Archivo de la etiqueta: htaccess

Como bloquear o permitir el acceso mediante IP

Publicado el en la categoría Apache, Seguridad

Como bloquear o permitir el acceso mediante IPEl tema de la seguridad en nuestro sitio es algo fundamental que debemos tener muy en cuenta. Los accesos no permitidos a ciertas zonas de nuestra web pueden comprometer a todo el sitio web, permitiendo que los atacantes nos roben información, consuman recursos de nuestra máquina o obtengan tomen el control de nuestro sitio. Hoy queremos mostraros unos sencillos scripts, que nos ayudarán a bloquear o permitir el acceso mediante IP a ciertos lugares de nuestro sitio. Sigue leyendo

Facebooktwittergoogle_plus

Desactivar la indexación de WordPress

Publicado el en la categoría Aplicaciones, Buscadores

Desactivar la indexación de WordPress¿Cual puede ser el motivo por el cual queramos desactivar la indexación de WordPress a los motores de búsqueda? Muy sencillo, imaginemos que estamos desarrollando nuestro sitio o simplemente tenemos una instalación para hacer pruebas. En ambos casos, no nos interesa que Google u otros buscadores, indexen nuestro sitio.

En estos casos, lo mas sencillo será desactivar la indexación de WordPress, pero existen otras formas para bloquear el acceso a nuestra web. Os indicamos algunas de ellas. Sigue leyendo

Facebooktwittergoogle_plus

Bloquear xmlrpc.php de WordPress

Publicado el en la categoría Seguridad

Bloquear xmlrpc.php de WordPressWordPress es conocido por la inmensa mayoría de internautas, ya que un porcentaje muy alto de sitios web, están creados bajo este potente CMS. Su facilidad en la instalación y manejo y sus numerosos módulos y plugins, hacen que podamos tener una web a medida en muy poco tiempo. Pero esta numerosa comunidad de usuarios de WordPress, provoca que cualquier fallo o vulnerabilidad detectada se traduzca en un gran número de potenciales víctimas. Uno de los problemas que últimamente hemos detectado es un ataque DOS a WordPress. Así que os vamos a mostrar como bloquear xmlrpc.php, la víctima de estos ataques. Sigue leyendo

Facebooktwittergoogle_plus

Forzar la descarga de un archivo en lugar de mostrarlo en el navegador

Publicado el en la categoría Apache

Forzar la descarga de un archivo en lugar de mostrarlo en el navegadorBien sea de forma nativa, bien sea por la instalación de algún complemento, los navegadores son capaces de mostrar una serie de archivos como imágenes, ficheros de texto, ficheros pdf, etc. En cambio, hay otros que por lo general son descargados directamente, como los ficheros comprimidos (zip, tar, gzip, rar, etc.). Lo que pretendemos en éste artículo es mostraros la manera de forzar la descarga de un archivo concreto, que por defecto se visualiza en el navegador. Sigue leyendo

Facebooktwittergoogle_plus

Mejorar el rendimiento de Apache optimizando AllowOverride

Publicado el en la categoría Apache

Mejorar el rendimiento de Apache optimizando AllowOverrideApache posee un fichero de configuración en el que le indican una serie de directivas. Estas directivas pueden ser modificadas en cada directorio gracias a la utilización de los ficheros .htaccess. Estos ficheros, por una parte nos ayudan a realizar configuraciones concretas para cada directorio, pero en cambio, reducen el rendimiento de Apache, ya que debe comprobar su existencia en cada directorio, y esto empeora aun mas cuando existen subdirectorios.

Por norma general, cuando necesitamos utilizar ficheros .htaccess, en el fichero de configuración de Apache, echaremos mano del sufrido:

AllowOverride All

Esto le indica a Apache que si encuentra cualquier fichero .htaccess por cualquiera de las carpetas, que lo lea e interprete, con el consiguiente empleo de recursos en analizar todas las carpetas en busca de alguno de estos ficheros.

Pero lo lógico sería indicar que Apache nos busque los ficheros .htaccess, únicamente en las carpetas donde los tengamos. Por ejemplo:

<Directory /ruta_a_mi_fichero_.htaccess>
   AllowOverride All
</Directory>

Gracias a esto evitaremos sobrecargar de trabajo innecesario a Apache y aumentaremos su rendimiento.

