Cómo proteger, optimizar y controlar las redirecciones en WordPress con archivos .htaccess

.htaccess es un archivo importante del núcleo de WordPress que se suele utilizar paraAñada, modifique y anule los parámetros de configuración, seguridad y rendimiento a nivel de servidor.

En pocas palabras, hace que las direcciones de los sitios web sean más agradables estéticamente, redirige automáticamente a los visitantes a una nueva dirección y mejora la seguridad del sitio web bloqueando el acceso no autorizado.

En la mayoría de los casos, esto puede hacerse actualizando o cambiando el WordPress .htaccess reglas en el archivo para abordar los problemas operativos a nivel de servidor.

Sin embargo, muchos propietarios de sitios web no entienden .htaccess el verdadero potencial del archivo y, por tanto, pierden la oportunidad de optimizar el servidor (así como el sitio web).

Para ayudar a los usuarios de WordPress, este post detallará cómo encontrar y editar .htaccess documentos y cómo se aplican las distintas normas.

tome nota de: Las reglas y configuraciones mencionadas a continuación se aplican a Apache 2.4.

Qué es WordPress .htaccess ¿Documentación?

.htaccess Los archivos pueden considerarse como el centro de control de su sitio web, ya que contienen un conjunto de normas que rigen toda la comunicación entre su sitio web WordPress y el servidor.

Esto puede hacerse en el Instalación de WordPress(utilizado como expresión nominal)En el directorio principal, busque el .htaccess papelesWordPress utiliza este archivo por defecto para gestionar tareas como la gestión de redirecciones y la configuración de la estructura de enlaces fijos.

Específicamente..htaccess (también conocido como archivo de configuración del servidor) puede utilizarse para las siguientes tareas en WordPress:

• Controlar el acceso a las páginas del sitio web
• Mejore la seguridad y el rendimiento del sitio web

Además, es posible colocar .htaccess se coloca en cualquier carpeta del sitio para cambiar el comportamiento de esa carpeta.

⚠️ ¡Recordatorio importante!

.htaccess Los archivos son muy sensibles a las modificaciones, incluso por un solo símbolo (por ejemplo, el .) Colocarlo en el lugar equivocado puede hacer que el sitio se bloquee. Por lo tanto, es importante conocer bien el .htaccess Antes de realizar cualquier cambio en el archivo, asegúrese de copia de seguridad a un lugar de almacenamiento seguro.

¿Cómo utilizar .htaccess en WordPress y sacarle partido?

Para utilizar el .htaccess puede seguir los pasos que se indican a continuación:

1. Encontrar .htaccess papeles

.htaccess se encuentra en el directorio raíz de su sitio web WordPress. Puede utilizar el gestor de archivos tal vez Cliente FTP Vaya a la carpeta principal del sitio para encontrarlo. Tenga en cuenta que el.htaccess Es posible que el archivo esté oculto por defecto y, si no puede verlo, deberá ajustar la configuración de su gestor de archivos para que muestre los archivos ocultos.

2. Ajuste de la configuración del gestor de archivos

Si el .htaccess El archivo no es visible, y puede que tenga que modificar la configuración de su gestor de archivos para que muestre los archivos ocultos. Este paso garantiza que pueda acceder y modificar sin problemas .htaccess Documentación.

3. Creación de copias de seguridad

contrarrestar .htaccess Antes de realizar cualquier cambio en el archivo, asegúrese deRetroceda primero.documento original. De este modo, aunque surjan problemas durante el proceso de modificación, siempre podrá volver al estado original para evitar que afecte al funcionamiento normal del sitio web.

El papel y las ventajas de los archivos .htaccess

Para ello .htaccess para optimizar y proteger los sitios web de WordPress, he aquí algunos usos comunes y sus ventajas:

¿Cómo encontrar archivos .htaccess en WordPress?

Recomendado por la comunidad WordPress NGINX responder cantando Apache como servidor web. Si el sitio de WordPress se ejecuta en NGINX servidor, no verá el .htaccess porque no es utilizado por NGINX.

Pero si el sitio de WordPress se coloca en Servidor web Apache En el sitio web, se puede encontrar en la sección directorio raíz(public_html tal vez www carpeta) para encontrar el .htaccess Documentación.

¿Cómo acceder al archivo .htaccess?

