UA-51298262-10 Skip to main content
search
WordPress

Cómo editar el archivo .htaccess de WordPress de forma segura

By junio 6, 2026No Comments
Cómo editar el archivo .htaccess de WordPress de forma segura

Qué es el archivo .htaccess y por qué importa en WordPress

El archivo .htaccess es un archivo de configuración del servidor Apache. Controla cómo se comporta tu web. En WordPress, maneja reglas de redirección, protege contra accesos no autorizados, configura caché y, lo más visible, la estructura de enlaces permanentes. Editarlo sin cuidado puede provocar errores 500, bloqueos del panel de administración o incluso la caída completa del sitio. Por eso, saber cómo editar .htaccess en WordPress de forma segura es una habilidad clave para cualquier webmaster. O al menos para no tener que llamar al soporte a las tres de la mañana.

Preparación antes de editar .htaccess en WordPress

Antes de tocar el archivo, hay que tomar medidas de prevención. Un error mínimo puede dejar tu sitio inaccesible. Lo he visto pasar. Sigue estos pasos:

Haz una copia de seguridad del .htaccess actual

Conéctate a tu servidor vía FTP o usa el administrador de archivos de cPanel. Localiza el .htaccess en la raíz de tu instalación de WordPress (generalmente en la misma carpeta donde están wp-config.php y wp-content). Descarga una copia a tu ordenador. Si usas un plugin de backup, asegúrate de que incluya este archivo. No todos lo hacen.

Accede al archivo de forma segura

Tienes tres métodos principales para editar .htaccess en WordPress:

  • Via FTP: Con un cliente como FileZilla, descarga el archivo, edítalo con un editor de texto plano (Notepad++ o Sublime Text, no el bloc de notas de Windows), y vuelve a subirlo.
  • Desde el panel de control del hosting: En cPanel busca «Administrador de archivos», navega a la raíz de WordPress, y usa el editor integrado. Cuidado con los saltos de línea.
  • Desde el panel de administración de WordPress: Ve a Ajustes > Enlaces permanentes y haz clic en «Guardar cambios». Esto regenera el .htaccess automáticamente, pero no te permite editar reglas personalizadas directamente. Solo vale para reiniciar el bloque por defecto.

Nota: No uses el editor de texto de WordPress (Apariencia > Editor de temas). Eso edita los archivos del tema, no el .htaccess. Error clásico.

Pasos para editar .htaccess en WordPress de forma segura

Una vez que tienes la copia de seguridad y el acceso listo, procede con cuidado. O, mejor dicho, con calma:

  1. Abre el archivo .htaccess con un editor de texto plano. Verás algo así:
    BEGIN WordPress
    

    RewriteEngine On
    

    RewriteRule .* - [E=HTTP_AUTHORIZATION:%{HTTP:Authorization}]

    RewriteBase /
    

    RewriteRule ^index\.php$ - [L]

    RewriteCond %{REQUEST_FILENAME} !-f
    

    RewriteCond %{REQUEST_FILENAME} !-d
    

    RewriteRule . /index.php [L]

    END WordPress
  2. Agrega tus reglas personalizadas siempre FUERA del bloque marcado por # BEGIN WordPress y # END WordPress. Por ejemplo, para redirigir www a non-www, añade esto antes de la línea RewriteEngine On:
    RewriteCond %{HTTP_HOST} ^www\.ejemplo\.com [NC]

    RewriteRule ^(.*)$ http://ejemplo.com/$1 [L,R=301]
  3. Guarda el archivo y súbelo de nuevo al servidor si usaste FTP. Si editaste directamente, guarda los cambios.
  4. Prueba tu sitio inmediatamente. Navega por varias páginas, incluyendo el panel de administración (wp-admin). Si todo funciona, bien. Si ves un error 500, restaura la copia de seguridad que hiciste. Por eso la hiciste, ¿no?

