Todos quienes disponen de un blog de WordPress consideran que este CMS únicamente tiene como elementos primordiales al panel de administración, al área de edición de los posts, los plugins, los temas o plantillas y otros cuantos entornos más; podría decirse que lo mencionado, son sólo una pequeña parte de toda la estructura que conforma al Gestor de Contenido, habiendo mucho más para investigar desde sus mismas entrañas (solo por decirlo de alguna manera).

Si has ingresado a revisar el contenido o la estructura de tu blog de WordPress utilizando un cliente ftp como lo hemos sugerido en diferentes ocasiones (por ejemplo, con FileZilla), quizá en dicho momento ya has tenido la oportunidad de revisar a unos cuantos de estos elementos que se encuentran en las «mismas entrañas» de la estructura del CMS. Ahora bien, sin necesidad de tener que introducirlos a explorar cada uno de los directorios y subdirectorios existentes en esta estructura, podríamos llegar a descubrir la presencia de un interesante archivo en la misma raíz, el cual tiene el nombre de .htaccess.

De una forma muy equivocada, otra gran cantidad de personas piensan que este archivo .htaccess se encarga únicamente de guardar la forma en que hemos registrado a los permalinks, situación que es válida pero que no es la única que se puede llegar a ejecutar como funciones primordiales de este archivo. Por tal motivo, ahora sugeriremos unos cuantos ejemplos para realizar con pequeños trucos, los cuales nos ayudarán a modificar determinadas características de este archivo con el único objetivo de hacer que el blog de WordPress, trabaje mucho mejor que antes.

Consideraciones generales al trabajar con el archivo .htaccess

A pesar de que este archivo .htaccess no viene a representar el corazón mismo de nuestro blog de WordPress, pero si es uno de los elementos más indispensables que deben estar perfectamente bien cuidados para que el sitio web, no deje de funcionar en ningún momento. Por tal motivo, te recomendamos que realices una sencilla copia de seguridad de este elemento, pues en el supuesto caso de que algo llegase a fallar, lo podrías llegar a recuperar para restaurar todo en cuestión de segundos; una sugerencia para realizar esta copia de seguridad podría ser la siguiente:

  • Instalamos y ejecutamos a nuestro cliente ftp (por ejemplo FileZilla)
  • Ingresamos con las credenciales de acceso (servidor, nombre de usuario y contraseña).
  • Ahora le damos doble clic a la carpeta HTML para ingresar en su interior.
  • Ubicamos, seleccionamos y arrastramos al archivo .htaccess hacia nuestro disco duro.

Tal y como puedes admirar, el procedimiento sugerido representa a una copia de seguridad bastante sencilla de realizar; las modificaciones que realizaremos en adelante también son muy fáciles de ser ejecutadas aunque, si por alguna razón realizamos alguna operación equivocada y el blog deja de funcionar, podemos seleccionar al archivo que copiamos en nuestro disco duro del ordenador y lo llevaremos nuevamente hacia la posición original utilizando al mismo cliente ftp.

¿Que pasa si no veo al archivo .htaccess en el lugar descrito?

Podrían llegar a darse una gran cantidad de problemas inicialmente, estando la posibilidad de que este archivo .htaccess no aparezca en la raíz del directorio que sugerimos explorar anteriormente; a pesar de que pudiesen existir una gran cantidad de razones para que esto suceda, dos son las más peculiares:

  1. Que el archivo .htaccess forme parte de los elementos ocultos
  2. Que este archivo no haya sido creado nunca

Para cualquiera de estas dos situaciones tenemos una solución concreta, ello siempre y cuando estemos manejando por el momento a nuestro cliente ftp; en el primer caso, una vez que hayamos ingresado con las respectivas credenciales y nos encontremos en la raíz del directorio HTML, sólo deberíamos ir hacia la parte superior (a la barra de menú) y seleccionar:

ver archivos ocultos en FileZilla

Servidor -> forzar mostrar archivos ocultos

Si este archivo .htaccess formaba parte de los elementos ocultos, inmediatamente aparecerá. De todas maneras pudiese darse el caso de que ello no ocurra si dicho archivo, nunca fue creado. La razón puede darse a que seguramente estamos trabajando con la configuración predeterminada en WordPress, razón por la cual este elemento nunca se llegó a generar. Es en ese momento cuando debemos proceder con una segunda opción, misma que es la siguiente:

  • Abrir nuestro navegador de Internet (si es Google Chrome mucho mejor, por los beneficios de sus complementos)
  • Ingresar con las credenciales (nombre de usuario o correo electrónico y contraseña).
  • Dirigirnos hacia el «Panel de Administración«.
  • Expandir a la barra lateral izquierda.
  • Dirigirnos a ajustes y posteriormente a los permalinks
  • Seleccionar al botón de la parte final de la ventana que dice «Guardar«.

