Saltar al contenido
Aprender Marketing

Utilice 12 trucos indispensables para hacer el .htaccess especial en WordPress

Una pregunta recurrente de clientes del servicio y suscriptores es de qué forma modificar adecuadamente WordPress en su servidor.

Si está leyendo este producto, es por el hecho de que puede estar preocupado por la seguridad de WordPress o por el hecho de que su página web marcha adecuadamente a nivel de servidor.

Existen muchas configuraciones probables .htaccess En WordPress, pero si prosigues leyendo puedes bajar la versión final.

Lamentablemente, este producto es un tanto técnico, pero intentaremos comunicarlo sin esfuerzo …

¿Qué puedes leer aquí?

¿Qué es el fichero .htaccess?

Es el fichero de configuración del servidor web Apache.

Puedes mantenerse igual. Quisiera que me explique mejor, este producto no está dirigido a especialistas.

Su servidor web es quien se encarga de contestar a las peticiones que recibe de todo el planeta y mandar respuestas a su navegador. Cíñete a la definición de la vivienda.

Empleando el fichero .htaccess, tenemos la posibilidad de modificar de forma local ciertos comandos (o métodos de trabajo) que el servidor web da para su página web.

Este es un fichero oculto, con lo que tiene un ‘.’ Que se mostró previamente en S.O. basados ​​en UNIX / Linux.

Este fichero, como es natural, ha de estar protegido y tiene 644 privilegios, esto es, entrega a todos y cada uno de los clientes del S.O. derechos de lectura y solo deja al gestor o root cambiar el fichero.

En este momento que sabes qué es un fichero .htaccess, comprenderás que es un fichero fundamental y tienes que tener precaución al insertarlo o editarlo en tanto que esto puede «romper» tu cibersitio.

Para editarlo, sencillamente comience sesión con su programa FTP y lo hallará en la carpeta raíz.

Crea un fichero .htaccess para WordPress

De manera ya establecida, WordPress viene con un fichero .htaccess que deja que WordPress se ejecute comunmente.

No obstante, si quiere que su WordPress sea mucho más seguro y ocasionalmente optimize su desempeño, va a deber personalizarlo.

Cada servidor y cibersitio es un planeta, con lo que su .htaccess debe diseñarse en función de sus pretensiones. No obstante, les dejé una referencia que utilizamos:

Descarga aquí -> https://gist.github.com/loorlab/58y también0715f8bf09beab08b

Le sugiero que use este fichero como punto de inicio y después suprima el contenido que no le marcha.

Nota para principiantes: si es un principiante, no aconsejamos cambiar el fichero .htaccess. Puede remover toda la red.

No obstante, apliquemos ciertas técnicas que podrían asistirlo …

¿Andas listo para desaprovechar todos tus sacrificios en Internet de un día para otro? Resguarde su negocio on-line con nuestros servicios:
Cuidado y soporte de WordPress

Resguarde su WordPress y bloquee bots

Eludir los bots maliciosos que consumen elementos del servidor debe tomarse muy seriamente. Si mira el fichero htaccess que le dejamos previamente, estas son las líneas que bloquean algunos bots:


RewriteCond % "^Mozilla firefox.*Indy" [NC,OR]
RewriteCond % "^Mozilla firefox.*NEWT" [NC,OR]
RewriteCond % "^$" [NC,OR]
RewriteCond % "^Maxthon$" [NC,OR]
RewriteCond % "^SeaMonkey$" [NC,OR]

Estos se usan para eludir el abuso de HTTP (el popular símbolo que terminantemente aparecerá en Google plus Analytics):


RewriteCond % "^https?://(?:[^/]+\.)?semalt\.com" [NC,OR]
RewriteCond % "^https?://(?:[^/]+\.)?kambasoft\.com" [NC,OR]
RewriteCond % "^https?://(?:[^/]+\.)?savetubevideo\.com" [NC]

En un caso así, te estoy diciendo que lo destacado que puedes llevar a cabo es copiar y pegar todas y cada una de las líneas de código del fichero base que te dejamos. Todo cuanto logre conseguir entre las etiquetas «# Start HackRepair.com Blacklist» y «# End HackRepair.com Blacklist», http://pastebin.com/u/hackrepair «

Resguarde el fichero wp-config.php

Es el fichero más esencial en una instalación de WordPress. Todos y cada uno de los datos de configuración de WordPress se guardan aquí. Si cae en las manos equivocadas, tienen la posibilidad de realizar cualquier cosa con tu WordPress.