Puede utilizar el Cliente FTP(por ejemplo, FileZilla) para conectarse al servidor e ir al directorio raíz del sitio de WordPress para acceder al .htaccess archivo. Por ejemplo, la ruta del directorio raíz de un sitio web concreto podría ser:/aplicaciones/sqzucfcyqb/public_html

¿Qué debo hacer si no encuentro el archivo .htaccess?

Si no ve .htaccess archivo, probablemente porque esarchivo oculto(sin extensión de archivo), que suele ocultarse por defecto en los gestores de archivos por motivos de seguridad.

Para acceder .htaccess tiene que añadir el archivo a un cliente FTP como FileZilla(utilizado para enfatizar)Opciones del servidorEn el "Forzar la visualización de archivos ocultos"Por aquí. .htaccess A continuación, aparecerá el archivo.

Archivo .htaccess predeterminado de WordPress

por defecto .htaccess se encuentra en el archivo directorio raízLo habitualocultopero se puede acceder a través de un cliente FTP como FileZilla) Acceso.

¿Qué debo hacer si no encuentro el archivo .htaccess?

Si sigue sin encontrarlo en el directorio raíz .htaccess archivo, puedeCreado manualmenteUn nuevo .htaccess Documentación:

• gasto o desembolso ordenador portátil(u otro editor de texto) para crear un archivo en blanco.
• Nombre del archivo ".htaccess"(Asegúrese de que el nombre del archivo empieza por . comenzando).
• Al guardar, seleccione "Tipo de documento" debido a "Todos los archivos".y guárdelo en su escritorio.

• a través de un cliente FTP como FileZilla. .htaccess al archivo directorio raíz.

⚠️ tome nota de
El nombre del archivo debe ser ".htaccess"En lugar de "htaccess"(debe tener . (No.).

Contenido del archivo .htaccess predeterminado de WordPress

WordPress por defecto .htaccess El contenido del documento es el siguiente

# BEGIN WordPress

RewriteEngine Activado
RewriteBase /
RewriteRule ^index\.php$ - [L]
¡RewriteCond %{REQUEST_FILENAME} ! -f
¡RewriteCond %{REQUEST_FILENAME} ! ¡-f RewriteCond %{REQUEST_FILENAME} !
RewriteRule . /index.php [L]
</IfModule
# END WordPress

este .htaccess El papel principal de la documentación es gestionar Enlaces fijos de WordPressPara garantizar que todas las estructuras de URL funcionan correctamente.

¿Cómo crear un archivo .htaccess?

Se puede crear en WordPress siguiendo estos pasos .htaccess Documentación:

1. entrar en Panel de WordPress.
2. golpe (en el teclado) Configuración > Enlaces permanentes.
3. golpe (en el teclado) Guardar cambios Botón.

Una vez hecho esto, WordPress añadirá un nuevo archivo al directoriodirectorio raízgenera automáticamente el .htaccess Documentación.

por defecto .htaccess Los archivos sólo se utilizan para gestionar WordPress Enlace permanente. Sin embargo, puede modificar manualmente el archivo para añadir reglas adicionales para controlar el Servidor web Apache Cómo gestionar las solicitudes y acciones relacionadas con el sitio web.

¿Cómo editar el archivo .htaccess en WordPress?

Para editar el WordPress .htaccess puede utilizar el gestor de archivos(proporcionado por el host de WordPress) o Cliente FTP(por ejemplo, FileZilla).

Cómo editar el archivo .htaccess

• Conectarse al servidor utilizando un cliente FTP (como FileZilla).
• Vaya al directorio raíz de WordPress(normalmente public_html carpeta), busque el .htaccess Documentación.

• clic derecho .htaccess papelesSelección "Ver/Editar".y ábralo en su editor de texto favorito.

• Realice los cambios necesariosy luegoGuardar archivo.

Otra forma de editar

tambiénen primer lugar .htaccess Descargar archivos localmenteque se modifica en el ordenador y luego pasa por el Cliente FTP tal vez gestor de archivos Suba el archivo modificado para reemplazar el del servidor .htaccess Documentación.

¿Cómo editar el archivo .htaccess de WordPress utilizando cPanel?

Si no desea utilizar el método FTP, puede elegir cPanel para editar WordPress .htaccess Documentación. Estos son los pasos exactos:

Acceso al panel de control (cPanel)
Acceda a su cuenta de alojamiento y vaya a Panel de control.

