Htaccess, una gran ayuda para el SEO y la seguridad de tu web
https://seguridad.prestigia.es/wp-content/uploads/2020/01/htaccess--1024x554.jpg 1024 554 Prestigia Prestigia https://seguridad.prestigia.es/wp-content/uploads/2020/01/htaccess--1024x554.jpgEl fichero de sistema llamado .htaccess ofrece una variedad de funcionalidades bastante útiles los administradores de páginas web que nos pueden ayudar a evitar penalizaciones de Google por ejemplo. En este post comentaremos qué funciones tiene este fichero, como puede ayudarnos en nuestro posicionamiento SEO y algunos trucos de seguridad para nuestro sitio.
¿Qué función tiene el archivo .htaccess?
El nombre de este fichero viene del Inglés Hypertext Access, mediante el cual es posible configurar los directorios de nuestro sitio web. La funcionalidad es de Apache, servidor web conocido y utilizado a nivel mundial por su fiabilidad.
Mediante los ficheros .htaccess se pueden ajustar de forma personalizada las carpetas de nuestro servidor web, las cuales están identificadas en la configuración del servidor web Apache, en el fichero httpd.conf.
Hay que contemplar que este tipo de reglas pueden afectar a las carpetas superiores y subdirectorios donde este fichero se encuentre. Si lo que necesitas es que este tipo de reglas afecten a toda la página web, solo habrá que incluir el fichero .htaccess en el directorio principal.
Adicionalmente, si lo que necesitas es crear reglas específicas que afecten solo a una carpeta, puedes crear ficheros .htaccess en la carpeta o subdirectorio específico para que sus reglas se apliquen solamente a esa carpeta.
Cómo afecta el .htaccess al SEO de mi web
El fichero .htaccess se configura e incluye en la carpeta principal de nuestro dominio y permite dar instrucciones a los robots de los buscadores que nos servirán de ayuda para el posicionamiento web. A continuación os contamos distintas configuraciones que puedes incluir en tus ficheros .htaccess para mejorar el posicionamiento SEO.
Forzar el cacheo de ficheros del dominio:
FileETag MTime Size
ExpiresActive on
ExpiresDefault «access plus X seconds»
Cuando configuremos el parámetro «X seconds», determinaremos una cantidad de segundos. Lo más usual, sería configurar un día, que serían 86400 segundos, quedando la configuración más óptima que sería:
FileETag MTime Size
ExpiresActive on
ExpiresDefault «access plus 86400 seconds»
Mediante la configuración del caché, podremos ofrecer los archivos alojados en un servidor de una manera más rápida a los usuarios.
Regular las redirecciones permanentes de tipo 301 o temporales de tipo 302:
Esto nos resultará muy beneficioso si cambiamos la ubicación de fichero en nuestro servidor. Podremos crear una redirección de tipo 301 para que los buscadores entiendan que solamente existe un dominio y de esta moto evitar problemas con la duplicación de contenidos. Para esto, añadiremos la siguiente configuración a nuestro fichero .htaccess:
RewriteEngine on
rewritecond %{http_host} ^tupaginaweb.com [nc]
rewriterule ^(.*)$ http://tupaginaweb.com/$1 [r=301,nc]
Permitir la compresión, mediante GZip, de los contenidos del dominio:
Gracias a esto agilizaremos de forma notable la carga de nuestra web:
AddOutputFilterByType DEFLATE text/html text/plain text/xml application/xml application/xhtml+xml text/javascript text/css application/x-javascript
BrowserMatch ^Mozilla/4 gzip-only-text/html
BrowserMatch ^Mozilla/4.0[678] no-gzip
BrowserMatch bMSIE !no-gzip !gzip-only-text/html
Prevenir el hotlinking de imágenes desde el .htaccess:
Ya hablamos en un anterior post sobre los backlinks toxicos, el hotlinking permite a un sitio web desconocido tomar la dirección URL de una imagen cualquiera de nuestro sitio web y mostrarla en la suya, haciendo uso de los recursos de nuestro servidor. Para evitar esto, añadiremos el siguiente código para prevenir el hotlinking:
RewriteEngine on
RewriteCond %{HTTP_REFERER} !^$
RewriteCond %{HTTP_REFERER} !^http://(www\.)?tupaginaweb.com/.*$ [NC]
RewriteRule \.(gif|jpg|js|css)$ – [F]
Seguridad mediante .htaccess
La configuración del fichero .htaccess nos puede ayudar de forma notable a mejorar la seguridad de nuestro servidor web. A continuación os contamos algunas configuraciones que fijo os pueden ayudar a fortificar vuestros servidores simplemente configurando de forma correcta este fichero:
Especificar páginas de error
Para personalizar tu página de error 404 not found:
ErrorDocument 404 /Notfound.html
Indicar que se puede realizar con otro tipo de errores:
ErrorDocument 403 / Forbidden.html
Evitar listar los contenidos de tus directorios
Para evitar el listado de directorios solamente hay que añadir la siguiente línea al fichero .htaccess:
Options –Indexes
No mostrar la firma del servidor
La información sobre la versión de nuestro servidor, puede ayudar a los atacantes a identificar vulnerabilidades en nuestro software, para no mostrar esta información, solamente debemos añadir las siguientes líneas al fichero .htacces:
ServerSignature Off
Trucos para mejorar el SEO y rendimiento de vuestra web
No solo vamos a hablar de posicionamiento SEO o Seguridad, mediante las siguientes configuraciones podremos incluso mejorar la velocidad de carga de nuestra web, te lo contamos a continuación:
Ahorrar ancho de banda
Con la siguiente configuración, mejoraremos el rendimiento en servidores con PHP instalado:
<ifmodule mod_php4.c>
php_value zlib.output_compression 16386
</ifmodule>
Conjunto de caracteres de nuestro servidor
Mediante el siguiente parámetro, identificaremos el conjunto de caracteres por defecto antes de que nuestro servidor los cargue:
AddDefaultCharset utf-8
Te podemos decir que existen otras configuraciones aplicables en el fichero .htaccess pero desde Prestigia Seguridad, creemos que estas son las más importantes. Por último, desde Prestigia Seguridad, ofrecemos servicios de asesoramiento en Seguridad, penalizaciones mediante SEO y una gran variedad de servicios, no dudes en consultarnos para los servicios que puedan ayudar a tu compañía.