generar archivo htaccess en WordPress

Con este sencillo procedimiento habremos generado al archivo .htaccess casi de forma automática, debiendo ingresar nuevamente a revisar la estructura de nuestro blog de WordPress con el cliente ftp; en muy rara ocasión podría llegar a fallar este procedimiento, lo cual se podrá notar desde el mismo instante en que presionemos al botón de «Guardar«, lo que podría hacer que aparezca un mensaje bajo el mismo. Esta situación no es más que un pequeño aviso que nos esta realizando WordPress, quienes nos sugieren que copiemos y peguemos todo lo que se ha mostrado allí en un sencillo bloc de notas. Al mismo lo tendremos que guardar con el nombre de .htaccess en el disco duro y posteriormente, copiarlo hacia la raíz de la carpeta HTML utilizando al cliente ftp.

generar archivo htaccess en WordPress 01

En ese momento también podría llegar a presentarse un problema al intentar copiar el archivo hacia la raíz del directorio que hemos mencionado anteriormente; si esto llegase a ocurrir, sólo debemos retroceder los directorios hasta que lleguemos a una carpeta que diga public_html (o simplemente HTML), a la cual debemos seleccionar con el botón derecho del ratón para elegir sus propiedades.

La imagen que hemos colocado en la parte inferior es lo que deberás configurar como propiedades en dicha carpeta, debiendo colocar el número de 755 en el espacio sugerido con dicha imagen; con ello estaremos abriendo los privilegios al usuario para que tenga la capacidad de copiar cualquier elemento dentro del directorio especificado.

autorizar copia de archivos en WordPress

Con todos los pasos que hemos mencionado anteriormente ya tendremos en este momento la posibilidad de ver y también de editar a este archivo .htaccess, siendo por tanto el momento de enumerar a los trucos y consejos que hemos sugerido desde el inicio.

1. Proteger nuestra área de administración en el blog de WordPress

Esa es la primera tarea que intentaremos hacer en este instante, es decir, que el ingreso hacia el área de administración de nuestros post en el blog de WordPress tenga determinado número de restricciones; para ello insertaremos unas cuantas líneas en el archivo .htaccess, mismas que las enumeraremos a continuación:

trucos de WordPress 01

Allí podrás notar algunas cuantas líneas en donde sugerimos el ingreso de una dirección ip (o varias de ellas), las cuales vienen a ser las nuestras. Ello quiere decir, que estamos ordenando el acceso al panel de administración de nuestro blog de WordPress únicamente a usuarios que trabajen con dicha dirección ip, la cual podría ser considerada como «una lista blanca». Si trabajas con más de una dirección ip debes asegurarte de colocar a todas y cada una de ellas dentro del código que hemos sugerido, pues caso contrario tu mismo estarás prohibido de poder ingresar hacia esta área de la administración del blog.

2. Crear una contraseña segura de acceso al blog de WordPress

A pesar de que actualmente las versiones de WordPress contemplan una seguridad máxima, nunca esta demás tratar de fortalecer esta característica que los desarrolladores nos han ofrecido. La contraseña de acceso y nombre de usuario pueden ser fácilmente vulnerados por parte de un hacker especializado, quien seguramente vio el gran movimiento que esta teniendo tu blog de WordPress y ahora desea tener acceso cada uno de los servicios y la información contenida en tu sitio web.

trucos de WordPress 02

Por tal motivo, el siguiente truco que mencionaremos por el momento intentará fortalecer el acceso hacia nuestro blog de WordPress; para ello nos apoyaremos de una interesante aplicación online, la cual nos ayudará a generar un código especial que deberemos copiar y pegar en un bloc de notas, el cual vendrá a ser una especie de pequeña llave de seguridad; te sugerimos seguir los siguientes pasos secuenciales para que puedas lograr el objetivo que nos hemos planteado por ahora:

  • Abre tu navegador de Internet (el que sea de tu predilección utilizar).
  • Ingresar hacia el sitio online para generar nuestro código de seguridad.
  • Escribir el nombre de usuario y la contraseña que nosotros deseemos programar en los respectivos espacios de esta aplicación web.
  • Ahora presionar el botón que dice «Create .htpasswd«.

