htaccess

Utilizar archivo .htaccess en Joomla!

por
Navegando por internet he podido leer que el archivo htaccess.txt renombrado como .htaccess (punto htaccess) situado en la raiz de nuestro joomla! solo servia para poder activar las URL´s amigables en Joomla!.
No es correcto, este archivo no solo puede ser usado para tener activadas las URL´s amigables de forma correcta para un SEO adecuado, si no que tiene multitud de otras posibles funciones que nos ayudara a mejorar el redimiento de nuestro joomla!, asi como protegernos de accesos a zonas que no queremos que navegantes inquietos y necesitados de conocimientos sobre su web puedan acceder y otras funciones…

Voy a mostrarles algunas cosas que podemos hacer con el archivo .htaccess que les resultara de gran utilidad y comprobaran sus efectos de inmediato.

Bloquear acceso con htaccess

Lo primero que vamos a aprender es como impedir el acceso para visualización de las posiciones de nuestra plantilla. Servira para que no nos identifiquen como cms joomla de buenas a primeras, ya que cualquier cosa que se haga para limitar la información de nuestra web a quien no deseamos ver la misma, bienvenido sea .

Para visualizar las posiciones de cualquier web joomla solo hay que añadir en el navegador despues del nombre de dominio /index.php?tp=1 , por ejemplo www.midominio.com/index.php?tp=1 .

Haganlo en cualquier web joomla y veran como las posiciones aparecen de forma difuminada. Haganlo en webs que desconocen si son joomla o no y averiguaran si es un cms joomla o no, a no ser que ya este escrita la funcion en el archivo .htaccess de la misma o como es mi caso es obvio la utilizacion de joomla por mi parte, claro esta.

El codigo a insertar es el siguiente:

### Ocultar ?tp= ####
RewriteCond %{QUERY_STRING} tp=(.*)
RewriteRule ^(.*)$ index.php [F,L]
########## End - www redirect Section

Situenlo debajo de “RewriteEngine On” y comprueben que ya no son visibles las posciones de su joomla.

Lo siguiente es una funcion importante para poder tener un SEO mejorado y trata sobre la URL misma de su sitio joomla.
Si disponen de un dominio propio y su web no esta alojada en un hosting gratuito (los hosting gratuitos utilizan una url y se les asigna un sub dominio), fijense que cuando escriben en el navegador SUDOMINIO.COM su web es mostrada en la siguiente url, https://SUDOMINIO.COM y si escriben WWW.SUDOMINIO.COM su web es mostrada en la siguiente url https://WWW.SUDOMINO.COM.
Los motores de busqueda entienden que son dos direcciones diferentes, sin embargo su contenido es identico. Para evitar la confusion y consiguiente penalizacion por parte de los motores de busqueda el codigo a insertar para redireccionar a las www su direccion y asi dejarla como unica para los buscadores es el siguiente:
########## Begin - www redirect Section
RewriteCond %{HTTP_HOST} ^SUDOMINIO.com [NC] 
RewriteRule ^(.*)$ http://www.SUDOMINIO.com/$1 [L,R=301]
########## end - www redirect Section

Situenlo justo debajo de “RewriteEngine On” de su archivo .htaccess y comprueben que ahora cuando tipean la direccion http://SUDOMINIO.COM es direccionado in situ a http://WWW.SUDOMINIO.COM con lo que le quedara como direccion unica.

