Cómo Configurar el Archivo .HTACCESS de WordPress 🤖
¿Estás familiarizado con el archivo .htaccess de WordPress? El archivo
.htaccess(archivo de acceso a hipertexto) es un archivo de configuración del nivel de directorio que deja la gestión descentralizada de la configuración del servidor web. Un fichero .htaccess
es siempre y en toda circunstancia agregado en el directorio raízy con él se pueden modificar muchos parámetros de configuración de WordPress.
Con el archivo .htaccess puedes editar la configuración del servidor (server’s global configuration), el tipo de contenido (content type) y el conjunto de caracteres (character set). Con todas y cada una estas propiedades el archivo .htaccess se transforma en clave que garantizar y mejorar la funcionalidad de las páginas web y blogs que tengan una instalación WP.
SEO y .htaccess
El fichero .htaccess es esencial para hacer un buen trabajo de posicionamiento en motores de búsqueda. Como, en el momento de posicionar una página o bien blog en los motores de búsqueda como Google, lo empleo para:
- Crear redirecciones: Por poner un ejemplo para un trabajo de cambio de dominio, donde habría que sostener las visitas del precedente dominio
- Mejora de la velocidad de carga habilitando la compresión con .htaccess: Es un apartado que poquísimas páginas web emplean y que da buenísimos resultados
- Reescritura de links (URL)
- Soluciones al contenido duplicado: Por poner un ejemplo capando los accesos a ciertos contenidos para que ya no estén duplicados
- Moderar comentarios
- Un largo etc
Cuando instalas WordPress se crea un
fichero .htaccess que WordPressusa por defecto, pero ese archivo puede ser mejorado, utilizando consejos como los que te ofrezco a continuación. Ten cuidado al incorporarlos, y siempre y en todo momento guarda una copia de seguridad antes de cambiar nada, por si debes regresar hacia atrás :).
Trucos para v configurar el fichero .htaccess
A continuación vamos con varios trucos traducidos de «» para saber
cómo configurar y optimizar .htaccess para eludir «Hackeos»que dificultarán y evitarán en gran medida la piratería en tu página web o weblog en WP. Ciertos de estos consejos son para:
- Bloquear direcciones IP específicas
- Redirigir las visitas a la página de mantenimiento cuando se está rediseñando una página web o weblog en particular
- >Restringir direcciones IP para que nadie pueda acceder al panel de administración de tu WordPress
- Muchos otros trucos o consejos para configurar y optimizar el archivo .htaccess en Wordpress.
Antes de proseguir, debo dejar en claro que en este artículo muestro los consejos más esenciales para
configurar .htaccess para eludir «Hackeos», mas si lo que deseas es ahondar en el tema y configurar apropiadamente tu archivo .htaccess no puedes dejar de leer la(en inglés).
#1 Bloquear IPs de usuarios o bots indeseados
Apache puede ser utilizado para bloquear usuarios o bien bots indeseados a nuestra página web o bien weblog. Este código permite visitar la página web o blog a cualquier persona, salvo a quien tenga las siguientes direcciones IP (mudar las IPs con las IPs que desees bloquear):
<Limit GET POST PUT>
order allow,deny
allow from all
deny from 123.456.789
deny from 93.121.788
deny from 223.956.789
deny from 128.456.780
</LIMIT>
#2 Redireccionar el día y el nombre de los enlaces permanentes a / por cien postname por cien /
Lo primero que debes hacer es acceder a tu panel de administración de WP, ir a Ajustes → Links permanentes (permalinks) y escoger «personalizar». Rellena el campo con / por ciento postname por ciento /:
Ahora tenemos que redirigir todos los backlinks (enlaces entrantes) utilizando la antigua estructura de links permanentes (permalinks) a la nueva estructura de links permanentes. Para ello, tendrás que editar el archivo .htaccess. y también insertar las siguiente líneas de código:
RedirectMatch 301 /([0-9]+)/([0-9]+)/([0-9]+)/(.*) dólares americanos ://// dólares americanos 4
Si deseas configurar unos enlaces permanentes más óptimos, te recomiendo cambiar
/ por ciento postname por cien /por
/ por cien category por cien / por cien postname por cien /.
#3 Redireccionar las visitas a una página de mantenimiento
RewriteEngine on
RewriteCond por ciento REQUEST_URI !/maintenance.html dólares americanos
RewriteCond por cien REMOTE_ADDR !^123.123.123.123
RewriteRule dólares americanos /maintenance.html [R=302,L]
#4 Redireccionar cara www o sin .htaccess
RewriteEngine On
RewriteBase /
RewriteCond por ciento HTTP_HOST ^yourblogname.com [NC]RewriteRule ^(.*)$ /$ 1 [L,R=301]
RewriteEngine On
RewriteBase /
RewriteCond por ciento HTTP_HOST ^ [NC]RewriteRule ^(.*) dólares americanos / dólares americanos 1 [L,R=301]
#5 Configurar URLs canonical con .htaccess
# Set the canonical url
RewriteEngine On
RewriteCond por cien HTTP_HOST ^tu_dominio.com dólares americanos [NC]RewriteRule ^(.*) dólares americanos / dólares americanos 1 [R=301,L]
#6 Redireccionar tu feed hacia FeedBurner
Este truco redirecciona /feed a .
# temp redirect wordpress content feeds to feedburner
<IfModule mod_rewrite.c>
RewriteEngine on
RewriteCond por ciento HTTP_USER_AGENT !FeedBurner [NC]RewriteCond por cien HTTP_USER_AGENT !FeedValidator [NC]RewriteRule ^feed/?([_0-9a-z-]+)?/? dólares americanos [R=302,NC,L]</IfModule>
#7 Redireccionar tu feed de comentarios cara FeedBurner
# temp redirect wordpress comment feeds to feedburner
<IfModule mod_rewrite.c>
RewriteEngine on
RewriteCond por ciento HTTP_USER_AGENT !FeedBurner [NC]RewriteCond por cien HTTP_USER_AGENT !FeedValidator [NC]RewriteRule ^comments/feed/?([_0-9a-z-]+)?/?$ [R=302,NC,L]</IfModule>
#8 Redirecciones trescientos uno para posicionamiento web con .htaccess
Utiliza el siguiente código para redirigir a una página específica sin enseñar la antigua página de error.
<a class="_hootified" href="#" #seo"="" onclick="javascript:var e = document.createEvent("CustomEvent"); y también.initCustomEvent("hootletEvent", true, true, type: "hash", value: "#SEO"); document.body.dispatchEvent(e); return false;">#SEO</a> Friendly trescientos uno Redirects
Redirect 301 /abc/file.html /def/file.html
#9 Forzar la cache desde .htaccess
Este código para el .htaccess no ayudará en la carga inicial de la página web o weblog, mas si lo hará significativamente en siguientes cargas mandando estados trescientos cuatro cuando los elementos solicitados no se hayan cambiado.
FileETag MTime Size
ExpiresActive on
ExpiresDefault "access plus x seconds"
#10 Permitir únicamente tu IP para acceder al panel de administración de WordPress
Reemplaza la IP de la línea de código «with allow from xx.xx.xx.xx» con la tuya a fin de que sólo tu IP pueda acceder al panel de administración wp-admin de wordpress.
AuthUserFile /dev/null
AuthGroupFile /dev/null
AuthName "Wordpress Admin Access Control"
AuthType Basic
<LIMIT GET>
order deny,allow
deny from all
allow from xx.xx.xx.xx
</LIMIT>
#11 Bloquear comentarios a solicitudes no referidas (Spam)
Simple truco para eludir que los spammers publiquen o bien ataquen tu página web o bien weblog.
RewriteEngine On
RewriteCond por cien REQUEST_METHOD POST
RewriteCond por cien REQUEST_URI .wp-comments-artículo.php*
RewriteCond por cien HTTP_REFERER !.*tu_dominio.com.* [OR]RewriteCond por cien HTTP_USER_AGENT ^ dólares americanos
RewriteRule (.*) ^http:// por ciento REMOTE_ADDR/$ [R=301,L]
#12 Bloquear una IP spam
Para bloquear ciertas direcciones IP para evitar que accedan a tu página web o bien blog, añade las siguientes líneas de código en tu archivo .htaccess y sustituye la dirección IP del ejemplo con la que desees bloquear.
## USER IP BANNING
<Limit GET POST>
order allow,deny
deny from 200.49.176.139
allow from all
</Limit>
#13 Denegar acceso al fichero de configuración wp-config de WordPress
El fichero wp-config.php de WordPress incluye toda la información esencial, como el nombre de base de datos. Es esencial tenerlo bien protegido.
