TechBlogSD - Todo para WordPress y desarrollo WEB
Instrucciones de WEB y WordPress, noticias, reseñas de temas y complementos

10 consejos de htaccess que todo usuario de WordPress debe saber

9

El archivo .htaccess se utiliza para modificar la configuración del servidor web Apache. WordPress utiliza este archivo por directorio para controlar cómo se sirven las páginas a los usuarios. por ejemplo, cuando habilita los enlaces permanentes, se agregará el siguiente código en el archivo .htaccess de su directorio raíz.

# BEGIN WordPress <IfModule mod_rewrite.c> RewriteEngine On RewriteBase / RewriteRule ^index.php$ - [L] RewriteCond %{REQUEST_FILENAME} !-f RewriteCond %{REQUEST_FILENAME} !-d RewriteRule. /index.php [L] </IfModule> # END WordPress

La mayoría de los complementos de seguridad y almacenamiento en caché utilizan el archivo .htaccess para agregar directivas con el fin de controlar el comportamiento del sitio. En este artículo, exploremos los 10 mejores consejos de htaccess que todo usuario de WordPress debe conocer. Consulte este artículo sobre cómo ver el archivo .htaccess en su Mac y cómo editar el archivo .htaccess en WordPress.

El .htaccess funciona en orden cronológico superior. Esto significa que el archivo en el directorio raíz controlará todos los subdirectorios de su servidor. Si desea tener un conjunto diferente de reglas para el subdirectorio, cree otro archivo .htaccess y colóquelo dentro del subdirectorio.

Asegúrese de realizar una copia de seguridad de su archivo .htaccess antes de comenzar a modificar.

1 Deshabilitar la lista de directorios

La exploración de directorios permite que cualquiera pueda ver los archivos disponibles en diferentes directorios de su servidor. Los piratas informáticos pueden ver sus archivos en el navegador e intentar piratear su sitio. Por lo tanto, se recomienda deshabilitar la lista de directorios agregando la siguiente línea en su archivo .htaccess.

Options -Indexes

2 Bloquear IP

Cuando encuentra que alguien de la dirección IP en particular está dejando muchos comentarios de spam o tratando de acceder al archivo XMLRPC, la forma más fácil es simplemente bloquearlo en su archivo .htaccess.

Order Deny,Allow Deny from 0.0.0.0

0.0.0.0 es la dirección IP de muestra y debe reemplazarla por la suya propia.

3 Habilite el acceso a wp-login.php solo para usted

Cuando eres un único administrador y editor de tu sitio, probablemente no necesites a ninguna otra persona para acceder a la página de inicio de sesión del panel de administración. En tal caso, puede permitir su dirección IP y negar que todas las demás IP accedan al "wp-login.php".

<Files wp-login.php> Order deny,allow Deny from all Allow from 0.0.0.0 localhost </Files>

0.0.0.0 es la dirección IP de muestra, debe reemplazarla por la suya propia. También se agrega localhost para acceso adicional.

4 Block Bad Bots

Los bloques defectuosos no solo buscan vulnerabilidades en su sitio, sino que también le cuestan dinero al consumir varios recursos. A continuación se muestran las directivas de firewall 6G para bloquear todos los bloques defectuosos conocidos a través de .htaccess.

SetEnvIfNoCase User-Agent ([a-z0-9]{2000}) bad_bot SetEnvIfNoCase User-Agent (archive.org|binlar|casper|checkpriv|choppy|clshttp|cmsworld|diavol|dotbot|extract|feedfinder|flicky|g00g1e|harvest|heritrix|httrack|kmccrew|loader|miner|nikto|nutch|planetwork|postrank|purebot|pycurl|python|seekerspider|siclab|skygrid|sqlmap|sucker|turnit|vikspider|winhttp|xxxyy|youda|zmeu|zune) bad_bot Order Allow,Deny Allow from All Deny from env=bad_bot

5 Evite el enlace dinámico de imágenes

Cada imagen de una página envía una solicitud HTTP separada a su servidor. Si alguien vincula su imagen y la carga en su sitio, básicamente consume el recurso de su servidor. Esto se conoce como enlace activo de imágenes y puede deshabilitarlo agregando las siguientes líneas en su archivo .htaccess.

RewriteEngine on RewriteCond %{HTTP_REFERER} !^$ RewriteCond %{HTTP_REFERER} !^http://(www.)?yourdomain.com/.*$ [NC] RewriteRule .(gif|jpg|png)$ - [F]

6 Evite la ejecución de secuencias de comandos PHP

Puede deshabilitar a cualquier persona para que no ejecute archivos PHP en su tema de WordPress y en la carpeta de complementos. Cree dos archivos .htaccess y colóquelos dentro de la carpeta “/ wp-content / plugins /" y “/ wp-content / themes /” con el siguiente código.

<Files *.php > deny from all allow from " Your IP address" </Files>

7 Habilite la compresión HTTP

Servir los archivos comprimidos desde su servidor puede reducir el tamaño de la página hasta en un 70%, aumentando así la velocidad de carga de la página. GZIP es la forma común de comprimir las respuestas HTTP del servidor. Debe agregar el siguiente código en el archivo .htaccess para habilitar la compresión GZIP en su sitio de WordPress.

<ifmodule mod_deflate.c> AddOutputFilterByType DEFLATE text/html text/plain text/xml application/xml application/xhtml+xml text/javascript text/css application/x-javascript application/javascript </ifmodule>

Agregue cualquier otro tipo de archivo si lo está utilizando en su sitio y desea servirlo comprimido.

8 Configuración de la redirección de WWW

Puede establecer un redireccionamiento permanente de la versión sin www de su sitio a la versión www agregando el siguiente código. Reemplace "example.com" con su propio nombre de dominio.

RewriteEngine on RewriteCond %{HTTP_HOST} ^example.com [NC] RewriteRule ^(.*)$ http://www.example.com/$1 [R=301,L]

9 Forzar la versión HTTPS SSL

Cuando tiene un certificado SSL instalado en su servidor, puede forzar que todo el sitio sirva a través de la versión HTTPS. Agregue el siguiente código para forzar la versión HTTPS:

RewriteEngine On RewriteCond %{HTTPS} off RewriteRule ^(.*)$ https://%{SERVER_NAME}%{REQUEST_URI} [R=301,L]

10 Aproveche el almacenamiento en caché del navegador

Los navegadores almacenan en caché los archivos de la página web para cargarlos rápidamente en futuras visitas. Aprovechar el almacenamiento en caché del navegador es una técnica para indicar a los navegadores web cuánto tiempo debe almacenar en caché el navegador. Si nota el error de navegación de apalancamiento en Google PageSpeed ​​o cualquier otra herramienta de prueba de velocidad, agregue las siguientes líneas en su archivo .htaccess.

<IfModule mod_expires.c> ExpiresActive On ExpiresByType image/jpg "access 1 year" ExpiresByType image/jpeg "access 1 year" ExpiresByType image/gif "access 1 year" ExpiresByType image/png "access 1 year" ExpiresByType text/css "access 1 month" ExpiresByType text/html "access 1 month" ExpiresByType application/pdf "access 1 month" ExpiresByType text/x-javascript "access 1 month" ExpiresByType application/x-shockwave-flash "access 1 month" ExpiresByType image/x-icon "access 1 year" ExpiresDefault "access 1 month" </IfModule>

Fuente de grabación: www.webnots.com
Deja una respuesta

This website uses cookies to improve your experience. We'll assume you're ok with this, but you can opt-out if you wish. Accept Read More