Facebooktwittergoogle_plus

Comprobar que Apache lee nuestro .htaccess

Publicado el en la categoría Apache

Comprobar que Apache lee nuestro .htaccessEs bastante habitual que nuestro sitio web, por la razón que sea, necesite utilizar un fichero .htaccess. Estos ficheros normalmente agregan alguna configuración especifica para nuestra web, como redirecciones, modificaciones de url (url’s limpias), protección de directorios, etc. La mayoría de CMS’s necesitan instalar ficheros .htaccess para sus correcto funcionamiento. En el caso de que exista algún error en nuestro sitio, tal vez sea producido por una mala implementación de este archivo. Aunque en caso de error, lo primero que podemos comprobar es si Apache es capaz de leer dicho fichero. Sigue leyendo

Facebooktwittergoogle_plus

Página de mantenimiento con .htaccess

Publicado el en la categoría Diseño y Programación

Página de mantenimiento con .htaccessAunque es habitual que los desarrolladores web utilicen algún tipo de CMS para la creación de un sitio web, todavía existen numerosas páginas creadas a medida. Por la razón que sea, puede darse el caso que necesitemos realizar algún tipo de mantenimiento en nuestra web, y no queremos que los usuarios tengan acceso mientras estamos trabajando. En estos casos es recomendable la creación de una página de mantenimiento, que informe a los usuarios y al mismo tiempo evite la interacción de éstos con nuestro sitio. Sigue leyendo

Facebooktwittergoogle_plus

Personalizar la página de error 404

Publicado el en la categoría Apache

Puede darse el caso de que al acceder a alguna página de nuestro sitio web el usuario teclee mal la dirección, o bien, que simplemente la página que ha indicado no exista. En estos casos y por norma general, el servidor devolverá un mensaje de error 404. Sigue leyendo

Facebooktwittergoogle_plus

Ocultar las extensiones con .htaccess

Publicado el en la categoría Apache

Gracias al fichero .htaccess podemos modificar los enlaces internos de nuestro sitio web, eliminando sus extensiones, así conseguiremos unas urls “mas amigables”.

Por ejemplo, si tenemos en nuestro sitio web una página llamada http://miweb/contacto.php podremos acceder a ella tanto si indicamos “http://miweb/contacto” como si escribimos “http://miweb/contacto.php”

Para esto, deberemos recurrir al fichero de configuración .htaccess y añadirle el siguiente código:

RewriteEngine on
RewriteCond %{REQUEST_FILENAME} !-d
RewriteCond %{REQUEST_FILENAME}\.php -f
RewriteRule ^(.*)$ $1.php

Este código nos permite acceder a los ficheros .php tanto si indicamos su extensión como si lo no hacemos. En el caso de que nuestro sitio web utilizara ficheros .html, deberiamos sustituir la linea

RewriteCond %{REQUEST_FILENAME}\.php -f

por esta otra:

RewriteCond %{REQUEST_FILENAME}\.html -f

Comentar que la instrucción RewriteEngine depende del módulo mod_rewrite de Apache, y es necesario que esté instalado y activado. Por defecto esto es así la mayoría de las veces, pero para estar seguros lo mejor será crear un fichero “info” y revisar si tenemos dicho módulo instalado.

Crearemos el fichero con el siguiente código:

<?php
phpinfo();
?>

Guardaremos y lo ejecutaremos para comprobar la existencia del módulo mod_rewrite.

Ocultar las extensiones con .htaccess

Facebooktwittergoogle_plus

Limitar el acceso a determinados archivos en Apache

Publicado el en la categoría Apache

Es muy frecuente que añadamos opciones extras en los ficheros .htaccess y .htpasswd de nuestro servidor. Estos ficheros como es lógico, no deseamos que estén disponibles a los usuarios. Por ello, vamos a utilizar las directivas Files y FilesMatch para denegar su acceso:

Para ello crearemos dentro del DocumentRoot una entrada en el .htaccess con el siguiente texto:

<Files ˜ "^.ht>
  Order allow,deny
  Deny from all
</Files>

Mediante Files conseguimos denegar el acceso a todos los ficheros que comienzan por los caracteres “.ht”

Podremos por ejemplo bloquear ciertos tipos de contenido. Para ello utilizaremos FilesMatch:

<FilesMatch "(.bak$|.BAK$)">
  Order allow,deny
  Deny from all
</FilesMatch>

Con esto evitaremos el acceso a los ficheros .bak, aunque se puede cambiar la extensión para adaptarnos a las necesidades del servidor.

Facebooktwittergoogle_plus