5 Configuraciones .htaccess que debes de tener en tu sitios en Shared Hosting

admin

July 4, 2016

apache

No Comment

En caso de que tengas hospedado tu sitio en un servidor compartido, es decir utilizas un proveedor como HostGator o Godaddy, el cual te da acceso a CPanel, debes configurar seguridad y performance al sitio mediante instrucciones en un archivo .htaccess.

Este archivo es leído por el servidor web antes de servir tu página y puedes brindarle indicaciones específicas para incrementar la seguridad y el performance del sitio.

Con las siguientes instrucciones podrás:

  • * Ocultar la información del servidor.
  • * Prohibir la exploración de directorios.
  • * Poner un filtro contra ataques XSS.
  • * Usar compresión Gzip en el contenido de tus páginas.
  • * Usar cache en el contenido de tus páginas.

En resumen, seguridad y velocidad en unas cuantas instrucciones.

Número 1: Eliminar información de la tecnología del servidor

# Elimina la firma del servidor, para que no se publique versión ni nombre del servidor web
ServerSignature Off

Número 2: Incluir protección contra XSS en el encabezado

# Protección conta ataques XSS (cross site)
Header set  X-XSS-Protection  "1; mode=block"

Número 3: No permitir ver los archivos de los directorios

# No permite listar los directorios
Options -Indexes

Número 4: Comprimir los archivos para reducir los kiloytes de las páginas

# Usa compresión gzip para el contenido, incrementa velocidad y performance
AddOutputFilterByType DEFLATE text/plain
AddOutputFilterByType DEFLATE text/html
AddOutputFilterByType DEFLATE text/xml
AddOutputFilterByType DEFLATE text/css
AddOutputFilterByType DEFLATE application/xml
AddOutputFilterByType DEFLATE application/xhtml+xml
AddOutputFilterByType DEFLATE application/rss+xml
AddOutputFilterByType DEFLATE application/javascript
AddOutputFilterByType DEFLATE application/x-javascript

Número 5: Permitir el uso de caché para el contenido

# 1 AÑO, videos y archivos
<FilesMatch "\.(flv|ico|pdf|avi|mov|ppt|doc|mp3|wmv|wav)$">
Header set Cache-Control "max-age=31536000, public"
</FilesMatch>

# 1 AÑO, imágenes
<FilesMatch "\.(jpg|jpeg|png|gif|swf)$">
Header set Cache-Control "max-age=31536000, public"
</FilesMatch>

# 3 HORAS datos, hojas de extilo, javascript
<FilesMatch "\.(txt|xml|js|css)$">
Header set Cache-Control "max-age=10800"
</FilesMatch>

# NO USA CACHE, las páginas, en caso de ser dinámicas.
# Si tu sitio es estático, puedes moverlas a un caché superior
<FilesMatch "\.(html|htm|php|cgi|pl)$">
Header set Cache-Control "max-age=0, private, no-store, no-cache, must-revalidate"
</FilesMatch>

Estas configuraciones incrementarán la seguridad y velocidad de todas las páginas en tu sitio, lo que se traducirá en una mejor experiencia al usuario, un sitio rápido y más seguro.

Related Posts

Habilitar .htaccess en apache 2.2

admin

July 15, 2016

apache

No Comment

Realmente no sería necesario habilitar el uso de archivos .htaccess si tienes un servidor virtual o dedicado en el cual tienes acceso a la configuración de apache, sin embargo existen casos en el que es útil, siendo el más común que conviertas a tu servidor en un hospedador de sitios compartido. Cómo en cualquier hosdedaje […]

Read More

Permitiendo .htaccess en linux Centos 6

admin

March 24, 2016

apache, Linux

No Comment

**IMPORTANTE** No es recomendable utilizar .htaccess por default, sin embargo, hay casos en los que es necesario habilitarlos, como cuando no tienes acceso a root pero necesitas administrar un directorio o cuando programas aplicaciones que necesitan redireccionamiento (MVC por ejemplo). Para habilitarlo necesitamos modificar los directorios en apache, agregando estas líneas: Options FollowSymLinks AllowOverride All […]

Read More

Leave a Reply

Your email address will not be published. Required fields are marked *

Busca en el blog aqui

Herramientas Útiles

Suscribete al blog

Recibe en tu correo las últimas publicaciones

Publicidad

Sígueme en Twitter