Codigos .htaccess imprescindibles

Bueno, pues como se prometió en el post de ayer, hoy os traigo una serie de códigos para . que se van a volver imprescindibles si queréis dotar a vuestra web de seguridad y rendimiento, pues como ya dijimos ayer, sirven para configurar la cache (entre otras cosas).

Pues sin mas, os dejo con los códigos y su explicación.

Evitar el listado de contenido en los directorios.

Como ya comentamos ayer, es bastante recomendable el ocultar el contenido de los directorios, a no ser, como también dijimos, que se quiera dejar así de forma premeditada. Para ello, utilizaremos  las directivas DirectoryIndex u -Indexes para definir índices que eviten listar el contenido de una carpeta.

Evitar el acceso a carpetas o archivos importantes.

Tan sólo con este código evitaremos el accesso de cualquiera que no nos interesa, a determinados archivos, en este caso sería al wp-config..

<files wp-config.php>
order allow,deny
deny from all
</files>

Una buena practica sería llevar a cabo un redirección 301 (luego explicadas) cuando alguien fuese a entrar a un sitio de nuestro servidor que no nos interesara.

Redirect 301 /wp-content/index.php http://.tudominio.com/
Redirect 301 /wp-content/themes/index. http://www.tudominio.com/

Con tan sólo estas dos lineas conseguiriamos que el usuario al intentar acceder a un directorio del servidor, fuese redirigido a la web principal.

Crear páginas de error personalizadas.

Como todos sabréis, en algunas ocasiones el servidor devuelve ciertos errores, bien sea por un error puntual, por que el usuario escribe mal la dirección de la web, o por otros miles de cosas.

Para que nuestro sitio quede mucho mejor de cara al usuario y además podamos aprovecharnos de estos errores y que el usuario no abandone la web, si no que le permitamos seguir navegando, existen una serie de comando, que al ponerlos en nuestro .htaccess nos permitirán controlar estos errores y que cuando se produzcan salten las pantallas de error que nosotros mismos habremos personalizado.

ErrorDocument 400 /error/400.html
ErrorDocument 401 /error/401.html
ErrorDocument 403 /error/403.html
ErrorDocument 404 /error/404.html
ErrorDocument 500 /error/500.html

Prevenir el Hotlink.

Como ya comentamos ayer, el Hotlink es una practica bastante engorrosa, porque cualquiera puede coger las imagenes de tu web y enlazarlas en la suya, por supuesto, esto provoca una carga excesiva en tu servidor provocada por las visitas en la web donde esten linkadas.

Para evitar esto, tan sólo tienes que colocar el siguiente código en tu htaccess.

RewriteEngine On
#Cambiamos ?mysite\.com/ con la url de nuestro sitio
RewriteCond %{HTTP_REFERER} !^http://(.+\.)?mysite\.com/ [NC]
RewriteCond %{HTTP_REFERER} !^$
#Cambiamos /images/nohotlink.jpg con una imagen que indique que no toleramos los hotlinks
RewriteRule .*\.(jpe?g|gif|bmp|png)$ /images/nohotlink.jpg [L]

Utiliza la cache para mejorar la velocidad de tu web.

Cuando utilizas cualquier herramienta para ver el rendimiento de tu web este suele ser uno de los problemas mas repetidos, que la cache no esta especificada, pues bien, con este código, se acabó el problema.

# 1 Año
<FilesMatch "\.(ico|pdf|flv)$">
Header set Cache-Control "max-age=29030400, public"
</FilesMatch>
# 1 Semana
<FilesMatch "\.(jpg|jpeg|png|gif|swf)$">
Header set Cache-Control "max-age=604800, public"
</FilesMatch>
# 2 Días
<FilesMatch "\.(xml|txt||js)$">
Header set Cache-Control "max-age=172800, proxy-revalidate"
</FilesMatch>
# 1 Minuto
<FilesMatch "\.(html|htm|php)$">
Header set Cache-Control "max-age=60, private, proxy-revalidate"
</FilesMatch>

Bloquear direcciones IP.