IP´s para bloquear

Para terminar este pequeño y útil tutorial les voy a indicar una serie de IP´s y urls que son usadas para intentar (es casi mision imposible pararlos a todos, siempre se cuela alguno que otro) reducir los registros con emails de corta duración que son muy usados por quien solo quiere registrarse, obtener la informacion o archivos que desean y “salir pitando”.
Estos tipos de cuenta, tipo 10 minutos han crecido de forma exponencial y son bastante utilizadas por muchos navegantes, lo cual no critico en absoluto, siempre que se haga para un fin de uso unico y no utilizarlo para bombardear con emails cargados de virus y demas software, scripts, con la unica intención de hacer daño porque si o porque “Me aburro” y no tengo otra cosa que hacer.
Observen como esta escrito para ir actulizando la lista segun vayan accediendo con este tipo de cuentas.
RewriteCond %{HTTP_REFERER} meltmail.com [NC]
RewriteCond %{HTTP_REFERER} tyldd.com [NC]
RewriteCond %{HTTP_REFERER} ^http(s)?://(www.)?slopsbox.com.*$ [NC]
RewriteCond %{HTTP_REFERER} ^http(s)?://(www.)?tyldd.com.*$ [NC]
RewriteCond %{HTTP_REFERER} ^http(s)?://(www.)?o2.pl.*$ [NC]
RewriteCond %{HTTP_REFERER} ^http(s)?://(www.)?speedy.com.pe.*$ [NC]
RewriteCond %{HTTP_REFERER} ^http(s)?://(www.)?10minutemail.com.*$ [NC]
RewriteCond %{HTTP_REFERER} ^http(s)?://(www.)?yopmail.com.*$ [NC]
RewriteCond %{HTTP_REFERER} ^http(s)?://(www.)?20minutemail.com.*$ [NC]
RewriteCond %{HTTP_REFERER} ^http(s)?://(www.)?gameday.de.*$ [NC]
RewriteCond %{HTTP_REFERER} ^http(s)?://(www.)?play-texas-holdem.gameday.de.*$ [NC]
RewriteCond %{HTTP_REFERER} ^http(s)?://(www.)?forever.kz.*$ [NC]
RewriteCond %{HTTP_REFERER} ^http(s)?://(www.)?craps.forever.kz.*$ [NC]
RewriteCond %{HTTP_REFERER} ^http(s)?://(www.)?roulette-online.forever.kz.*$ [NC]
RewriteCond %{HTTP_REFERER} ^http(s)?://(www.)?play-poker.forever.kz.*$ [NC]
RewriteCond %{HTTP_REFERER} ^http(s)?://(www.)?onlinecasino.forever.kz.*$ [NC]
RewriteCond %{HTTP_REFERER} ^http(s)?://(www.)?texashold-em.freeservers.com.*$ [NC]
RewriteCond %{HTTP_REFERER} ^http(s)?://(www.)?playonline.inn7winter.com.*$ [NC]
RewriteCond %{HTTP_REFERER} ^http(s)?://(www.)?poker-new.com.*$ [NC]
RewriteCond %{HTTP_REFERER} ^http(s)?://(www.)?available-poker.com.*$ [NC]
RewriteCond %{HTTP_REFERER} ^http(s)?://(www.)?free-poker.available-poker.com.*$ [NC]
RewriteCond %{HTTP_REFERER} ^http(s)?://(www.)?texasholdem.prv.pl.*$ [NC]
RewriteCond %{HTTP_REFERER} ^http(s)?://(www.)?prv.pl.*$ [NC]
RewriteCond %{HTTP_REFERER} ^http(s)?://(www.)?homestead.com.*$ [NC]
RewriteCond %{HTTP_REFERER} ^http(s)?://(www.)?texaspoker.homestead.com.*$ [NC]
RewriteCond %{HTTP_REFERER} ^http(s)?://(www.)?t-e-x-a-s-poker.com.*$ [NC]
RewriteCond %{HTTP_REFERER} ^http(s)?://(www.)?texas-poker.olo.cc.*$ [NC]
RewriteCond %{HTTP_REFERER} ^http(s)?://(www.)?holdem-poker.servertown.com.*$ [NC]
RewriteCond %{HTTP_REFERER} ^http(s)?://(www.)?online-poker.played.by.*$ [NC]
RewriteCond %{HTTP_REFERER} ^http(s)?://(www.)?empire-poker.black-poker.com.*$ [NC]
RewriteCond %{HTTP_REFERER} ^http(s)?://(www.)?black-poker.com.*$ [NC]
RewriteCond %{HTTP_REFERER} ^http(s)?://(www.)?free.fr.*$ [NC]
RewriteCond %{HTTP_REFERER} ^http(s)?://(www.)?pc800cdf.free.fr.*$ [NC]
RewriteCond %{HTTP_REFERER} ^http(s)?://(www.)?free-poker.standard-poker.com.*$ [NC]
RewriteCond %{HTTP_REFERER} ^http(s)?://(www.)?cameralover.net.*$ [NC]
RewriteCond %{HTTP_REFERER} ^http(s)?://(www.)?golfshoot.com.*$ [NC]
RewriteCond %{HTTP_REFERER} ^http(s)?://(www.)?bitlocker.net.*$ [NC]
RewriteCond %{HTTP_REFERER} ^http(s)?://(www.)?bayfronthomes.net.*$ [NC]
RewriteCond %{HTTP_REFERER} ^http(s)?://(www.)?cafexml.com.*$ [NC]
RewriteCond %{HTTP_REFERER} ^http(s)?://(www.)?turniptruck.com.*$ [NC]
RewriteCond %{HTTP_REFERER} ^http(s)?://(www.)?trojan-horse.co.uk.*$ [NC]
RewriteCond %{HTTP_REFERER} ^http(s)?://(www.)?mailinator.com.*$ [NC]
RewriteCond %{HTTP_REFERER} ^http(s)?://(www.)?uggsrock.com.*$ [NC]
RewriteCond %{HTTP_REFERER} ^http(s)?://(www.)?spam.la.*$ [NC]
RewriteCond %{HTTP_REFERER} ^http(s)?://(www.)?foo.bar.*$ [NC]
RewriteRule ^(.*)$ index.php [F,L]