# protect wpconfig.php
<files wp-config.php>
order allow,deny
deny from all
</files>
#14 Limitar el peso de los archivos subidos a 20mb
Para limitar el tamaño de los archivo que subes en wordpress hasta 20MB, utiliza el siguiente código:
# limit file uploads to 10mb
LimitRequestBody
#15 Personalizar la página de error 404 con .htaccess
# custom fallo pages
ErrorDocument cuatrocientos uno /err/401.php
ErrorDocument 403 /err/403.php
ErrorDocument cuatrocientos cuatro /err/404.php
ErrorDocument quinientos /err/500.php
#16 Añadir barra (/) al final de las URLs
Para añadir una barra al final de tus enlaces (URLs), introduce el siguiente código en tu archivo .htaccess:
<a class="_hootified" href="#" #trailing"="" onclick="javascript:var y también = document.createEvent("CustomEvent"); e.initCustomEvent("hootletEvent", true, true, type: "hash", value: "#trailing"); document.body.dispatchEvent(y también); return false;">#trailing</a> slash enforcement
RewriteBase /
RewriteCond por cien REQUEST_FILENAME !-f
RewriteCond por ciento REQUEST_URI !#
RewriteCond por cien REQUEST_URI !(.*)/$
RewriteRule ^(.*)$ / dólares americanos 1/ [L,R=301]
#17 Proteger directorios con contraseñas
Una forma sencilla de resguardar mediante contraseña los directorios de tus blogs.
AuthType Basic
AuthName "restricted area"
AuthUserFile /usr/local/var//.htpasses
require valid-user
#18 Solucionar errores en los links (URLs) con .htaccess
Este truco puede ser útil para auto-corregir errores ortográficos de tus links (URLs).
<IfModule mod_speling.c>
CheckSpelling On
</IfModule>
#19 Asegurar los plugins de WordPress
Los plugins de wordpress acostumbran a tener «puertas traseras» y suelen ser sitios por los que los hackers pueden entrar en tu página web o bien weblog. Para eludir que otras personas tengan acceso directo a los ficheros de tus complementos usa el próximo código:
<Files ~ ".(js|css) dólares americanos ">
order allow,deny
allow from all
</Files>
¿Te sabes algún truco más?
¡Añádelo en los comentarios!
Sin duda, una de las
mejores plataformaspara crear una,opara tu negocio, puesto que es fácil de utilizar, flexible y ofrece muchas opciones para personalizarla de acuerdo a tus necesidades. Empieza con buen pie con Wordpress y examina esta
completa guía.
Soy muchas cosas, pero todo empezó como
Blogger. Desde ahí he crecido como
especialista en Marketing Online, aunque con mucha experiencia en
Diseño Web,
Blogging,
SEOy
WordPress. Asisto a
emprendedores y pequeñas empresasa crear, progresar y potenciar su
presencia y visibilidad en Internet, con un
brandingfuerte, que inspire confianza y que
genere ventas.
Buenas noches Santiago,
Interesantisimo articulo. Lo pruebo desde ahora. Específicamente el consejo #19:
order allow,deny
allow from all
¿Porque «allow» en la tercera linea y no «deny»? ¿En qué casos poner un segundo .htaccess en directorio secundario?
Hola Edward,
Ya pone «deny» y es suficiente, ya que bloqueas una parte, mas no todo. Respecto a poner un segundo .htaccess, sólo se hace para directorios.
Saludos
Hola
Tengo una consulta. Tengo un alojamiento web compartido y todos los dominios están dentro de la carpetita «public_html» y dentro de esa carpeta hay múltiples subcarpetas. Se que debo alterar algo en el htaccess, pero no encuentro el que.
Mi página esta en «public_html» en otra carpetita llamada «wp». Lo que quiero es que cuando la gente entre al lugar, en la barra de navegación muestra mi dominio sin el directorio «wp». Lo único que consiga es desde el hosting hacer que cuando la gente escribe mi dominio redirija al directorio ¿Ahora como hago a fin de que la gente no vea el «wp» ni en la pagina principal ni en ningún instante que este navegando por la página???
Gracias
Hola Leandro,
Muchas gracias por tu comentario. A ver, tu problema tiene una solución muy fácil y que te recomiendo. Podrías estar con redirecciones, pero es preferible desplazar todos los archivos a la carpeta raíz del dominio (public_html). Así el dominio mostrará la web como quieres. Eso sí, ten cuidado al hacer esto, por el hecho de que las imágenes, al tener «wp» en su enlace, es posible que no se vean.
Lo mejor es que recurras a alguien que sepa hacerlo. Un saludo
Buenos días,
Muy interesante el artículo ¿Alguien podría asistirme? QUiero hacer una redirección a un rango de IPs (a un país en concreto) de todo mi dominio a una carpeta del mismo dominio. Estoy probando con:
RewriteCond por cien REMOTE_ADDR ochenta.*.*.* --> Quiero poner varios rangos de ips pero no sé como...
RewriteRule (.*) /carpeta [R=302,L]
Hola Carlos,
Gracias por tu comentario. Antes de contestarte necesito que me des pero detalles de lo que realmente necesitas ¿Tan sólo quieres redireccionar tu dominio a un directorio del mismo dominio?
Un saludo
Excelente material como siempre Ignacio de veras felicitaciones, este tipo de consejos sobre el .htaccess en general son excelente, recientemente me pasaba con un alojamiento de malísima calidad sobre algo que tenían sur servidores que me borraba el fichero .htaccess de mi wordpress en el public_html. Gracias a tus consejos contrate con los nuevos amigos de zz que de veras pese a ser gratis su alojamiento ofrecen alta calidad y bueno os recomiendo, mas he logrado aplicar ciertos trucos aquí sobre el .htaccess a fin de que por poner un ejemplo utilizar un código dicho archivo para redireccionar a otra pagina y así muchas cosas, de veras agradecido Ignacio que prosigan los triunfante.!
Hola Alvaro,
Gracias por tu comentario, me alegro de que mi contenido haya sido de tu utilidad y hayas logrado solventar algunos problemas de tu alojamiento. A veces no es sencillo dar con el proveedor adecuado. Saludos!
Hola,
Muy interesante el articulo. Estoy actualizando mi web de http a https y me dicen que podría realizar una redirección de http:// a https:// forzando todas las páginas de mi dominio a cargar usando dicho protocolo seguro desde .htaccess poniendo el siguiente código:
RewriteEngine On
RewriteCond por ciento ENV:HTTPS !on [NC]
RewriteCond por ciento HTTP_HOST ^tu_dominio\.com$ [OR]
RewriteCond por ciento HTTP_HOST ^www\.tu_dominio\.com dólares americanos
RewriteRule ^(.*) dólares americanos / dólares americanos 1 [R=301,L,NE]
Ya localicé la carpeta htaccess, y contiene el próximo código:
# BEGIN WordPress
RewriteEngine On
RewriteBase /website/
RewriteRule ^index.php dólares americanos - [L]
RewriteCond por cien REQUEST_FILENAME !-f
RewriteCond por cien REQUEST_FILENAME !-d
RewriteRule . /website/index.php [L]
# END WordPress
¿Dónde debo poner el nuevo código que me pasaron? ¿Antes del código actual o después? La otra duda es cómo debo colocar mi dominio en ese código:
RewriteCond por cien HTTP_HOST ^tu_dominio\.com$ [OR] ---> aquí lo reemplazo donde dice "tu_dominio" sin ponerle el .com.ar, ni www?
RewriteCond por cien HTTP_HOST ^www\.tu_dominio\.com dólares americanos ---> aquí lo remplazo donde dice "tu_dominio" sin ponerle el .com.ar, ni www?
RewriteRule ^(.*) dólares americanos / dólares americanos 1 [R=301,L,NE] ---> aquí lo reemplazo donde dice "tu_dominio.com" y le agrego el .ar?
Ojalá puedas asistirme!!!!
Muchas gracias!!!
Hola Julieta,
Gracias por tu comentario. Para tus dudas tengo una guía muy completa sobre. Lo mejor es que lo hagas con un plugin, en tanto que, si no lo haces bien y no aplicas el código correcta, puedes tener inconvenientes. Además, además de esa redirección, hay que hacer otras cosas que te comento en la guía.
Respecto a tu dominio, la respuesta es sí. Saludos.
Amigo, buen día. Genial artículo!!!
Quiero aprovechar para una consulta, espero me puedas apoyar: Se trata de que quiero inhabilitar/quitar acceso de ftp desde cualquier navegador de internet. Que solamente este libre para filezilla o algún otro gestor, mas no en navegador de manera directa. Considero que una manera mas de proteger contra ataques, que pudiesen escanear usuarios ftp y puedan hackear la página web, es esta, bloqueando acceso ftp mediante navegador de internet. ¿Hay forma? ¿se puede? Me da la sensación de que había escuchado algo asi, mas no estoy seguro. Mediante .htaccess o host.
Gracias de antemano, espero tus comentarios!
Hola Santiago,
Muchas gracias por tu comentario. Pues la verdad es que, si existe, no había oído hablar de algo así. Deja que lo investigue y te digo algo.
Un saludo
Ignacio,
Buen día. He visto en otros blog que tiene algo de relevancia la barra (/) al final de la url, unos afirman que la quiten y otros que la pongan. Cuál es tu opinión a este respecto? Lo digo pues en esta entrada tienes: Añadir barra (/) al final de las URLs.
Hola Sebastian,
Personalmente prefiero quitarla de las urls, pero no tiene importancia. No es algo crítica en posicionamiento en buscadores, con lo que se deja al gusto del propietario.
Nota: Hay una regla de .htaccess para añadirla y otra para quitarla.