Abrir el gestor de archivos
Busque y abra en el panel de control "Gestor de archivos". Herramientas.

entrar en public_html directorio (en el disco duro del ordenador)
En el menú de navegación de la izquierda, haga clic en public_html archivo (papel)Este es el directorio principal del sitio web.

Encuentre el directorio de WordPress
existe public_html encuentre y abra el directorio Carpetas del sitio de WordPress(normalmente situado directamente en el public_html (En el interior).

Encontrar archivos .htaccess
existe Catálogo WordPress En el interior, verá .htaccess Documentación.clic derecho .htaccess archivo, seleccione Edite.

Modifique el archivo .htaccess
opción Edite el navegador abrirá uneditor de texto.

Añadir código
existe .htaccess Documentación.Coloque el código a añadir en el # BEGIN WordPress de antemanoy, a continuación, guarde los cambios.

Siga los pasos anteriores para utilizar con éxito el cPanel modificar Archivo .htaccess de WordPressEsto optimizará la funcionalidad y la seguridad del sitio web.

¿Cómo editar el archivo .htaccess de WordPress mediante un plugin?

Un editor diferente .htaccess utilizando el Plugin de WordPressPor ejemplo Editor de archivos Htaccess. Estos complementos le permiten añadir un nuevo complemento directamente al Backend de WordPress compilador .htaccess archivos sin tener que utilizar FTP o cPanel.

Cómo editar el archivo .htaccess con el plugin Htaccess File Editor

• Acceda a la administración de WordPress.
• Buscar en la biblioteca de plugins"Editor de archivos Htaccess"plug-in (componente de software).

• Instale y active el plugin.
• Vaya a "Configuración" > "Editor WP Htaccess"..
• existe .htaccess documentación # BEGIN WordPress Inserte una nueva línea de código antes de(se puede utilizar para añadir reglas o configurar).

Una vez completado lo anterior, puedeEditar directamente en el backend de WordPress .htaccess papeles, añada los fragmentos de código necesarios para definir las reglas o configuraciones del sitio.

Redireccionamiento .htaccess de WordPress

Es posible utilizar .htaccess para gestionar elredirige. He aquí algunas .htaccess Reglas que pueden utilizarse para configurar y controlar los redireccionamientos a un sitio web.

Redirección 301 (permanente)

Redirección 301 Indicar a los motores de búsqueda que una URL se ha trasladado permanentemente a una nueva dirección no se limita a las URL, sino que también puede utilizarse para redirigir carpetas, páginas o sitios web completos.

Ejemplo: Coloque el oldpage.html redirigir a nuevapágina.html

apacheCopyEditRedirección 301 /páginaantigua.html https://www.yourwebsite.com/newpage.html

Redirección 302 (temporal)

302 Redirección Indica un movimiento temporal de la página que no afecta a los cambios en la clasificación SEO.

Ejemplo:

apacheCopyEditRedirigir 302 /oldpage.html http://www.yourwebsite.com/newpage.html

Forzar el uso de www en las URL

lo siguiente .htaccess La regla fuerza todo acceso al ejemplo.com del usuario salta al www.example.com.

apacheCopyEditRewriteEngine activado
RewriteCond %{HTTP_HOST} ^ejemplo.com [NC]
RewriteRule ^(. *)$ http://www.example.com/$1 [L,R=301,NC]

Forzar el uso de URL no www

La siguiente regla forzará todos los accesos al www.example.com del usuario salta al ejemplo.com.

apacheCopyEditRewriteEngine activado
RewriteCond %{HTTP_HOST} ^www.example.com [NC]
RewriteRule ^(. *)$ http://example.com/$1 [L,R=301]

Forzar HTTPS

La siguiente regla obliga a todos los visitantes a utilizar HTTPS en lugar de HTTP.

apacheCopyEditRewriteEngine activado
RewriteCond %{HTTPS} desactivado
RewriteRule ^(. *)$ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]

Forzar HTTP

Si desea obligar a todos los visitantes a utilizar HTTP en lugar de HTTPS, puede utilizar la siguiente regla:

apacheCopyEditRewriteEngine On
RewriteCond %{HTTPS} on
RewriteRule ^ http://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]

Redirigir el dominio raíz a un subdirectorio

La siguiente regla establecerá el dominio primario ejemplo.com Redirige al subdirectorio especificado.

apacheCopyEditRewriteCond %{HTTP_HOST} ^ejemplo.com$
¡RewriteCond %{REQUEST_URI} ! ^/nombre-subdirección/
RewriteRule (. *) /subdir/$1

