El archivo .htaccess, ubicado en el corazón de nuestra instalación de WordPress, es más que un simple archivo de configuración. Es el epicentro de una gran cantidad de funciones críticas que afectan tanto la seguridad como el rendimiento de nuestro sitio web WordPress. El archivo .htaccess es importante para nuestro sitio web, ya que controla redirecciones, protege directorios, optimiza enlaces y establece reglas de seguridad.
Sin embargo, la gestión de este archivo puede ser un desafío, en especial cuando WordPress decide sobrescribir nuestras configuraciones personalizadas tras una actualización o cambio en los ajustes del sitio. Esta situación puede ser no solo frustrante sino también perjudicial, en especial si hemos establecido reglas específicas para mejorar la seguridad o el SEO de nuestro sitio.
En esta guía, vamos a ver cómo tomar las riendas del archivo .htaccess, asegurándonos de que las personalizaciones se mantengan firmes frente a las actualizaciones automáticas de WordPress. Descubriremos cómo proteger los ajustes y personalizaciones, asegurándonos de que sigan funcionando de forma correcta, incluso si hacemos cambios en otras partes del sitio WordPress.
Con estos conocimientos, vamos a poder mantener un equilibrio perfecto entre la funcionalidad, la seguridad y el rendimiento, todo ello mientras mantenemos el control total sobre uno de los archivos más importantes de nuestra instalación de WordPress.
Tabla de contenidos
¿Qué es el archivo .htaccess de WordPress?
El archivo .htaccess es una pieza clave en el rompecabezas que compone nuestro sitio WordPress. Este archivo, que es pequeño, pero influyente, actúa como el director principal de nuestro sitio web, supervisando partes fundamentales de cómo funciona y se mantiene seguro.
El .htaccess, abreviatura de Hypertext Access, es un archivo de configuración usado por servidores web. Actúa como un guardián, dictando cómo se comporta el servidor en diferentes escenarios. Desde redirigir a los visitantes hasta proteger áreas sensibles de nuestro sitio, el .htaccess está siempre en primera línea.
Aunque es conocido por gestionar redirecciones de WordPress y enlaces permanentes, su alcance va mucho más allá. Este archivo el encargado de la protección contra accesos no autorizados, ayudando a reforzar la seguridad de WordPress. También juega un papel crucial en la mejora del rendimiento, como la compresión de archivos y la caché del navegador.
Lo que hace al .htaccess especial es su capacidad de personalización. Podemos escribir nuestras propias reglas y directivas para adaptar el comportamiento del servidor a las necesidades específicas de nuestro sitio. Esta flexibilidad lo convierte en una herramienta indispensable para administradores web y desarrolladores.
Sin embargo, su poder viene con responsabilidades. Un error en el .htaccess puede hacer que nuestro sitio sea inaccesible. Por eso, es crucial entender su funcionamiento y proceder con cautela al editar.
¿Por qué WordPress sobrescribe el archivo .htaccess?
Cuando se trata de WordPress y su manejo del archivo .htaccess, estamos ante un juego de equilibrio entre facilidad y control. Este archivo, vital para la configuración de nuestro sitio, se actualiza de forma automática por WordPress en ciertas situaciones, como cambios en los enlaces permanentes o la instalación de algunos plugins de WordPress.
Esta función es una maravilla para quienes preferimos no sumergirnos en los aspectos técnicos, asegurando que los cambios esenciales se apliquen sin complicaciones. Pero, ¿qué pasa con aquellos que han personalizado su .htaccess? Aquí es donde la comodidad puede convertirse en un desafío. Cada vez que WordPress actualiza este archivo, existe el riesgo de que nuestros ajustes personalizados se pierdan.
WordPress reescribe el .htaccess como parte de su esfuerzo por mantener el sitio web en óptimas condiciones. Aunque puede ser un poco frustrante para los usuarios avanzados, es una muestra del compromiso de WordPress con la seguridad y la facilidad de uso.
¿Cómo evitar que WordPress sobrescriba sus reglas?
