Seguridad en WordPress: 20 Tips para Htaccess

Trucos .htaccessEl fichero htaccess (fichero de acceso a hipertexto) es un archivo de configuración del nivel de directorio que permite la gestión descentralizada de la configuración del servidor web. Un archivo .htaccess suele agregarse en el directorio raíz y con él se pueden modificar muchos parámetros de configuración de WordPress.

.htaccess se puede usar para un montón de tips (optimizaciones) que garanticen y mejoren la funcionalidad de los blogs y sitios web de WordPress.

 

htaccess y SEO

El uso que hacemos los consultores SEO freelance del fichero .htaccess para el posicionamiento en buscadores, es bastante amplio y contempla aspectos como: redirecciones, rewrite de url, mejora de la velocidad de carga habilitando la compresión con .htaccess, soluciones al contenido duplicado, migraciones, etc.

htaccess y WordPress

Cuando instalamos WordPress se crea un fichero .htaccess que WordPress usa por defecto, pero ese fichero puede ser mejorado, utilizando consejos como los que os ofrecemos a continuación.

Trucos o hacks para .htaccess

A continuación presentamos los 20 tips traducidos de Top 20 hacks para htaccess que dificultan y evitan la piratería en WordPress. Algunos consejos son para: bloquear direcciones IP específicas, redirigir a los visitantes a la página de mantenimiento cuando se está rediseñando el sitio en particular, restringir direcciones ip que acceder a la administración WordPress y muchos otros trucos o consejos para .htaccess en WordPress.

Como ya os hemos dicho lo que presentamos a continuación son unos simples trucos o hacks para htaccess, pero si queréis configurar correctamente un fichero .htaccess no podéis dejar de leer la guía de referencia de .htaccess.

1 Bloquear IPs de usuarios o bots indeseados

order allow,deny
allow from all
deny from 123.456.789
deny from 93.121.788
deny from 223.956.789
deny from 128.456.780

2 Limpiar fechas en urls con htaccess

RedirectMatch 301 /([0-9]+)/([0-9]+)/([0-9]+)/(.*)$ http://www.xxx.com/$4

3 Redireccionar a una página de mantenimiento

RewriteEngine on
RewriteCond %{REQUEST_URI} !/maintenance.html$
RewriteCond %{REMOTE_ADDR} !^123\.123\.123\.123
RewriteRule $ /maintenance.html [R=302,L]

4 htaccess: Redirigir hacia www

RewriteEngine On
RewriteBase /
RewriteCond %{HTTP_HOST} ^yourblogname.com [NC]
RewriteRule ^(.*)$ http://www.yourblogname.com/$1 [L,R=301]

5 htaccess: Redirigir hacía el dominio

RewriteEngine On
RewriteBase /
RewriteCond %{HTTP_HOST} ^www.yourblogname.com [NC]
RewriteRule ^(.*)$ http://yourblogname.com/$1 [L,R=301]

6 Url canónica con htaccess

RewriteEngine On
RewriteCond %{HTTP_HOST} ^yourblogname\.com$ [NC]
RewriteRule ^(.*)$ http://www.yourblogname.com/$1 [R=301,L]

7 Redirigir el feed hacia FeedBurner

RewriteEngine on
RewriteCond %{HTTP_USER_AGENT} !FeedBurner [NC]
RewriteCond %{HTTP_USER_AGENT} !FeedValidator [NC]
RewriteRule ^feed/?([_0-9a-z-]+)?/?$ http://feeds.feedburner.com/webanddesigners [R=302,NC,L]
8 Redirigir el feed de los comentarios

RewriteEngine on
RewriteCond %{HTTP_USER_AGENT} !FeedBurner [NC]
RewriteCond %{HTTP_USER_AGENT} !FeedValidator [NC]
RewriteRule ^comments/feed/?([_0-9a-z-]+)?/?$ http://feeds.feedburner.com/webanddesigners [R=302,NC,L]

9 Redirecciones 301 con htaccess

Redirect 301 /abc/file.html http://www.yourblogname.com/def/file.html

10 Forzar la cache desde htaccess

FileETag MTime Size
ExpiresActive on
ExpiresDefault «access plus x seconds»

11 Restringir las IPs que acceden a la administración de WordPress

AuthUserFile /dev/null
AuthGroupFile /dev/null
AuthName «WordPress Admin Access Control»
AuthType Basic
order deny,allow
deny from all
allow from xx.xx.xx.xx

12 Bloquear comentarios spam

RewriteEngine On
RewriteCond %{REQUEST_METHOD} POST
RewriteCond %{REQUEST_URI} .wp-comments-post\.php*
RewriteCond %{HTTP_REFERER} !.*yourblog.com.* [OR]
RewriteCond %{HTTP_USER_AGENT} ^$
RewriteRule (.*) ^http://%{REMOTE_ADDR}/$ [R=301,L]

13 Bloquear una IP spam

order allow,deny
deny from 200.49.176.139
allow from all

14 Denegar acceso al fichero de configuración de WordPress(wp-config)

order allow,deny
deny from all

15 Limitar el peso de los archivos subidos

LimitRequestBody 10240000

16 Personalizar la página 404 con htaccess

ErrorDocument 401 /err/401.php
ErrorDocument 403 /err/403.php
ErrorDocument 404 /err/404.php
ErrorDocument 500 /err/500.php
17 Añadir barra (/) al final de las urls

RewriteBase /
RewriteCond %{REQUEST_FILENAME} !-f
RewriteCond %{REQUEST_URI} !#
RewriteCond %{REQUEST_URI} !(.*)/$
RewriteRule ^(.*)$ http://domain.com/$1/ [L,R=301]

18 Proteger directorios con claves

AuthType Basic
AuthName «restricted area»
AuthUserFile /usr/local/var/www/html/.htpasses
require valid-user

19 Resolver errores en urls con htaccess

CheckSpelling On

20 Asegurar los plugins de WordPress

order allow,deny
allow from all

¿Tienes algun truco para htaccess más?, hazlo llegar con un comentario!!

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

This site uses Akismet to reduce spam. Learn how your comment data is processed.