Archivo .htaccess: qué es y cómo configurarlo【Guía】

archivo-htaccess-que-es
El archivo .htaccess no es un mero archivo más para nuestra web, sino que es un “archivo especial” que tiene un papel fundamental para los principales gestores de contenidos (CMS) más utilizados en la actualidad: WordPress, PrestaShop, Joomla, Drupal, Magento, etc. En este post te enseñamos qué es y cómo configurarlo paso a paso.

TABLA DE CONTENIDOS


Qué es el archivo .htaccess: qué es y cómo configurarlo

El archivo .htaccess es un archivo que se utiliza sobre todo en alojamientos que funcionan bajo servidores Apache con Linux y su grado de importancia es tan elevado, porque no existe otro archivo igual en el alojamiento. Con él podrás realizar diferentes modificaciones sobre la configuración de la web en el servidor.

Qué es el archivo .htaccess y por qué es tan importante

Se trata de un archivo que, entre otras cuestiones, permite realizar toda clase de redirecciones, crear URL's amigables, evitar el HotLink, bloquear direcciones IP determinadas, así como también directorios e incluso gestionar valores de PHP.

De hecho, hay plugins en WordPress que para funcionar necesitan meter ciertos valores en el archivo .htaccess. Es el caso en WordPress de los plugins de caché.

¿Cómo ver el archivo .htaccess?

Se trata de un archivo especial y no sólo por todo el juego que puede dar al concentrar miles de líneas de código con bloqueos o redirecciones, sino porque se trata de un archivo oculto.

Sí, has leído bien, el punto que tiene delante el archivo y que no parece significar gran cosa, en verdad quiere decir que se trata de un archivo oculto, por lo que lo más seguro es que si tenemos un Hosting con panel de control cPanel no logremos encontrarlo nunca, al hallarse oculto dentro del Hosting. Y no solo .htaccess, sino que todos los archivos que veas que llevan un punto por delante, quieren decir que son archivos ocultos.

Por suerte, si este fuera el caso, desde cPanel hay una opción para hacer visibles esta clase de archivos. En la parte superior derecha podemos encontrar una rueda dentada con la opción 'Configuración'. En la ventana emergente (Popup) debemos seleccionar la opción 'Mostrar archivos ocultos (dotfiles)'. De hecho, “dot” significa punto en inglés, mientras que “files” significa ficheros en inglés, con lo cual ese casillero ya da a entender que te sirve para mostrar los archivos ocultos que tienen un punto. mostrar-htaccess

¿Cómo crear el archivo .htaccess?

En principio deberíamos tener el archivo .htaccess de serie con el resto de archivos de nuestra web en el hosting, pero puede darse el caso de que lo borremos sin querer o que hayamos hecho una migración de un servidor a otro y nos haya olvidado importarlo.

Crear el archivo .htaccess desde cPanel o Plesk es muy sencillo. Tan solo debemos localizar la carpeta de instalación donde se encuentra WordPress o el CMS que estemos utilizando (en caso de que fuera en la raíz; con el panel de control Plesk sería dentro de la carpeta httpdocs, y en el caso de que el panel de control fuera cPanel sería dentro de public_html), y allí darle a crear un nuevo archivo .htaccess. Obviamente, después a este nuevo archivo habría que ponerle como nombre .htaccess (sin olvidarnos de poner el punto delante). crear-archivo-htaccess

Modificar archivo .htaccess: precauciones a tener en cuenta

Si disponemos de un .htaccess bastante extenso con muchas configuraciones, debemos tener mucho cuidado al modificarlo, ya que si borrarnos algo que no deberíamos, puede repercutir en el funcionamiento de nuestra web, haciendo incluso que esta deje de funcionar.

Por lo tanto el archivo .htaccess es un archivo mucho más delicado de lo que pueda parecer, siempre y cuando tengas muchas configuraciones dentro como indicamos. Dentro de lo posible lo recomendable es no sobrecargar este archivo con muchas líneas de código, sino solo con la estrictamente necesario para horrarse muchos quebraderos de cabeza en un futuro.

