Proteger una web con Htaccess

6 MEDIDAS PARA PROTEGER TU WEB CON HTACCESS

WordPress, el gestor de contenidos más usado en la creación de páginas web, es un sistema muy completo, pero también vulnerable a ataques y cotillas malintencionados. Ahí es donde entra en juego el archivo .htaccess.

Proteger una web con htaccess

Si quieres mantener toda tu web bajo llave y en orden, te contamos todo acerca de cómo proteger WordPress con htaccess.

¡Allá vamos!

¿Qué es el archivo .htaccess?

.htaccess (la abreviatura de Hypertext Access) es un archivo de configuración que permite gestionar los accesos al servidor. A través del archivo .htaccess se puede hacer que el servidor se comporte de una forma determinada, y además, blindar todo lo que no queremos que sea público.

Entre los usos más conocidos del archivo .htaccess se encuentran:

  • Proteger un sitio web.
  • Redireccionar a otra página.
  • Crear una página de error.

¿Cómo configurar el archivo .htaccess?

Para realizar esta configuración sigue estos tres pasos:

  1. Accede a la raíz de tu web con cualquier cliente FTP.
  2. Realiza una copia del archivo original antes de efectuar cualquier cambio.
  3. Añade el contenido a .htaccess a partir de la línea final #END WordPress. Con esto te aseguras no romper ninguna de las funciones por defecto de WordPress.

La estructura del archivo htaccess es:

# BEGIN WordPress

RewriteEngine On
RewriteBase /
RewriteRule ^index\.php$ – [L] RewriteCond
%{REQUEST_FILENAME} !-f
RewriteCond %{REQUEST_FILENAME} !-d
RewriteRule . /index.php [L]
# END WordPress

Medidas para proteger tu web con htaccess.

  1. Limita el acceso a través de la IP:

    • esta solución te ayudará a denegar el acceso a la carpeta wp-admin.
    • Para poder hacerlo, deberás crear un archivo .htaccess adicional y ubicarlo en la carpeta wp-admin agregando el siguiente código:
      1. order deny, allow
      2. allow from tuip completa (reemplazar por tu dirección propia de IP)
      3. deny from all
  2. Protege la carpeta wp-content:

    • en esta carpeta se encuentran imágenes, themes, y también los plugins de tu web… ¡Total nada!
    • Proteger esta carpeta es muy importante, ya que aunque se modifiquen los permisos de acceso, sigue siendo muy accesible para los hackers.
    • Para restringir el acceso a la carpeta wp-content, debemos crear un archivo .htaccess adicional y colocarlo en la carpeta wp-content con esta estructura:
      1. order deny, allow
      2. deny from all
      3. <Files ~ «.(xml|css|jpe?g|png|gif|js)$»>
      4. allow from all
      5. </Files>
  3. Bloquea a los usuarios recurrentes:

    • otra medida de protección efectiva con htaccess es además banear a los usuarios que intentan entrar a tu web con frecuencia.
    • Puedes también ver su actividad en el archivo de logs de tu dominio. Allí obtendrás información de las IP que intentan acceder a tu web. Antes de bloquear, fíjate bien que sean usuarios y no robots de Google. Toda esta información también la encontrarás en el log.
    • Para banear usuarios recurrentes debes agregar el siguiente código:
      • <Limit GET POST>
      • order allow, deny
      • deny from ip sospechosa (reemplazar por IP a bloquear)
      • allow from all
      • </Limit>
  4. Protege el archivo wp-config.php:

    • en este archivo se encuentra información tan relevante de tu web como por ejemplo el nombre, el usuario y la contraseña de tu base de datos.
    • Mantenerlo protegido es además lo mejor que puedes hacer.
    • Para proteger el archivo wp-config.php debes agregar el siguiente código:
      • <Files wp-config.php>
      • order allow, deny
      • allow from all
      • </Files>
  5. Refuerza los directorios:

    • son una parte muy vulnerable y conocida por los hackers.
    • Por suerte, solo bastará una línea para proteger tu estructuras de directorios:
      • options all – indexes
  6. Protege el archivo htaccess:

    • ya hemos visto cómo proteger archivos vulnerables de WordPress, pero la labor no estaría completa sin proteger el propio .htaccess.
    • Para hacerlo se deberá utilizar esta estructura:
      • <Files ~ «^.*\.([Hh][Tt][Aa])»>
      • order allow, deny
      • deny from all
      • satisfy all
      • </Files>

En conclusión…

Tomar medidas para proteger nuestra web siempre será un acierto. Como ves, no es algo muy complicado y en cambio, puedes ganar mucho.

En Eleven Comunicación contamos con profesionales especializados en la materia, además hemos diseñado un protocolo propio de seguridad para monitorizar las webs de nuestros clientes en tiempo real. Backups periódicos, actualizaciones, resolución de incidencias, y también modificaciones en WordPress…

¡Contacta con nosotros y mantén tu web a salvo!

Formulari Blog

¿Más información?

Ponte en contacto con nosotros a través de este formulario o llámanos al 93 762 72 72.