archivo htaccess - seguridad del sitio (para ayudar a los principiantes)
· Время на чтение: 8мин · por · Publicada · Actualizadoarchivo htaccess - seguridad del sitio, el artículo ayudará en primer lugar a los principiantes. Si es un nuevo usuario de WordPress CMS, es posible que ni siquiera haya oído hablar del archivo .htaccess. Si es un usuario de WordPress de nivel intermedio, probablemente no esté completamente familiarizado con WordPress, Sitemap, Html, Css. A las personas que alojan su sitio en Wordpress CMS no les gusta molestarse con .htaccess. Esto sucede por las siguientes razones:
- No saber trabajar con .htaccess;
- Intenté hacer algo en el archivo y el sitio se rompió.
Hoy les contaré qué es un archivo .htaccess y cómo usarlo para proteger y acelerar su sitio web.
El contenido del artículo:
- ¿Qué es un archivo htaccess?
- ¿Cómo activar un archivo?
- Crear un archivo .htaccess
- Seguridad del sitio con .htaccess
- Páginas de error personalizadas
- tipos MIME
¿Qué es un archivo htaccess?
.htaccess es la forma abreviada de acceso de hipertexto. Este es un archivo de configuración utilizado en el servidor web apache para habilitar o deshabilitar características o funcionalidades adicionales en el servidor web. Le ayudará a ajustar su sitio web sin cambiar la configuración básica del servidor.
Los archivos htaccess pueden estar ocultos en la carpeta a la que los cargó. El archivo controla el directorio donde se coloca y también afecta a los subdirectorios dentro de ese directorio. Ahora debe saber exactamente dónde colocar este archivo. ¿Qué es un archivo .htaccess?
Un archivo .htaccess puede mejorar en gran medida el rendimiento de un sitio web si lo usa de la manera recomendada. Este archivo tiene un efecto prioritario sobre los dos componentes del sitio web.
Velocidad de Descarga:
El archivo ralentiza el servidor. Sin embargo, la mayoría de las veces no se identifica. Esto se debe a que cuando el servidor carga la página. También necesita leer todos sus directorios hasta llegar al directorio final o al archivo .htaccess. Si este archivo no existe en la carpeta, el proceso continuará. El motivo es la falta de permisos para anular el acceso a archivos.
A continuación, el servidor debe pasar por todas las reglas especificadas en el archivo. Como regla, hay suficientes de ellos en el archivo, mientras que todos ellos son bastante costosos en recursos. Esto se aplica a la compresión, el almacenamiento en caché o las redirecciones. Todos ellos cargan significativamente el servidor con trabajo y lo ralentizan. Pero también acelera el sitio.
Seguridad del sitio:
El principal problema en la vida de un sitio web es su seguridad. El archivo .htaccess es una poderosa solución de seguridad y es fácilmente accesible para el usuario. Si agrega alguna directiva al archivo .htaccess, se considerará agregada al archivo de configuración de Apache. Todos estos cambios surtirán efecto, incluso sin reiniciar el servidor web.
Sabiendo esto, debe tener más cuidado al otorgar acceso a usuarios de terceros, ya que otorga un control total sobre el servidor.Apache no fomenta el otorgamiento de acceso a .htaccess, ya que el usuario puede acceder directamente al archivo de configuración de Apache.
¿Cómo activar el archivo .htaccess?
Debe tener acceso a la configuración del servidor. Para que pueda realizar cambios en el archivo de configuración para permitir la anulación. A continuación, su próximo paso es abrir el archivo de configuración predeterminado de Apache. Para hacer esto, necesita privilegios de usuario sudo.
$ sudo nano /etc/apache2/sites-available/default
Después de haber abierto el archivo, debe encontrar la siguiente sección en él.
Opciones Índices FollowSymLinks MultiViews AllowOverride Ninguno Ordenar permitir, denegar permitir de todos
Aquí debe reemplazar None con All . El archivo ahora debería verse así:
Opciones Índices FollowSymLinks MultiViews AllowOverride All Ordenar permitir, denegar permitir de todos
Guarde el archivo y reinicie Apache.
$ sudo service apache2 restart
Crear un archivo .htaccess
Crear archivo htaccess muy simple. Puede crearlo con un editor de texto en su sistema local. Luego cárguelo en el directorio del servidor web a través de un cliente FTP. O puede crear un archivo .htaccess usando la línea de comando del terminal.
Aquí está el comando para crear este archivo en la terminal. Aquí:
Reemplace yoursite.com con el nombre de su sitio.
$ sudo nano /var/www/yoursite.com/.htaccess
Redirigir páginas en .htaccess
Mod_Rewrite: Esta es una de las mejores características. Puede usar Mod-Rewrite para marcar y cambiar. Especialmente cuando su página web o URL en su sitio web debe mostrarse correctamente al usuario.
Seguridad del sitio con .htaccess
Autenticación de usuario: este archivo no requiere más permisos que los necesarios para acceder a la configuración web de Apache. Todavía puede realizar cambios efectivos en el sitio web. Un cambio importante que puede hacer es establecer una contraseña para una parte específica de una página web. Así, el usuario deberá introducir una contraseña para acceder a la sección. La contraseña de htaccess se almacenará en el archivo .htpasswd.
Cómo crear un archivo .htpasswd
Cree un archivo y guárdelo fuera del directorio web por algunas razones de seguridad. Cuando cree el archivo .htpasswd, agregue un espacio entre el nombre de usuario y la contraseña. Además, agregue todos los nombres de usuario y contraseñas de los usuarios. Al cual se le quiere otorgar acceso a una parte específica de la página web.
