Una guía completa para la edición .htaccess para la seguridad de WordPress

El archivo .htaccess de su instalación de WordPress es un archivo de configuración sólido que puede usar para reemplazar la configuración de su servidor web para mejorar su sitio de seguridad para “acceso a hipertexto”, puede editar el archivo y, con los pedidos correctos, puede activar/desactivar Características y características adicionales para proteger su sitio de Spammer, piratas informáticos y otras amenazas. Algunas de estas características incluyen redireccionamientos básicos, bloqueando el acceso externo a ciertos archivos o funciones más avanzadas, como protección de contenido o prevención de imágenes.
Así que echemos un vistazo profundo a cómo puede manejar su archivo .htaccess para aumentar su seguridad. ¿Qué tiene que ver .htaccess con él? El archivo .htaccess está en la raíz de su sitio (o red multisit). El punto frente al nombre del archivo significa que es un archivo oculto y no podrá verlo cuando explore los archivos a menos que muestre todos los archivos ocultos en la computadora. En WordPress, el archivo se usa para facilitar los enlaces permanentes bastante buenos y se crea automáticamente cuando esta opción se activa. Hay muchos más que puedes hacer. Sin embargo, Htaccess, como agregar redireccionamientos 301 o incluir reglas de bloqueo de visitantes no autorizadas.
Si ya está familiarizado con el archivo .htaccess y está listo para hacer algunos cambios, continúe y salte hacia abajo para ver la lista (¡recuerde primero hacer una copia de seguridad de su sitio!) Es lástima para mí el loco que no hacer reserva. El archivo htaccess puede ser caprichoso para que funcione, porque un solo error de sintaxis podría destruir todo el sitio. Dicho esto, si está preparado, este tipo de escenario peor no debe escribir una sentencia de muerte para su sitio, lejos de eso. Hacer una copia de seguridad de copia de seguridad antes de hacer cambios puede actuar como una seguridad, por lo que puede restaurar rápidamente sus archivos y estar en la carretera como si nada hubiera sucedido nunca. Bueno, de todos modos, lo suficientemente cerca de esto. Cuanto menos debe hacer es descargar una copia de su archivo .htaccess a su computadora para que pueda reemplazarlo si se comete un error. Puede descargar una copia de su archivo .htaccess en cpanel accediendo a archivos> Administrador de archivos después de iniciar sesión. Si se le solicita una ventana emergente, marque la casilla de verificación de visualización del archivo oculto, luego haga clic en Go. Alternativamente, puede hacer clic en Configuración en la parte superior derecha del Administrador de archivos y hacer clic en el cuadro de selección de archivos ocultos, y luego hacer clic en el botón Guardar.
El archivo .htaccess está oculto de forma predeterminada.

Debería poder ir a la raíz de su sitio ahora y encontrar el archivo. Archivo htaccess. Haga clic una vez en la lista, luego haga clic en el botón Descargar en la navegación. Guárdelo en su computadora. Si tiene que restaurarlo, puede hacer clic en el botón de carga en la parte superior de la página. Sea el cuadro de selección de archivos existente y luego haga clic en el botón Archivo para buscar y abrir su archivo .htaccess.
Puede anular los archivos existentes en CPANEL para restaurar el archivo .htaccess.
Una vez que haya abierto el archivo, debe cargarse y puede hacer clic en el enlace Regresar desde la parte inferior de la página para volver al Administrador de archivos. Una vez que haya terminado, significa que su archivo .htaccess ha sido restaurado. Para obtener detalles sobre cómo crear una copia de seguridad completa de su sitio, consulte algunas de nuestras otras publicaciones sobre cómo hacer una backpress de su sitio de WordPress (y múltiples) usando Snapshot, 4 soluciones de respaldo para múltiples sitios Toppress probados y revisados ​​y 11 de calidad gratuita Complementos de copia de seguridad para proteger su sitio de WordPress.

