Conceptos básicos de WordPress: el archivo Htaccess

Muchos propietarios de sitios nuevos se hacen una pregunta común: ¿dónde está el archivo .htaccess en los sitios de WordPress? Antes de llegar allí, vamos a alejarnos para dar un poco de contexto.

WordPress se basa en varias aplicaciones de código abierto, incluido el intérprete de PHP, la base de datos MySQL y el servidor web Apache. El papel de Apache es pasar solicitudes a WordPress para que se puedan generar páginas HTML. Apache luego envía esas páginas al navegador que las solicitó. Sin Apache, WordPress no estaría en la web.

Apache se puede configurar para manejar solicitudes de acuerdo con las necesidades de la aplicación y sus usuarios. La mayor parte de esa configuración vive en el archivo httpd.conf que actúa como un archivo de configuración centralizado para todos los sitios en el servidor. Sin embargo, a menudo es necesario personalizar la configuración para sitios individuales. Aquí es donde entra en juego el archivo .htaccess de WordPress.

Conceptos básicos de htaccess

El archivo .htaccess se encuentra entre los archivos principales de WordPress y le dice al servidor cómo abordar ciertos aspectos de su sitio web, como redirigir a los usuarios y proteger ciertos directorios. Es un archivo de configuración del servidor que permite y no permite ciertas funciones. A diferencia del archivo httpd.conf, el archivo .htaccess es un archivo de configuración por directorio que solo afecta al sitio en el mismo directorio que el archivo.

La mayoría de las configuraciones de WordPress se pueden realizar desde el panel de administración de WordPress, pero en algunos casos, puede ser útil realizar cambios en .htaccess.

Antes de ver cómo encontrar y editar el archivo .htaccess, es importante comprender que los errores en .htaccess pueden desconectar un sitio de WordPress, hacer que las páginas sean inaccesibles o dañar su SEO. Tenga cuidado al editar .htaccess y siempre tenga una copia de seguridad de su sitio.

¿Dónde está el archivo Htaccess en WordPress?

Entonces, ¿cómo localizas el archivo .htaccess? Si busca en el directorio raíz de su sitio de WordPress, puede encontrar que ya tiene un archivo .htaccess. Si no está en su directorio raíz, es posible que su cliente de Protocolo de transferencia de archivos (FTP) oculte su archivo .htaccess, ya que es un archivo confidencial que no debe editarse con frecuencia. Otra posibilidad, si no puede encontrar su archivo .htaccess, es que quizás aún no exista, pero retrocedamos y analicemos paso a paso cómo encontrar el archivo .htaccess. En general, puede seguir los pasos a continuación, pero tenga en cuenta que puede haber algunas diferencias con cada proveedor de alojamiento y cliente FTP.

1. Descarga un cliente FTP si aún no lo has hecho. Muchas versiones gratuitas, como FileZilla, son suficientes. Si está alojando con Nexcess, simplemente inicie sesión en la cuenta de SiteWorx compartida en su correo electrónico de bienvenida.
2. Conéctese al servidor de su sitio web utilizando el cliente FTP.
3. Una vez que se haya conectado al servidor, acceda al directorio de su sitio (esto se puede encontrar en su cPanel) y seleccione la carpeta "raíz".
4. Debajo de archivos como wp-admin y wp-content, debería aparecer el archivo .htaccess.
5. Haga clic derecho en el archivo .htaccess y seleccione 'Editar'.
6. Ahora debería poder realizar cambios en el archivo .htaccess.

Si su archivo .htaccess no aparece en la carpeta raíz, consulte con su cliente FTP sobre cómo acceder a los archivos ocultos, ya que cada cliente FTP tiene su propio proceso.

Cómo funciona el archivo Htaccess con WordPress

Ya sea que elija o no editar manualmente el archivo .htaccess, WordPress todavía está trabajando en él. WordPress agrega reglas a .htaccess, al igual que algunos complementos de WordPress. Cuando cambia la estructura de enlaces permanentes de un sitio de WordPress, las reglas se escriben en el archivo .htaccess para que Apache conozca los cambios. Los complementos de seguridad a menudo usan .htaccess para bloquear direcciones IP o limitar el acceso al sitio.

Si no está familiarizado con .htaccess o la edición de archivos de configuración en la línea de comandos, es posible que prefiera encontrar un complemento que haga lo que necesita antes de intentar editar manualmente .htaccess. Estos complementos están escritos por desarrolladores y probados exhaustivamente.

Pero si se siente lo suficientemente seguro y ha realizado una copia de seguridad de su sitio, aún puede obtener bastantes beneficios al cambiar su archivo .htaccess. Desde redireccionamientos hasta ajustes de seguridad básicos de .htaccess, echemos un vistazo a algunas reglas breves y útiles que puede agregar por su cuenta.

Crear redireccionamientos 301

Se usa una redirección 301 cuando una página se mueve permanentemente a una nueva ubicación. Permite que los navegadores y los motores de búsqueda sepan que la página se encuentra en una URL diferente. Para redirigir una página en su archivo .htaccess, agregue la siguiente regla:

• Redirigir 301 /url-antigua/ http://www.example.com/urlnueva

Bloquear el acceso a archivos confidenciales

Muchos archivos en el directorio de WordPress no deberían ser legibles por todo el Internet; el archivo wp-php.config es un buen ejemplo. Con las siguientes reglas, puede bloquear el acceso a archivos que no deberían ser accesibles para todos los navegadores.

• Orden denegar, permitir
• Negar todo

Mantener la privacidad de sus archivos confidenciales con este ajuste básico de .htaccess es una decisión inteligente, incluso para los nuevos propietarios de sitios.

Impedir que direcciones IP específicas carguen el sitio

El archivo .htaccess también se puede usar para denegar el acceso a solicitudes de direcciones IP particulares.
Esto puede ser útil para bloquear una pequeña cantidad de direcciones IP agregando las reglas a continuación.

Sin embargo, si tiene problemas con los ataques de fuerza bruta contra su sitio de WordPress, un complemento como SiteGuard WP es una solución más eficiente.

• orden permitir, negar
• denegar desde 203.0.113.0
• permitir de todos

Asegúrese de reemplazar la dirección IP de arriba con la dirección que le gustaría bloquear.

Detener la búsqueda de directorios

La exploración de directorios, que está permitida de forma predeterminada, permite a los delincuentes ver los archivos en el directorio de su sitio de WordPress, información que podría serles útil.

• Opciones -Índices

El comando anterior evitará la exploración de directorios.

Hemos cubierto solo algunas de las muchas opciones de configuración que se pueden usar para controlar Apache. Para obtener una explicación completa, consulte la Guía .htaccess.

Obtenga más información sobre los archivos Htaccess

Nos propusimos responder algunas preguntas importantes para los propietarios de sitios de WordPress: ¿Dónde está el archivo .htaccess en los sitios de WordPress? ¿Qué es? ¿Y cómo hacemos cambios en .htaccess?

Para resumir, .htaccess es un archivo de configuración que es específico de su sitio y se puede encontrar en la carpeta raíz del directorio de su sitio usando un cliente FTP. Al agregar algunas reglas simples en .htaccess, puede crear redireccionamientos útiles y establecer medidas de seguridad reforzadas para su sitio.

No lo olvide, estamos aquí para ayudarlo, así que no dude en chatear con nuestros expertos para obtener más información sobre los conceptos básicos de htaccess.