¿Qué es el archivo .htaccess en WordPress?

Es un archivo esencial y muy potente. En WordPress, el archivo .htaccess Puede ayudarte a reforzar la seguridad de tu sitio, realizar redirecciones o mejorar la velocidad de carga de tu página. 

Para aprovechar todo su potencial, esta valiosa herramienta debe manejarse con sumo cuidado. Si hay un error de sintaxis en el código que contiene, su sitio web fallará. 

Para evitar que esto te suceda, este artículo revelará todo sobre este archivo. Al final de tu lectura, Sabrás cómo crearlo, editarlo y modificarlo. Gracias a nuestros consejos prácticos e ilustrados.

Finalmente, tendrás alrededor de quince reglas de configuración para copiar y pegar directamente en tu archivo .htaccess. 

¿Qué es el archivo .htaccess de WordPress?

Definición de .htaccess

Un archivo .htaccess es un archivo de texto utilizado por los servidores web Apache. Controla cómo funciona y se ejecuta un servidor, y permite modificar su configuración a nivel de cada directorio.
Al agregar directivas a este archivo, puede, en particular, fortalecer el seguridad de su sitiomejorar su rendimiento, realizar redirecciones, etc.

Aquí hay varias cosas que debes saber sobre el archivo .htaccess: 

• .htaccess es la abreviatura de acceso hipertextual (acceso por hipertexto).
• Una de las peculiaridades de un archivo .htaccess (en WordPress u otro) CMS(Sistema de gestión de contenidos) reside en su sintaxis. Comienza con un punto, como muchos archivos dedicados a la configuración.
  En la jerga informática, también se les llama archivos con punto (archivos con un punto). Los archivos que contienen un punto en su extensión suelen estar ocultos (volveremos sobre esto más adelante).
• Un archivo .htaccess es un archivo de configuración del software del servidor web ApacheNo será compatible con todos los servidores web. Este será el caso de LiteSpeed, por ejemplo, pero no de Nginx. Si tu sitio de WordPress se ejecuta en Nginx, no tendrás un archivo .htaccess. 
• WordPress modifica el archivo .htaccess para gestionar la estructura de tus enlaces permanentes. (direcciones de las páginas de tu sitio web). Además, el CMS aprovecha esta oportunidad para crear tu archivo .htaccess en cuanto personalices tus enlaces permanentes (y se actualiza automáticamente en cuanto modifiques su estructura).
• Algunos tipos de plugins, en particular los dedicados a la seguridad y el almacenamiento en caché, utilizan el archivo .htaccess de WordPress para... agregar sus propias reglas de configuración. 

Un ejemplo de un archivo .htaccess en WordPress

Para que te hagas una mejor idea de cómo es este archivo único, aquí tienes un ejemplo de un archivo .htaccess para una instalación básica de WordPress:

La captura de pantalla anterior puede parecer abstracta, incluso incomprensible. Vamos a desglosarla para que quede más clara: 

• Las líneas precedidas por el símbolo de almohadilla (#) son líneas de comentario.e (p. ej., # BEGIN WordPress y # END WordPress). Cada comentario debe comenzar con un símbolo de almohadilla y no se considera una directiva.
• Entre las dos líneas de comentario, encontrarás un fragmento de código que le indica a tu servidor una regla que debe seguir.Cada directiva se aplica a un directorio específico y a sus subdirectorios. Por lo tanto, es posible tener varios archivos .htaccess en WordPress, en directorios diferentes como wp-content, wp-admin o wp-includes.
• Las letras iniciales entre paréntesis (p. ej., ) corresponden a las instrucciones dadas al servidor.

Cada línea de código tiene necesariamente un significado y su propia sintaxis que Apache puede entender.

Por ejemplo, “f” designa un archivo y “d” un directorio. El signo de exclamación indica una negación: los archivos en cuestión no deben seguir la directiva indicada.

La idea aquí no es confundirte con código complejo y detalles técnicos. Sin embargo, si quieres profundizar en el tema y comprender mejor cómo declarar directivas, Consulte la documentación oficial de Apache..

Si has activado el multisitio en tu instalación de WordPressLos archivos .htaccess generados serán diferentes en comparación con una instalación de un solo sitio. Aquí hay un ejemplo para una instalación multisitio en un subdirectorio:

¿Qué se puede hacer con un archivo .htaccess?

Como acabas de ver, una de las ventajas del archivo .htaccess en WordPress es que se puede editar y personalizar según se desee.

