Realitzar una correcta configuració del fitxer .htaccess d'Apache pot ajudar-nos a agilitzar tasques, corregir errors i incloc optimitzar part del treball SEO en els nostres projectes de posicionament o manteniment web. Avui t'expliquem regles de ..htaccess SEO WordPress que hauries de conèixer.
Amb l'addició de regles en aquest fitxer podem afegir una capa de protecció en seguretat extra, com ara prevenir el hotlinking, protegir els directoris i fitxers a WordPress (WP) controlar el robatori d'ample de banda o comprimir fitxers.
És molt important conèixer el delicat de la manipulació d'aquest fitxer ja que controla la càrrega de la pàgina web al servidor. Per això recomanem fer una còpia de seguretat o fins i tot descarregar una còpia d'aquest fitxer abans d'editar-lo.
Llista bàsica de regles Htaccess SEO WordPress
Aquestes senzilles regles us trauran molts problemes en migracions web o canvis en l'arquitectura web.
1. Eliminar el «www» a totes les urls del domini
#remove www from URI
Rewrit eEngine On
Rewrit eCond %{HTTP_HOST} ^www.dominio.com$ [NC]
Rewrit eRule ^(.*)$ http://dominio.com/$1 [L,R=301]2. Suprimiu l'extensió del fitxer d'una URL
Molt útil per crear urls amigable beneficioses a SEO. Exemple: http://www.dominio.com/crm.html – > http://www.dominio.com/crm.
Rewrite Rule ^(([^/]+/)*[^.]+)$ /$1.php [L]3. Eliminar un string d'una URL
Aquesta regla és molt útil per eliminar el conegut «category» de les urls: http://dominio.com/category/crm- > http://dominio.com/crm. No obstant això, si podem configurar-ho a WP molt millor. Quan comencem un projecte cal configurar l'estructura dels permanlinks.
Rewrite Rule ^category/(.+)$ http://www.dominio.com/$1 [R=301,L]4. Activar la compressió GZIP
Aquesta regla ens ajudarà que la càrrega de la web sigui més ràpida.
AddOutputFilterByType DEFLATE text/html text/plain text/xml application/xml application/xhtml+xml text/javascript text/css application/x-javascript
BrowserMatch ^Mozilla/4 gzip-only-text/html
BrowserMatch ^Mozilla/4.0[678] no-gzip
BrowserMatch bMSIE !no-gzip !gzip-only-text/html5. Redirecció 301 del domini vell a un de nou
Regla molt útil per fer una migració web o canvi de domini sense perdre trànsit. A més, amb l'ús de la regla 301 no incorreràs en penalització SEO per contingut duplicat. Si el nostre domini estava en un altre servidor, hem de mantenir únicament l'arxiu .htaccess és el servidor antic perquè la redirecció tingui efecte.
Rewrit eEngine On
Rewrit eRule ^(.*)$ http://www.nuevodominio.com/$1 [R=301,L]6. Afegir barra final a la url
Això és molt útil per evitar contingut duplicat. Per exemple, si el nostre servidor serveix les urls així www.domino.com/crm i www.domino.com/crm/ per a Google són 2 urls diferents però oferim el mateix contingut.
RewriteBase /
RewriteCond %{REQUEST_FILENAME} !-f
RewriteCond %{REQUEST_FILENAME} !-d
RewriteCond %{REQUEST_URI} !(.)/$ RewriteRule (.) http://www.tudominio.com/$1/ [L,R=301]7. Redireccions 301 per url i la resta a la home page
Mitjançant aquesta regla podem redirigir certes url a un nou domini i la resta a la home page. En aquest cas, és important l'ordre de les regles, de dalt a baix per ordre de preferència.
# primero redirige las url objetivo y el resto a la home
Redirect /dierproefvrije-cosmetica-not-tested-on-animals/ https://dominio.com/nl/natuurlijke-cosmetica/
Redirect /bad-douche/ https://dominio.com/nl/producto/alo%C3%AB-vera-badgel-250ml/
Redirect /gezichtsverzorging/ https://dominio.com/nl/productcategorie/gelaats/
# el resto de urls a la home
redirectMatch 301 ^(.*)/$ https://dominio.com/nl/8. Redirigir domini i resta d'urls
Amb aquesta regla podem redirigir totes les urls al domini nou.
redirectMatch 301 ^(.*)/$ https://nuevodominio.es/$19. Redireccions 301 amigables amb SEO
Si vols redireccionar una pàgina específica sense que afecti al SEO pots emprar aquesta regla.
Redirect 301 /d/file.html https://www.nuevodominio.com/r/file.html10. Redireccions a pàgines personalitzades per a cada tipus derror
Amb aquesta senzilla regla podrem redirigir cada error 40X a una determinada url.
ErrorDocument 401 /error/401.php
ErrorDocument 403 /error/403.php
ErrorDocument 404 /error/404.php
ErrorDocument 500 /error/500.php11. Forçar l'expiració de la memòria cau
Aquesta regla ens ajuda a carregar la pàgina més ràpida quan el mateix usuari torni a visitar el web.
FileETag MTime Size
ExpiresActive on
ExpiresDefault "access plus 86400 seconds"
T'ANOMENEM?
Contacta amb nosaltres per parlar del teu negoci. Els nostres tècnics i professionals us ensenyaran les possibilitats de millorar el vostre posicionament web.