Puede cifrar la contraseña usando: Htpasswd Generator - create htpasswd. Debes agregarle un nombre de usuario y una contraseña. La herramienta le proporcionará una contraseña cifrada. Si ingresa el nombre de usuario: seva y la contraseña: thereworld, obtendrá la siguiente contraseña cifrada.
seva:$apr1$WLNEbl3T$lzBRpqp2CDM.m6xHwTzyv.
Puede agregar tantos usuarios como desee. No agregue todos los usuarios en una línea, use una nueva línea para cada usuario. Si ha creado un archivo .htpasswd, el siguiente paso es crear una regla para usar esta contraseña.
Cómo agregar reglas a .htaccess para el archivo .htpasswd
Para hacer esto, agregue la siguiente línea al archivo.
AuthUserFile /usr/local/username/safedirectory/.htpasswd AuthGroupFile /dev/null AuthName "Ingrese la contraseña" AuthType Basic Require valid-user
Permítanme explicar lo que define cada línea:
- AuthUserFile: esta línea establece la ruta al archivo .htpasswd.
- AuthGroupFile: la cadena se utiliza para encontrar el archivo de grupo de autores. Como no creamos dicho archivo, configuramos /dev/null.
- AuthName: el texto que ingrese se mostrará en la línea de comando. Puede elegir un nombre de su elección.
- AuthType: este campo especifica qué tipo de autenticación se debe usar para verificar la contraseña. No debe cambiar el AuthType. Debe seguir siendo el principal.
- Requerir usuario válido: esta línea indica que hay muchas personas a las que se les permite ingresar al área protegida con contraseña (si ha agregado muchos nombres de usuario y contraseñas al archivo .htpasswd, agregue esta línea) ¡Si solo un usuario! Quién puede ingresar al área protegida por contraseña. Luego agregue "requerir nombre de usuario de usuario" para especificar la persona especificada que puede ingresar.
Páginas de error personalizadas en .htaccess
Puede crear páginas de error personalizadas para su sitio. Este tipo de páginas son muy útiles, especialmente para el SEO del sitio. Aquí hay unos ejemplos:
Errores de solicitud del cliente:
- 400 Petición Incorrecta
- 401 Autorización requerida
- 403 - Prohibido
- 404 - Documento no encontrado
- 405 - Método no permitido
- 406 - No permitido (codificación)
- 407 - Se requiere proxy y otra autenticación.
Errores del lado del servidor:
- Error interno de servidor 500
- 501 - No implementado
- 502 Puerta de enlace no válida
- 503 Servicio no Disponible
- 504 - Tiempo de espera de puerta de enlace
- 505 - Versión HTTP no compatible
Estas páginas de error personalizadas le permiten crear su propia página de error personalizada. Luego agréguelo a la lista de páginas de error.
Creación de una página de error 404
De forma predeterminada, el servidor muestra sus propias páginas de error. Sin embargo, puede utilizar su propia página de error. Y organízalo con tu propio diseño. Una vez que haya creado una página de error personalizada, cárguela en su directorio web y agregue la ubicación de la página a .htaccess. Como ejemplo, usaré la página de error 404.
ErrorDocument 404 /new404.html
El servidor Apache buscará la página de error en el directorio raíz del sitio. Si ha agregado una página de error a cualquiera de las subcarpetas. Luego, debe especificar la ruta exacta de este archivo para acceder a la página.
Por ejemplo:
ErrorDocument 404 /error_pages/new404.html
Tipos MIME usando .htaccess
Si está utilizando algunos archivos de aplicación que no son procesados por su servidor web. Luego, debe agregarlos a su archivo de configuración de Apache usando el siguiente código.
AddType audio/mp4a-latm .m4a
Puede reemplazar la aplicación y las extensiones en el código anterior. Los que coincidan con su tipo de aplicación.
Extensiones para agregar al servidor web Apache. SSI: SSI (Server Side Incluye) se utiliza para actualizar una página web de forma masiva. Esta extensión le ahorrará mucho tiempo. Especialmente cuando necesitas hacer algún cambio en el sitio. Y deben reflejarse en todas las páginas, SSI lo ayudará con esto. Puede habilitar SSI agregando el siguiente código a su archivo .htaccess.
AddType text/html .shtml AddHandler analizado por servidor .shtml
Estos comandos le indican a .htaccess que .shtml es válido, y el segundo le indica al servidor que analice todos los archivos que terminan en .shtml para todos los comandos SSI. Si tiene una gran cantidad de páginas html y no desea cambiarles el nombre de .shtml, existe una opción que obligará al servidor a analizar todos los archivos .html en busca de comandos SSI. La opción utiliza XBitHack.
Si agrega esta línea, Apache verificará todos los archivos .html con permisos SSI.
XBitHack on
A continuación, debe hacer que SSI sea adecuado para XbitHack utilizando el siguiente comando.
chmod +x pagename.html
Conclusión:
El archivo tiene muchas características que pueden dar flexibilidad a su sitio. No se pueden describir todas las características en un artículo. Hay una gran cantidad de ellos, así como métodos de aplicación para el sitio. En este artículo, traté de darle la información básica. Te deseo éxito)
Leyendo este artículo:
- ¿Prácticas de gestión de seguridad de datos?
- ¿Cuál es la diferencia entre malware y virus? (explicación)
Gracias por leer: AYUDANTE DE SEO | NICOLA.TOP