Por lo tanto, puede agregar directivas de su elección, en forma de fragmentos de código. Estas le indican a su servidor web cómo comportarse y le permiten realizar las siguientes acciones, en tres categorías principales (seguridad, redirecciones y rendimiento): 

• Configurar redirecciones, ya sean temporales (redirecciones 302) o permanentes (redirecciones 301). Puede utilizar el archivo .htaccess en WordPress para redirigir su sitio de HTTP a HTTPS, por ejemplo.
• Bloquea el acceso a tu sitio web desde determinadas direcciones IP.o hacer que ciertos archivos sean inaccesibles.
• Reescritura de URL con el fin de facilitar el trabajo de exploración e indexación por parte de motores de búsqueda como Google.
• Aumentar el tamaño máximo de carga de archivos Permitido por WordPress. 
• Personaliza el contenido que aparece en tus páginas de error 404.. 
• Proteja ciertos directorios con una contraseña..
• Habilitar la protección contra enlaces directosEsta técnica consiste en utilizar la URL de una foto alojada en tu sitio web para redirigir a otro sitio, sin alojar la foto en un servidor, con el fin de ahorrar ancho de banda. 

Para comenzar a implementar las reglas que hayas elegido, es necesario un requisito previo: localizar tu archivo .htaccess en WordPress. En la siguiente sección encontrarás instrucciones detalladas. 

¿Dónde se encuentra el archivo .htaccess en WordPress?

Por regla general, WordPress crea un archivo .htaccess cuando instalas el CMS en tu servidor de alojamiento.

Encontrarás este archivo .htaccess en la carpeta raíz de tu sitio web.

El directorio raíz es la carpeta base de la estructura de directorios de tu sitio web. Contiene todos tus directorios y archivos.

Tiene un nombre diferente dependiendo del proveedor de alojamiento que utilice, como en los ejemplos a continuación:

• En OVH, se llama www.
• En KinstaEl proveedor de alojamiento web que recomendamos se llama Public.
• En o2switch, se llama public_html.

Tenga en cuenta que también puede encontrar archivos .htaccess en otros directorios de su sitio, y no solo en el directorio raíz.

Para acceder al directorio raíz de su sitio WordPress, puede hacerlo a través de un cliente FTP (Protocolo de Transferencia de Archivos), ya sea por la interfaz proporcionada por su proveedor de alojamiento (p. ej., cPanel). 

En la captura de pantalla que aparece a continuación, tomada del cliente FTP FileZilla, se puede observar la presencia de un archivo .htaccess:

Una vez que hayas iniciado sesión, podrás editar tu archivo .htaccess. En la siguiente sección, descubrirás tres métodos para hacerlo. 

¿Cómo editar un archivo .htaccess en WordPress?

Requisitos previos

Antes de comenzar, es importante seguir ciertas pautas de uso. El archivo .htaccess de WordPress es muy potente, por lo que debe manejarse con cuidado. 

Por ejemplo, el más mínimo error de sintaxis en el código hará que su sitio web falle, mostrando un hermoso error 500. 

Para evitar esta desafortunada situación, aquí tienes algunos consejos a seguir: 

• Haz una copia de seguridad de tu sitio. (archivos + base de datos) antes de configurar su archivo .htaccess. Para ello, utilice un plugin como UpdraftPlus o una herramienta de mantenimiento como Paraguas WP.
• Copia el archivo .htaccess actual de tu sitio web donde quieras. (p. ej., en su escritorio) antes de manipularlo. En caso de problema, podrá restaurarlo muy rápidamente. 
• No realices tus pruebas en un sitio web en funcionamiento.Si es posible, trabaje primero en un entorno de prueba. Puede ser en una instalación local utilizando una herramienta gratuita. DevKinsta ou LocalEsto se puede realizar en un entorno de preproducción. Si sigues todas las instrucciones correctamente, podrás subir tu archivo .htaccess a internet con total tranquilidad.
• Consíguete un editor de texto tipo Soportes ou Texto sublimeGracias a él podrás editar el archivo .htaccess.
• Añade tus instrucciones después de la línea de comentarios # FIN WordPressporque el CMS podría necesitar modificar el código generado justo arriba. 

