El htaccess por defecto WordPress es uno de esos recursos que conviene tener a mano cuando una web empieza a fallar sin previo aviso. Si tu sitio muestra errores 500 o 50X, deja de cargar correctamente las URLs amigables, redirige a lugares sospechosos o no te permite entrar a /wp-admin para actualizar, restaurar este archivo puede ayudarte a recuperar el acceso y descartar una configuración dañada.

Ahora bien, no conviene verlo como una cura universal. En algunos casos sí resuelve el problema; en otros, solo sirve como parte del diagnóstico. Por eso, además de mostrarte el archivo limpio, aquí verás cuándo usarlo, cómo restaurarlo y qué hacer si el fallo está relacionado con una actualización incompleta o con un posible ataque de malware.

Qué es el .htaccess por defecto en WordPress

En instalaciones WordPress que corren sobre Apache o LiteSpeed, el archivo .htaccess controla reglas de reescritura y comportamiento del servidor a nivel de directorio. WordPress lo utiliza sobre todo para que funcionen los permalinks o URL amigables.

En una instalación estándar, el bloque limpio más habitual es este:

# BEGIN WordPress
<IfModule mod_rewrite.c>
RewriteEngine On
RewriteRule .* - [E=HTTP_AUTHORIZATION:%{HTTP:Authorization}]
RewriteBase /
RewriteRule ^index\.php$ - [L]
RewriteCond %{REQUEST_FILENAME} !-f
RewriteCond %{REQUEST_FILENAME} !-d
RewriteRule . /index.php [L]
</IfModule>
# END WordPress

Si tu web no es multisitio y no depende de reglas personalizadas para caché, seguridad, redirecciones o cabeceras, este bloque suele ser suficiente para devolver a WordPress a una base estable.

Cuándo conviene restaurar el htaccess por defecto WordPress

Restaurar el archivo tiene sentido cuando sospechas que el problema viene de reglas corruptas, añadidas por un plugin, alteradas después de una migración o modificadas por malware. Los casos más comunes son estos:

• Error 500 o 50X después de cambios recientes: si el fallo apareció tras instalar un plugin, tocar redirecciones, activar un sistema de caché o modificar reglas manualmente.
• Permalinks rotos o errores 404: cuando las entradas, páginas o categorías dejan de cargar bien aunque los archivos sigan ahí.
• Redirecciones extrañas: si wp-login.php, wp-admin o incluso la home envían a dominios sospechosos o páginas de spam.
• Acceso bloqueado al panel: cuando necesitas entrar a WordPress para actualizar plugins, temas o el core, pero una regla en .htaccess lo está impidiendo.
• Después de limpiar una incidencia: si ya renombraste el archivo dañado y quieres volver a una configuración mínima y segura.

Cuándo no basta con restaurarlo

Aunque el htaccess por defecto WordPress es útil, no siempre es el origen del problema. Hay escenarios donde conviene revisarlo, pero no esperar que lo solucione todo por sí solo.

• Si aparece el mensaje de mantenimiento programado: cuando ves Briefly unavailable for scheduled maintenance. Check back in a minute, normalmente el problema real es el archivo .maintenance, no el .htaccess.
• Si el servidor está sin recursos: un 503 también puede venir de sobrecarga, límites de memoria, tiempo de ejecución o problemas del hosting.
• Si hay malware activo: restaurar el archivo elimina reglas maliciosas visibles, pero no borra backdoors, usuarios comprometidos ni archivos infectados que puedan volver a escribirlo.
• Si el fallo está en plugins o tema: un plugin roto, una incompatibilidad PHP o un tema dañado también pueden disparar errores 50X.

La idea correcta es esta: restaurar .htaccess sirve como reparación puntual y como prueba de descarte, no como solución automática para cualquier error del servidor.

Cómo restaurar el .htaccess paso a paso

1. Haz una copia del archivo actual

Antes de tocar nada, descarga el .htaccess actual por FTP, SFTP o desde el administrador de archivos del hosting. Si no quieres borrarlo todavía, puedes renombrarlo como .htaccess_old.

2. Crea un archivo limpio

En la raíz de WordPress, crea un nuevo archivo llamado .htaccess y pega el bloque limpio que viste arriba. Guarda los cambios.