Pasa por los cambios para crear un archivo .htaccess de acuerdo con su instalación, es posible que no tenga un archivo .htaccess, por lo que antes de poder pensar en editarlo, es posible que deba crear uno. Puede usar su editor de texto preferido para crear uno o hacerlo directamente en Cpanel. Cree y cargue un archivo nuevo y logríe. Htaccess o haga clic en el botón Archivo en la parte superior izquierda del Administrador de archivos CPanel para crear un archivo vacío llamado .htaccess. Si su servidor no le permite hacer esto, cree un archivo llamado htaccess.txt, luego cambie el nombre del archivo en .htaccess una vez cargado en su sitio, todas las instalaciones de WordPress se han establecido bastante comenzando con la versión 4.2, es mejor defendernos de la Error de precaución e incluya el código predeterminado para los archivos .htaccess en versiones más nuevas de WordPress en lugar de crear un archivo vacío. Aquí está el código predeterminado que debe incluir para las instalaciones individuales de WordPress:
La idea de Jennimckinnon/0f7b6c4821183ee65160e3ab647ff804 está cargado.
Para redes multiinstaladas con subdirectores utilizando la versión 3.5 o una versión posterior, use el siguiente código en su lugar:
La idea de Jennimckinnon/866B4E20C29DBA220D248B02940BB97 está cargado.
Si sus múltiples sitios se instalan con subdominios y la versión que usa es de 3.5 o más, use el código a continuación en lugar de las opciones anteriores:
Cargue la idea Jennimckinnon/46cebb67451ae71f480f30fc1e48c043
Para cualquier otra versión de WordPress, consulte la página .htaccess de WordPress Codex para obtener detalles sobre el código que debe incluir en su archivo al crear un nuevo. Htaccess, es importante establecer un permiso de archivo 644 para protegerlo de posibles ataques. Para obtener detalles sobre cómo hacer esto, consulte una de nuestras otras publicaciones para comprender los permisos de archivo y usarlos para asegurar su sitio. Dónde agregar sus cambios al editar el archivo, es importante tener en cuenta que las líneas que comienzan con un hashtag son comentarios y no están incluidos. Htaccess. Al agregar reglas, es esencial incluirlas arriba o bajo la regla predeterminada de WordPress explicada anteriormente. No debe agregar ni editar nada entre filas # Comenzar WordPress y # End WordPress. Para las redes multisit, se aplica el mismo principio, aunque no hay comentarios al principio y al final, ya que existe para instalaciones individuales. Si tuviera que hacer cambios, es posible sobrescribirse, por lo que es mejor no dejarlo y dejar que WordPress haga su trabajo.
En general, agregar reglas bajo los valores predeterminados predeterminados de WordPress mantiene cosas más organizadas y agrega un poco de claridad en términos de sus ediciones, en lugar del código de WordPress. También puede ser útil agregar sus propios comentarios a cualquier adición que haga para organizar aún más su archivo .htaccess. Al final del día, depende de usted y de lo que funcionaría mejor para sus necesidades. También hay un convertidor .htaccess en Ningin at Hand, que puede usar para ajustar el consejo más adelante en el artículo para usarlos con – adivinó – ningx. Editando su archivo .htaccess. Hay muchas formas en que puede elegir editar el .HtAccess Archives y uno de ellos es hacerlo directamente en Cpanel. La mayoría de la gente cree que este es el método más fácil, pero no dejaré de usar el método que se prefiere. Independientemente del método que elija, puede ser útil tener en cuenta que actualizar su sitio después de guardar un cambio en el archivo le permitirá verificar si sus cambios afectan su sitio. Si lo hacen, puede restaurar inmediatamente el archivo e intentarlo nuevamente. Si todo funciona como debería, entonces está listo y puede continuar haciendo cambios. Después de haber iniciado sesión en CPanel, vaya a archivos>
Administrador de archivos y elija mostrar archivos ocultos como se describió anteriormente. Acceda a la raíz de su sitio y haga clic una vez en su archivo .htaccess que se enumera. Haga clic en Edición en la parte superior de la página para realizar los cambios. Recuerde hacer clic en Guardar antes de salir para que sus cambios no se pierdan. También puede elegir editar archivos usando FTP. Puede encontrar detalles sobre cómo hacer esto verificando cómo usar FTP correcto con WordPress. También puede optar por usar SSH para hacer cambios. Puede ver una guía rápida para el Terminal y la línea de comando para WordPress para obtener detalles sobre cómo usar un cliente SSH. Los comandos SSH no son los mismos para cada tipo de servidor, por lo que consulte la documentación del tipo de servidor para los pedidos que debe usar. Ahora está listo para fortalecer la seguridad de su sitio con los consejos a continuación. Vamos a eso. 1. Proteger los archivos importantes Una de las mejores ediciones que puede hacer es proteger su archivo .htaccess junto con errores, wp-config.php y archivos php.ini. Una vez que realiza el siguiente cambio, se rechazan los intentos de acceder a estos archivos. La idea de Jennimckinnon/C1696C5F022E7AADCA886716E69F9C99 está cargada.