Ignacio,
Necesito de tu ayuda. No se si sigue activo esto.
Que tal Ignacio,
¿Podrías asistirme a cómo eludir bajar directorios desde la URL con .htaccess?
Gracias
Hola Steven,
Gracias por tu comentario. Antes necesito saber a qué te refieres con «bajar directorios desde un URL».
Hola Ignacio, es la guia mas completa que he leido… Gracias! Tengo un problema y creo que puedo arreglarlo con el .htaccess (o sea cambiándolo) ¿Qué opinas? Te cuento. Tengo un problema desde que inslale el plugin Wordfence. Yo tengo 2 Wordpress instalados, uno aquíy otro aqui. Lo que ha pasado es que:
1. Instale el plugin Wordfence solo en(Entonces me apareció un mensaje en el blog que no podía acceder ni al weblog (/blog ) ni al admin del blog (/wp-admin) por un tema de memoria)
2. Asigne más memoria a los 2 WordPress
3. Entonces aparece la página de error 404 cuando deseo acceder a mi weblog (/blog) PERO!!! Aquí viene lo raro, la página cuatrocientos cuatro no es del mismo tema de mi weblog (/blog ) si no que la pagina cuatrocientos cuatro es la de mi tema alojado en ()
4. Desactive el complemento Wordfence y también instale el Wordfence assistant para borrar lo que Wordfence había creado mas prosigue igual
Por si la solución es cambiar el .htaccess te adjunto lo que tengo.
# BEGIN WordPress
RewriteEngine On
RewriteBase /
RewriteRule ^index.php$ - [L]
RewriteCond por cien REQUEST_FILENAME !-f
RewriteCond por ciento REQUEST_FILENAME !-d
RewriteRule . /index.php [L]
# END WordPress
# Redireccionamos cuatro.0 a Root
RedirectMatch trescientos uno ^/4.0/$ /
Hola Gaston,
El .htaccess no te va a ayudar. El inconveniente es que has creado 2 WordPress, para algo que puede hacer 1. Suprime 1 los dos y crea una instalación totalmente nueva.
Muy chulo,
Lo pongo prácticamente todo en practica.
Hola José,
Gracias por tu comentario. Espero verte de vuelta pronto por aquí.
Hola,
Excelente informe Ignacio! ¿Me podrías asistir a proteger una web hecha con html con el htaccess? Tengo ataques de phishing en varias de mis webs y no se que hacer, me inyectan carpetitas con archivos php y de ellos mandan spam. Las borro, pero ocasionalmente vuelven a aparecer ¿Cómo resguardarlo?
Hola Facundo,
Cuando llega a este punto, debes pensar el mudar el hosting, las contraseñas, los accesos e incluso los programas que usas para acceder (véase filezilla). Con el .htaccess bloquea las ips y las carpetitas más importantes.
Hola Ignacio,
Buenos consejos que he aplicando en mi weblog. No obstante, el #10 no marcha como dices, Lo puse en mi .htaccess y me bloqueo el acceso total a mi weblog, solamente tenia acceso al weblog yo desde mi ip (OJO digo al weblog en general no a la administración), Si quería ver el contenido del weblog desde otra ip me daba una redireccion cuatrocientos tres, es decir ese día recibí 0 visitas en mi weblog.
Saludos
Hola Elian,
Vaya, no me gusta leer que has tenido problemas. Lo más probable es que pusieses algún dato mal o bien que el servidor no funcionase adecuadamente. Esa regla la he utilizado mil veces y marcha con perfección.
Quizá el inconveniente es que lo pusiste en el htaccess de la carpetita raíz. Debes ponerlo en el htaccess de la carpeta de administración.
Un saludo.
Hola,
Tengo un inconveniente. Tengo configurado el .htaccess para el acceso a un servidor por IP, mas lamentablemente el htaccess hace lento el acceso al servidor. ¿Has tenido ese problema?
Gracias
Hola Jose,
La verdad es que no. Puede ser por el hecho de que tenga un bucle de redireccionamiento. Compruébalo.
Hola,
Mi archivo .htaccess termina asi «# END WordPress». ¿Inserto los códigos ya antes o bien después de eso?
Saludos
Hola Ánima,
No importa donde lo pongas, pues tendrá exactamente el mismo efecto, mas ponlo ya antes.
Hola Ignacio,
Excelente post! Clarísimo! Tengo una duda quizás puedas ayudarme. He visto páginas web a las que puedes acceder con la url con «/» al final y sin ella «/». Es decir, se puede acceder de las 2 maneras. Por poner un ejemplo, si en tu blog haces clic en el link «blog» desde el menu cambia automáticamente a /. Me interesa saber cómo se hace mas al revés. Estaba viendo la regla 16, quizá la clave esta por ahí por que lo que estaba haciendo es una por una pero se hace muy extenso el htaccess.
RewriteRule ^usuario/([^/]*)$ usuarios/perfil.php?u=$ 1 [NC,L]
RewriteRule ^usuario/([^/]*)/ dólares americanos usuarios/perfil.php?u= dólares americanos 1 [NC,L]
De esa forma puedo acceder de las 2 formas mas creo que para seo no me sirve. Tal vez con alguna regla general o bien una expresión regular.
Gracias y saludos
Hola Markos,
Gracias por tu comentario. Ya antes de poder asistirte tengo que hacerte una pregunta… ¿Para qué deseas acceder de las dos maneras? ¿Sabes que Google considera contenido duplicado una misma página con / al final o bien no? Lo mejor es escoger una y también implantarla en toda la página web.
Markos, creo que te confundes. Pueden pasar 2 cosas. Los ficheros con el mismo nombre mas con diferente extensión. Ejemplo: index.html y index.php en una se puede acceder con / y la otra no, asi solo el dueño sabe que extensión es al paso que usuario no, y esto se puede obtener usando esto:
RewriteEngine On
RewriteCond por ciento REQUEST_FILENAME !-f
RewriteRule ^([^/]+)/ dólares americanos dólares americanos 1.php
RewriteRule ^([^/]+)/([^/]+)/ dólares americanos / dólares americanos 1/$ 2.php
RewriteRule ^([^.]+)$ dólares americanos 1.html [NC,L]
RewriteCond por ciento REQUEST_FILENAME !-f
RewriteCond por ciento REQUEST_FILENAME !-d
RewriteCond por cien REQUEST_URI !(.[a-zA-Z0-9]1,5|/) dólares americanos
RewriteRule (.*) dólares americanos /$ 1/ [R=301,L]
Te darás cuenta que si pones index/ con la barra es php mas si queda index sin barra al final es por que es html =) de ahí que.
Gracias por tu aportación Chrismart.
Hola Ignacio,
Hace un tiempo detecté en las herramientas de webmasters de google un montón (miles) de enlaces rotos 404 a mi web, en direcciones que no existen. Según parece redirigen a páginas de ebay (imagino que falsas o con algún ánimo malicioso). Son cosas como «miweb.es/gds/Top-cinco-Ways-to-Style-a-Michael-Kors-Watch» o «miweb.es/sch/Pottery-China-/18875/i.html». También he visto en la herramienta de administradores web tools un montón de páginas con links a la mía, que he desacreditado a través de la propia herramienta de google. Supongo que las habrán hackeado. Las IP de las que proceden los fallos cuatrocientos cuatro son de google, o sea que supongo que está procurando indexar esos links, y al no existir en mi web, generan el error 404. He instalado wordfence y algún complemento más de seguridad para limitar acceso de usuario y demás, mas prosigue la inyección de páginas desde google y la generación de fallos cuatrocientos cuatro. Han actualizado el servidor y todas y cada una de las versiones de wordpress y complementos están actualizadas.
¿Qué puedo hacer para quitar ese tráfico? Gracias
Hola Rubén,
Lo primero te seré franco: no puedes hacer nada. Los ataques de este tipo son azarosos y cesarán con el tiempo. Mientras, lo único que puedes hacer es resguardarte, actualizar la página, plantilla y complementos a las últimas versiones y confiar en que no se pongan tontos.
Añade el plugin «SI CAPTCHA Anti-Spam» para resguardar tus formularios y admin. Suerte.
Buen día y excelente weblog,
Tengo una duda y espero por favor me puedas ayudar. ¿Cómo puedo evitar que ejecuten los ficheros .js? Si colocas en tu último punto esta opción no me la toma, entro a una url con .js y marcha. Realice el siguiente proceso tratando de evitar la ejecución desde afuera de mi web pero se bloquea todo el sitio:
Order allow,deny
Deny from all
El motivo de bloquear esto es que en mi sitio aparecen alarmas de
Vulnerable Javascript library.
Saludos y gracias
Hola Oscar,
Añadir el próximo código:
order allow,deny
allow from all
Te debería funcionar.
Hola,
Muy buen Blog de WP. Aprendí bastante de tu experiencia y aplique ciertas cosas mas lo que ando buscando referente al cuatrocientos cuatro y al .htaccess no lo encontré. Lo pongo así:
RewriteEngine On
RewriteBase /
RewriteRule ^index.php$ - [L]
RewriteCond por ciento pong el archivo acá adentro !-f
RewriteCond por ciento REQUEST_FILENAME !-d
RewriteRule . /index.php [L]
¿Hay una mejor manera? Gracias por adelantado por tu respuesta
Hola Roberto,
¿Qué Content Management System utilizas?
