Si estas iniciando tu proyecto web debes aprender qué es el archivo .htaccess y qué función cumple en relación a tu página.
Es un archivo que se encuentra dentro del directorio de alojamiento web de tu sitio. Puede encontrarlo en la raíz principal de página web, generalmente dentro de las carpetas de tu alojamiento «www» o «public HTML». Está relacionado con las funciones de tu servidor web Apache, y a través de él puedes realizar configuraciones específicas para la seguridad y personalización de tu proyecto.
En esta entrada conocerás qué es el archivo .htaccess y para qué sirve. Además, te mostraremos cómo crear y personalizar tu .htaccess para lograr algunos ajustes importantes.
Contenido
- ¿Qué es un archivo .htaccess?
- ¿Qué hacer para encontrar el archivo .htaccess?
- Cómo editar o crear un archivo .htaccess
- Bloquear visitas de enlaces entrantes
- Restringir direcciones IP
- Redirecciones con/sin WWW
- Forzar redirección a HTTPS
- Redireccionamiento 301 para páginas eliminadas
- Redirección de entradas del blog con fecha
- ¿Cómo proteger el archivo .htaccess?
¿Qué es un archivo .htaccess?
Es un archivo de configuración de tu servidor web apache mediante el cual puedes cambiar o establecer directivas personalizadas para el acceso a tu web.
Añadiendo los códigos correctos a tu archivo .htaccess puedes desactivar o incorporar funcionalidades interesantes para tu website.
Por defecto, el archivo .htaccess está configurado en los servidores web para establecer la correcta estructura de los enlaces permanentes de tu proyecto web.
Pero, además de esta función, el archivo .htaccess puede ser utilizado para:
- Mejorar la eficiencia de la caché de la web.
- Añadir y configurar redirecciones.
- Prohibir el acceso para ciertas direcciones IP.
- Bloquear enlaces desde sitios web.
Por lo que conocer la ubicación y configuración del .htaccess de tu sitio web sea tan importante. A continuación te enseñamos a encontrar y visualizar este archivo dentro de tu directorio raíz.
¿Qué hacer para encontrar el archivo .htaccess?
Por lo general el archivo .htaccess de tu sitio web se encuentra oculto. Es por ello que resulta complicado conseguirlo, sobre todo si es tu primera experiencia editando archivos de este tipo.
Para poder visualizar el archivo de configuración .htaccess de tu servidor debes seguir estos pasos:
- Ingresa a tu panel de configuración cPanel.
- Entra en la sección de Administración de Archivos.
- Entra en las opciones de configuración de tu Administrador de Archivos.
- Selecciona la opción que permite “Mostrar archivos ocultos”.
- Busca la carpeta «public_html» o «www» donde se encuentran los archivos de la web.
- Ahora podrás visualizar sin problemas tu archivo de configuración .htaccess.
- Si tienes más de una web alojada en tu hosting, es probable que el archivo .htaccess de cada una se encuentre dentro de su respectiva carpeta.
Encontrar el archivo .htaccess desde WordPress
Si tu sitio web está usando WordPress tienes dos formas más de encontrar el .htaccess sin entrar al cPanel de tu host:
- Descargando un Plugin como «File Manager» tendrás también acceso al administrador de archivos.
- Si tienes instalado Yoast SEO. En «Herramientas» > «Editor de archivos» también puedes encontrar el .htaccess.
Esta última no te la recomiendo si no estás muy seguro de los cambios que vas a realizar porque si haces una modificación incorrecta, la web dejará de funcionar y no podrás acceder al archivo.
Cómo editar o crear un archivo .htaccess
Ahora veremos cómo crear un nuevo archivo .htaccess o cómo editar el que ya se encuentra en los archivos de tu web.
Para crear un archivo .htaccess no necesitas más que un editor de texto plano como blog de notas o Notepad++. La extensión del archivo debe ser .txt para que pueda ser reconocido por el servidor.
Ya sea que quieras crear un archivo nuevo, o modificar el existente, necesitas conocer el formato de los códigos para cada función que pienses colocar. Te mostramos los más utilizados:
Bloquear visitas de enlaces entrantes
Algunos enlaces entrantes pueden ser considerados spam y ocasionan graves problemas de sobrecarga del servidor, así como penalizaciones SEO.
Si quieres evitar que las personas puedan ingresar desde estas direcciones solo debes añadir este código al archivo .htaccess:
RewriteEngine on
RewriteCond %{HTTP_REFERER} sitioweb\.com [NC,OR]
RewriteCond %{HTTP_REFERER} otrositioweb\.com [NC,OR]
RewriteEngine on
RewriteCond %{HTTP_REFERER} sitioweb\.com [NC,OR]De esta manera estás bloqueando las visitas provenientes de sitioweb.com y otrositioweb.com. De la misma manera puedes agregar la cantidad de páginas web que desees.
Restringir direcciones IP
Si te molesta recibir visitas desde alguna dirección IP en específico, o un grupo de direcciones IP, el archivo .htaccess puede ayudarte. Veamos cómo:
Order Deny, Allow
Deny from 192.168.1.2
Allow from allEs así como estableces un bloqueo para esa dirección IP en específico. Si quieres bloquear más direcciones IP puedes irlas colocando línea tras línea.
Para bloquear un grupo de direcciones IP el código será así:
Order Allow,Deny
Deny from 192.168.1.2
Allow from allCon este código estás indicando que deben ser bloqueadas todas las direcciones IP que comiencen por XXX.XXX.X
Redirecciones con/sin WWW
Puedes gestionar un conjunto de redirecciones a través de la correcta configuración de tu archivo .htaccess. Una redirección típica y que con frecuencia se lleva a cabo es la de la versión de tu web con o sin WWW.
Veamos cómo se resuelve:
RewriteEngine on
RewriteCond %{HTTP_HOST} !^$
RewriteCond %{HTTP_HOST} !^www\. [NC]
RewriteCond %{HTTPS}s ^on(s)|
RewriteRule ^ http%1://www.%{HTTP_HOST}%{REQUEST_URI} [R=301,L]Es así como cada vez que alguien entra en www.tuweb.com, será redirigido a la versión tuweb.com.
Forzar redirección a HTTPS
RewriteEngine On
RewriteCond %{HTTPS} off
RewriteRule (.*) https://%{HTTP_HOST}%{REQUEST_URI} [R,L]También puedes usar este otro:
RewriteCond %{HTTPS} off
RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]Redireccionamiento 301 para páginas eliminadas
Redirect 301 /url-antigua/ https://tudominio.com/url-nueva/Redirección de entradas del blog con fecha
En esta caso redireccionamos todas las URLS que se habían construido con la fecha de publicación hacia URLS sin fecha. Es una forma rápida de hacer todos los redireccionamientos cuando hemos decidido cambiar la estructura de muchas URLS.
RedirectMatch 301 ^/([0-9]{4})/([0-9]{2})/([0-9]{2})/(.*)$ https://tuweb.com/$4¿Cómo proteger el archivo .htaccess?
El propio archivo .htaccess permite que añadas un código para evitar que personas sin autorización vean su contenido.
Para ello deberás colocar la siguiente línea:
<Files .htaccess> order allow,deny deny from all </Files>Con esto evitas que extraños analicen el código de tu .htaccess y puedan encontrar vulnerabilidades en tu web.
Sin duda alguna, el archivo .htaccess es crucial para la configuración técnica y de seguridad de tu web. Continúa revisando nuestro blog para que conozcas más sobre detalles técnicos de SEO y marketing digital.