Errores comunes al editar .htaccess WordPress

Estos son los fallos más frecuentes. Algunos me han pasado a mí:

  • Errores de sintaxis: Una línea mal escrita, un espacio extra, una coma fuera de lugar. Todo puede romperse. Revisa cada línea con atención. De verdad.
  • Editar dentro de los bloques de WordPress: Si modificas el código entre # BEGIN WordPress y # END WordPress, al guardar los enlaces permanentes se sobrescribirá tu trabajo. He visto a gente perder horas así. Coloca siempre tus reglas fuera.
  • No probar después de cada cambio: Si haces varias modificaciones a la vez, no sabrás cuál causó el problema. Cambia una regla, prueba, y luego pasa a la siguiente. Parece obvio, pero en caliente se olvida.
  • Permisos incorrectos: El archivo .htaccess debe tener permisos 644 o 604. Si tiene 777, el servidor lo ignora por seguridad. Y entonces te preguntas por qué no funciona.

Cómo recuperar tu sitio si algo sale mal

Si tras editar el .htaccess tu sitio muestra un error 500 o una página en blanco, no entres en pánico. Respira. Sigue estos pasos:

  1. Conéctate vía FTP a tu servidor.
  2. Localiza el archivo .htaccess y renómbralo a .htaccess_old (o .htaccess_backup, da igual). Esto desactiva todas las reglas.
  3. Vuelve a tu sitio. Debería cargarse con los enlaces permanentes por defecto. No será bonito, pero funcionará.
  4. Sube la copia de seguridad que guardaste al principio o crea un nuevo .htaccess desde cero.

Si no tienes acceso FTP, usa el administrador de archivos de tu hosting. Todos los paneles modernos permiten renombrar o eliminar archivos. Si ni eso funciona, llama a soporte. Pero normalmente esto basta.

Consejo profesional: Antes de cualquier edición, activa el modo de mantenimiento de WordPress para evitar que usuarios vean errores temporales. Puedes hacerlo añadiendo una línea en wp-config.php: define(‘WP_MAINTENANCE_MODE’, true); O si prefieres, un plugin de mantenimiento.

Qué reglas útiles puedes añadir al .htaccess

Además de redirecciones, el .htaccess puede mejorar la seguridad y el rendimiento. Algunas reglas que recomiendo:

  • Bloquear acceso a wp-config.php: Añade <Files wp-config.php> order allow,deny; deny from all </Files>. Sencillo y efectivo.
  • Deshabilitar la navegación de directorios: Options -Indexes. Impide que alguien vea la lista de tus carpetas.
  • Proteger el archivo .htaccess: <Files ~ "^\.ht"> order allow,deny; deny from all </Files>. Por si acaso.
  • Cachear archivos estáticos: <IfModule mod_expires.c> ExpiresActive On; ExpiresByType image/jpg "access plus 1 year" </IfModule>. Ayuda con la velocidad.

Recuerda probar cada regla por separado. No juntes todo de golpe.

Alternativas seguras para editar .htaccess en WordPress

Si no te sientes cómodo editando código, existen plugins que permiten gestionar reglas desde el panel de WordPress. Los más populares:

  • Yoast SEO: Gestiona redirecciones y archivos robots.txt. Sin tocar el .htaccess directamente.
  • Redirection: Plugin especializado en redirecciones 301. Muy fiable.
  • Wordfence Security: Añade reglas de seguridad al .htaccess de forma automática, pero a veces se pasa de agresivo.

Sin embargo, estos plugins tienen limitaciones. Para personalización avanzada, la edición manual sigue siendo la mejor opción. Aunque tenga su riesgo.

Conclusión

Editar el archivo .htaccess en WordPress de forma segura es posible si sigues una rutina clara: copia de seguridad siempre, editor de texto plano, reglas fuera de los bloques de WordPress, y probar cada cambio inmediatamente. Los errores más comunes —sintaxis incorrecta, editar dentro de los bloques del sistema— se evitan con práctica y atención. Si en algún momento te sientes inseguro o tu sitio requiere configuraciones complejas, en RedServicio (redservicio.net) ofrecemos ayuda profesional para problemas técnicos con WordPress y servidores. No dudes en contactarnos. Un .htaccess bien configurado es una herramienta poderosa; mal usado, un dolor de cabeza. Con esta guía tienes las claves para manejarlo con confianza. Pero siempre con cuidado.

Entradas relacionadas:

  1. Ocultar archivo htaccess por FTP
  2. Modificar el archivo htaccess sin tomar en cuenta el FTP
  3. Editar un enlace en WordPress de una forma sencilla
  4. Editar archivo Hosts en Mac y Windows
Close Menu

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información. ACEPTAR

Aviso de cookies