Hace 1 semana recibí un ataque similar en mi sitio y la solución pero rápida fue bloquear las IP entrantes en mi archivo .htaccess. Como eran múltiples de un segmento 54.x.x.x, realmente fue efectivo aplicar el deny from 54.x.x.x, pero no se si hay alguna solución con un complemento que lo efectué de manera directa, saludos.
Te felicito, genial articulo.
Hola,
La forma de hacerlo es esta o bien desde servidor (te recomiendo usar cloudflare).
Excelente blog post, ha sido de gran ayuda.
Saludos
Gracias por tu comentario Jorge.
Felicidades por el post, buenísimo.
Permíteme una pregunta, ¿Cómo puedo hacer para que al restringir el acceso al wp-admin mediante IP? El que intente entrar a wp-admin desde otra IP le redirija a la página de error cuatrocientos cuatro?
Gracias y saludos.
Hola,
Para ello te invito a el plugin «Login Move» si tienes Wordpress.
Magnifico tutorial. He aprendido muchísimas cosas nuevas. Lo aplicaré y lo comentaré con mis amigos.
Gracias por tu comentario Carlos
Buenas tardes,
¿Cómo puedo hacer para bloquear exactamente la misma IP desde el htaccess, pero con terminaciones diferentes? Por ejemplo: 43.152.51.40, 43.152.51.39, 43.152.51.38, etc. ¿Hay alguna forma abreviar o debo poner todas las IPs?
Gracias
Hola Jonathan,
Te aconsejo poner todas y cada una de las IPs.
Hola! Muy útil la información.
Trabajo con Mac y no consigo ver el fichero .htaccess. Intenté hacerlo escribiendo desde el terminal y tampoco. La pregunta es si hay otra forma de llegar a este archivo.
Mil gracias mil! Saludos
Hola Julieta,
El fichero .htaccess se halla en la raíz de tu servidor. Accede al mismo y edítalo.
Saludos
Hola,
A ver si lo podemos solucionar. Mándame un e-mail contándome todo.
Saludos
Muy bueno, muchas posibilidades, gracias, me encantó tu weblog, incluso prosigo leyendo cosas interesantes si bien llegué hasta aquí por un inconveniente que tengo en acceder a mi weblog en wordpress.
El /wp-login.php me lleva directo a la página del bfi.gov, no se si conoces ese caso y como resolverlo, pero no encuentro mucha info relacionada.
Por otro lado el fichero «.htaccess» no puedo subirlo al ftp, por la carencia de una extension. Cuando lo subo como .txt para después quitarle la extensión, al rato desaparece.
En fin, espero me puedas hechar una mano con esto. Gracias y un abrazo
Muchas gracias Ignacio por compartir esta información tan valiosa para todos y cada uno de los que no somos expertos en seguridad y precisamos proteger nuestros sitios. Recientemente he tenido actividad maliciosa en mis sitios alojados en 2 servidores diferentes. La ip del spammer es de Rusia y he leído en otros sitios y foros de discusión de otras personas que tienen exactamente el mismo problema.
Lo he sentido ya que en google analytics empecé a ver visitas de Rusia en mis sitios, provenientes del mismo lugar (forum.topic .darodar.com / referral), como si fuera proveniente de un link externo, lo miento por si a alguien le sirve la referencia.
Hoy lo he bloqueado desde el fichero htaccess en mis instalaciones de wordpress.
Te dejo mis saludos y felicitaciones por el sitio.
Hola Leo,
Muchas gracias, la intención es que tengáis las herramientas para poder eludir desastres… y eso has hecho tu. Además del bloqueo de htaccess, te recomiendo que hagas un disavow a ese dominio a fin de que no venga Penguin y te penalice.
Hola, si eres víctima de tener links a tu lugar y no tienes medios para quitarlos, ¿existe alguna directiva en .htaccess que permita señalar a Google que ese link que apunta a tu lugar no lo tenga presente?
Por ejemplo, tengo enlaces del tipo …/filezilla/filezilla.html, que veo existen en multitud de sitios que apuntan a mi sitio con ese enlace. Filezilla fue una aplicación que tuve instalada por error y que ahora ya no la tengo. En Google Webmaster Tools aún me prosigue apareciendo ese link como una de las paginas más enlazada a mi lugar y eso tiene pinta de no ser nada bueno.
Gracias de antemano.
Hola,
La mejor forma que tienes de decirle a Google eso es redireccionar ese link a la home. De todas y cada una formas analizaría qué tipo de enlaces están llegando desde otras páginas web, no tiene buena pinta.
Gracias por tu blog, muy util todo facil, creo que son muchas horas de trabajo y .. mucha experiencia, un saludo.
Muchas gracias Daniela,
Desde luego que es mucho trabajo, pero con mensajes como el tuyo se lleva mejor :)
Hola bien interesante tu post.
Mi web fue pirateada y tengo un monton de paginas insertadas. Cambie de hosting, si bien no fue por esta razón, si bien hice una limpieza a fondo y reinstale todo, las paginas siguen saliendo ahora con fallo cuatrocientos cuatro puesto que no existen. Se que esto no afecta a google mas quisiese de alguna forma eliminarlas o bien redirigirlas aquí vi un codigo pero no lo comprendo en google charlan de un plugin cuatrocientos cuatro que instalé en mi página y me dan el codigo pero no se donde colocarlo.
Gracias.
Hola José,
Tienen que aprender a emplear el complemento Simple 301 Redirects, del repositorio de Wordpress. Es muy fácil, tan solo sigue sus indicaciones. Se trata de redirigir las páginas viejas a las nuevas.
En primer lugar felicitarte por tu weblog, es de mucha ayuda.
He llegado a el buscando una solución para mi problema con wordpress que tengo alojado en abansys. el problema es que no puedo subir imágenes a traves del worpress pues me da un error diciendo que revise los permisos de las carpetas superiores y que no puede crear la carpeta upload. Los permisos estan bien y en Abansys me han dicho que debo activar la capa ftp en wordpress a traves del fichero htaccess, que debo poner el usuario de ftp. Estoy mirando en internet como se añade esto al htaccess mas no encuentro nada. ¿me podrias ayudar?
Muchisimas gracias de antemano. Saludos.Marisol
Hola Marisol,
La única forma de ver esto es que me diera un acceso. De todas formas lo mejor que puedes hacer es acceder a tus carpetas a través del ftp y mudar los permisos tus (prueba con filezilla). Olvídate del htaccess.
Buenas tardes, y enhorabuena por su trabajo. Gente como usted ayudan muchísimo a personas como nosotros que estamos empezando y nos encontramos muy perdidos muchas veces.
Tengo una consulta por si me puede asistir, en tanto que me estoy empezando a desesperar.
Tengo una tienda en línea con Prestashop dieciseis, y en los últimos días estoy recibiendo muchísimas visitas indeseadas. Como ya he leído en este artículo, puedo bloquear dichas visitas a través del archivo .htaccess, incluyendo el código pertinente.
El inconveniente es que lo estoy procurando y no consigo que funcione. Cada vez que copio las líneas en el .htaccess y trator de entrar en la web, me da el aviso de que no existe el archivo index.php, o bien de forma directa me da error y no se puede entrar en la página web.
Elimino las lineas del archivo y todo vuelve a funcionar.
Lo he intentado editando el archivo desde el editor del servidor, lo he intentado descargando el archivo, editándolo con el notepad++ y volviéndolo a subir directamente al servidor, y lo he intentado subiendo el archivo cambiado a través de FTP con Filezilla. De ningún modo consigo que funcione.
Lo único que creo que puede estar fallando es el sitio donde copio las líneas, pues no veo otra explicación.
Por favor, ¿sabrían darme alguna orientación sobre qué hago mal o bien en qué sitio del archivo .htaccess debo copiar el código, por favor? Comienzo a estar reálmente agobiado.
Muchísimas gracias, y por favor, excusen las molestias.
Un saludo.
Hola Francisco, enviame un email y vemos que puedes estar haciendo mal :)
Hola Santiago,
estoy intentando banear una IP siguiendo la sección doce de tu blog post mas no consigo resultado :(
Hola,
Las instrucciones son muy claras. Si añades apropiadamente ese código debe bloquear la ip. Si no puedes dime la página.
Hola ignacio,
Gracias por tu respuesta, al final di con el código para hacer lo que quería pero tengo algunas dudas q me gustaría aclarar: si deseo permitir el paso a una sola IP, ¿debo poner el allow y luego «deny all» o viceversa?
En la sección #15(errores), el directorio de errores debe estar bajo «documentroot»? ¿se puede delimitar un directorio «diferente»(por poner un ejemplo C:error…)?¿Puedo delimitar imágenes como fallos o solo paginas PHP?¿Que extensiones?
Hola :)
A ver, si sólo quieres dejar paso a 1 IP, tienes que decirlo allow a esa IP en particular.