Llista de regles htaccess per a seguretat
Amb aquestes regles aconseguiràs incrementar la seguretat al teu WordPress.
12. Afegir capçaleres de seguretat
Les capçaleres HTTP informen el navegador web de com actuar durant la seva interacció amb el lloc web. Aquestes capçaleres consisteixen en metadades que aporten informació al navegador. Utilitzant correctament les capçaleres de resposta podem reforçar la seguretat del web.
Per exemple, podem afegir la seguretat de transport estricta per obligar els navegadors a comunicar-se amb el teu lloc web només a través de HTTPS.
Algunes capçaleres són:
- Seguretat estricta del transport HTTP
- Opcions de marc X.
- X-XSS-Protecció
- X-Opcions de tipus de contingut
- Referrer-Policy
- Feature-Policy
- Content-Security-Policy
<IfModule mod_headers.c>
Header set X-XSS-Protection "1; mode=block"
Header set X-Frame-Options "SAMEORIGIN"
Header set X-Content-Type-Options "nosniff"
Header always set Strict-Transport-Security "max-age=63072000; includeSubDomains"
Header set Referrer-Policy "same-origin"
Header set Feature-Policy "geolocation 'self'; vibrate 'none'"
Header set Strict-Transport-Security "max-age=31536000" env=HTTPS
Header always set Expect-CT "max-age=7776000, enforce"
Header always set Referrer-Policy: "no-referrer-when-downgrade"
Header always set Permissions-Policy "geolocation=(); midi=();notifications=();push=();sync-xhr=();accelerometer=(); gyroscope=(); magnetometer=(); payment=(); camera=(); microphone=();usb=(); xr=();speaker=(self);vibrate=();fullscreen=(self);"
Header always set Content-Security-Policy "upgrade-insecure-requests"
Header set X-Permitted-Cross-Domain-Policies "none"
</IfModule>
13. Deshabilitar la navegació pels directoris del vostre lloc
Quan el servidor web no troba un fitxer d'índex com index.php o index.html, mostra automàticament una pàgina d'índex que mostra el contingut del directori sent vulnerable a atacs de hackers.
Options -Indexes14. Protecció de fitxers amb contrasenya
Per augmentar la robustesa de la nostra seguretat en apache i wordpress podem incloure una contrasenya per accedir a certs fitxers i directoris.
# proteger un archivo con contraseña
AuthType Basic
AuthName "Prompt"
AuthUserFile /home/path/.htpasswd
Require valid-user
# proteger un directorio con contraseña
resides
AuthType basic
AuthName "This directory is protected"
AuthUserFile /home/path/.htpasswd
AuthGroupFile /dev/null
Require valid-user15. Protegir el fitxer htaccess
Amb aquestes regles podràs protegir l'accés a qualsevol fitxer, mostrant una pàgina d'error 403 quan algú intenta accedir:
# Protege el archivo htaccess
<files .htaccess>
order allow,deny
deny from all
</files>
# Protección extrema de htaccess
<files ~ "^.*\.([Hh][Tt][Aa])">
order allow,deny
deny from all
satisfy all
</files>16 Bloquejar l'accés a la web per IP
si observes massa SPAM als comentaris o notes un increment de trànsit de dubtosa reputació tens l'opció de bloquejar aquests accessos a la web coneixent la IP.
allow from all
deny from 145.156.14.172
deny from 124.150.01117. Redirecciona tot el trànsit excepte certes IPs
De vegades ens pot interessar tancar la web a tot el trànsit excepte a certes IP´s mostrant un 403 (accedir a una carpeta on no tenim permís).
ErrorDocument 403 http://www.midominio.com
Order deny,allow
Deny from all
Allow from 124.24.48.135
Allow from 102.14.68.14318. Bloqueig d'accés a bots
Amb la següent regla podem bloquejar tots els user-agents que no vulguem que rastrin la nostra web, bé per potencialment nocius o bé per mantenir la càrrega baixa al servidor. Primer haurem d'identificar aquests bots i els seus user agents. Per exemple, si no volem que ens rastri el robot d'Ahrefs farem servir l'user-agent «User-agent: AhrefsBot».
<IfModule mod_rewrite.c>
RewriteEngine On
RewriteCond %{HTTP_USER_AGENT} ^AhrefsBot[NC]
RewriteRule ^.* - [F,L]
</IfModule>19. Prevenir el Hotlinking a htaccess
Aquesta regla ens ajuda a evitar que altres webs usin les nostres imatges als seus blogs allotjades al nostre servidor reduint així el consum d'amplada de banda.
Options +FollowSymlinks
# Protect against hotlinking
Rewrit eEngine On
Rewrit eCond %{HTTP_REFERER} !^$
Rewrit eCond %{HTTP_REFERER} !^http://(www.)?nombrededominio.com/ [nc]
Rewrit eRule .*.(gif|jpg|png)$ http://nombrededominio.com/img/no_robar_ancho_de_banda.gif[nc]T'ANOMENEM?
Contacta amb nosaltres per parlar del teu negoci. Els nostres tècnics i professionals us ensenyaran les possibilitats de millorar el vostre posicionament web.
Conclusions
Hi ha un gran nombre de regles que ens poden ajudar tant en tasques SEO com les redireccions o amb les urls amigables però també en seguretat web. Si bé és cert que no podem controlar al 100% la seguretat, aquestes regles senzilles ens ajudaran molt en aquest aspecte.
fonts
