Generador de .htaccess en línea

Configure su .htaccess

Forzar HTTPS

Redirecciones 301

Encabezados de caché (Expires)

Compresión GZIP

Encabezados de seguridad

CORS (Cross-Origin)

Bloquear IPs

Vista previa .htaccess

Generador de .htaccess gratuito en línea

El generador de .htaccess de Twaino te permite crear un archivo .htaccess completo y optimizado para tu servidor Apache. El archivo .htaccess es un archivo de configuración potente que controla muchos aspectos de tu servidor web: redirecciones, almacenamiento en caché, compresión, seguridad y gestión de accesos. Nuestra herramienta te ofrece una interfaz visual con secciones activables por toggle para construir tu configuración sin riesgo de errores de sintaxis.

El archivo .htaccess se utiliza en servidores Apache, que siguen representando una parte importante de los servidores web en el mundo. Incluso si utilizas un CMS como WordPress, los ajustes en el .htaccess pueden mejorar significativamente el rendimiento y la seguridad de tu sitio.

¿Cómo utilizar el generador?

Activa las secciones que necesites marcando las casillas correspondientes: Forzar HTTPS para redirigir automáticamente el tráfico HTTP a HTTPS, redirecciones 301 para gestionar cambios de URL, encabezados de caché para optimizar el tiempo de carga, compresión GZIP para reducir el tamaño de las transferencias, encabezados de seguridad para proteger contra ataques comunes, CORS para gestionar solicitudes cross-origin, y bloqueo de IPs para prohibir el acceso a ciertas direcciones. La vista previa se actualiza en tiempo real y puedes copiar el resultado con un clic.

Las secciones del .htaccess explicadas

La sección Forzar HTTPS utiliza mod_rewrite para redirigir automáticamente todas las solicitudes HTTP a su equivalente HTTPS. Es una práctica indispensable desde que Google utiliza HTTPS como factor de clasificación y los navegadores señalan los sitios no seguros.

Las redirecciones 301 indican de manera permanente que el contenido se ha movido a una nueva URL. Transfieren la mayor parte del link juice SEO a la nueva dirección. Úsalas durante reestructuraciones de sitio o cambios de slugs.

Los encabezados de caché Expires indican a los navegadores cuánto tiempo conservar los archivos en caché local. Las imágenes y fuentes pueden almacenarse en caché durante un año, CSS y JavaScript durante un mes, y HTML durante una hora. Esto reduce considerablemente el número de solicitudes al servidor para visitantes recurrentes.

La compresión GZIP reduce el tamaño de los archivos de texto (HTML, CSS, JS, JSON, XML) entre un 60 y 80 por ciento antes de su transferencia por la red. Es una de las optimizaciones de rendimiento más efectivas y simples de implementar.

Encabezados de seguridad

Los encabezados de seguridad añaden capas de protección contra ataques web comunes. X-Content-Tipo-Options previene el MIME sniffing. X-Frame-Options protege contra clickjacking. X-XSS-Protection activa la protección XSS del navegador. Referrer-Policy controla la información de referer enviada. Strict-Transport-Security fuerza el uso de HTTPS durante el período especificado.

Preguntas frecuentes

¿Mi alojamiento utiliza Apache?

El .htaccess funciona únicamente en servidores Apache. Si tu sitio utiliza Nginx, LiteSpeed u otro servidor, la sintaxis de configuración es diferente. Verifica con tu proveedor de alojamiento.

¿Dónde colocar el archivo .htaccess?

Colócalo en la raíz de tu sitio web (al mismo nivel que index.html o index.php). Si ya existe un .htaccess, añade las nuevas reglas al archivo existente en lugar de reemplazarlo.

¿Puedo romper mi sitio con un .htaccess incorrecto?

Sí, un error de sintaxis en el .htaccess puede provocar errores 500. Siempre haz una copia de seguridad antes de modificar el archivo y prueba los cambios inmediatamente después.

¿Afecta el .htaccess al rendimiento?

El .htaccess se lee en cada solicitud, lo que puede tener un ligero impacto. Para sitios con tráfico muy alto, es preferible colocar la configuración directamente en el archivo de configuración principal de Apache (httpd.conf o apache2.conf).

¿Funcionan las directivas GZIP y caché en todos los proveedores de alojamiento?

Requieren que los módulos Apache correspondientes estén activados: mod_deflate para GZIP, mod_expires para caché y mod_headers para encabezados. La mayoría de proveedores de alojamiento compartido los activan por defecto.