Respecto a los errores, te invito a que dejes el directorio como esta, si bien es posible cambiarlo…
Ignacio muchas gracias, por la información acerca de .htaccess, me ha resuelto un enorme inconveniente, lo felicito por el blog y desde ya estaré atento a sus consejos
Me alegro que te haya ayudado Santiago :)
Muy completo e interesante. ¡Gracias por el curro!
Me surge una duda que trato de resolver… en muchas partes se habla de poner el archivo .htaccess en el raíz de la instalación de Wordpress.
Estoy con un website y acabo de instalar el plugin «Acunetix WP Security», al escanear la instalación me da a comprender que dicho documento debe residir en wp-admin.
–> The «.htaccess» archivo was not found in the «wp-admin» directory
¿estamos hablando de dos ficheros distintos?
Actualmente lo tengo residente en la raíz como señalas en este post.
Un saludo,
Juaco Amado
Hola,
A ver, el archivo .htaccess es indispensable que esté en la carpetita raíz de la instalación wordpress. Hay, en algunos casos, que crear un segundo .htaccess para poder tener opciones avanzadas.
A pesar de que es una entrada con medio año de vida, ciertos consejos me han resultado bastante útiles. ¡Gracias!
Gracias Rosario, este tipo de consejos acostumbran a durar en el tiempo. Como mucho cambia alguna una parte del código, pero no el código entero de wordpress
Gracias a ti Sebastián :)
Gracias a ti Sebastián :)
Buenas noches Santiago,
Interesantisimo articulo. Lo pruebo desde ahora. Específicamente el consejo #19:
order allow,deny
allow from all
¿Porque «allow» en la tercera linea y no «deny»? ¿En qué casos poner un segundo .htaccess en directorio secundario?
Hola Edward,
Ya pone «deny» y es suficiente, en tanto que bloqueas una parte, pero no todo. Respecto a poner un segundo .htaccess, sólo se hace para directorios.
Saludos
Hola Edward,
Ya pone «deny» y es suficiente, puesto que bloqueas una parte, pero no todo. Respecto a poner un segundo .htaccess, sólo se hace para directorios.
Saludos
Hola
Tengo una consulta. Tengo un alojamiento compartido y todos y cada uno de los dominios están dentro de la carpeta «public_html» y en esa carpeta hay múltiples subcarpetas. Se que debo alterar algo en el htaccess, mas no encuentro el que.
Mi pagina esta en «public_html» dentro de otra carpetita llamada «wp». Lo que quiero es que cuando la gente entre al sitio, en la barra de navegación muestra mi dominio sin el directorio «wp». Lo unico que consiga es desde el alojamiento web hacer que cuando la gente escribe mi dominio redirija al directorio ¿Ahora como hago para que la gente no vea el «wp» ni en la página principal ni en ningún momento que este navegando por la pagina???
Gracias
Hola Leandro,
Muchas gracias por tu comentario. A ver, tu inconveniente tiene una solución muy fácil y que te recomiendo. Podrías estar con redirecciones, pero es preferible desplazar todos y cada uno de los archivos a la carpetita raíz del dominio (public_html). Así el dominio mostrará la web como quieres. Eso sí, ten cuidado al hacer esto, por el hecho de que las imágenes, al tener «wp» en su enlace, es posible que no se vean.
Lo mejor es que recurras a alguien que sepa hacerlo. Un saludo
Hola Leandro,
Muchas gracias por tu comentario. A ver, tu inconveniente tiene una solución muy fácil y que te invito a . Podrías estar con redirecciones, mas es preferible desplazar todos los archivos a la carpeta raíz del dominio (public_html). Así el dominio mostrará la web como quieres. Eso sí, ten cuidado al hacer esto, pues las imágenes, al tener «wp» en su link, puede que no se vean.
Lo mejor es que recurras a alguien que sepa hacerlo. Un saludo
Buenos días,
Muy interesante el artículo ¿Alguien podría ayudarme? QUiero hacer una redirección a un rango de IPs (a un país específicamente) de todo mi dominio a una carpeta del mismo dominio. Estoy probando con:
RewriteCond por ciento REMOTE_ADDR 80.*.*.* --> Deseo poner varios rangos de ips mas no sé como...
RewriteRule (.*) /carpeta [R=302,L]
Hola Carlos,
Gracias por tu comentario. Ya antes de contestarte necesito que me des mas detalles de lo que verdaderamente precisas ¿Tan sólo quieres redireccionar tu dominio a un directorio del mismo dominio?
Un saludo
Hola Carlos,
Gracias por tu comentario. Ya antes de contestarte necesito que me des mas detalles de lo que verdaderamente necesitas ¿Tan sólo quieres redireccionar tu dominio a un directorio del mismo dominio?
Un saludo
Excelente material como siempre y en toda circunstancia Ignacio de veras felicitaciones, esta clase de consejos sobre el .htaccess normalmente son genial, últimamente me pasaba con un alojamiento de muy mala calidad sobre algo que tenían sur servidores que me borraba el archivo .htaccess de mi wordpress en el public_html. Gracias a tus consejos contrate con los nuevos amigos de zz que de veras pese a ser gratis su alojamiento ofrecen alta calidad y bueno os recomiendo, pero he conseguido aplicar ciertos trucos aquí sobre el .htaccess a fin de que por poner un ejemplo emplear un código dicho fichero para redireccionar a otra página y así muchas cosas, de veras agradecido Ignacio que prosigan los exitosa.!
Hola Alvaro,
Gracias por tu comentario, me alegro de que mi contenido haya sido de tu utilidad y hayas conseguido solucionar ciertos inconvenientes de tu hosting. A veces no es fácil dar con el proveedor conveniente. Saludos!
Hola Alvaro,
Gracias por tu comentario, me alegra que mi contenido haya sido de tu utilidad y hayas logrado solucionar ciertos inconvenientes de tu alojamiento web. En ocasiones no es sencillo dar con el distribuidor conveniente. Saludos!
Hola,
Muy interesante el articulo. Estoy actualizando mi web de http a https y me dicen que podría realizar una redirección de http:// a https:// forzando todas y cada una de las páginas de mi dominio a cargar utilizando dicho protocolo seguro desde .htaccess poniendo el próximo código:
RewriteEngine On
RewriteCond por cien ENV:HTTPS !on [NC]
RewriteCond por ciento HTTP_HOST ^tu_dominio\.com$ [OR]
RewriteCond por cien HTTP_HOST ^www\.tu_dominio\.com dólares americanos
RewriteRule ^(.*)$ / dólares americanos 1 [R=301,L,NE]
Ya localicé la carpeta htaccess, y contiene el próximo código:
# BEGIN WordPress
RewriteEngine On
RewriteBase /website/
RewriteRule ^index.php$ - [L]
RewriteCond por ciento REQUEST_FILENAME !-f
RewriteCond por cien REQUEST_FILENAME !-d
RewriteRule . /website/index.php [L]
# END WordPress
¿Dónde debo colocar el nuevo código que me pasaron? ¿Antes del código actual o después? La otra duda es cómo debo colocar mi dominio en ese código:
RewriteCond por cien HTTP_HOST ^tu_dominio\.com$ [OR] ---> aquí lo remplazo donde dice "tu_dominio" sin ponerle el .com.ar, ni www?
RewriteCond por ciento HTTP_HOST ^www\.tu_dominio\.com$ ---> aquí lo reemplazo donde afirma "tu_dominio" sin ponerle el .com.ar, ni www?
RewriteRule ^(.*)$ / dólares americanos 1 [R=301,L,NE] ---> aquí lo reemplazo donde afirma "tu_dominio.com" y le agrego el .ar?
Ojalá puedas asistirme!!!!
Muchas gracias!!!
Hola Julieta,
Gracias por tu comentario. Para tus dudas tengo una guía muy completa sobre. social media marketing ibiza es que lo hagas con un complemento, ya que, si no lo haces bien y no aplicas el código correcta, puedes tener inconvenientes. Además, aparte de esa redirección, hay que hacer otras cosas que te comento en la guía.
Respecto a tu dominio, la contestación es sí. Saludos.
Hola Julieta,
Gracias por tu comentario. Para tus dudas tengo una guía muy completa sobre. Lo mejor es que lo hagas con un complemento, en tanto que, si no lo haces bien y no aplicas el código adecuada, puedes tener inconvenientes. Además, además de esa redirección, hay que hacer otras cosas que te comento en la guía.
Respecto a tu dominio, la respuesta es sí. Saludos.
Amigo, buen día. Genial post!!!
Quiero aprovechar para una consulta, espero me puedas apoyar: Se trata de que deseo inhabilitar/quitar acceso de ftp desde cualquier navegador de internet. Que únicamente este disponible para filezilla o algun otro gestor, mas no en navegador de forma directa. Creo que una manera pero de resguardar contra ataques, que pudieran escanear usuarios ftp y puedan piratear la página web, es esta, bloqueando acceso ftp mediante navegador. ¿Hay forma? ¿se puede? Me da la sensación de que había escuchado algo asi, mas no estoy seguro. A través de .htaccess o host.
Gracias por adelantado, espero tus comentarios!
Hola Santiago,
Muchas gracias por tu comentario. Puesto que lo cierto es que, si existe, no había oído hablar de algo así. Deja que lo investigue y te digo algo.
