Nuthost

¿Qué hace el archivo .htaccess y dónde encontrarlo?

El archivo .htaccess es un elemento clave para resguardar la seguridad de tu sitio o blog. Conoce cómo funciona y qué ventajas ofrece

Tener un sitio web no solo es subir contenido SEO acompañado de imágenes, vídeos y archivos para posicionarse en los motores de búsqueda. Detrás de un proyecto digital de esta magnitud existen varios elementos claves, información técnica y aspectos implantares a considerar. Uno de ellos es el archivo .htaccess en donde se concentran códigos de configuración de tu página. Veamos de qué se trata.

¿Qué es el archivo .htaccess?

Un archivo .htaccess (Hypertext Access o acceso de hipertexto) contiene toda la configuración del software del servidor Apache. Este archivo es capaz de definir las acciones permitidas y límites a los que puede llegar un usuario en una determinada página web.

Otra de las bondades de este archivo es la configuración del servidor. En ella se han desarrollado líneas de código que regulan el comportamiento del equipo, conexiones, carga de la web, entre otros. También, controla la seguridad y acceso a ciertos archivos privados o de uso exclusivo por el administrador.

En resumidas palabras, el archivo .htaccess tiene un total control tanto del comportamiento de la web, del servidor y de los visitantes. Es un archivo realmente poderoso que contiene diversas cláusulas de acceso, permisos, vigilancia, notificaciones de error, redireccionamientos, bloqueo de IP, previene el hotlinking, entre otros.

htaccess Blog NutHost imagen secundaria

¿Dónde se encuentra el archivo .htaccess?

Para encontrar el archivo .htaccess lo primero es saber si estás utilizando un servidor web Apache. Si tienes contratado un servicio de hosting, consulta con el equipo. Una vez identificado el servidor, puedes encontrar dicho archivo de dos formas: usando un cliente FTP o a través de un panel de control (cPanel).

Una vez dentro del servidor web, puedes iniciar la navegación de los archivos. Por lo general, el archivo .htaccess está ubicado en la raíz del sitio web. Es decir, la misma carpeta que almacena el wp-config.php, wp-admin y wp-content.

Al configurar tu página web con WordPress, por defecto se crea un solo archivo .htaccess. Sin embargo, no necesariamente, puede ser el único, es posible tener varios de estos archivos en distintos directorios.

La idea es facilitar y permitir que cada archivo .htaccess tenga sus propias reglas y afecte únicamente al directorio en donde se ha almacenado. No obstante, el que permanece en la raíz, afectará a toda la web. Lo recomendable es tener uno solo y depositar allí todas las reglas que sean necesarias.

¿Cómo configurar o modificar un archivo .htaccess?

Lo primero a destacar es que, antes de realizar cualquier modificación, es recomendable hacer una copia y apartarla. Así, en caso de un error, volvamos al archivo original sin contratiempos. Por otra parte, siempre es necesario tener un ambiente de pruebas en donde configurar nuestro archivo sin que dañe la página web original.

Para editar o modificar este archivo es sumamente sencillo. Solo debes ubicarlo, ingresar y añadir o eliminar códigos. Al finalizar, solo guardas los cambios realizados y ya tendrás tu archivo .htaccess configurado.

Algunas configuraciones para tu archivo .htaccess

Existen muchas configuraciones para asegurar y mejorar la calidad de tu página web. Todo depende de lo que quieras lograr o evitar que ocurra. A continuación, algunas líneas de código que puedes añadir y para qué sirven:

Limita el tráfico al protocolo HTTPS de tu web

RewriteEngine On

RewriteCond %{HTTPS} off

RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]

Bloquea direcciones IP archivo .htaccess

order allow,deny

deny from 192.168.1.1

allow from

Agrega una contraseña para una sección de tu web

AuthName «Prompt»

AuthType Basic

AuthUserFile /wp-admin

Require valid-user

Evitar el hotlinking archivo .htaccess

RewriteEngine on

RewriteCond %{HTTP_REFERER} !^$

RewriteCond %{HTTP_REFERER} !^http://(www.)?tusitio.com/.*$ [NC]

RewriteRule .(jpg|jpeg|gif|png|bmp)$ – [F]

Bloquea la web

RewriteEngine on

RewriteCond %{HTTP_REFERER} sitio-web-a-bloquear.com [NC]

RewriteRule .* – [F]

Dominio visible con WWW

RewriteEngine On

RewriteCond %{HTTP_HOST} ^tusitio.com

RewriteRule (.*) http://www.tusitio.com/$1 [R=301,L]

Protección de archivos

<Files .htaccess> order allow,deny deny from all </Files>

Este tipo de archivos es sumamente importante conocerlo y saber que existe, qué se puede hacer con el y cómo funciona. Sin embargo, cuando se tiene un buen servicio de hosting este tipo de seguridad ya ha sido tomada. El administrador de tu página web ya la ha intervenido con las mejores prácticas y métodos. Además, está abierto a recibir propuestas de seguridad y atención.

Tagged in:
Acerca de 
Web
Co Fundador, CEO & CIO de Nuthost, una empresa líder en servicios de hosting y soluciones tecnológicas innovadoras. Con una destacada trayectoria en la gestión empresarial y la implementación de tecnologías avanzadas, Leandro ha sido fundamental en el crecimiento y éxito de Nuthost. En blog.nuthost.com, comparte su amplio conocimiento y experiencia en temas como la infraestructura tecnológica, ciberseguridad y estrategias de negocio, proporcionando valiosos insights para emprendedores y profesionales del sector.