Como dijimos, suele ser un problema que sufrimos muchos Blogs de internet, el ataque sistematico de SPAM. Existen muchas medidas para ir bloqueando esto, como los plugins para . Pero con este sólo código podemos bloquear un IP concreta o un rango de IP’s, así de sencillo.

<Limit GET POST PUT>
order allow, deny
allow from all
deny from 123.123.123.1
deny from 555.555.555.5
deny from 000.000.000.0
</Limit>

Redireccionar dispositivos móviles.

Hoy en día cada vez está mas extendido el uso de navegador desde el móvil, por eso todas las webs deberían tener un diseño adaptado a esas pantallas. Tenemos dos opciones, bien crear una web responsiva, o bien, con el código que vais a ver ahora, redirigir hacia una version de nuestro sitio adaptada expresamente para móviles.

RewriteEngine On
RewriteCond %{REQUEST_URI} !^/m/.*$
RewriteCond %{HTTP_ACCEPT} "text/vnd.wap.wml|application/vnd.wap.xhtml+xml" [NC,OR]
RewriteCond %{HTTP_USER_AGENT} "acs|alav|alca|amoi|audi|aste|avan|benq|bird|blac|blaz|brew|cell|cldc|cmd-" [NC,OR]
RewriteCond %{HTTP_USER_AGENT} "dang|doco|eric|hipt|inno|ipaq|java|jigs|kddi|keji|leno|lg-c|lg-d|lg-g|lge-" [NC,OR]
RewriteCond %{HTTP_USER_AGENT}  "maui|maxo|midp|mits|mmef|mobi|mot-|moto|mwbp|nec-|newt|noki|opwv" [NC,OR]
RewriteCond %{HTTP_USER_AGENT} "palm|pana|pant|pdxg|phil|play|pluc|port|prox|qtek|qwap|sage|sams|sany" [NC,OR]
RewriteCond %{HTTP_USER_AGENT} "sch-|sec-|send|seri|sgh-|shar|sie-|siem|smal|smar|sony|sph-|symb|t-mo" [NC,OR]
RewriteCond %{HTTP_USER_AGENT} "teli|tim-|tosh|tsm-|upg1|upsi|vk-v|voda|w3cs|wap-|wapa|wapi" [NC,OR]
RewriteCond %{HTTP_USER_AGENT} "wapp|wapr|webc|winw|winw|xda|xda-" [NC,OR]
RewriteCond %{HTTP_USER_AGENT} "up.browser|up.link|windowssce|iemobile|mini|mmp" [NC,OR]
RewriteCond %{HTTP_USER_AGENT} "symbian|midp|wap|phone|pocket|mobile|pda|psp" [NC]
#------------- La siguiente linea excluye al iPad de la lista
RewriteCond %{HTTP_USER_AGENT} !^.*iPad.*$
#-------------
RewriteCond %{HTTP_USER_AGENT} !macintosh [NC] #*SEE NOTE BELOW
RewriteRule ^(.*)$ /m/ [L,R=302]

Redirecciones 301.

Si has cambiado de dominio, o quieres redirigir a otro sin ser penalizado por , las redirecciones 301 son tu solución. Simplemente añade el siguiente código a tu .htaccess y listo.

Redirect 301 /d/file.html http://www.domainname.com/r/file.html

Por supuesto has de cambiar el nombre del archivo html y del dominio.

Existen muchas más.

Pues nada chicos, simplemente os he puesto las que yo considero que son mas utilizadas o indispensables para una web normal, pero como todo en este mundo, cada web es totalmente diferente a otra, por lo tanto si necesitáis alguno diferente que no se encuentre aquí lo podéis decir en los comentarios y yo tratare de echaros una mano para que lo consigais.

FUENTE | LINK

Etiquetas: , , , , , , , , ,

Estudiante de Ingeniería Informática. Tecnico Superior en Desarrollo de Aplicaciones Informáticas. Creador de elCSS.com | Web Oficial DiegoBerges.com

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.