos Hosting a continuación:
Si estas interesado en un Hosting para WordPress, consulta este enlace.
Si tienes un Ecommerce, este es tu Hosting ideal para PrestaShop.
Hosting Joomla, consulta los distintos planes.
Si tienes un Hosting Drupal, este es tu alojamiento.
Consulta el Hosting perfecto para Magento
Si necesitas realizar cualquier consulta, o quieres asesoramiento personalizado, contacta con nosotros.