Asegúrese de revisar sus archivos y vea si tiene uno llamado php.ini, porque es posible que no lo tenga. En cambio, puede tener uno llamado php5.ini. Si este es el caso, reemplace php.ini con php5.ini en la regla anterior. 2. restringir el acceso al administrador, también puede restringir el acceso a la placa administrativa y la página de conexión agregando las reglas a continuación si usa una dirección IP estática: Cargue la idea Jennimckinnon/C4D00CD8DFC775B640AC
Las dos primeras líneas redirigen las direcciones IP no autorizadas a la página 404. Esto también le ayuda a resolver los bucles de redirección para que su sitio no mire hacia abajo. Asegúrese de editar ambas instancias de / parche a su sitio / en la ruta real de su sitio, reemplace la dirección IP una, la dirección IP dos y la dirección IP tres con las direcciones IP reales que desea tener acceso a estas páginas. Si desea agregar una sola dirección, omita las nuevas filas y 10. También puede repetir la fila 10 como desee y reemplazar cada una, puede repetir la fila 10 como desee y puede reemplazar cada dirección IP tres con la dirección IP real Desea ingresar a la lista blanca. Si usted o alguno de los otros usuarios tienen direcciones IP dinámicas, una red multisit o más usuarios de la red para autenticar, puede usar la siguiente regla:
Cargue el esencial Jenimckinnon/9192de868de5326e91de#archivo-htaccess
Cargue la idea Jennimckinnon/9192de868de5326e91de
Recuerde cambiar / ruta a su sitio / en filas una y dos a la ruta real a su sitio, así como cambiar su-site.com con su dominio real. Muchos piratas informáticos usan botas para tratar de acceder a la Junta de Administración o conectarse externamente. Al agregar esto a su archivo .htaccess, solo permite que las personas que ingresan manualmente su sitio en la barra de direcciones de su navegador tienen acceso a estas páginas. Aunque no bloqueará a los piratas informáticos que están tratando de adivinar manualmente los detalles de conexión de sus usuarios, en la mayoría de los casos, todavía hace una gran diferencia y reduce significativamente la cantidad de ataques de fuerza bruta que recibe. 3. Prevenir la navegación en el directorio es posible para que los visitantes vean una lista de directorios de su sitio en el front-end si ingresan a su campo y luego un directorio en la barra de direcciones de su navegador. Debido a que WordPress tiene una estructura de archivo establecida, nada impide que alguien visite su sitio web.com / WP-Centent-Sploads / y vea una lista de su carpeta y archivos. Definitivamente, esto no es lo que desea, porque es mucho más fácil para un hacker piratear un archivo importante en su sitio. Si puede ver literalmente el archivo de destino y no tiene que adivinar dónde está el archivo. Es el equivalente a ocultar una llave de repuesto en su lugar en un lugar súper inteligente y secreto, pero luego publicar una nota directamente en la puerta que informa a todos los que lo visitan dónde está oculta su llave de repuesto. Agregando esta línea a. El archivo htaccess evita la navegación en los directores, por lo que los piratas informáticos son más difíciles de entender.

