Que tu sitio web se vea afectado por ataques, hackeos o infecciones no es divertido ni agradable y acaba revirtiendo en el soporte técnico de tu alojamiento, por lo que tener presente que puedes hacer como usuario y administrador de sitios WordPress puede aliviar esta presión y mejorar la seguridad de WordPress con .htaccess.

El archivo .htaccess (archivo de configuración distribuida) en directorios de tu sitio web, es un archivo de configuración que se puede utilizar para anular la configuración del servidor web (si este lo permite). Con los código adecuados se pueden habilitar o deshabilitar funcionalidades y características adicionales para proteger tu sitio de spammers, hackers y otras amenazas.

Algunas de estas características incluyen redirecciones básicas, bloqueando el acceso externo a archivos concretos, o usando funciones más avanzadas como la protección mediante contraseña del contenido o la prevención del uso inadecuado de imágenes del sitio web en sitios externos (hotlinking).

Configura el archivo .htaccess

Aparte del uso de plugins, hay una serie de mejoras que se pueden llevar a cabo en el archivo .htaccess, y que junto con el uso de los plugins adecuados y realizar actualizaciones de forma regular la seguridad se verá reforzada añadiendo un nivel extra de protección al que implemente el propio servidor.

El archivo .htaccess mínimo y típico que por defecto debe incluir cualquier instalación de WordPress es:

# BEGIN WordPress
    
    RewriteEngine On
    RewriteBase /
    RewriteRule ^index.php$ - [L]
    RewriteCond %{REQUEST_FILENAME} !-f
    RewriteCond %{REQUEST_FILENAME} !-d
    RewriteRule . /index.php [L]
    
# END WordPress

Cabe destacar que cualquier añadido que se realice en este archivo debería hacerse “despues” de # END WordPress y nunca antes.

Esto aseguraría que no se rompe ninguna de las funciones de WordPress basadas en .htaccess. Antes de realizar cambios al archivo .htaccess se recomienda encarecidamente realizar una copia de seguridad.

Edita el archivo .htaccess

Cuando se habilitan enlaces permanentes (permalinks) en WordPress, se crea automáticamente un archivo .htaccess en el directorio raíz del sitio.

Cuando WordPress escribe un archivo .htaccess, siempre añade los datos entre # BEGIN WordPress y END WordPress. El carácter almohadilla # significa que estas líneas son comentarios y no afectarán a la configuración.

Estos archivos son de gran alcance y un error de sintaxis, como olvidar un carácter de apertura o cierre <, pueden dejar tu sitio inaccesible, por lo que es importante hacer una copia de seguridad de tu archivo .htaccess antes de hacer cambios en el.

Algunos sistemas operativos no permiten crear un archivo .htaccess por lo que la forma más fácil de hacerlo es:

  1. Usando el Bloc de Notas o un editor de texto plano semejante (Notepad ++) para agregar los comandos necesarios.
  2. Guarda el archivo como un archivo txt, por ejemplo: htaccess.txt
  3. Sube el archivo a tu sitio a la carpeta adecuada.
  4. Una vez subido, renombra el archivo htaccess.txt a .htaccess

Puedes leer el artículo completo que he publicado en el Blog de Webempresa desde el siguiente enlace.

Mis post en tu correo cuando se publiquen

Sin SPAM ¡Palabra!

Compartir es GRATIS ¿te animas?Tweet about this on TwitterShare on Google+3Share on Facebook1Pin on Pinterest0Email this to someone