Lo bueno de todo el problema es que solo nos hace falta comprender como funciona el archivo .htaccess para poder gestionarlo de forma correcta y evitar perdidas en lo que hemos agregado, veremos como estas zonas están definidas por ciertas áreas dentro del mismo archivo.
Estas área aunque no lo tengamos en cuenta siempre han estado allí para indicarnos.
Marcadores dentro del código .htaccess
WordPress al ser un CMS tan amplio y en búsqueda de facilidades para el usuario sin importar su experiencia utiliza el archivo .htaccess para diversas optimizaciones, URL compatibles con el SEO en WordPress y mejoras sustanciales del sitio.
El código de este archivo se va a actualizar de forma constante en esta búsqueda de una mejora según los estándares de posicionamiento SEO. Esto sucede con frecuencia si actualizamos los enlaces permanentes, una de las formas más sencillas de actualizar este archivo.
Si tenemos alguna duda de que representa esta acción, solo tenemos que ingresar a nuestro panel del dashboard de WordPress en Ajustes > enlaces permanentes.
En esta sección solo hay que actualizar, haciendo clic en el botón de la parte inferior que indica Guardar cambios. Aunque no tengamos cambios que guardar en nuestros enlaces permanentes un guardado de los ajustes hará que se actualice nuestro archivo .htaccess.
Este archivo una vez actualizado podemos verlo en nuestro wepanel o cPanel, en:
Administrador de archivo > public_html > dominio > archivo .htaccess
La información que encontramos de forma actualizada es la que el propio archivo indica entre #BEGIN WordPress y #END WordPress.
Todo lo que está bajo estas pautas se genera de forma automática, lo que significa que cada vez que se actualiza o ajusta un plugin de seguridad para WordPress, esto también se actualiza de forma constante. Sin embargo, cualquier código fuera de estas pautas no se verá afectado.
Código dentro de los marcadores de los plugins
En algunos casos estamos presentando modificaciones en el código por medio de plugins, ya en plugins de seguridad o cualquier otro que haga mejoras a nivel de instalación. Estos plugins están identificados, de una forma similar a como la encontramos en un inicio:
#BEGIN Nombre_del_plugin y #END Nombre_del_plugin
Estos puedes variar según el plugin que instalemos, un buen ejemplo de esto es el plugin de gestión de caché en WordPress, W3 Total cache, para realizar las funciones de velocidad y rendimiento del sitio, este agrega unas normas a nuestro archivo .htaccess.
Estas normas están dentro del texto indicativo de #BEGIN W3TC Browser Cache y #END W3TC Browser Cache.
Si bien estas reglas se sobreescriben cada vez que actualizamos algún ajuste o actualizamos los plugins implicados, de la misma forma podemos agregar nuestros propios códigos siguiendo esta lógica.
Código dentro de marcadores personalizados
En algunas circunstancias que van más allá de lo normal, sobrepasando el límite de un error en el mismo, puede interferir en el código principal del .htaccess; sin embargo, esto no es muy común de ver, es por esto que por lo general el propio plugin que actúa en el archivo .htaccess crea una separación.
Si nos llama la atención el que tengamos un código y este sea modificado por otro plugin podemos crear nuestros propios marcadores, si hemos visto los previos códigos todos conservan una misma estructura, teniendo esto en cuenta podemos utilizar lo siguiente:
#BEGIN Mi_codigo_personalizado y #END Mi_codigo_personalizado
Recordemos que nuestro código quedaría dentro de estas dos marcadores. Mientras mantengamos nuestro código personalizado dentro de estos WordPress de forma automática no sustituirá nuestro código.
¿Cómo evitar que se modifique el .htaccess en WordPress?
Teniendo en cuenta esto y cómo WordPress maneja códigos personalizados y los que se añaden mediante plugins en el archivo .htaccess, podemos entender que si agregamos un código personalizado y no queremos que se altere, debemos ponerlo en nuestro marcador.
Sin embargo, en algunos casos como desarrolladores necesitamos frenar esta actualización constante por parte del archivo ya sea por algún plugin o bien los ajustes básicos de WordPress.