Un saludo
Hola Santiago,
Muchas gracias por tu comentario. Pues la verdad es que, si existe, no había oído hablar de algo así. Deja que lo investigue y te digo algo.
Un saludo
Ignacio,
Buen día. He visto en otros blog que tiene algo de relevancia la barra (/) al final de la url, unos dicen que la quiten y otros que la pongan. Cuál es tu opinión al respecto? Lo digo porque en esta entrada tienes: Añadir barra (/) al final de las URLs.
Hola Sebastian,
Personalmente prefiero quitarla de las urls, pero carece de importancia. No es algo crítica en posicionamiento SEO, por lo que se deja al gusto del dueño.
Nota: Existe una regla de .htaccess para añadirla y otra para quitarla.
Hola Sebastian,
Personalmente prefiero quitarla de las urls, pero carece de importancia. No es algo crítica en posicionamiento SEO, por lo que se deja al gusto del dueño.
Nota: Hay una regla de .htaccess para añadirla y otra para quitarla.
Ignacio,
Necesito de tu ayuda. No se si sigue activo esto.
Que tal Ignacio,
¿Podrías asistirme a cómo evitar bajar directorios desde la URL con .htaccess?
Gracias
Hola Steven,
Gracias por tu comentario. Antes necesito saber a qué te refieres con «bajar directorios desde un URL».
Hola Steven,
Gracias por tu comentario. Antes necesito saber a qué te refieres con «bajar directorios desde un URL».
Hola Ignacio, es la guia mas completa que he leido… Gracias! Tengo un problema y creo que puedo arreglarlo con el .htaccess (esto es cambiándolo) ¿Qué opinas? Te cuento. Tengo un problema desde que inslale el complemento Wordfence. Yo tengo dos Wordpress instalados, uno aquíy otro aquí. Lo que ha pasado es que:
1. Instale el complemento Wordfence solo en(Entonces me apareció un mensaje en el weblog que no podía acceder ni al weblog (/blog ) ni al admin del blog (/wp-admin) por un tema de memoria)
2. Asigne más memoria a los dos WordPress
3. Entonces aparece la página de error 404 cuando quiero acceder a mi blog (/blog) PERO!!! Aquí viene lo raro, la pagina cuatrocientos cuatro no es del mismo tema de mi blog (/blog ) si no que la página cuatrocientos cuatro es la de mi tema alojado en ()
4. Desactive el complemento Wordfence e instale el Wordfence assistant para borrar lo que Wordfence había creado pero sigue igual
Por si la solución es cambiar el .htaccess te adjunto lo que tengo.
# BEGIN WordPress
RewriteEngine On
RewriteBase /
RewriteRule ^index.php$ - [L]
RewriteCond por ciento REQUEST_FILENAME !-f
RewriteCond por ciento REQUEST_FILENAME !-d
RewriteRule . /index.php [L]
# END WordPress
# Redireccionamos cuatro.0 a Root
RedirectMatch trescientos uno ^/4.0/ dólares americanos /
Hola Gaston,
El .htaccess no te va a ayudar. El inconveniente es que has creado 2 WordPress, para algo que puede hacer uno Elimina 1 los dos y crea una instalación totalmente nueva.
Hola Gaston,
El .htaccess no te ayudará. El inconveniente es que has creado 2 WordPress, para algo que puede hacer uno Elimina 1 los 2 y crea una instalación completamente nueva.
Muy chulo,
Lo pongo prácticamente todo en practica.
Hola José,
Gracias por tu comentario. Espero verte de vuelta pronto por aquí.
Hola José,
Gracias por tu comentario. Espero verte de vuelta pronto por aquí.
Hola,
Excelente informe Ignacio! ¿Me podrías asistir a proteger una web hecha con html con el htaccess? Estoy teniendo ataques de phishing en múltiples de mis webs y no se que hacer, me inyectan carpetas con ficheros php y de ellos mandan spam. Las borro, pero eventualmente vuelven a aparecer ¿Cómo protegerlo?
Hola Facundo,
Cuando llega a este punto, tienes que pensar el cambiar el hosting, las contraseñas, los accesos e incluso los programas que usas para acceder (véase filezilla). Con el .htaccess bloquea las ips y las carpetitas más importantes.
Hola Facundo,
Cuando llega a este punto, tienes que pensar el cambiar el alojamiento, las contraseñas, los accesos e inclusive los programas que usas para acceder (véase filezilla). Con el .htaccess bloquea las ips y las carpetitas más esenciales.
Hola Ignacio,
Buenos consejos que he aplicando en mi blog. No obstante, el #10 no funciona como dices, Lo puse en mi .htaccess y me bloqueo el acceso total a mi blog, únicamente tenia acceso al blog yo desde mi ip (OJO digo al weblog por lo general no a la administracion), Si quería ver el contenido del blog desde otra ip me daba una redireccion cuatrocientos tres, o sea ese día recibí 0 visitas en mi blog.
Saludos
Hola Elian,
Vaya, no me gusta leer que has tenido problemas. Lo más probable es que pusieras algún dato mal o que el servidor no funcionase correctamente. Esa regla la he utilizado mil veces y funciona perfectamente.
Quizá el inconveniente es que lo pusiste en el htaccess de la carpeta raíz. Debes ponerlo en el htaccess de la carpetita de administración.
Un saludo.
Hola Elian,
Vaya, no me gusta leer que has tenido inconvenientes. Lo más probable es que pusieses algún dato mal o que el servidor no funcionase adecuadamente. Esa regla la he usado mil veces y marcha con perfección.
Quizá el inconveniente es que lo pusiste en el htaccess de la carpetita raíz. Debes ponerlo en el htaccess de la carpetita de administración.
Un saludo.
Hola,
Tengo un inconveniente. Tengo configurado el .htaccess para el acceso a un servidor por IP, mas desgraciadamente el htaccess hace lento el acceso al servidor. ¿Has tenido ese inconveniente?
Gracias
Hola Jose,
La verdad es que no. Puede ser pues tenga un bucle de redireccionamiento. Compruébalo.
Hola Jose,
La verdad es que no. Puede ser por el hecho de que tenga un bucle de redireccionamiento. Compruébalo.
Hola,
Mi archivo .htaccess termina así «# END WordPress». ¿Inserto los códigos antes o después de eso?
Saludos
Hola Alma,
No importa donde lo pongas, pues tendrá el mismo efecto, mas ponlo ya antes.
Hola Alma,
No importa donde lo pongas, pues tendrá exactamente el mismo efecto, mas ponlo antes.
Hola Ignacio,
Excelente blog post! Clarísimo! Tengo una duda quizá puedas asistirme. He visto páginas web a las que puedes acceder con la url con «/» al final y sin ella «/». Es decir, se puede acceder de las dos maneras. Por poner un ejemplo, si en tu blog haces clic en el link «blog» desde el menu cambia automáticamente a /. Me resulta interesante saber cómo se hace pero al revés. Estaba viendo la regla 1., tal vez la clave esta por ahí por que lo que hacía es una por una pero se hace muy extenso el htaccess.
RewriteRule ^usuario/([^/]*)$ usuarios/perfil.php?u=$ 1 [NC,L]
RewriteRule ^usuario/([^/]*)/$ usuarios/perfil.php?u=$ 1 [NC,L]
De esa forma puedo acceder de las dos formas pero creo que para seo no me sirve. Tal vez con alguna regla general o una expresión regular.
Gracias y saludos
Hola Markos,
Gracias por tu comentario. Antes de poder asistirte tengo que hacerte una pregunta… ¿Para qué quieres acceder de las dos formas? ¿Sabes que Google considera contenido copiado una misma página con / al final o bien no? Lo mejor es seleccionar una y también implantarla en toda la página web.
Markos, creo que te confundes. Pueden pasar 2 cosas. Los ficheros con el mismo nombre pero con diferente extensión. Ejemplo: index.html y index.php en una se puede acceder con / y la otra no, así solo el dueño sabe que extensión es mientras que usuario no, y esto se puede conseguir utilizando esto:
RewriteEngine On
RewriteCond por cien REQUEST_FILENAME !-f
RewriteRule ^([^/]+)/$ dólares americanos 1.php
RewriteRule ^([^/]+)/([^/]+)/ dólares americanos / dólares americanos 1/ dólares americanos 2.php
RewriteRule ^([^.]+) dólares americanos $ 1.html [NC,L]
RewriteCond por cien REQUEST_FILENAME !-f
RewriteCond por ciento REQUEST_FILENAME !-d
RewriteCond por ciento REQUEST_URI !(.[a-zA-Z0-9]1,5|/)$
RewriteRule (.*) dólares americanos / dólares americanos 1/ [R=301,L]
Te darás cuenta que si pones index/ con la barra es php pero si queda index sin barra al final es por que es html =) de ahí que.
Gracias por tu aportación Chrismart.
Hola Markos,
Gracias por tu comentario. Ya antes de poder ayudarte tengo que hacerte una pregunta… ¿Para qué deseas acceder de las dos formas? ¿Sabes que Google considera contenido duplicado una misma página con / al final o no? Lo mejor es elegir una e implantarla en toda la página web.
