OUR BLOG

10 May 2018
thumbnail

Htaccess para WordPress

Htaccess para WordPress

Los ficheros Htaccess son una serie de configuraciones que te ayudarán a modificar ciertos aspectos de tu WordPress sin problema. No obstante, se debe de tener cuidado al momento de hacerlo porque un error puede generar toda la caída de la web.

En el post de hoy te diremos todo lo que debes de saber de los ficheros .htaccess. Por lo que, te recomendamos que sigas leyendo si deseas saber más.

¿Qué es un Htaccess?

Un Htaccess es un fichero de configuración perteneciente al servidor web Apache. En castellano, el servidor web se encuentra diseñado para responder las preguntas y solitudes de todas las personas del planeta con conexión a internet, y la respuesta es enviada al buscador.

Con ayuda de un servidor .htaccess se puede acceder a la configuración local de la web y elegir las opción en como queremos que funcione nuestro servidor web. Un Htaccess es un archivo oculto, por lo que se encuentra identificado con “.” para que los sistemas operativos que tienen base en UNIX/Linux puedan reconocerlos.

El archivo debe de estar protegido y con permisos en base 644, ya que permite la lectura de todos los usuarios que ingresan al sistema y solo contribuye a que sea modificado el archivo del administrador o el root.

Por lo que, se debe de tener cuidado al momento de ingresarlo o modificarlo porque puede generar problemas en tu web. Si deseas editarlo, solo debes de ingresar al programa FTP.

Crea un archivo Htaccess para WordPress

El servidor de WordPress trae incorporado un fichero .htaccess que ayuda a que la página funcione sin problema. En este caso, si deseas buscar proteger más tu cuenta personal WordPress y mejorar el rendimiento de la misma, debes de personalizarlo. No todos los servidores son iguales, por lo que es necesario que este fichero (el .htaccess) se cree en función a tus necesidades.

Para crear un fichero de .htaccess para WordPress debes de hacer lo siguiente:

El fichero que te hemos mencionado es el ideal para comenzar y así ir eliminando aquello que creas que nos es necesario. Digamos que funciona como una plantilla. No obstante, si es primera vez que modificarás el archivo .htaccess, es mejor que ni lo intentes porque de lo contrario podrías generar una caída total de la web.

Protege tu cuenta de WordPress y evita los bots

La eliminación de los bots para mantener protegida tu página de WordPress es un tema que debes de tener muy en cuenta. Si deseas eliminar o bloquear algunos bots debes de ingresar las líneas siguientes al archivo .htaccess. Nuestra recomendación es que copies y pegues los códigos como te lo dejaremos:

RewriteCond %{HTTP_USER_AGENT} «^Mozilla.*Indy» [NC,OR]

RewriteCond %{HTTP_USER_AGENT} «^Mozilla.*NEWT» [NC,OR]

RewriteCond %{HTTP_USER_AGENT} «^$» [NC,OR]

RewriteCond %{HTTP_USER_AGENT} «^Maxthon$» [NC,OR]

RewriteCond %{HTTP_USER_AGENT} «^SeaMonkey$» [NC,OR]

Por otra parte, también puedes ingresar un código para bloquear los abusos de HTTP, un término que conocerás muy bien si manejas Google Analytics:

RewriteCond %{HTTP_REFERER} «^https?://(?:[^/]+\.)?semalt\.com» [NC,OR

RewriteCond %{HTTP_REFERER} «^https?://(?:[^/]+\.)?kambasoft\.com» [NC,OR]

RewriteCond %{HTTP_REFERER} «^https?://(?:[^/]+\.)?savetubevideo\.com» [NC]

Protege tu fichero wp-config.php

El wp-config.php es el fichero más importante que tendrás al momento de la instalación de WordPress. En este mismo fichero se almacenan todos los datos de la configuración de la cuenta y lo puedes ubicar en el directorio, por lo que es importante que te encargues de protegerlo.

Con el siguiente código que te dejaremos no tendrás ningún problema al momento de hacerlo:

<files wp-config.php>

Order allow,deny

Deny from all

</files>

Protege el área de administración

Si ya has hecho la instalación de WordPress en tu servidor y quieres que la misma tenga acceso en distintas áreas de localización. Debes de suministrar el código siguiente al fichero:

AuthUserFile /dev/null

AuthGroupFile /dev/null

AuthName «WordPress Admin Access Control»

AuthType Basic

<LIMIT GET>

order deny,allow

deny from all

# aquí la IP que quieras permitir

allow from xx.xx.xx.xxx

# aquí otra IP que quieras permitir

allow from xx.xx.xx.xxx

</LIMIT>

Las x deberás de ser sustituidas por las direcciones IP que seas que se encuentren habilitadas. En este paso, puedes añadir las IP que creas necesarias.

Protege la carpeta de administración con la implementación de contraseñas

El punto anterior te será de utilidad cuando desees ingresar a una IP fija. No obstante, si quieres ingresar en distintas localizaciones, o en distintos puntos donde no hay una dirección de IP fija puedes crear un límite el acceso del Directorio de Administración  usado una contraseña.

Este paso hará que el navegador te pregunte al momento de entrar tu usuario y contraseña. Debes de tener cuidado porque son distintos. Recuerda que lo que estás haciendo es añadir un paso más al proceso.

Para ello, debes de usar un fichero .htpasswds que contenga un código parecido al siguiente:

prueba: $apr1$0LS6vV/M$aM3/WwwInW

La razón por la que el usuario sea prueba se debe a que la contraseña ya se encuentra ingresada automáticamente. Copia y pega el código anterior al fichero e identifícalo bajo el nombre de .htpasswds. Posteriormente, deberás subir el fichero al servidor y dejarlo en el directorio identificado como:

‘home/user/htpasswds/public_html/wp-admin/passwd/’

El código deberá de ser añadido al .htaccess para crear una relación en el fichero:

ATP.AuthName «Admins Only»

AuthUserFile /home/yourdirectory/.htpasswds/public_html/wp-admin/passwd

AuthGroupFile /dev/null

AuthType basic

require user ponelnombredeusuario

<Files admin-ajax.php>

Order allow,deny

Allow from all

Satisfy any

</Files>

Protege el Htaccess de WordPress de accesos que no estén autorizados

Como ya hemos explicado, a través del .htaccess puedes proteger los ficheros que intenten ser accedidos. El proceso es el mismo que se implementó para wp-config.php, por lo que puedes usar el siguiente código para hacerlo:

<files .htaccess>

Order allow,deny

Deny from all

</files>

Deshabilita de los directorios el browsing

Este paso es uno de los más importantes para proteger tu WordPress y evitar que sea burlada la seguridad. A través de la misma puedes impedir que los usuarios logren visualizar la estructura de los ficheros que se encuentran ubicados en la carpeta de .htaccess. Por lo que, para saber si hay alguien que está atacando tu contenido web, puedes ingresar el siguiente código al fichero:

Options – Indexes

Con estos sencillos pasos, que más que todo es copiar y pegar ya podrás tener tu archivo Htaccess para WordPress y disfrutar de todos sus beneficios. Cabe destacar que puede agregar más funciones a dicho fichero, es cuestión de lo que necesites como usuario.

 

teclweb

Write a Reply or Comment