trucos de WordPress 03

  • Esperar a que aparezca una nueva ventana con el código generado.
  • Abrir nuestro bloc de notas.
  • Ahora debemos copiar y pegar el código generado en este bloc de notas.
  • Al mismo lo tenemos que guardar bajo el nombre de .htpasswd.
  • Ahora ejecutamos a nuestro cliente ftp.
  • Nos dirigimos hacia la raíz.
  • Seleccionamos el archivo antes generado y lo copiamos en la raíz.
  • Usando al mismo cliente ftp ingresamos al interior de la carpeta «wp-admin«.
  • Ahora copiamos el siguiente código en un bloc de notas y le damos el nombre de .htaccess.
  • A este archivo lo copiamos en el interior de la última carpeta que abrimos en el cliente ftp.

trucos de WordPress 04

Con este pequeño truco que hemos sugerido, muy difícilmente una persona extraña podrás ingresar al panel de administración de nuestro blog de WordPress; en el código que sugerimos anteriormente debes reemplazar a la ruta de «AuthUserFile» por las del archivo .htpasswd.

3. Inhabilitar la visibilidad de la ruta en nuestro blog de WordPress

¿Tienes protegida la navegación de tu blog de WordPress? La respuesta inmediata que cualquier persona podría llegar a mencionar en ese instante es «NO», pues este viene a ser un elemento que muy difícilmente podríamos llegar a ocultar sin un conocimiento previo de determinadas sentencias y secuencias. Si no sabes aún a lo que nos referimos, te sugerimos que te dirijas hacia cualquier post de tu blog de WordPress y hagas clic con el botón derecho del ratón en una imagen. Del menú contextual deberías elegir a la opción que dice «Mostrar Imagen», lo que provocará que en la dirección URL del navegador aparezca la ruta del lugar en donde se encuentra este elemento.

trucos de WordPress 06

Un hacker especializado podría apoyarse en esta información para intentar saber la estructura de tu blog de WordPress, ello con el objetivo de empezar a integrar el lugar en donde se encuentran los plugins o cualquier otro elemento en el que se halle interesado; por tal motivo y apoyándonos en el archivo .htaccess, sugerimos copiar la siguiente línea:

trucos de WordPress 05

Una vez hecho ello, solamente deberemos grabar al archivo .htaccess para que los cambios surtan efecto en ese mismo momento. Con ello llegaremos a ocultar la navegación que cada uno de los elementos que formen parte de nuestro blog de WordPress.

4. Desactivar la ejecución PHP en algunos directorios de WordPress

Sin que nosotros lo sepamos, quizá dentro de algunos directorios de nuestro blog de WordPress se hayan alojado determinados archivos que tienen la capacidad de ejecutar a unas cuantas instrucciones especializadas; los directorios que generalmente son afectados son wp-content/uploads y wp–includes, siendo estos los que debemos proteger con un pequeño truco y apoyados en el mismo archivo que sugerimos anteriormente aunque con determinadas variaciones.

trucos de WordPress 07

El código que puedes admirar en la parte superior es el que debes de copiar y pegar en un archivo del tipo .htaccess, pero en esta ocasión, el mismo tiene que ser nuevo y puesto en el interior de los directorios que mencionamos en el párrafo anterior. Con ello estaríamos desactivando la ejecución PHP de cualquier tipo de elemento que se haya infiltrado en los directorios que recomendamos antes.

5. Proteger al archivo wp-config.php en nuestro blog de WordPress

Casi podríamos asegurar, que este archivo que se encuentra alojado en la raíz de nuestro blog, es uno de los más importantes que existen para que la estabilidad de funcionamiento de todo sitio web, sea permanente. Si por alguna razón algún plugin llega a modificarlo de forma errónea, no debemos extrañarnos a que el blog de WordPress deje de funcionar correctamente; hay circunstancias en las cuales inclusive todo el contenido se «pone en blanco» cuando este archivo llega a ser modificado por cualquier razón o motivo.

trucos de WordPress 08

Por tal razón, al archivo wp-config.php lo debemos proteger con las líneas que sugerimos anteriormente, las cuales deben estar copiadas y pegadas en el .htaccess; con ello, muy difícilmente nuestro blog de WordPress llegará a fallar por algún tipo de variación que se intente realizar en tal elemento.

6. Redireccionar al visitante de un post inexistente hacia otro lugar

Si en un momento determinado hemos cambiado la estructura de las categorías en nuestro blog de WordPress (o cualquier otra tarea similar), entonces debemos tratar de evitar que las nuevas rutas hagam parecer a las antiguas como «enlaces rotos»; debes tomar en cuenta que los enlaces internos son considerados como un motor que retroalimenta a nuestro blog de WordPress, ello siempre y cuando los hipervínculos no lleguen a desaparecer en ningún momento.

trucos de WordPress 09

Si de todas maneras has hecho un cambio de estructura y has decidido cambiar el nombre de las categorías a otras diferentes, te sugerimos que aumentes las líneas que sugerimos en la parte superior, en donde estarías provocando una redilección automática al visitante que quizá encontró un post antiguo de nuestro blog, y el cual le está enviando hacia la nueva URL del mismo post. Este tipo de características tiene el nombre de «redirección 301».