#Bloquear IP’S

order allow,deny
allow from all

deny from 12.22.85.3
deny from 147.230.50.100
deny from 148.244.150.58
deny from 165.138.213.230
deny from 193.159.244.70
deny from 193.170.65.247
deny from 194.102.61.162
deny from 200.167.245.13
deny from 200.168.105.137
deny from 200.212.114.3
deny from 200.56.224.5
deny from 203.162.27.
deny from 206.212.187.26
deny from 207.195.241.4
deny from 207.44.154.35
deny from 207.72.66.5
deny from 208.18.125.231
deny from 208.53.138.8
deny from 209.213.127.46
deny from 209.71.222.11
deny from 211.157.
deny from 211.249.118.
deny from 212.179.154.242
deny from 212.199.163.143
deny from 212.199.169.153
deny from 212.235.18.85
deny from 212.235.66.240
deny from 212.91.171.252
deny from 213.130.118.121
deny from 213.56.68.29
deny from 213.56.73.3
deny from 213.91.217.116
deny from 216.128.69.140
deny from 216.139.176.60
deny from 216.190.203.162
deny from 216.204.237.10
deny from 217.120.32.183
deny from 217.121.100.124
deny from 217.132.202.119
deny from 217.160.75.202
deny from 218.20.116.80
deny from 218.5.27.115
deny from 218.85.82.95
deny from 218.85.83.168
deny from 220.160.2.167
deny from 220.160.4.75
deny from 220.181.26.108
deny from 221.3.235.
deny from 24.69.156.45
deny from 61.144.185.75
deny from 61.172.65.176
deny from 61.30.47.21
deny from 61.30.47.22
deny from 62.148.230.
deny from 62.168.39.178
deny from 62.193.231.242
deny from 62.194.10.194
deny from 62.219.59.122
deny from 63.145.202.2
deny from 63.148.99.234
deny from 63.252.226.68
deny from 64.34.166.88
deny from 64.34.168.29
deny from 64.34.200.200
deny from 64.141.68.16
deny from 65.75.139.90
deny from 65.75.146.170
deny from 65.75.166.110
deny from 65.75.175.30
deny from 65.77.131.66
deny from 65.94.44.50
deny from 65.94.45.31
deny from 66.150.40.221
deny from 66.199.247.74
deny from 66.246.252.87
deny from 66.246.252.88
deny from 66.254.99.174
deny from 66.33.197.209
deny from 66.93.178.158
deny from 66.98.152.93
deny from 66.98.162.34
deny from 67.15.130.23
deny from 68.208.4.19
deny from 69.0.197.227
deny from 69.156.204.43
deny from 69.163.158.82
deny from 69.50.170.122
deny from 69.50.170.162
deny from 72.36.199.154
deny from 80.132.64.103
deny from 80.237.140.233
deny from 80.58.11.107
deny from 80.58.22.107
deny from 80.58.4.107
deny from 80.95.
deny from 81.169.169.201
deny from 81.4.89.10
deny from 82.103.65.
deny from 82.81.204.164
deny from 82.81.228.82
deny from 84.189.
deny from 84.244.5.173