Markos, creo que te confundes. Pueden pasar dos cosas. Los ficheros con el mismo nombre pero con diferente extensión. Ejemplo: index.html y index.php en una se puede acceder con / y la otra no, asi solo el propietario sabe que extensión es mientras que usuario no, y esto se puede conseguir utilizando esto:
RewriteEngine On
RewriteCond por ciento REQUEST_FILENAME !-f
RewriteRule ^([^/]+)/ dólares americanos $ 1.php
RewriteRule ^([^/]+)/([^/]+)/$ / dólares americanos 1/$ 2.php
RewriteRule ^([^.]+) dólares americanos $ 1.html [NC,L]
RewriteCond por cien REQUEST_FILENAME !-f
RewriteCond por cien REQUEST_FILENAME !-d
RewriteCond por ciento REQUEST_URI !(.[a-zA-Z0-9]1,5|/) dólares americanos
RewriteRule (.*)$ /$ 1/ [R=301,L]
Te darás cuenta que si pones index/ con la barra es php mas si queda index sin barra al final es por que es html =) es por eso.
Gracias por tu aportación Chrismart.
Gracias por tu aportación Chrismart.
Hola Ignacio,
Hace un tiempo detecté en las herramientas de administradores web de google un montón (miles) de enlaces rotos 404 a mi web, en direcciones que no existen. Al parecer redirigen a páginas de ebay (imagino que falsas o con algún ánimo malicioso). Son cosas como «miweb.es/gds/Top-cinco-Ways-to-Style-a-Michael-Kors-Watch» o bien «miweb.es/sch/Pottery-China-/18875/i.html». También he visto en la herramienta de webmasters tools un montón de páginas con enlaces a la mía, que he desacreditado a través de la propia herramienta de google. Supongo que las habrán hackeado. Las IP de las que proceden los errores 404 son de google, o sea que supongo que está intentando indexar esos links, y al no existir en mi web, producen el fallo cuatrocientos cuatro. He instalado wordfence y algún complemento más de seguridad para limitar acceso de usuario y demás, mas prosigue la inyección de páginas desde google y la generación de fallos 404. Han actualizado el servidor y todas las versiones de wordpress y plugins están actualizadas.
¿Qué puedo hacer para eliminar ese tráfico? Gracias
Hola Rubén,
Lo primero te seré franco: no puedes hacer nada. Los ataques de este género son aleatorios y cesarán con el tiempo. Mientras tanto, lo único que puedes hacer es resguardarte, actualizar la página, plantilla y complementos a las últimas versiones y confiar en que no se pongan tontos.
Añade el complemento «SI CAPTCHA Anti-Spam» para resguardar tus formularios y admin. Suerte.
Hola Rubén,
Lo primero te seré franco: no puedes hacer nada. Los ataques de este tipo son azarosos y cesarán con el tiempo. Mientras tanto, lo único que puedes hacer es protegerte, actualizar la página, plantilla y plugins a las últimas versiones y confiar en que no se pongan tontos.
Añade el plugin «SI CAPTCHA Anti-Spam» para resguardar tus formularios y admin. Suerte.
Buen día y genial weblog,
Tengo una duda y espero por favor me puedas ayudar. ¿Cómo puedo eludir que ejecuten los archivos .js? Si pones en tu último punto esta opción no me la toma, entro a una url con .js y funciona. Realice el próximo proceso tratando de evitar la ejecución desde afuera de mi web pero se bloquea todo el sitio:
Order allow,deny
Deny from all
El motivo de bloquear esto es que en mi sitio aparecen alertas de
Vulnerable Javascript library.
Saludos y gracias
Hola Oscar,
Añadir el siguiente código:
order allow,deny
allow from all
Te debería funcionar.
Hola Oscar,
Añadir el siguiente código:
order allow,deny
allow from all
Te debería funcionar.
Hola,
Muy buen Weblog de WordPress. Aprendí bastante de tu experiencia y aplique ciertas cosas pero lo que ando buscando referente al 404 y al .htaccess no lo encontré. Lo pongo así:
RewriteEngine On
RewriteBase /
RewriteRule ^index.php dólares americanos - [L]
RewriteCond por ciento pong el archivo aca adentro !-f
RewriteCond por ciento REQUEST_FILENAME !-d
RewriteRule . /index.php [L]
¿Hay una mejor manera? Gracias de antemano por tu respuesta
Hola Roberto,
¿Qué Content Management System empleas?
Hola Roberto,
¿Qué CMS utilizas?
Hace 1 semana recibí un ataque semejante en mi lugar y la solución mas rápida fue bloquear las IP entrantes en mi archivo .htaccess. Como eran varias de un segmento 54.x.x.x, realmente fue efectivo aplicar el deny from 54.x.x.x, pero no se si hay alguna solución con un plugin que lo efectué de forma directa, saludos.
Te felicito, genial articulo.
Hola,
La manera de hacerlo es esta o bien desde servidor (te invito a utilizar cloudflare).
Hola,
La manera de hacerlo es esta o desde servidor (te recomiendo emplear cloudflare).
Excelente post, ha sido de mucha ayuda.
Saludos
Gracias por tu comentario Jorge.
Gracias por tu comentario Jorge.
Felicidades por el artículo, buenísimo.
Permíteme una pregunta, ¿Cómo puedo hacer a fin de que al restringir el acceso al wp-admin a través de IP? El que intente entrar a wp-admin desde otra IP le redirija a la página de fallo 404?
Gracias y saludos.
Hola,
Para ello te recomiendo el plugin «Login Move» si tienes Wordpress.
Hola,
Para ello te invito a el plugin «Login Move» si tienes Wordpress.
Magnifico tutorial. He aprendido muchísimas cosas nuevas. Lo aplicaré y lo comentaré con mis amigos.
Gracias por tu comentario Carlos
Gracias por tu comentario Carlos
Buenas tardes,
¿Cómo puedo hacer para bloquear la misma IP desde el htaccess, mas con terminaciones diferentes? Por ejemplo: 43.152.51.40, 43.152.51.39, 43.152.51.38, etc. ¿Hay alguna forma abreviar o debo poner todas las IPs?
Gracias
Hola Jonathan,
Te aconsejo poner todas las IPs.
Hola Jonathan,
Te aconsejo poner todas las IPs.
Hola! Muy útil la información.
Trabajo con Mac y no consigo ver el archivo .htaccess. Intenté hacerlo escribiendo desde el terminal y tampoco. La pregunta es si hay otra forma de llegar a este fichero.
Mil gracias mil! Saludos
Hola Julieta,
El archivo .htaccess se encuentra en la raíz de tu servidor. Accede al mismo y edítalo.
Saludos
Hola Julieta,
El fichero .htaccess se halla en la raíz de tu servidor. Accede al mismo y edítalo.
Saludos
Hola,
A ver si lo podemos solventar. Mándame un email contándome todo.
Saludos
Muy bueno, muchas posibilidades, gracias, me encantó tu weblog, incluso prosigo leyendo cosas interesantes aunque llegué hasta aquí por un problema que tengo en acceder a mi weblog en wordpress.
El /wp-login.php me lleva directo a la pagina del bfi.gov, no se si conoces ese caso y como resolverlo, mas no encuentro mucha info relacionada.
Por otro lado el fichero «.htaccess» no puedo subirlo al ftp, por la carencia de una extension. Cuando lo subo como .txt para despues quitarle la extensión, al rato desaparece.
En fin, espero me puedas echar una mano con esto. Gracias y un abrazo
Muchas gracias Ignacio por compartir esta información tan valiosa para todos los que no somos especialistas en seguridad y necesitamos resguardar nuestros sitios web. Últimamente he tenido actividad maliciosa en mis sitios alojados en 2 servidores distintos. La ip del spammer es de Rusia y he leido en otros sitios y foros de discusión de otras personas que tienen el mismo problema.
Lo he apreciado ya que en google analytics empecé a ver visitas de Rusia en todos mis sitios, provenientes del mismo lugar (forum.topic .darodar.com / referral), tal y como si fuera proveniente de un link externo, lo miento por si a alguien le sirve la referencia.
Hoy lo he bloqueado desde el archivo htaccess en todas mis instalaciones de wordpress.
Te dejo mis saludos y felicitaciones por el lugar.
Hola Leo,
Muchas gracias, la intención es que tengáis las herramientas para poder evitar desastres… y eso has hecho tu. Además del bloqueo de htaccess, te invito a que hagas un disavow a ese dominio a fin de que no venga Penguin y te penalice.
Hola Leo,
Muchas gracias, la intención es que tengáis las herramientas para poder evitar desastres… y eso has hecho tu. Además del bloqueo de htaccess, te recomiendo que hagas un disavow a ese dominio a fin de que no venga Penguin y te penalice.
Hola, si eres víctima de tener enlaces a tu sitio y no tienes medios para eliminarlos, ¿existe alguna directiva en .htaccess que permita indicar a Google que ese link que apunta a tu sitio no lo tenga presente?
Por ejemplo, tengo links del tipo …/filezilla/filezilla.html, que veo existen en multitud de sitios web que apuntan a mi lugar con ese enlace. Filezilla fue una aplicación que tuve instalada por fallo y que ahora ya no la tengo. En Webmaster Tools aún me sigue apareciendo ese enlace como una de las paginas más enlazada a mi sitio y eso tiene pinta de no ser nada bueno.