7. Bloquear direcciones ip sospechosas

Podría existir un momento determinado en el que nos lleguen a atacar de algún tipo de dirección ip sospechosa, algo que debemos evitar para no seguir corriendo riesgos en cuanto a la seguridad y privacidad de nuestro blog de WordPress.

trucos de WordPress 10

Las líneas que hemos colocado en la parte superior son aquellas que deberías aumentar en el archivo ,htaccess ubicado en la raíz de tu blog, debiendo realizar dichas adiciones utilizando un cliente ftp como lo hemos sugerido desde el inicio. En el espacio en donde se encuentran las X deberás escribir la dirección ip sospechosa, misma que quedará bloqueada automáticamente. Ahora bien, el problema de este consejo se encuentra en que las líneas sugeridas anteriormente servirán únicamente para una dirección ip, debiendo adoptarse otro tipo de medidas si son varias las que deseamos bloquear; con la ayuda de un plugin especializado, esta es una de las tareas más fáciles que podríamos llegar a realizar.

8. Evitar el «robo de ancho de banda» de nuestro blog de WordPress

Este tipo de situaciones es denominada como «hotlinking«, misma que no es más que la utilización de nuestras imágenes en un blog diferente. Dicho de otra manera, puede existir un determinado número de blogueros que no deseen utilizar imágenes propias alojadas en sus respectivos web hosting con el blog de WordPress, viniendo la tarea de tener que copiar la URL de nuestras imágenes para insertarlas como suyas en sus respectivos post. Si esto se llegase a dar, nuestro blog estaría trabajando más de lo debido sin que tengamos una sola visita, haciendo de manera implícita que estas imágenes ayuden a nuestro competidor directo.

trucos de WordPress 12

Para evitar este tipo de situaciones recomendamos utilizar el código que hemos sugerido en la parte superior, líneas que deberás copiar y pegar en el archivo .htaccess de la raíz en la estructura de tu blog de WordPress. Cada vez que un visitante o bloguero cualquiera desee utilizar la URL de tus imágenes para colocarlas en sus respectivos post, se verá imposibilitado debido a que la función del menú contextual ha sido desactivada.

9. Proteger nuestro archivo .htaccess en el blog de WordPress

Durante todo el artículo hemos intentado proponer determinado número de trucos que involucran directamente al archivo .htaccess, mismo que nos ayuda a poder mejorar la privacidad y seguridad (principalmente) de toda la estructura del blog de WordPress que estemos administrando. Ahora bien, si hemos dedicado una gran cantidad de tiempo, trucos y consejos para administrar a este archivo con diferentes funciones (agregando unas cuantas líneas), entonces deberíamos preguntarnos en este instante: ¿que pasa con este archivo .htaccess si no se encuentra protegido?

trucos de WordPress 13

Pues bien, todo lo que hemos mencionado no serviría absolutamente de nada si alguien llega a tener acceso a nuestro archivo .htaccess y lo modifica para obtener sus propios beneficios. Es en ese momento cuando debemos tomar en cuenta al siguiente truco, el cual nos ayudará a protegerlo agregando unas cuantas líneas en su mismo interior.

Aunque parezca una paradoja, pero las líneas que colocaremos en el archivo .htaccess y que hemos sugerido mediante la imagen superior nos ayudará a que el mismo se encuentre bien protegido. No importa si alguien intenta encontrar la estructura de navegación de nuestro blog de WordPress, pues este archivo no podrá ser copiado ni modificado en ningún momento gracias a las líneas que sugerimos agregar con este último tip.

Si anteriormente no conociste a este archivo .htaccess, con todos los consejos y trucos que hemos sugerido ya sabrás la importancia que tiene el mismo en nuestro blog de WordPress; debemos recalcar en el consejo que dimos al inicio de este artículo, y es que obligatoriamente necesitamos realizar una copia de seguridad del .htaccess, pues en el supuesto caso de que algo llegase a fallar y nuestro blog de WordPress no funcionara bajo ningún pretexto, solamente tendremos que recuperarlo desde el disco duro (o desde donde lo hayamos respaldado) hacia el lugar original en donde estuvo anteriormente, procedimiento que hará que todo vuelva a la normalidad.