Si mantenemos el .htaccess original de la instalación sin líneas de código adicional no hay problema, porque siempre podremos regenerarlo a través de los ajustes principales del CMS que estemos usando.

Cómo configurar el archivo .htaccess en WordPress

El archivo .htaccess como ya hemos comentado se trata de archivo muy especial para los gestores de contenidos (CMS - Content Management System en inglés).

En el caso de WordPress todavía es mucho más importante aún si cabe, debido a la de características especiales que nos permite configurar sobre el servidor para que nuestra web se aproveche de las mismas. Sin duda, .htaccess es uno de los archivos más importantes que hay para WordPress, con permiso de wp-config.php (el archivo que incluye toda la configuración para que funcione WordPress).

El archivo .htaccess permite desactivar o activar ciertas características del servidor que repercuten en nuestro website. Podemos incluir todo tipo de redirecciones, ajustes de seguridad, bloqueos de IP's y directorios, incrementar algunos valores PHP para aumentar el rendimiento de nuestra web, etc, aunque insistimos que en medida de lo posible no hay que sobrecargar este archivo.

Por ejemplo, si disponemos de un selector de PHP donde introducir los valores de PHP que necesitemos (más memoria por ejemplo), no tiene mucho sentido poner una línea de código en el .htaccess para ello, cuando directamente podemos aplicar esta mejora desde el propio hosting.

.htaccess por defecto en WordPress

Por defecto, el archivo .htaccess original de WordPress viene con las siguientes líneas de códigos:
# BEGIN WordPress
# Las directivas (líneas) entre `BEGIN WordPress` y `END WordPress` se generan dinámicamente
# , y solo se deberían modificar mediante filtros de WordPress.
# Cualquier cambio en las directivas que hay entre esos marcadores se sobrescribirán.
<IfModule mod_rewrite.c>
RewriteEngine On
RewriteBase /
RewriteRule ^index\.php$ – [L]
RewriteCond %{REQUEST_FILENAME} !-f
RewriteCond %{REQUEST_FILENAME} !-d
RewriteRule . /index.php [L]
</IfModule>
# END WordPress

contratar-hosting-wordpress Si lo borramos, lo perdemos o pasa cualquier cosa con el archivo .htaccess WordPress original, no pasa nada. Podemos regenerar ese archivo original con esa misma información desde 'Ajustes → Enlaces permanentes', guardando la estructura de los cambios de las URL amigables que correspondan a nuestro WordPress.

Ahora, si tuviéramos más configuraciones dentro del .htaccess WordPress, sería un auténtico problema, por lo que el sistema nos lo regeneraría con la información más básica, sin ninguna de las configuraciones adicionales que hubiéramos metido, lo cual podría suponer un gran problema. regenerar-htaccess

Copia de Seguridad de .htaccess WordPress

En caso de disponer un .htaccess sobrecargado con configuraciones relacionadas con WordPress u otras plataformas, desde Axarnet recomendamos hacer una copia de seguridad del mismo, más que nada porque no nos quedemos sin él, ya que después volver a realizar todas las configuraciones que habíamos hecho va a resultar muy complicado. Si bien podríamos restaurar un .htaccess WordPress básico, pero perderíamos todas las configuraciones que había previamente y alguna de ellas, puede que ni sepamos si las ha puesto algún plugin.

Trucos relacionados con .htaccess

Desde Axarnet te indicamos algunos trucos o más bien códigos básicos que se suelen trabajar en el archivo .htaccess.
  • Dominio visible con www
    Este truco sirve para acceder a la web con www. Hoy en día basta con escribir el nombre del dominio y su extensión para acceder a su correspondiente web. Lo de www se ha quedado algo anticuado, pero hay a quien aún todavía le gusta. Por lo que para mantener la parte de www en la dirección web, solo hay que que añadir este código en el .htaccess:
  • RewriteEngine On
    RewriteCond %{HTTP_HOST} ^tusitio.com
    RewriteRule (.*) http://www.tusitio.com/$1 [R=301,L]
    