Método 1: Usar cPanel

Una forma de acceder a tu archivo .htaccess en WordPress es a través de la interfaz proporcionada por tu proveedor de hosting. 

cPanel es uno de los más populares, por lo que comenzaremos con él. Para el procedimiento, siga los pasos a continuación: 

1. Inicie sesión en su cPanel Utilizando los datos de acceso proporcionados por tu proveedor de alojamiento web. Deberías haberlos recibido por correo electrónico tras suscribirte a su servicio de alojamiento.
2. En la sección “Archivos”, haga clic en “Administrador de archivos”. Localiza la carpeta raíz y haz doble clic sobre ella..
3. Localiza tu archivo .htaccess en la lista. Para editarlo, Haz clic con el botón derecho y selecciona “Editar”.Les pedimos un poco más de paciencia mientras añadimos las directrices; les dedicaremos una sección completa más adelante.

Es posible que tu archivo .htaccess no esté visible. No te preocupes; recuerda que suele ser un archivo oculto. Puedes mostrarlo haciendo clic en el botón "Configuración" en la esquina superior derecha de la página. En la ventana resaltada que se abre, haz clic en "Mostrar archivos ocultos (archivos con punto)". Tu archivo .htaccess debería aparecer entonces.

Método 2: Uso de un cliente FTP

¿Tu proveedor de hosting no ofrece cPanel? ¿O no quieres usar ese método?

Una segunda forma de modificar el archivo .htaccess es utilizar un cliente FTP. 

Ya lo mencionamos brevemente antes; aquí tienes el método técnico para ayudarte a gestionarlo por tu cuenta: 

1. Conéctate a tu cliente FTP favorito (Filezilla, Cyberduck, Transmitir etc.) utilizando las credenciales proporcionadas por su proveedor de alojamiento. Necesitará 4 datos: el host de conexión, el puerto, un nombre de usuario y una contraseña.
2. Dirígete a la raíz de su sitio y haga doble clic en él.
3. Localiza tu archivo .htaccess. Una vez que lo hayas encontrado, haz clic en él para resaltarlo y luego haz clic con el botón derecho. Seleccione Ver/Editar para abrirlo..

Método 3: Uso de un complemento específico

Finalmente, acceder y modificar el archivo .htaccess en WordPress es posible gracias al uso de un plugin. La ventaja es que no necesitas salir del panel de control de WordPress para realizar los cambios. 

Para ello, dispone de varias soluciones: 

• Seleccione una extensión específicaComo Editor de archivos .htaccess.
• Aprovecha una opción que te ofrece tu plugin de SEO.. Yoast SEO, Rank Math y SEOPress Pro Te permiten, por ejemplo, editar tu archivo .htaccess. 

El procedimiento a seguir con la extensión Editor de archivos Htaccess es el siguiente: 

1. Instala y activa la extensión a través del menú Extensiones > Añadir.
2. Ve al menú Ajustes > Editor de WP Htaccess.
3. Introduzca sus reglas de configuración. Puede probarlas antes de guardarlas para evitar problemas (SEOPress Pro también permite hacerlo) haciendo clic en el botón «Probar antes de guardar». Si todo funciona correctamente, guarde los cambios (haga clic en el botón «Guardar cambios»).

Ahora ya conoces varios métodos para encontrar y modificar tu archivo .htaccess en WordPress. 

En algunos casos menos frecuentes, es posible que no tenga un archivo .htaccess (incluso si fuerza la visualización de archivos ocultos, como hemos visto).

Si te encuentras en esta situación, tendrás que crear tu archivo .htaccess desde cero. 

¿Cómo creo un archivo .htaccess? 

Para crear un nuevo archivo .htaccess, Empieza por regenerar tus enlaces permanentes..

Para ello, en el panel de administración de WordPress, ve a Ajustes > Enlaces permanentes. Guarda los enlaces permanentes haciendo clic en el botón «Guardar cambios».

Vuelve a tu cliente FTP o a la interfaz de cPanel y comprueba si ha aparecido el archivo .htaccess (no olvides forzar la visualización de archivos ocultos si no lo ves).

¿Sigues sin encontrarlo? Es hora de crear tu archivo .htaccess desde cero. 

Una vez más, haga una copia de seguridad de su sitio web (archivos + base de datos) antes de comenzar y realice sus pruebas en un entorno de prueba (no directamente en producción).