3. Verifica la carga del sitio

Prueba la home, una entrada interna y el acceso a /wp-admin. Si el error desaparece, ya sabes que el archivo anterior estaba afectando la web.

4. Regenera los permalinks

Si puedes entrar al panel, ve a Ajustes > Enlaces permanentes y pulsa Guardar cambios sin necesidad de modificar la estructura. Eso obliga a WordPress a reescribir las reglas del archivo si tiene permisos para hacerlo.

5. Revisa si tenías reglas personalizadas

Si usabas redirecciones, protección de archivos, reglas de caché, restricciones por IP o instrucciones específicas del hosting, compáralas con tu copia anterior y reincorpóralas con cuidado, una a una.

Cómo usarlo para errores 500, 503 y otros 50X

Error 500 o Internal Server Error

Este es el caso más típico. Si el sitio cayó justo después de editar reglas o instalar algo que toca reescritura, renombrar el archivo viejo y regenerar el .htaccess limpio suele ser una de las primeras acciones recomendables. Si el error desaparece, el origen estaba en ese archivo o en una regla añadida por terceros.

Error 503 tras una actualización

Si el sitio muestra el mensaje de mantenimiento temporal, elimina el archivo .maintenance de la raíz y vuelve a probar. Solo después conviene revisar el .htaccess si además persisten redirecciones raras, 404 o un 500 posterior.

Si el 503 aparece al intentar actualizar WordPress, plugins o temas, revisa también permisos, método de conexión del servidor, recursos PHP, conflictos de extensiones y estado del hosting. En otras palabras: el .htaccess puede ser parte del diagnóstico, pero no siempre es el culpable.

Errores 404 en URLs amigables

Cuando las entradas internas dejan de abrir después de una migración o un cambio de estructura, restaurar el .htaccess limpio y guardar nuevamente los permalinks suele ser una forma rápida de reconstruir las reglas de reescritura.

Qué hacer si hubo malware o una redirección sospechosa

Si el problema no es solo técnico sino de seguridad, el enfoque debe ser más amplio. Restaurar el htaccess por defecto WordPress ayuda a quitar reglas maliciosas visibles, pero no sustituye una limpieza completa.

1. Aísla el archivo alterado: renombra el .htaccess comprometido y crea uno limpio.
2. Escanea la instalación: revisa archivos, usuarios, plugins y temas. También conviene usar un escáner remoto o a nivel aplicación para detectar señales de compromiso.
3. Busca redirecciones o reglas extrañas: cadenas ofuscadas, dominios desconocidos, bloqueos injustificados o instrucciones repetidas en subdirectorios.
4. Actualiza todo: WordPress, plugins y temas deben quedar en versiones limpias y actuales.
5. Cambia contraseñas: panel, hosting, FTP/SFTP, base de datos y cuentas de administrador.
6. Revisa el core: si hay dudas sobre la integridad del sitio, reemplaza los archivos centrales por una copia limpia de WordPress.

Si después de restaurar el archivo las redirecciones vuelven o el contenido malicioso reaparece, asume que existe otro punto de persistencia. En ese escenario no basta con reparar .htaccess; hay que localizar el backdoor que lo está reescribiendo.

Buenas prácticas después de restaurarlo

• Mantén una copia limpia del archivo en local.
• No mezcles reglas de varios plugins sin revisar duplicados o conflictos.
• Actualiza WordPress, plugins y temas antes de dejar la incidencia cerrada.
• Comprueba usuarios administradores, tareas programadas y archivos recientes en la raíz y en wp-content.
• Revisa también nuestra guía para actualizar WordPress manualmente si el panel sigue inaccesible.

Si quieres contrastar la estructura del archivo con la referencia oficial, consulta la documentación de WordPress sobre Apache y .htaccess.

Conclusión

Tener a mano el htaccess por defecto WordPress puede ahorrarte mucho tiempo cuando una web empieza a responder con errores 500, 503, 404 o redirecciones sospechosas. Es una base limpia para recuperar el acceso, regenerar permalinks y descartar reglas corruptas.

Eso sí: cuando hay malware, actualizaciones fallidas o problemas de servidor, úsalo como parte del proceso, no como única solución. Si restauras el archivo y el fallo vuelve, el problema real está en otro lugar y toca seguir con una limpieza más profunda.