Ejemplo de un archivo .htaccess que incluye redirección 301 canónica, bloqueo de rastreo de bots de malware y evita el hotlinking

El archivo .htaccess, también conocido como acceso de hipertexto, es un archivo de configuración utilizado en servidores Apache. Permite al administrador restringir el acceso a directorios y archivos en el servidor para mejorar la seguridad del sitio web y prevenir el acceso no autorizado. Contiene la configuración del software del servidor Apache y puede definir las acciones permitidas y los límites para los usuarios en sitio web específico. El gestor de contenidos o CMS WordPress hace uso de este importante archivo de directivas del servidor.
Este archivo puede utilizarse para realizar diversas tareas, como:

• redirecciones 301: Método para redirigir de manera permanente una página web desde una ubicación a otra. El término “301” hace referencia al código de estado HTTP que se devuelve cuando un usuario intenta acceder a la página que ha sido redirigida
• bloqueo de bots de malware: programas automatizados que pueden dañar tu sitio web o sistema. Estos bots pueden ser utilizados para actividades malintencionadas como el robo de información confidencial, el envío de spam y la interrupción y compromiso de sitios web, entre otras cosas
• prevención de hotlinking: enlazar directamente una imagen desde otro sitio web en lugar de descargarla y alojarla en tu propio servidor
• protección de carpetas y archivos sensibles: evitar el acceso a directorios y archvos susceptibles de ser atacados por hackers y ciberdelincuentes (**)
• Entre otras muchas interesantes utilidades…

(*)Aquí tienes un ejemplo de un archivo .htaccess que incluye redirección 301 canónica, bloqueo de rastreo de bots de malware y evita el hotlinking:

RewriteEngine On
RewriteCond %{HTTP_HOST} !^www\. [NC]
RewriteRule ^(.*)$ https://www.%{HTTP_HOST}/$1 [R=301,L]

RewriteCond %{HTTP_USER_AGENT} ^SemrushBot [NC]
RewriteRule ^.* - [F,L]

RewriteCond %{HTTP_REFERER} !^$
RewriteCond %{HTTP_REFERER} !^http(s)?://(www\.)?tudominio.com [NC]
RewriteRule \.(jpg|jpeg|png|gif)$ - [NC,F,L]

Este archivo .htaccess redirige todas las solicitudes no-www a la versión www de tu sitio web utilizando una redirección 301. También bloquea el bot de Semrush (SemrushBot) utilizando el agente de usuario del bot. Además, evita el hotlinking de imágenes.
(**)
Por último, para proteger las carpetas y archivos sensibles de ataques en WordPress, debes seguir estos pasos: (**)

• • Protege el archivo wp-config.php
  • Evita el acceso a la carpeta wp-content
  • Desactiva el TRACE de HTTP y TRACK
  • Evita la navegación por directorios
  • Protege el archivo .htaccess

Cómo crear el archivo .htaccess

Para crear un archivo .htaccess, sigue estos pasos:

• Accede al panel de control de tu hosting y selecciona el Administrador de archivos
• Navega hasta el directorio donde deseas crear el archivo .htaccess. Si quieres que las reglas del archivo se apliquen a todo el sitio web, abre public_html, html o el directorio raíz donde tengas instalada la aplicación web (esto puede variar según tu servidor web o hosting)
• Haz clic en el botón para crear un nuevo archivo
• Escribe .htaccess como nombre del archivo (asegúrate de incluir el punto al principio) y haz clic en Crear.

También puedes crear un archivo .htaccess utilizando un editor de texto plano como el bloc de notas, gedit, pluma, etc. Abre un nuevo archivo, escribe el código que desees (*) y guarda el archivo con el nombre .htaccess. Asegúrate de seleccionar “Todos los archivos (*)” como tipo de archivo y “UTF-8” como codificación

Una vez que hayas creado el archivo .htaccess, puedes subirlo a tu servidor utilizando un cliente FTP o la función de Administrador de archivos en el panel de control de tu hosting.