Opciones .htaccess

Otra opcion de uso del archivo .htaccess es el poder utilizarlo para cambiar el limite del tamaño para la subida de archivos. En la mayoria de hosting estandares por llamarlos de algun modo, ese limite pocas veces rebasa los 2 Megas y claro, extensiones joomla con una carga superior hay bastantes, con lo que de buenas a primeras no podemos instalar la extension en nuestro joomla con el metodo tradicional.

Para cambiar ese limite llamado upload_max_filesize, si tenemos acceso al archivo php.ini situado en la carpeta /etc de nuestro servidor podremos cambiar ese valor sin mayor problema y reiniciando apache, el valor nuevo sera tomado.

Una solucion es subir el archivo descomprimido, cargandolo previamente en la carpeta /tmp y realizar la instalacion desde la misma. Redacte un contenido sobre como instalar un componente de gran tamaño .

Para poder instalar extensiones joomla con un peso superior a 2 Megas sin tener que realizar los pasos mencionados podemos probar introducir la siguiente linea en nuestro archivo .htaccess

php_value upload_max_filesize 16M

Comprueben si el limite a cambiado desde su joomla! en Ayuda / Información del sistemaInformacion de PHP.

Un inconveniente es si su hosting no le permite este cambio, les saltara un error 500, con lo que puede optar a bajar a 8M y si el error persiste, siempre podra utilizar la opcion de instalacion manual subiendo la extension descomprimida a su carpeta /tmp como antes he mencionado.

Consejos

No repitan funciones o asegurese de no tener repetida ninguna en su archivo .htaccess, ya que es fácil no darse cuenta que tenemos alguna(s) repetida(s), evitareis problemas varios.
Una dirección interesante para saber mas sobre los usos del archivo .htaccess es http://docs.joomla.org/Htaccess_examples_(security) . Hagan siempre una copia antes de realizar cualquier cambio, si hay problemas vuelvan a subir la copia.

Artículos Relacionados :

9 comentarios en «Utilizar archivo .htaccess en Joomla!»

  1. Saber si es Joomla es más facil que eso.
    Igual lo de las posiciones es un poco inutil, hay mil maneras de saber que es Joomla!, las dos más sencillas con firebug mirar a ver si tiene activado el meta generator (que se suele tener activado) y si no seleccionar lo que sea y la mayoria de WEBS Joomla! siempre tienen el CSS en loquesea.com/templates/nombreplantilla/css/archivo.css

  2. Claro
    Esta claro que no vas a impedir que sepan si es o no joomla. Cuando escribo “Servira para que no nos identifiquen como cms joomla [b]de buenas a primeras[/b], ya que cualquier cosa…” Lo dejo claro “[b]De buenas a primeras[/b]”. De hecho, como bien dices, no creo que sea posible impedir que un inspector DOM como firebug pueda visitar tu web deberias quitarle al usuario el control sobre su navegador en su propio equipo. Obviamente eso no se puede hacer y no es legal.

