Reading time aprox: 2 minutes, 7 seconds
Cómo editar de forma segura el «.htaccess».
Aunque no tiene mucho que ver (aparentemente) con WordPress, vamos a ver cómo editar este archivo de forma segura.
La realidad es que modificar el archivo «.htaccess» sin estar seguro de lo que se hace, puede ser una temeridad que lleve a que la página desaparezca, no se cargue, o se cargue incorrectamente, así que tener precaución nunca está de más y, la mejor forma de tener precaución con algo es conocerlo, saber que existe y para qué.
Un poco de conocimiento general
El archivo «.htaccess» no forma parte de WordPress, es un archivo que forma parte del servidor Apache, y por tanto los que no usen esa tecnología, no tendrán ni necesitarán este archivo.
Es más, en las nuevas versiones de Apache, muchas veces este archivo se considera obsoleto y no se usa, de echo, si queremos usarlo hemos de activar una parte del servidor que no está activa por defecto.
Recuerda que si necesitas activar el archivo «.htaccess», puedes hacerlo como explicamos en el artículo «Instalando WordPress en tu servidor LAMP».
Pero si estamos aquí, es porque tu servidor tiene un archivo «.htaccess» y por alguna razón quieres cambiarlo.
Formato del archivo
El archivo «.htaccess» no es más que un archivo de texto plano, que el servidor leerá cada vez que le llegue una petición del exterior de presentar el contenido de alguna de las páginas que están bajo un determinado directorio, en nuestro caso, el directorio «WordPress»
Al ser un archivo de texto plano, puede editarse con casi cualquier editor de texto, aunque hay que tener presente que los editores como «MS Word» o «Libreoffice Writer», funcionan de forma nativa en formatos de texto enriquecido, con lo que hay que tener mucho cuidado al guardar el documento.
Por esa razón se recomienda que se edite con aplicaciones como «Gedit» o «Geany» o «Notepad» o «Textmate».
Pero no hay que olvidar que aunque sea un archivo editable, no es un archivo de escritura libre. Es un archivo con un propósito, controlar funciones determinadas del comportamiento de Apache y, por tanto, tiene un formato específico, las órdenes hay que escribirlas con un orden adecuado y una sintaxis determinada.
Por eso, lo más aconsejable es no editar este archivo si no se tiene claro lo que se debe hacer. Y aquí viene el consejo: usa sólo los plugin de WordPress preparados para tal función.
Los plugin
Los plugin de WordPress tienen la facultad de poder acceder a cualquier parte del sitio web, incluidos los archivos ocultos, directorios especiales, etcétera. De esta manera, pueden realizar funciones que de otra forma no serían posibles. Ahí entra en función la buena labor de un administrador de sistemas, que ponga coto a las posibles acciones dañinas, lo que se hace manejando correctamente los permisos.
Como pueden acceder a cualquier sitio, sólo se debe permitir ciertas acciones a determinados plugin. Por ejemplo, sólo deberían poder acceder a archivos como el «.htaccess», aquellos que legítimamente necesiten tener acceso y que son, los plugin de seguridad.
Una pequeña lista de plugins sugeridos (sin ningún orden especial):
- Wordfence
- All in One WP Security
- Cerber
- iThemes Security
Insisto en que no se debe tocar este archivo si no sabes exactamente lo que quieres hacer y cómo hacerlo. Los plugin de seguridad, realizan la función de actualizar el «.htaccess» cuando es necesario, mientras ofrecen otras muchas características de seguridad que conviene atender.
Si insistes en querer tocar este archivo, pero no quieres el resto de características de seguridad, puedes hacerlo accediendo al archivo oculto, mediante la entrada «(s)Ftp» que te proveerá tu servicio de alojamiento.
Otra alternativa más recomendable, es la instalación de un plugin específico que cumple esa función únicamente, la de acceder a editar el «.htaccess». Un ejemplo de ese tipo de plugin es: WP htaccess
¡Gracias por leernos!
¡Tus comentarios y preguntas nos ayudan a mejorar, por favor comenta!