El fichero wp-config.php está en el directorio raíz y ha de estar protegido.

Con este código en .htaccess, puede llevar a cabo esto de forma fácil:



Order allow,deny
Deny from all


Como puede ver en los ficheros básicos que damos, asimismo puede resguardar otros ficheros como readme.txt, install.php o .htaccess usted mismo

Resguarde el área de administración con IP

Posiblemente ahora tenga WordPress instalado en su servidor y solo quiera poder entrar al área de administración desde algunas áreas.

En un caso así, debe usar el próximo código:


AuthUserFile /dev/null
AuthGroupFile /dev/null
AuthName "WordPress Admin Access Control"
AuthType Basic

order deny,allow
deny from all
# aquí la IP que desees aceptar
allow from xx.xx.xx.xxx
# aquí otra IP que desees aceptar
allow from xx.xx.xx.xxx


Debe sustituir «xx» con la IP que quiere activar. Puede añadir tantas direcciones IP como necesite. Sencillamente añada líneas auxiliares como en el ejemplo.

Resguardar la carpeta de administración con contraseña

Si siempre y en todo momento está escribiendo desde una IP fija, la parte previo es buena. No obstante, esto raras veces sucede. Si precisa entrar desde múltiples áreas o desde otro punto sin una IP fija, puede limitar el ingreso al directorio de administración con una contraseña.

Esto va a hacer que su navegador le solicite que ingrese un usuario / contraseña diferente antes que el gestor de WordPress comience sesión. No me malinterpretes por el hecho de que no son iguales. Añadimos una cubierta de seguridad.

Precisará un fichero .htpasswds que tenga una línea de código afín a esta:


prueba:$apr1$OLS6vV/M$aM3/WwwInwXsNbz77cmql.

Como puede ver, el usuario es «prueba» y la contraseña está encriptada. No se preocupe, puede utilizar el generador ahora para llenar este desarrollo.

Copie y pegue esta línea en un fichero nuevo y guárdelo como .htpasswds. En este momento suba este fichero a su servidor por medio de FTP y guárdelo en el directorio: ‘home / usuario / .htpasswds / public_html / wp-admin / passwd /’

Este es el código que precisa poner en su .htaccess para vincular el fichero:


AuthName "Admins Only"
AuthUserFile /home/yourdirectory/.htpasswds/public_html/wp-admin/passwd
AuthGroupFile /dev/null
AuthType basic
require usuario ponelnombredeusuario

Order allow,deny
Allow from all
Satisfy any


Resguarde .htaccess del ingreso no autorizado

Como vimos, tenemos la posibilidad de resguardar cualquier fichero al que deseamos entrar. De la misma con wp-config.php, tenemos la posibilidad de utilizar este código para .htaccess:



Order allow,deny
Deny from all


Inhabilitar la búsqueda de directorio

Por cuestiones de seguridad, este recordatorio es primordial. Evite que los clientes vean la composición de ficheros de una carpeta.

Dejame ofrecerte un caso de muestra:

O sea incorrecto y también señala un presunto agresor en el contenido de su portal web. Para protegerse, las cosas son sencillos:


Options -Indexes

Deshabilitar la ejecución de PHP en determinados directorios

La ejecución de PHP en el directorio / wp-includes / o / wp-content / no debería ocurrir, pero de forma frecuente estamos con este inconveniente.

Esto pasa pues el sitio fue pirateado y el agresor instaló una puerta posterior en él. Esto les deja realizar código malicioso desde directorios que se piensa que no tienen que realizar.