Para hacer esto, siga los siguientes pasos:

1. Conéctate a tu cliente FTP.
2. En la carpeta raíz de tu sitio, haz clic con el botón derecho y selecciona "Crear un archivo nuevo". Asígnale el nombre .htaccess.
3. Abra este archivo con su editor de código y agregue las reglas de configuración que contiene una instalación básica de WordPress:

# BEGIN WordPress
RewriteEngine On
RewriteRule .* -
RewriteBase /
RewriteRule ^index\.php$ -
RewriteCond %{REQUEST_FILENAME} !-f
RewriteCond %{REQUEST_FILENAME} !-d
RewriteRule . /index.php
# END WordPress

Si aparece un mensaje de error en su pantalla, Elimine todos los cambios realizados y guarde de nuevo.En principio, todo debería volver a la normalidad. 

En principio, el funcionamiento del archivo .htaccess ya no debería ser un misterio para ti. Finalmente, verás cómo configurarlo a tu gusto, añadiendo las directivas que prefieras.

Cómo configurar el archivo .htaccess de WordPress: 13 reglas para optimizarlo

Antes de comenzar a editar su archivo .htaccess, aquí hay un último recordatorio de algunas reglas básicas (nunca son demasiadas): 

• Haz una copia de seguridad de tu sitio. antes de realizar cualquier cambio en su archivo .htaccess.
• Copia el contenido de tu archivo .htaccess actual. en un archivo de texto en su computadora.
• Agregue sus reglas de configuración debajo de las directivas existentes. en su archivo actual.

Reglas .htaccess en WordPress relacionadas con la seguridad

Impedir el acceso a .htaccess

Con el fragmento de código que aparece a continuación, reforzarás la seguridad de tu archivo .htaccess de WordPress. 

Cualquier persona que intente acceder verá un mensaje de error 403: 

# Sécuriser le fichier .htaccess
<Files .htaccess>
Order allow,deny
Deny from all
</Files>

Impedir el acceso a un archivo específico.

Con esta directiva, puede restringir el acceso a un archivo específico. Reemplace el nombre de archivo que se muestra en el fragmento (yourfile.jpg) con el nombre y la extensión que prefiera. 

# Restreindre l’accès à un fichier
<files votrefichier.jpg>
Order allow,deny
Deny from all
</files>

Restringir el acceso a la carpeta wp-admin

Para impedir que alguien inicie sesión en tu interfaz de administración, crea un nuevo archivo .htaccess y añádelo al directorio wp-admin de tu sitio web de WordPress.

A continuación, añade la siguiente directiva al archivo .htaccess (sustituye las cruces de la dirección IP ficticia por la dirección IP autorizada para conectarse a tu sitio):

# Limit logins and admin by IP
<Limit GET POST PUT>
order deny,allow
deny from all
allow from xx.xx.xx.xx
</Limit>

Bloquear una dirección IP

Si recibe correo no deseado desde una dirección IP específica, puede impedir que acceda a su sitio web con este fragmento de código. 

Reemplace la dirección IP ficticia proporcionada en el fragmento con la que usted elija:

<Limit GET POST>
order allow,deny
deny from xxx.xxx.xx.x
allow from all
</Limit>

Deshabilitar la visualización del contenido del directorio

Por defecto, los directorios de tu sitio WordPress (y su contenido) son accesibles simplemente escribiendo una URL en tu navegador. Esto supone un grave problema de seguridad, ya que cualquiera puede ver y copiar información de tu sitio, por no hablar de piratearlo.

Para evitar esto, copie y pegue el siguiente código en su archivo .htaccess:

# Désactiver l’affichage du contenu des répertoires
Options All -Indexes

Bloquear la visualización del archivo wp-config.php

# Protéger le fichier wp-config.php
<files wp-config.php>
order allow,deny
deny from all
</files>

Evite el spam en los comentarios

¿Te bombardean con comentarios no deseados que elogian productos y sitios web dudosos? Copia y pega este fragmento de código en tu archivo .htaccess para eliminarlos.

Reemplaza yoursite.com con el nombre de tu sitio web:

# Éviter le spam de commentaires
<IfModule mod_rewrite.c>
RewriteCond %{REQUEST_METHOD} POST
RewriteCond %{REQUEST_URI} .wp-comments-post\.php*
RewriteCond %{HTTP_REFERER} !.votresite.com.*
RewriteCond %{HTTP_USER_AGENT} ^$
RewriteRule (.*) ^http://%{REMOTE_ADDR}/$
</IfModule>

Un buen consejo para limitar el spam es, sobre todo, activar un plugin como Akismet, que viene instalado por defecto en todas las nuevas instalaciones de WordPress. 

