Plugins y algunos trucos para WP

Cómo bloquear ip por htaccess en WordPress

Cómo bloquear ip por htaccess en WordPress

¿Cómo bloquear ip por htacces en WordPress para proteger de visitas indeseadas de nuestra web?

Un cliente hace poco tenía algunos problemas con su servidor, recibía muchas visitas y la transferencia del servidor era muy elevada. Algo estaba pasando, investigando en Google Analytics y Awstats encontramos que el 95% del tráfico de la web provenían de 2 ip de Moldavia.

¿Cómo solucionarlo? con el archivo .htaccess que tanto nos ayuda en nuestras webs, ya sean WordPress o no.

en nuestro caso pondremos el siguiente código:

<Limit GET POST>
order allow,deny
deny from 44.44.44.14
deny from 44.44.44.15
allow from all
</Limit>

Restringimos el acceso a esas dos IP sospechosas y al resto las dejamos entrar.

Así pues, ya sabemos cómo evitar visitas indeseadas que nos aumenten la transferencia de nuestro servidor o evitar los ataques de SPAM de algunos servidores.


Redirección de páginas con .htaccess

Imaginemos que hacemos una migración de una web, o simplemente cambiamos una plantilla o theme. En nuestra nueva web creamos nuevas secciones y modificamos un poco el contenido.

¿Qué ocurre con nuestra indexación de Google? ¿Vamos a dejar que sea el robot de Google el que vaya a actualizar esta información?

NUNCA!!! ya que primero detectará muchas URLS que ha no existen, y luego si acabará indexando bien, pero seguro que nos penaliza por no hacerlo bien…

Veamos un ejemplo de esta tienda de electrodomésticos. Hemos hecho unos cambios, y a la hora de buscar el nombre la de la web nos aparece esto:

redireccions-301

Horror!!! varios  de nuestros resultados conducen a una página de error 404!!!

¿Cómo solucionarlo? Primero seleccionando las URL que no son válidas y poniendo después la URL actual que sería su equivalente en la nueva web. Todo esto en el .htaccess de la siguiente manera:

<IfModule mod_rewrite.c>
RewriteEngine On
RewriteBase /
Redirect 301 /web/category/nuevo/lavadora-nuevo http://urlnueva.com/web/categoria-producto/lavadoras
Redirect 301 /web/category/ofertas http://urlnueva.com/web/categoria-producto/oferta
etc...
</IfModule>

Para saber exactamente las URLS que no existen, podemos ir a Webmaster Tools, y allí en el apartado de RASTREO-ERRORES DE RASTREO, podemos saber el listado de URLS que estan afectadas. Lo ideal sería hacerlo con todas. Si son muchas o poco importantes, podemos dejar que sea el propio robot de Google el que las elimine. Pero las secciones importantes de nuestra web, y sobre todo las categorías principales sí lo tenéis que hacer así.


Deshabilitar la navegación por los directorios o carpetas de tu web

Deshabilitar la navegación por los directorios o carpetas de tu web

Algunas veces puede pasar que navegando por tu web te des cuenta que si pones el nombre de una de las carpetas puedas ver el contenido de çestas, y todo internet también pueda veras, algo tipo así:

Deshabilitar-navegacion-directoriosweb

Esta vulnerabilidad puede ser fatal, ya que estamos dejando las puertas abiertas para que vean que tipo de web que tenemos.

¿Cómo solucionar este problema y hacer que nuestras carpetas o directorios de nuestra web no sean visibles desde fuera? (más…)


Como redirigir a los usuarios según idioma con .htaccess

Manera de redirigir a tus usuarios según idioma del navegador por .htaccess

 

Muchas son las ventajas que tenemos al saber configurar correctamente nuestro archivo .htaccess, pero una cosa que puede ser muy interesante, es poder redireccionar a nuestros visitantes en función del idioma del navegador que estén usando al entrar en nuestra web.

Imaginenos que tenemos estas direcciones en nuestra web según el idioma:

www.pagina.com  (para español)

www.pagina.com/en  (para inglés)

www.pagina.com/fr  (para francés)

Pues bien, editando nuestro archivo .htaccess de la siguiente manera:

 


RewriteEngine on
RewriteCond %{HTTP:Accept-Language} (en) [NC]
RewriteRule .* http://www.pagina.com/en/ [R,L]

RewriteCond %{HTTP:Accept-Language} (es) [NC]
RewriteRule .* http://www.pagina.com/ [R,L]

RewriteCond %{HTTP:Accept-Language} (fr) [NC]
RewriteRule .* http://www.pagina.com/fr/ [R,L]

 

Sobre todo mucho cuidado al editar el arhivo .htaccess, cualquier mínimo fallo nos hacer que la web no funcione, antes de modificar hacer copia de seguridad.


Permitir el acceso sólo a una IP a nuestro panel de administración de WordPress

Permitir el acceso sólo a una IP a nuestro panel de administración de WordPress

Muchas son las amenazas que sufren los WordPress y otro tipo de webs.
Hoy os explicaré el truco que he usado para uno de mis clientes:

-Restringir el acceso al archivo login.php para que sólo una o varias IP puedan acceder. De esta manera descartamos cualquier tipo de ataque de fuerza bruta a este archivo.

La web podrá verla todo el mundo, pero sólo podrán acceder al wp-admin los que se conecten desde las IP’s que digamos. No hay que decir que sobre todo se usa para personas que tengan una IP fija, los que tienen IP dinámica han de estar cambiando la IP cada vez que el proveedor se la cambia.

El código se ha de poner el archivo .htaccess:
<Files wp-login.php>
Order deny,allow
Deny from all
Allow from 63.46.19.351
Allow from 69.168.237.136
</Files>

En este caso sólo damos acceso a dos IP’s.

Espero que os haya servido como a mí!


Restringir acceso de IP a wp-admin

Restringir acceso de IP a wp-admin

En varias de mis páginas me encuentros con los típicos intentos de entradas a wp-admin que han llegado a colapsar el servidor.
En algunos casos concretos no basta con los tipicos plugins de seguridad, y tenemos que cerrar el acceso por completo a nuestros archivos, excepto a nosotros, por supuesto.

Añadiendo estas lineas a nuestro .htacess denegaremos el acceso al archivo wp-login.php y así no podran intentar entrar en nuestro WordPress. Ponemos eso si nuestra ip (podemos saberla rápidamente con http://www.cualesmiip.com/)

<Files wp-login.php>
Order deny,allow
Deny from all
Allow from 89.41.19.291 (o IP que corresponda en http://www.cualesmiip.com/

Allow from …..(se pueden añadir más IP’s)
</Files>

 

Espero que os sea de ayuda, recordad que esto sirve para controlar que IP’s pueden acceder al administrador de WordPress.


Powered by WordPress | Designed by Elegant Themes