Redirigir una URL

Si hay dos dominios que apuntan al mismo sitio web, puede utilizar la siguiente regla para redirigir un dominio al otro:

apacheCopyEditRedirección 301 / http://www.mynewwebsite.com/

Redireccionamiento de entradas o páginas individuales

Si desea redirigir una entrada o página específica, puede añadir el siguiente código:

apacheCopyEditRedirección 301 /old-url-slug https://yourdomain.com/new-url-slug

Ejemplo:
Si quiere poner https://www.cloudways.com/blog/core-web-vitals/ redirigir a https://www.cloudways.com/blog/core-web-vitals-seo/se puede utilizar el siguiente código:

apacheCopyEditRedirección 301 /core-web-vitals/ https://www.cloudways.com/blog/core-web-vitals-seo/

Redirigir todo el sitio web al nuevo dominio

Si desea redirigir todo su sitio web al nuevo dominio, puede utilizar las siguientes reglas:

apacheCopyEditRewriteEngine activado
RewriteCond %{HTTP_HOST} ^olddummydomain.com [NC,OR]
RewriteCond %{HTTP_HOST} ^www.olddummydomain.com [NC]
RewriteRule ^(. *)$ https://newdummydomain.com/$1 [L,R=301,NC]

Ejemplo:
Si el sitio antiguo era www.oldwebsite.com/aboutdespués de aplicar esta regla, todos los accesos al www.oldwebsite.com/about los usuarios son redirigidos al www.newwebsite.com/about.

Seguridad .htaccess de WordPressllamar la atención sobre algo

Dado que WordPress esplataforma de código abiertoLa empresa es susceptible deagujero de seguridadEl impacto de la Por lo tanto, los usuarios deben tomarmedidas proactivaspara proteger el sitio, como la elección de unproveedor de servidoresCómo prevenirTráfico malicioso y ataques DDoS.

Además, el .htaccess para proteger los directorios y archivos de WordPress. Estos son algunos de los .htaccess Reglas de seguridad que pueden ayudarle a mejorar la seguridad de su sitio WordPress.

Protección de archivos .htaccess

.htaccess puede controlar todo el sitio, por lo que es necesario evitar queAcceso no autorizado. Se puede utilizar la siguiente regla:

apacheCopyEditordenar permitir,denegar
denegar desde todos
satisfacer todos
</archivos

Restringir el acceso al backend de WordPress (wp-admin)

Si un hacker consigue WordPress Acceso al backendTienen pleno control sobre el sitio web. Por lo tanto, los administradores pueden restringir Dirección IP específica para tener acceso al backend.

1. Crear un nuevo .htaccess papelesy pegue el siguiente código:

apacheCopyEdit# Restringir el acceso a wp-admin (sólo se permiten las IP especificadas)
<limitar GET POST PUT
ordenar denegar,permitir
denegar desde todos
permitir desde xx.xx.xx.xx
# Permitir direcciones IP específicas (sustituir xx.xx.xx.xx)

2. Cargue este archivo en /wp-admin/ directorio (en el disco duro del ordenador).
3. Si hay varios administradoresSi desea añadir más de una dirección IP, puede hacerlo:

apacheCopyEditpermitir desde 34.56.78.90 98.76.54.32 19.82.73.64

Proteger documentos importantes (por ejemplo wp-config.php)

wp-config.php El archivo almacena el credenciales de la base de datoset al. (y otros autores)información sensibleRequeridoProhibición de acceso no autorizado.

apacheCopyEditorden allow,deny
denegar desde todos
</archivos

salvaguardar wp-content directorio (en el disco duro del ordenador)

wp-content El catálogo contiene Temas, plugins, archivos multimediaes uno de los principales objetivos de los piratas informáticos. Esto se puede conseguir .htaccess Acceso restringido:

1. existe wp-content catálogoCrear un nuevo .htaccess Documentación.
2. Añada el siguiente código, sólo permite el acceso a determinados tipos de archivos (XML, CSS, JPG, PNG, GIF, JS):

apacheCopyEditOrden denegar,permitir
Denegar desde todos

Permitir desde todos
</Archivos

Restringir el acceso a los archivos internos de WordPress

Algunos WordPress archivo de sistemano debe ser accesible a los usuarios habituales. Es posible utilizar el .htaccess Limitaciones:

apacheCopyEditRewriteEngine Activado
RewriteBase /
RewriteRule ^wp-admin/includes/ - [F,L]
¡RewriteRule ! ^wp-includes/ - [S=3]
RewriteRule ^wp-includes/[^/]+\.php$ - [F,L]
RewriteRule ^wp-includes/js/tinymce/langs/. +\\.php - [F,L]
RewriteRule ^wp-includes/theme-compat/ - [F,L]
</IfModule