Le sugiero que cree un fichero .htaccess vacío y lo guarde en los directorios / wp-includes /, / wp-content / y en otro directorio que quiera resguardar.

Pegue el próximo código en el fichero .htaccess:



deny from all


Si quiere realizar esto de manera directa desde el .htaccess del directorio raíz, asimismo puede utilizar este código para resguardar el directorio / uploads /


RewriteRule ^(.*)/uploads/(.*).php(.?) - [F]

Deshabilitar el link directo de imágenes

En ocasiones, los websites externos citan imágenes en su portal web. Esto puede ralentizar su cibersitio en tanto que consumen elementos en su servidor cargando imágenes a otros websites.

Para protegerse de hotlinking, agréguelo a su .htaccess:


#disable hotlinking of images with forbidden or custom image option
RewriteEngine on
RewriteCond % !^$
RewriteCond % !^http(s)?://(www\.)?tudominio.com [NC]
RewriteCond % !^http(s)?://(www\.)?google plus.com [NC]
RewriteRule \.(jpg|jpeg|png|gif)$ – [NC,F,L]

Debe sustituir «tudominio.com» con su nombre de dominio. Así, solo puede cargar imágenes que se detallan en su dominio o por Google plus.

Utilice gzip para la compresión

Como es natural, en el momento en que emplea el complemento Caché, ahora hace algo de compresión gzip. Compruebe el código generado por su complemento caso de que entre en enfrentamiento con el código que dejamos (está en el fichero base).

La compresión puede acrecentar la agilidad de carga por el hecho de que su navegador debe cargar menos información. Este es el código a emplear:



mod_gzip_on Yes
mod_gzip_dechunk Yes
mod_gzip_item_include archivo .(html?|txt|css|js|php|pl)$
mod_gzip_item_include handler ^cgi-script$
mod_gzip_item_include mime ^text/.*
mod_gzip_item_include mime ^application/x-javascript.*
mod_gzip_item_exclude mime ^image/.*
mod_gzip_item_exclude rspheader ^Content-Encoding:.*gzip.*


Asimismo puede ser útil para progresar sus desenlaces en Google plus Page Speed ​​Insights

Crea una redirección 301

Si bien hay complementos en WordPress que tienen la posibilidad de producir redireccionamientos 301, asimismo se tienen la posibilidad de llevar a cabo mediante .htaccess. En verdad, estos complementos cambian .htaccess. Entonces, ¿por qué razón no de forma manual?

El código para cada el reenvío requerido es:


Redirect 301 /urlantigua/ http://www.tudominio.com/urlnueva

Si no sabe qué es un redireccionamiento 301 o de qué manera llevarlo a cabo en WordPress, le sugiero que vea este vídeo:

Acrecentar el tamaño de carga del fichero

Al procurar cargar una imagen, plantilla o complemento en WordPress, posiblemente consiga un fallo que indique que es bastante grande. Posiblemente su servidor esté limitando bastante el tamaño del fichero.

Hay múltiples maneras de corregir este fallo, pero una es integrar este código en su fichero htaccess:


php_value upload_max_filesize 64M
php_value post_max_size 64M
php_value max_execution_time 300
php_value max_input_time 300

Intente si bien su distribuidor de hosting no deje estas normas.

Deshabilitar XML-RPC

Caso de que no lo supiese, cada instalación de WordPress tiene un fichero llamado xmlrpc.php. Merced a este fichero, otras apps de otros tienen la posibilidad de conectarse a su WordPress y obtener información de él. No obstante, si no está usando ninguna app de otros, es preferible inhabilitar esta alternativa.

Con estas sencillos líneas en .htaccess puedes deshabilitarlo y resguardar WordPress de probables asaltos externos:



Order deny,allow
Deny from all


Quisiera que consigas digerir este producto con un tanto mucho más de técnica de lo frecuente. Si disfrutas o deseas emplear ciertas cosas que te aconsejamos, no olvides compartirlo en tus comunidades. O si tiene alguna pregunta sobre las técnicas, deje un comentario.

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Esta web utiliza cookies, puedes ver aquí la política de cookies.    Más información
Privacidad