Seguridad en WordPress: 20 Tips para Htaccess

Trucos .htaccessEl fichero htaccess (fichero de acceso a hipertexto) es un archivo de configuración del nivel de directorio que permite la gestión descentralizada de la configuración del servidor web. Un archivo .htaccess suele agregarse en el directorio raíz y con él se pueden modificar muchos parámetros de configuración de WordPress.

.htaccess se puede usar para un montón de tips (optimizaciones) que garanticen y mejoren la funcionalidad de los blogs y sitios web de WordPress.

 

[-] Indice de contenidos
  • htaccess y SEO
  • htaccess y WordPress
  • Trucos o hacks para .htaccess
  • 4 htaccess: Redirigir hacia www
  • 11 Restringir las IPs que acceden a la administración de WordPress
  • 12 Bloquear comentarios spam
  • 18 Proteger directorios con claves
  • htaccess y SEO

    El uso que hacemos los consultores SEO freelance del fichero .htaccess para el posicionamiento en buscadores, es bastante amplio y contempla aspectos como: redirecciones, rewrite de url, mejora de la velocidad de carga habilitando la compresión con .htaccess, soluciones al contenido duplicado, migraciones, etc.

    htaccess y WordPress

    Cuando instalamos WordPress se crea un fichero .htaccess que WordPress usa por defecto, pero ese fichero puede ser mejorado, utilizando consejos como los que os ofrecemos a continuación.

    Trucos o hacks para .htaccess

    A continuación presentamos los 20 tips traducidos de Top 20 hacks para htaccess que dificultan y evitan la piratería en WordPress. Algunos consejos son para: bloquear direcciones IP específicas, redirigir a los visitantes a la página de mantenimiento cuando se está rediseñando el sitio en particular, restringir direcciones ip que acceder a la administración WordPress y muchos otros trucos o consejos para .htaccess en WordPress.

    Como ya os hemos dicho lo que presentamos a continuación son unos simples trucos o hacks para htaccess, pero si queréis configurar correctamente un fichero .htaccess no podéis dejar de leer la guía de referencia de .htaccess.

    1 Bloquear IPs de usuarios o bots indeseados

    order allow,deny
    allow from all
    deny from 123.456.789
    deny from 93.121.788
    deny from 223.956.789
    deny from 128.456.780

    2 Limpiar fechas en urls con htaccess

    RedirectMatch 301 /([0-9]+)/([0-9]+)/([0-9]+)/(.*)$ http://www.xxx.com/$4

    3 Redireccionar a una página de mantenimiento

    RewriteEngine on
    RewriteCond %{REQUEST_URI} !/maintenance.html$
    RewriteCond %{REMOTE_ADDR} !^123\.123\.123\.123
    RewriteRule $ /maintenance.html [R=302,L]

    4 htaccess: Redirigir hacia www

    RewriteEngine On
    RewriteBase /
    RewriteCond %{HTTP_HOST} ^yourblogname.com [NC]
    RewriteRule ^(.*)$ http://www.yourblogname.com/$1 [L,R=301]

    5 htaccess: Redirigir hacía el dominio

    RewriteEngine On
    RewriteBase /
    RewriteCond %{HTTP_HOST} ^www.yourblogname.com [NC]
    RewriteRule ^(.*)$ http://yourblogname.com/$1 [L,R=301]

    6 Url canónica con htaccess

    RewriteEngine On
    RewriteCond %{HTTP_HOST} ^yourblogname\.com$ [NC]
    RewriteRule ^(.*)$ http://www.yourblogname.com/$1 [R=301,L]

    7 Redirigir el feed hacia FeedBurner

    RewriteEngine on
    RewriteCond %{HTTP_USER_AGENT} !FeedBurner [NC]
    RewriteCond %{HTTP_USER_AGENT} !FeedValidator [NC]
    RewriteRule ^feed/?([_0-9a-z-]+)?/?$ http://feeds.feedburner.com/webanddesigners [R=302,NC,L]
    8 Redirigir el feed de los comentarios

    RewriteEngine on
    RewriteCond %{HTTP_USER_AGENT} !FeedBurner [NC]
    RewriteCond %{HTTP_USER_AGENT} !FeedValidator [NC]
    RewriteRule ^comments/feed/?([_0-9a-z-]+)?/?$ http://feeds.feedburner.com/webanddesigners [R=302,NC,L]

    9 Redirecciones 301 con htaccess

    Redirect 301 /abc/file.html http://www.yourblogname.com/def/file.html

    10 Forzar la cache desde htaccess

    FileETag MTime Size
    ExpiresActive on
    ExpiresDefault «access plus x seconds»

    11 Restringir las IPs que acceden a la administración de WordPress

    AuthUserFile /dev/null
    AuthGroupFile /dev/null
    AuthName «WordPress Admin Access Control»
    AuthType Basic
    order deny,allow
    deny from all
    allow from xx.xx.xx.xx

    12 Bloquear comentarios spam

    RewriteEngine On
    RewriteCond %{REQUEST_METHOD} POST
    RewriteCond %{REQUEST_URI} .wp-comments-post\.php*
    RewriteCond %{HTTP_REFERER} !.*yourblog.com.* [OR]
    RewriteCond %{HTTP_USER_AGENT} ^$
    RewriteRule (.*) ^http://%{REMOTE_ADDR}/$ [R=301,L]

    13 Bloquear una IP spam

    order allow,deny
    deny from 200.49.176.139
    allow from all

    14 Denegar acceso al fichero de configuración de WordPress(wp-config)

    order allow,deny
    deny from all

    15 Limitar el peso de los archivos subidos

    LimitRequestBody 10240000

    16 Personalizar la página 404 con htaccess

    ErrorDocument 401 /err/401.php
    ErrorDocument 403 /err/403.php
    ErrorDocument 404 /err/404.php
    ErrorDocument 500 /err/500.php
    17 Añadir barra (/) al final de las urls

    RewriteBase /
    RewriteCond %{REQUEST_FILENAME} !-f
    RewriteCond %{REQUEST_URI} !#
    RewriteCond %{REQUEST_URI} !(.*)/$
    RewriteRule ^(.*)$ http://domain.com/$1/ [L,R=301]

    18 Proteger directorios con claves

    AuthType Basic
    AuthName «restricted area»
    AuthUserFile /usr/local/var/www/html/.htpasses
    require valid-user

    19 Resolver errores en urls con htaccess

    CheckSpelling On

    20 Asegurar los plugins de WordPress

    order allow,deny
    allow from all

    ¿Tienes algun truco para htaccess más?, hazlo llegar con un comentario!!


    SEO Freelance


    Deja una respuesta

    Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

    Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.