¿Qué es el archivo .htaccess?

qué es el archivo htaccess

El archivo .htaccess (hypertext Access) es un archivo en formato ASCII que se utiliza para definir los parámetros de un directorio en una página web sin necesidad de tener que modificar el archivo de configuración de todo el servidor.

Normalmente, estos archivos se utilizan en temas de seguridad web para bloquear IPs o bots ya que suele ser la primera barrera de seguridad de acceso a una página web (Sobretodo se utiliza a la hora de evitar hackeos en WordPress).

Es este archivo .htaccess por regla general lo podrás encontrar por defecto en la carpeta raíz de tu hosting.

Consideraciones a tener en cuenta a la hora de crear un archivo .htaccess

A la hora de crear o modificar un archivo .htaccess se ha de tener mucho cuidado ya que rompiendo una sola línea de código podrás echar al traste toda tu página web e impedir el acceso a la misma mediante tu navegador.

Por este motivo, antes de modificar algo en el .htaccess se recomienda hacer una copia del archivo en local con el fin de poder volver al estado inicial del archivo en caso de realizar algún cambio irreparable.

Dicho esto, estas son algunas de las recomendaciones previas a la hora de crear un archivo .htaccess:

  • El archivo .htaccess solo afecta a la configuración del directorio donde se encuentra.
  • Antes de que subas un archivo .htaccess nuevo se recomienda hacer la copia del mismo en local.
  • Si deseas modificar un archivo .htaccess podrás hacerlo en tu PC con un simple bloc de notas o con TextEdit si trabajas en un MAC.
  • Los comentarios en estos archivos se marcarán con el carácter # al principio de la oración. Cada línea será diferente, por lo tanto, asegúrate de usarlo en todas las líneas de comentario.
  • Comenta todas las lineas para saber que funcionalidad tiene cada una de ellas.

¿Para qué sirve el archivo htaccess?

Algunas de las funciones por las cuales se crea un archivo .htaccess son:

  1. Para bloquear ciertas IPs. Muy útil en caso de que estén intentando hackear tu página web.
  2. Para dar acceso solo a ciertas IPs. Si se quiere trabajar en entornos seguros lo mejor será acceder al sistema solo con una serie IPs limitadas.
  3. Para hacer redirecciones 301 o redirecciones 302.
  4. Para dar códigos de respuesta HTTP. Muy útil a la hora de dar ciertos códigos de error como el error 410 cuando se elimina definitivamente una página del portal.
  5. Para bloquear a bots y a rastreadores ajenos a los principales buscadores de Internet y herramientas SEO. Muchas herramientas SEO utilizan bots para conocer el estado de tu página web. Ten en cuenta que si los bloqueas, tu tampoco podrás acceder a sus estadísticas lo cuál, a veces, no sale rentable. Por lo tanto, a la hora de restringir accesos a ciertos bots piénsalo bien. Normalmente, el bloqueo a herramientas SEO se utiliza mucho para ocultar PBNs o MBNs.
  6. Para evitar mostrar las listas de tus directorios completos. De esta forma, se es más innaccesible a ataques de hackers.
  7. Para ocultar la firma del servidor.
  8. Para habilitar compresión GZip. Muy útil para mejorar la velocidad de carga (WPO) de una página web.
  9. Para habilitar el caché del navegador. De esta forma, el usuario no tendrá que descargar archivos ya descargados a la hora de visualizar tu página web.