    
    • Bloquear IP’s
      Si estamos recibiendo ataques desde una misma IP con el objetivo de hacer SPAM sobre nuestro dominio, tumbar el servidor o llevar a cabo un ataque de fuerza bruta para obtener nuestras credenciales, podemos bloquear las IPs dentro del .htaccess con el código que ponemos a continuación. Los 000.000.000.000 deberíamos substituirlos por las IP's a bloquear. Se pueden poner todas las que se quieran, pero contra más haya, más sobrecargado estará el .htaccess:
    • <Limit GET HEAD POST>
      order allow,deny
      deny from 000.000.000.000
      deny from 000.000.000.000
      deny from 000.000.000.000
      allow from all
      </limit>
      
      
      • Bloquear Web
        Si en vez de una IP, queremos bloquear una web, podemos hacerlo con el siguiente código:
      • RewriteEngine on
        RewriteCond %{HTTP_REFERER} sitio-web-a-bloquear.com [NC]
        RewriteRule .* - [F]
        
        
        • Evitar el Hot Linking o Robo de Imágenes
          Para quien no lo sepa el Hot Linking se trata en una “técnica” que consiste en copiar las imágenes de un sitio en otro mediante su misma url para no consumir ancho de banda propia, sino de la fuente.

          Si no queremos que usen las imágenes de nuestra web en otra web diferente, podemos poner este código en .htaccess:

        • RewriteEngine on
          RewriteCond %{HTTP_REFERER} !^$
          RewriteCond %{HTTP_REFERER} !^http://(www.)?tusitio.com/.*$ [NC]
          RewriteRule .(jpg|jpeg|gif|png|bmp)$ - [F]
          
          
          • Restringir Acceso a Archivos
            Esta opción es muy buena si no queremos que terceros puedan acceder a algunos archivos de nuestra web, por ejemplo, al wp-config.php de WordPress que incluye todo los datos de la configuración del CMS.

            El código que debemos añadir en el .htaccess WordPress es el siguiente (en el caso de WP sería sustituir “archivo-a-proteger.php” por wp-config.php):

          • <files archivo-a-proteger.php>
            order allow,deny
            deny from all
            </files>
            
            
            • Proteger el Archivo .htaccess en si mismo
              El propio archivo .htaccess puede incluir mucha información valiosa, así pues podemos protegerlo de si mismo con este código para que nadie pueda acceder::
            • <Files .htaccess>
              Order allow,deny
              Deny from all
              </Files>
              
              

              Conclusión

              El archivo .htaccess es un archivo importante dentro de cualquier web, pero más si cabe en webs hechas con CMS como WordPress o PrestaShop. Contine información crucial sobre redirecciones, bloqueos y otras cuestiones de interés por lo que ojo, al modificarlo y eliminarlo.

              Si no eres un entendido, te recomendamos no tocarlo, porque las consecuencias para tu proyecto digital pueden ser nefastas. contratar-hosting-web




Imagen

Hosting Web

Lanza tu proyecto a la red. Desde 2,48 € al mes podrás tener visible tu negocio en Internet ¿A qué esperas?

Dominios

El primer paso de un negocio en Internet es contar con un dominio. ¡Regístralo!

Imagen

Certificado SSL

Protege tu web, gana posiciones en Google y aumenta tus ventas y clientes.

Imagen

Hosting WordPress

Para páginas corporativas y ecommerce hechos en WordPress. Configuración específica y backups diarios.

Llámanos

Si aún no eres cliente, nuestro equipo comercial te ayuda a escoger el mejor plan de alojamiento para ti.

+34 911 868 181

AXARNET COMUNICACIONES S.L | Lee nuestro Aviso Legal y nuestra Política de Cookies | Echa un vistazo a nuestras Condiciones Generales de Contratación
Utilizamos cookies propias y de terceros para adaptar tu visita a tus hábitos de navegación. Clic aquí para más info. Puedes aceptar todas las cookies pulsando sobre Aceptar o configurar y/o rechazar algunas pulsando sobre Configurar.
Cookies manager

Continúa con tu compra

Si eres cliente del Grupo Axarnet
Si todavía no eres cliente, puedes...