Ocultar información del servidor

Esta directiva impedirá que ciertas páginas muestren información que pueda identificar a su servidor. 

# Masquer les informations relatives au serveur
ServerSignature Off

Directrices para crear redirecciones

Crea una redirección 301

Una redirección permanente (redirección 301) redirige una URL A (por ejemplo, mapage.fr) a una URL B (tapage.fr). 

# Rediriger une page vers une autre
Redirect 301 /mapage.html https://www.yourwebsite.com/nouvellepage.html

Para crear redirecciones, también puede utilizar el plugin homónimo: Redirección.

Redirigir un dominio www a un dominio sin www.

Utilice este código para redirigir un sitio web con www (por ejemplo, www.maintenancewp.fr) a un sitio web sin www (por ejemplo, maintenancewp.fr).

Reemplace supersite.com con el nombre de dominio que prefiera:

# Rediriger vers un nom de domaine sans www
RewriteEngine on
RewriteCond %{HTTP_HOST} ^www\.supersite\.com
RewriteRule ^(.*)$ http://supersite.com/$1

Redirigir un dominio sin www a un dominio con www

Por el contrario, es posible redirigir un nombre de dominio sin www a un nombre de dominio con www.

Recuerda siempre reemplazar supersite.com con tu nombre de dominio:

# Redirection du site sans www vers www
RewriteEngine On
RewriteCond %{HTTP_HOST} ^supersite.com
RewriteRule ^(.*)$ http://www.supersite.com/$1

Redirigir a HTTPS

La siguiente directiva obligará a sus visitantes a navegar por la versión HTTPS de su sitio.

En primer lugar, debe haber activado un certificado SSL, que normalmente ofrece su proveedor de alojamiento web de forma gratuita:

<IfModule mod_rewrite.c>
RewriteEngine On
RewriteCond %{HTTPS} off
RewriteRule (.*) https://%{HTTP_HOST}%{REQUEST_URI}
</IfModule>

Reglas para mejorar el rendimiento

Evita que tus imágenes sean enlazadas directamente.

Cuando eres víctima de hotlinking, una persona malintencionada copia la URL de una imagen de tu sitio web para mostrarla en su propio sitio sin tener que descargar la imagen a su biblioteca multimedia (entre otras cosas).

¿El problema? La visualización de esta imagen depende de tu servidor de alojamiento. Como resultado, estás utilizando más ancho de banda, lo que puede ralentizar la velocidad de carga de tu(s) sitio(s) web. 

Para evitar este problema, introduce este código en tu archivo .htaccess (sustituye yoursite.com por el nombre de tu dominio):

# Empêcher le hotlinking de vos images
RewriteEngine on
RewriteCond %{HTTP_REFERER} !^$
RewriteCond %{HTTP_REFERER} !^http(s)?://(www\.)?votresite.com
RewriteRule \.(jpg|jpeg|png|gif)$ -

Para obtener más información y descubrir otras directrices, le recomendamos los siguientes recursos y sitios web:

• La documentación oficial de WordPress.
• El recurso Cosas estúpidas sobre .htaccess Por el desarrollador estadounidense Jeff Starr, especialista en WordPress y en el archivo .htaccess.
• El sitio Generador de .htaccesspara generar automáticamente directivas para su archivo .htaccess.

resumen

Cuando se utiliza correctamente, el archivo .htaccess de WordPress es una herramienta muy potente para reforzar la seguridad, crear redirecciones o mejorar el rendimiento de su sitio web.

A lo largo de estas líneas, has descubierto los siguientes elementos: 

• ¿Qué es un archivo .htaccess y cuál es su propósito?
• Cómo localizar y editar este archivo.
• Cómo crear un archivo .htaccess desde cero.
• Buenas prácticas para manipular el archivo .htaccess.
• Reglas para configurar funciones adicionales en su servidor.

En WordPress, Configurar un archivo .htaccess no está exento de riesgos.Debes prestar atención a la sintaxis y, sobre todo, protegerte tomando las precauciones habituales antes de actuar (por ejemplo, haciendo una copia de seguridad de tu sitio web). 

A pesar de todo esto, ¿sigues recibiendo un error después de editar tu archivo en casa? ¿O simplemente necesitas ayuda para configurar este archivo clave? 

Rápido, profesional y eficiente, El equipo de expertos de WP Maintenance está disponible los 7 días de la semana para brindarle asistencia personalizada.. Contáctenos para más información.