Gracias de antemano.
Hola,
La mejor manera que tienes de decirle a Google eso es redireccionar ese enlace a la home. De todas y cada una formas analizaría qué género de enlaces están llegando desde otras páginas web, no tiene buena pinta.
Hola,
La mejor manera que tienes de decirle a Google eso es redireccionar ese enlace a la home. De todas formas analizaría qué género de enlaces están llegando desde otras páginas web, no tiene buena pinta.
Gracias por tu weblog, muy util todo fácil, creo que son muchas horas de trabajo y .. mucha experiencia, un saludo.
Muchas gracias Daniela,
Desde luego que es mucho trabajo, mas con mensajes como el tuyo se lleva mejor :)
Muchas gracias Daniela,
Desde luego que es mucho trabajo, pero con mensajes como el tuyo se lleva mejor :)
Hola muy interesante tu post.
Mi web fue pirateada y tengo un monton de paginas insertadas. Cambie de alojamiento web, aunque no fue por esta razón, aunque hice una limpieza a fondo y reinstale todo, las paginas siguen saliendo ahora con error cuatrocientos cuatro ya que no existen. Se que esto no afecta a google pero quisiese de alguna forma eliminarlas o bien redirigirlas aquí vi un codigo pero no lo entiendo en google hablan de un complemento 404 que instalé en mi pagina y me dan el codigo pero no se donde colocarlo.
Gracias.
Hola José,
Tienen que aprender a usar el plugin Simple 301 Redirects, del repositorio de WordPress. Es muy fácil, tan solo prosigue sus indicaciones. Se trata de redirigir las páginas antiguas a las nuevas.
Hola José,
Tienen que aprender a emplear el plugin Simple trescientos uno Redirects, del repositorio de WordPress. Es muy fácil, tan solo sigue sus indicaciones. Se trata de redirigir las páginas antiguas a las nuevas.
En primer lugar felicitarte por tu weblog, es de mucha ayuda.
He llegado a el buscando una solución para mi inconveniente con wordpress que tengo alojado en abansys. el inconveniente es que no puedo subir imágenes a traves del worpress por el hecho de que me da un fallo diciendo que revise los permisos de las carpetitas superiores y que no puede crear la carpeta upload. Los permisos estan bien y en Abansys me han dicho que tengo que activar la capa ftp en wordpress a traves del archivo htaccess, que tengo que poner el usuario de ftp. Miro en internet como se añade esto al htaccess pero no encuentro nada. ¿me podrias asistir?
Muchisimas gracias de antemano. Saludos.Marisol
Hola Marisol,
La única manera de ver esto es que me diera un acceso. De todas y cada una formas lo mejor que puedes hacer es acceder a tus carpetitas a través del ftp y mudar los permisos tu misma (prueba con filezilla). Olvídate del htaccess.
Hola Marisol,
La única manera de ver esto es que me diera un acceso. De todas maneras lo mejor que puedes hacer es acceder a tus carpetitas a través del ftp y cambiar los permisos tu misma (prueba con filezilla). Olvídate del htaccess.
Buenas tardes, y enhorabuena por su trabajo. Gente como asisten muchísimo a personas como nosotros que estamos empezando y nos encontramos muy perdidos muchas veces.
Tengo una consulta por si acaso me puede ayudar, ya que me estoy comenzando a desesperar.
Tengo una tienda virtual con Prestashop 1.6, y en los últimos días estoy recibiendo muchísimas visitas indeseadas. Como ya he leido en este artículo, puedo bloquear dichas visitas a través del archivo .htaccess, incluyendo el código pertinente.
El inconveniente es que lo estoy procurando y no consigo que funcione. Toda vez que copio las líneas en el .htaccess y trator de entrar en la web, me da el aviso de que no existe el fichero index.php, o de manera directa me da fallo y no se puede entrar en la página web.
Elimino las líneas del archivo y todo vuelve a marchar.
Lo he intentado editando el fichero desde el editor del servidor, lo he intentado descargando el fichero, editándolo con el notepad++ y volviéndolo a subir directamente al servidor, y lo he intentado subiendo el archivo modificado mediante FTP con Filezilla. En modo alguno consigo que funcione.
Lo único que creo que puede estar fallando es el sitio donde copio las lineas, pues no veo otra explicación.
Por favor, ¿sabrían darme alguna orientación sobre qué hago mal o bien en qué sitio del archivo .htaccess debo copiar el código, por favor? Empiezo a estar reálmente agobiado.
Muchísimas gracias, y por favor, disculpen las molestias.
Un saludo.
Hola Francisco, enviame un email y vemos que puedes estar haciendo mal :)
Hola Francisco, enviame un email y vemos que puedes estar haciendo mal :)
Hola Santiago,
estoy procurando banear una IP siguiendo la sección doce de tu artículo pero no obtengo resultado :(
Hola,
Las instrucciones son muy claras. Si añades apropiadamente ese código tiene que bloquear la ip. Si no puedes dime la página.
Hola ignacio,
Gracias por tu respuesta, al final di con el código para hacer lo que quería pero tengo ciertas dudas q me gustaría aclarar: si deseo permitir el paso a una sola IP, ¿debo poner el allow y luego «deny all» o viceversa?
En la sección #15(fallos), el directorio de fallos debe estar por debajo de «documentroot»? ¿se puede acotar un directorio «diferente»(por ejemplo C:error…)?¿Puedo delimitar imágenes como errores o solo paginas PHP?¿Que extensiones?
Hola :)
A ver, si sólo quieres dejar paso a 1 IP, debes decirlo allow a esa IP en particular.
Respecto a los errores, te invito a que dejes el directorio tal como esta, si bien es posible cambiarlo…
Hola,
Las instrucciones son clarísimas. Si añades correctamente ese código tiene consultora informática . Si no puedes dime la página.
Hola ignacio,
Gracias por tu contestación, al final di con el código para hacer lo que quería pero tengo ciertas dudas q me gustaría aclarar: si quiero permitir el paso a una sola IP, ¿debo poner el allow y luego «deny all» o a la inversa?
En la sección #15(fallos), el directorio de fallos tiene que estar bajo «documentroot»? ¿se puede definir un directorio «diferente»(por ejemplo C:error…)?¿Puedo definir imágenes como errores o bien solo paginas PHP?¿Que extensiones?
Hola :)
A ver, si sólo quieres dejar paso a 1 IP, tienes que decirlo allow a esa IP en particular.
Respecto a los fallos, te invito a que dejes el directorio tal como esta, aunque es posible cambiarlo…
Hola ignacio,
Gracias por tu respuesta, al final di con el código para hacer lo que quería pero tengo ciertas dudas q me gustaría aclarar: si deseo permitir el paso a una sola IP, ¿debo poner el allow y después «deny all» o a la inversa?
En la sección #15(fallos), el directorio de errores ha de estar bajo «documentroot»? ¿se puede definir un directorio «diferente»(por servirnos de un ejemplo C:error…)?¿Puedo acotar imágenes como fallos o solo paginas PHP?¿Que extensiones?
Hola :)
A ver, si sólo quieres dejar paso a 1 IP, debes decirlo allow a esa IP particularmente.
Respecto a los errores, te recomiendo que dejes el directorio tal y como esta, aunque es posible cambiarlo…
Ignacio mil gracias, por la información acerca de .htaccess, me ha resuelto un gran inconveniente, lo felicito por el weblog y desde ahora estaré atento a sus consejos
Me alegro que te haya ayudado Santiago :)
Me alegro que te haya ayudado Santiago :)
Muy completo e interesante. ¡Gracias por el curro!
Me surge una duda que trato de resolver… en muchas partes se habla de colocar el fichero .htaccess en el raíz de la instalación de WP.
Estoy con un website y acabo de instalar el plugin «Acunetix WP Security», al escanear la instalación me da a entender que dicho documento debe radicar en wp-admin.
–> The «.htaccess» archivo was not found in the «wp-admin» directory
¿estamos hablando de dos archivos diferentes?
Actualmente lo tengo residente en la raíz como indicas en este blog post.
Un saludo,
Juaco Amado
Hola,
A ver, el fichero .htaccess es indispensable que esté en la carpeta raíz de la instalación wordpress. Hay, en algunos casos, que crear un segundo .htaccess para poder tener opciones avanzadas.
Hola,
A ver, el fichero .htaccess es indispensable que esté en la carpeta raíz de la instalación wordpress. Hay, en ciertos casos, que crear un segundo .htaccess para poder tener opciones avanzadas.
A pesar de que es una entrada con medio año de vida, ciertos consejos me han resultado bastante útiles. ¡Gracias!
Gracias Rosario, este tipo de consejos suelen durar en el tiempo. Como mucho cambia alguna una parte del código, pero no el código entero de wordpress
Gracias Rosario, esta clase de consejos suelen durar en el tiempo. Como mucho cambia alguna una parte del código, pero no el código entero de wordpress
Gracias a ti Sebastián :)
Gracias a ti Sebastián :)
Gracias a ti Sebastián :)
Gracias a ti Sebastián :)