  3. Gracias Lorenzo
    Inserte el codigo en mi htaccess para el redireccionamiento de las urls sin www. Gracias otra vez. No se de donde sacas el tiempo y cuanto ganas pero si te hicieras de oro yo seria uno de los que no le importaria, te lo aseguro, no sabes de cuantos apuros me sacais, es que estais en todas. Gracias, gracias, gracias.

  4. problema .htaccess en IIS
    mi hosting corre con IIS, segun ellos se puede activar .htaccess, he realizado la prueba y la carga del frontpage se hace correctamente pero cuando hago click en cualquier enlace del sitio por ejemplo noticias, me tira la pagina de erro 400 de IIS, lo curioso es que si en esta pagina de error le agrego en la direccion /index.php/ o sea que quede http://misitio.com/index.ph/noticias/articulo la misma se muestra correctamente. Hay algun comando que debo agregar a mi .htaccess que me olvide? gracias

  5. Options +FollowSymLinks
    Dentro del archivo la siguiente cadena de texto –> Options +FollowSymLinks y añade una armuadilla al principio, asi #Options +FollowSymLinks , el problema deberia quedar resuelto

    [quote name=”davidbiogen”]mi hosting corre con IIS, segun ellos se puede activar .htaccess, he realizado la prueba y la carga del frontpage se hace correctamente pero cuando hago click en cualquier enlace del sitio por ejemplo noticias, me tira la pagina de erro 400 de IIS, lo curioso es que si en esta pagina de error le agrego en la direccion /index.php/ o sea que quede http://misitio.com/index.ph/noticias/articulo la misma se muestra correctamente. Hay algun comando que debo agregar a mi .htaccess que me olvide? gracias[/quote]

  6. htaccess y web.config (Solucionado para IIS 7.5 de dattatec)
    Lorenzo ya solucione el tema del htaccess en IIS 7.5 si alguien desea que le pase la configuracion dle mismo (mi proveedor es dattatec aclaro por las dudas) avisame y lo pongo en el foro (no se bien en que parte) o se los envio por correo. Gracias a a comunidad y saludos

  7. Joomla en Servidores Windows iis
    Muchas Gracias, ponlo en el foro >[url] http://solojoomla.com/foro/joomla-en-general.html%5B/url%5D . Titulalo : Joomla en servidores Windows IIS . Asi tal cual.
    [quote name=”davidbiogen”]Lorenzo ya solucione el tema del htaccess en IIS 7.5 si alguien desea que le pase la configuracion dle mismo (mi proveedor es dattatec aclaro por las dudas) avisame y lo pongo en el foro (no se bien en que parte) o se los envio por correo. Gracias a a comunidad y saludos[/quote]

  8. Ocultar Url
    Saludos de nuevo, tengo un par de dominios registrados pero procuro siempre usar el mismo alojamiento, separado en subdominios, para las bases de datos ya que los dominios sin bases de datos son más economicos. Ahora he instalado joomla en un subdominio y lo que hago es desde el dominio principal redirecciono al subdominio donde tengo el joomla y bloqueo la url principal para que no se vea la direccion en la barra del navegador. El problema es que al pasar el cursor por encima de los enlaces si se ve el destino aunque luego no se visualice arriba. He intentado usar Urls amigables con el joomsef pero solo modifica la parte de joomla, el nombre del subdominio no lo consigo cambiar. ¿se puede hacer algo con el htaccess para esto?

Deja un comentario

Esta web utiliza cookies propias y de terceros para su correcto funcionamiento y para fines analíticos y para mostrarte publicidad relacionada con sus preferencias en base a un perfil elaborado a partir de tus hábitos de navegación. Contiene enlaces a sitios web de terceros con políticas de privacidad ajenas que podrás aceptar o no cuando accedas a ellos. Al hacer clic en el botón Aceptar, acepta el uso de estas tecnologías y el procesamiento de tus datos para estos propósitos. Ver
Privacidad