Desactivar la ejecución de PHP

Algunos directorios (por ejemplo /wp-includes/ responder cantando /wp-content/uploads/) es escribible por defecto, lo que podría ser aprovechado por piratas informáticos. Es posibleDesactivar la ejecución de PHP, impidiendo la ejecución de código malicioso.

1. En el directorio donde desea desactivar la ejecución de PHP(por ejemplo carga directorio) para crear el .htaccess Documentación.
2. Añada el siguiente código::

apacheCopyEditdenegar desde todos

Restringir el acceso a archivos de plugins y temas de WordPress

Para evitar que los piratas informáticos modifiquen directamente elPlugins y temasPHP, puede utilizar lo siguiente .htaccess Reglas:

apacheCopyEdit¡RewriteCond %{REQUEST_URI} ! ^/wp-content/plugins/file/to/exclude\.php
¡RewriteCond %{REQUEST_URI} ! ! ^/wp-content/plugins/directory/to/exclude/
RewriteRule wp-content/plugins/(. *\\.php)$ - [R=404,L]
¡RewriteCond %{REQUEST_URI} ! ^/wp-content/themes/file/to/exclude\.php
¡RewriteCond %{REQUEST_URI} ! ^/wp-content/themes/directory/to/exclude/
RewriteRule wp-content/themes/(. *\.php)$ - [R=404,L]

Prevención de ataques de inyección de scripts

La inyección de scripts (SI) es un tipo detécnica de pirateoPermite a un atacanteInyección de código malicioso en el código del sitio web, utilizado para robar datos o secuestrar sitios web.
Puede utilizar el .htaccess Seamos realistas.Prevención de la inyección de scripts::

apacheCopyEditOptions +FollowSymLinks
RewriteEngine On
RewriteCond %{QUERY_STRING} (<|%3C).*script.*(>|%3E) [NC,OR]
RewriteCond %{QUERY_STRING} GLOBALS(=|[|%[0-9A-Z]{0,2}) [OR]
RewriteCond %{QUERY_STRING} _REQUEST(=|[|%[0-9A-Z]{0,2})
RewriteRule ^(.*)$ index.php [F,L]

Bloqueo de direcciones IP específicas para que no puedan acceder al sitio web

Si alguienataque malicioso (por ejemplo, a un teléfono móvil)sitios web (como el spam o la piratería informática), pueden serBloquear esta dirección IP, acceso denegado.

1. existe .htaccess Añada el siguiente código al archivo::

apacheCopyEditordenar permitir,denegar
denegar desde 456.78.9
permitir desde todos
</Límite

2. Cuando una IP bloqueada intenta acceder al sitioYa lo verán.Error 403 Prohibido.

Restringir el acceso a archivos específicos

Si desea impedir que un usuario acceda a un archivo específico (como el archivo su-nombre-archivo.txt), se puede utilizar lo siguiente .htaccess Reglas:

apacheCopyEditordenar permitir,denegar
denegar desde todos
</archivos

Desactivar la exploración de directorios

Por defecto, algunos servidores permitenNavegue directamente por el catálogo del sitio webEsto puedeFuga de documentos sensiblesaumentando los riesgos de seguridad.
Puede hacerlo .htaccess prohibidoCatálogos, seguridad mejorada:

apacheCopyEdit# Desactivar la exploración de directorios
Opciones -Índices

Utilizando el .htaccess documentos que puedan ser efectivamenteCómo mejorar la seguridad de su sitio web WordPresspara evitar pirateos, accesos malintencionados y fugas de datos. Se recomiendacopia de seguridad .htaccess papeles, y pruebe cuidadosamente el sitio antes de realizar cambios para asegurarse de que funciona correctamente.

resúmenes

En lo que respecta a la configuración del servidor, el archivo .htaccess de WordPress es uno de los archivos más críticos del servidor. Suele utilizarse para configurar el servidor y proteger diversas áreas del sitio web.