apache htaccess

Controla tu sitio web en Apache con .htaccess

Crear un sitio o una aplicación web es “sencillo”, lo difícil es hacer que funcione correctamente y que tenga seguridad para proteger tu trabajo y la información de tu cliente, htaccess te puede ayudar. Por lo general, cuando configuramos un nuevo sitio web dejamos que el servidor o hosting maneje los parámetros de seguridad y optimización como viene de “fábrica” por decir la configuración general básica.

Si tienes acceso a el archivo httpd o archivo de configuración principal de tu servidor, úsalo, aprovecha al máximo todo lo que te provee tu servidor. No  sólo mejoras el desempeño de tu sitio web, sino también la seguridad.

Si tienes un shared hosting o un servicio al cual no puedes tener acceso a tu archivo de configuración de Apache httpd, entonces, utiliza .htaccess.

Evita usar .htaccess en tus proyectos si tienes acceso a httpd ya que reduce el desempeño del servidor, de lo contrario, aquí algunos tips para mejorar tu proyecto y darle un poco más de seguridad utilizando un archivo .htaccess. Recuerda que este archivo debe estar en la raíz de documentos de tu servidor web:

1.  Página Error 404 personalizada

2. Codificación UTF-8 para todos tus documentos txt y html

Para otros formatos de archivos puedes utilizar

3. Evitar hostname redundantes, principalmente para Google Analytics.
No lo utilices si tienes subdominios públicos, ejemplo: http://cuenta.tusitio.com.

Esto hace que las visitas a http://tusitio.com sean redirigidos a http://www.tusitio.com

De lo contrario si quieres hacerlo a la inversa: http://www.tusitio.com hacia http://tusitio.com

4. Cabecera de expiración para mejorar el control de cache, esencial para SEO

5. Habilitar CORS o consultas ajax Cross-domain

6. Mejorar la experiencia para usuarios con IE
Esto obliga a utilizar la versión mas reciente de IE, por ejemplo cuando acceden al sitio desde IE7 o menor :S

7. Comprimir contenido con Gzip

8. Activar el MOD Rewrite

o simplemente

9. Bloquear acceso a archivos de backup y archivos fuente

10. Evitar que los usuarios vean los directorios sin documento predeterminado (index.html)

11. Bloquear acceso a los directorios que empiezan con un punto como carpetas Git