WordPress y los archivos .htaccess

No es posible utilizar un archivo .htaccess, ya que es incompatible con nuestros servidores NGINX.

Los archivos .htaccess (y más ampliamente, los archivos que comienzan con un punto) se utilizan efectivamente en Apache, LiteSpeed y otros servidores. Pero en un servidor NGINX, hay otras alternativas.

¿Qué es un archivo .htaccess?

Se trata de un archivo especial (que comienza con un punto) en el que se pueden añadir directivas específicas como. Puede leer más sobre este artículo.

¿Cómo hacerlo?

Si necesita realizar redireccionamientos, puede utilizar simplemente el potente plugin "Redirect", que puede encontrar en esta dirección.

En cuanto a la caché, los plugins que recomendamos (W3 Total Cache y WP-Rocket, véase nuestro artículo sobre Optimización del barniz) manejará un sitio sin un archivo .htaccess sin problemas. Así que no tienes que hacer nada más que activar la configuración correcta a través de tu interfaz de administración de WordPress.

Si desea añadir otras redirecciones o reglas que no puedan ser gestionadas por este plugin, póngase en contacto con nosotros por billete y envíanoslos para que podamos añadirlos por ti.

¿Quieres un WordPress seguro?

Tomamos medidas eficaces para mejorar la seguridad de su sitio de WordPress. Por eso realizamos las siguientes optimizaciones cada vez que desplegamos un nuevo WordPress:

INICIO DE SESIÓN SEGURO

Creamos un nombre de usuario y una contraseña seguros para su cuenta de administrador.

URL LOGIN & WP ADMIN

Cambiamos las URLs de login y wp-admin que suelen ser utilizadas para ataques de Fuerza Bruta.

LIMITAR LOGIN

Limitamos el número de intentos de acceso para proteger su cuenta de administrador.

Aplicamos una restricción directa desde nuestro servidor para proteger su sitio de los hotlinks y preservar el ancho de banda asignado.

SEGUIMIENTO CONSTANTE

Supervisamos constantemente su sitio en busca de código malicioso y le protegemos contra los ataques DDOS.

PROTECCIÓN

Protegemos los archivos y carpetas de su sitio web bloqueando la navegación en sus carpetas de WordPress. Los derechos de acceso se ajustan en consecuencia.

ENMASCARADO

Ocultamos la versión de tu WordPress en el código, porque da información a los hackers para encontrar posibles agujeros de seguridad.

PREFIX WP

Cambiamos el prefijo por defecto "WP_" de las tablas en la base de datos MYSQL. En efecto, este prefijo "_WP" es conocido por todos y puede ser vulnerable en caso de inyección.

IDENTIFICACIÓN DEL USUARIO

Cambiamos el ID de usuario por defecto del primer usuario. Esto se debe a que el ID 1 es conocido por todos y a menudo es buscado/atacado por los hackers.

ERRORES DE CONEXIÓN

Ocultamos los errores de conexión porque WordPress devuelve un mensaje demasiado explícito cuando hay problemas de conexión.

EDITOR DE ARCHIVOS

Desactivamos el editor de archivos interno de WordPress. Para editar sus archivos, tendrá que utilizar su software FTP.

VIGILANCIA DE LA SEGURIDAD

Vigilamos diariamente los principales fallos de seguridad de WordPress y le informamos directamente por boletín de los más críticos.

Y ESO NO ES TODO

También hay medidas en el lado del servidor, escaneo proactivo de archivos con cuarentena inmediata de archivos sospechosos, y algunas otras que estamos manteniendo en secreto.

Actualizado el 12 de julio de 2022

Artículos relacionados