Por ejemplo, en algunos casos nuestros enlaces son configurados de forma manual desde el archivo .htaccess, en este caso por el bien de nuestro sitio y trabajo constante en el dashboard de WordPress necesitamos que este archivo no se actualice porque generaría conflictos.
Destacamos que este paso a paso que veremos a continuación no es recomendable, a menos que, seamos expertos y conozcamos como actualizar de forma manual nuestro archivo, recordemos que la seguridad en WordPress siempre es primero en temas de Internet.
Editar los permisos del archivo .htaccess en WordPress
Una de las formas más sencillas de evitar que WordPress modifique de forma constante nuestro archivo .htaccess es convertir este en un archivo de solo lectura. En este paso es necesario acceder a nuestro cPanel o wepanel.
El archivo .htaccess lo encontraremos en nuestra raíz de cada instalación, en este caso lo encontramos en:
Administrador de archivos > public_html > dominio > archivo .htaccess
Una vez ubicado el archivo vamos a tener que hacer clic derecho sobre él para desplegar las opciones que nos permite modificar el propio panel. En este caso buscamos la opción de Permisos de archivo.
El ajuste que tenemos que hacer es en la ventana que nos mostrara una vez hacemos clic en esta opción, tendremos dos formas de hacerlo. Ya sea por medio de la escritura manual del código del permiso que solo hará este archivo para la lectura, o asignando de forma manual los checkbox de lectura.
Una vez tenemos el ajuste hecho según cualquiera de los dos métodos, guardamos los cambios y tendremos el archivo listo. Esto implica que solo podemos escribir en el archivo volviendo a ingresar de forma manual al cPanel o wepanel y agregarlo.
Evitar escritura por parte de WordPress en el archivo .htaccess usando un código
Otra solución para esta necesidad de evitar que WordPress sobre escriba nuestro archivo, es por medio de un código personalizado que podemos agregar a nuestro archivo wp-config.php
Es importante tener una copia de seguridad de WordPress, sin estas copias cualquier ajuste que hagamos y sea sensible a estropear nuestro sitio será muy complicado volver a retomarlo.
Este código que vamos a ver, debemos agregarlo al final de nuestro archivo wp-config.php, este por lo general se agrega antes del mensaje de @esto es todo feliz blogueo@, el código sería el siguiente:
add_filter('got_rewrite', '__return_false');
Mensaje de error al actualizar archivo .htaccess
En algunos casos nos encontraremos con un aviso o mensaje de error dado que hemos cambiado la forma en la que WordPress interpreta nuestro archivo .htaccess, si bien este parece un mensaje de error, también nos da un indicativo de que nuestro ajuste hecho para que sea solo lectura ha funcionado y WordPress no ha podido editar nuestro.
Recordemos que si queremos hacer algún cambio a nivel del archivo tenemos que volver a cambiar el permiso de nuestro archivo, el más idóneo es cambiar el archivo con permiso 444 a 644.
Conclusiones
En el viaje de administrar un sitio WordPress, el archivo .htaccess es como un timón crucial, guiando el tráfico de nuestro sitio y manteniendo a raya las olas de problemas de seguridad y configuración. Sin embargo, las actualizaciones automáticas pueden, ser como una tormenta inesperada, alterando nuestras cuidadosas configuraciones.
Recordemos, la clave está en la precaución y el conocimiento. Colocar nuestras reglas fuera de los marcadores de WordPress, utilizar plugins para una gestión más sencilla, mantener copias de seguridad regulares, y actualizar de forma manual cuando sea necesario, son como faros que nos guiarán a un puerto seguro.
Al final del día, mantener nuestro archivo .htaccess a salvo de sobrescrituras no es solo una tarea técnica, sino una forma de asegurar que nuestro sitio web navegue de forma suave hacia el éxito. Con estas herramientas y consejos, podemos zarpar con confianza, sabiendo que nuestras personalizaciones estarán seguras, sin importar las actualizaciones que WordPress decida hacer.
¿Te ha resultado útil este artículo?
Equipo de soporte WordPress y WooCommerce en Webempresa.