La idea Jennimckinnon/CB78701F23303664E3CA7A18ED240BF4 está cargado. Restringir el acceso a los archivos PHP de manera similar, proporcionar acceso directo a sus archivos PHP es un gran no. Cuanto más haga que los hackers sean difíciles de encontrar sus archivos importantes, mejor y dado que los archivos PHP pueden usarse para inyectar código malicioso para infectar aún más su sitio, es increíblemente importante proteger sus archivos PHP. Puede agregar las siguientes líneas de Acunetix para bloquear el acceso directo a su complemento y archivos PHP de usuarios no autorizados:
Cargue la idea Jennimckinnon/3fd2963084511a466f62874d8912543b
5. Restringir la ejecución de archivos PHP Mientras hablamos sobre este tema, también puede evitar la ejecución no autorizada de archivos PHP, por lo que si un hack entra en su sitio, no podrá poder cargar su propio archivo PHP con código malicioso y realmente trabajarlo. Esto significa que puede evitar que las operaciones de puerta trasera funcionen de manera efectiva. Aunque aún necesitará encontrar y eliminar el archivo, cuantos más obstáculos envuelvan en un hacker, menos probable es que su sitio esté infectado sin reparaciones. Debido a que la mayoría de los piratas informáticos cargan en las puertas traseras en su carpeta/WP-Contemplate/Subloads/, bloquear cualquier archivo PHP puede ser de gran ayuda. Agregue el código a continuación para restringir la ejecución de los archivos PHP agregados a la carpeta de carga:
Cargue la idea Jennimckinnon/75033c4acef46aa24469536d9536f5e0
6. Proteja su sitio web contra las inyecciones de script ahora en una situación grave, entonces, ¿por qué no evitar inyecciones de código malicioso en sus archivos PHP?WP Equali publicó una forma de prevenir las inyecciones de script.Muchos piratas informáticos están tratando de cambiar los globales de WordPress y las variables de requisito al tratar de inyectar código malicioso.Puede agregar lo siguiente a.Htaccess para evitar la aceptación de este cambio: Cargue la idea Jennimckinnon/24532CDE82A6A58A229268A623F831
7. Asegurar al Director de Incluyes WP, su director WP-Includes está alojando muchos de sus archivos importantes.Al bloquear el acceso no autorizado a él, puede proteger todos los archivos importantes contra los piratas informáticos.WP Explorer tiene una gran ventaja para incluir para evitar que los hackers accedan a la carpeta WP-Includes:
La idea de Jennimckinnon/9165452059ED747DEF1E4FC5F029039 está cargado.
8. Evite la enumeración del nombre de usuario cuando un visitante ingrese a su-Site.com/?author=1 en la barra de direcciones, se dirige a la página del autor que tiene una identificación de usuario. La página del autor incluye el nombre de usuario real asociado con la ID de usuario. El visitante podría obtener fácilmente todo el nombre de usuario de todos los usuarios de su sitio si tiene alguna publicación asociada con su cuenta. Este proceso se llama nombres de usuario de enumeración. Si un hacker puede obtener fácilmente el nombre de usuario, es algo en menos adivinar. De hecho, el único otro detalle que debe adivinar es su contraseña, aunque conocer el nombre de usuario asociado con una cuenta no agregará demasiado valor para un hacker si el usuario usa una contraseña segura, puede ser beneficioso evitar la lista del nombre de usuario, porque cuantos más obstáculos para un hacker, menos probable. es que en realidad puedo infiltrarse en su sitio. Así es como puede evitar la enumeración del nombre de usuario agregando lo siguiente a su archivo .htaccess: la idea de jennimckinnon/32687240c9dcd5d46bdad3917bbf20e se carga.
9. Requiere que SSL use el siguiente código para forzar el uso de un certificado SSL, a menos que el dominio totalmente calificado (FQDN) se ingrese en la fila tres:
La idea de Jennimckinnon/CA09B51590E46B41C3F6B62088135584 está cargado.
Simplemente no olvide reemplazar www.your-site.com ul www.your-site.com en filas tres y cuatro con su nombre de dominio real.También vale la pena señalar que puede consultar nuestra publicación sobre cómo usar SSL y HTTPS con WordPress para obtener más detalles sobre cómo forzar el uso de SSL para. De sus imágenes y cargarla en su sitio en lugar de cargar la imagen en su servidor, Roban tu ancho de banda.También se llama enlaces calientes.Para evitar esto, agregue esto a su archivo .htaccess: Cargue la idea jennimckinnon/6ce71d9cb036e7904b6402a5e2ea1506
Recuerde reemplazar suite.com su dominio real y reemplazar http://www.your-site.com/hotlink.gif your-site.com entre un tercio con la URL real de la imagen que desea proteger. Vener estos consejos y reglas puede ayudar a asegurar su sitio o red de WordPress y bloquear a los piratas informáticos cada vez. Sin embargo, recuerde que estos cambios son solo un paso para fortalecer la seguridad en su sitio, siempre puede y debe hacer más. La instalación de un complemento de seguridad, como el defensor, puede mejorar en gran medida la seguridad de su sitio. El defensor está incluido en una suscripción de desarrollo WPMU e incluso puede probar el defraudamiento gratuito. ¿Ha editado el archivo .htaccess para mejorar su seguridad? ¿Cuáles son sus cambios favoritos de archivo .htaccess que ha realizado? ¿Qué otras herramientas prefiere usar para mejorar la seguridad de su sitio o la seguridad de la red? Comparta su experiencia en los comentarios a continuación. Etiquetas: htaccess
Seguridad de WordPress