Вы ищете некоторые полезные трюки .htaccess для вашего сайта WordPress. Файл .htaccess – это мощный конфигурационный файл, который позволяет вам делать много полезных вещей на вашем сайте. В этой статье мы покажем вам некоторые из самых полезных .htaccess трюков для WordPress, которые вы можете попробовать прямо сейчас.
^
Что такое файл .htaccess и как его редактировать?
Файл .htaccess является файлом конфигурации сервера. Это позволяет вам определять правила для вашего сервера, которым нужно следовать для вашего сайта.
WordPress использует файл .htaccess для создания структуры URL, дружественной к SEO. Тем не менее, этот файл может сделать гораздо больше.
Файл .htaccess находится в корневой папке вашего сайта WordPress. Вам нужно будет подключиться к вашему веб-сайту, используя FTP-клиент для его редактирования.
^
Если вы не можете найти файл .htaccess, ознакомьтесь с нашим руководством о том, как найти файл .htaccess в WordPress.
Перед редактированием файла .htaccess важно загрузить его копию на компьютер в качестве резервной копии. Вы можете использовать этот файл на случай, если что-то пойдет не так.
Давайте взглянем на некоторые полезные приемы .htaccess для WordPress, которые вы можете попробовать.
1. Защитите свою админку WordPress
Вы можете использовать .htaccess для защиты своей админ-панели WordPress, ограничивая доступ только к выбранным IP-адресам. Просто скопируйте и вставьте этот код в ваш файл .htaccess:
^
Не забудьте заменить значения хх своим IP-адресом. Если вы используете более одного IP-адреса для доступа к Интернету, обязательно добавьте их.
Для получения подробных инструкций см. Наше руководство о том, как ограничить доступ к администратору WordPress с помощью .htaccess.
2. Пароль защищает папку администратора WordPress
^
Если вы заходите на свой сайт WordPress из нескольких мест, включая общедоступные интернет-сайты, ограничение доступа к определенным IP-адресам может не сработать.
Вы можете использовать файл .htaccess, чтобы добавить дополнительную защиту паролем в вашу админ-панель WordPress.
Сначала вам нужно сгенерировать файл .htpasswds. Вы можете легко создать его с помощью этого онлайн-генератора.
Загрузите этот файл .htpasswds за пределы общедоступного веб-каталога или папки / public_html /. Хороший путь будет:
/home/user/.htpasswds/public_html/wp-admin/passwd/
Затем создайте файл .htaccess и загрузите его в каталог / wp-admin /, а затем добавьте в него следующие коды:
^
Важно: не забудьте заменить путь AuthUserFile на путь к файлу .htpasswds и добавить свое имя пользователя.
Подробные инструкции см. В нашем руководстве о том, как защитить паролем папку администратора WordPress.
3. Отключить просмотр каталогов
^
Многие эксперты по безопасности WordPress рекомендуют отключить просмотр каталогов. При включенном просмотре каталогов хакеры могут просмотреть каталог и структуру вашего сайта, чтобы найти уязвимый файл.
Чтобы отключить просмотр каталогов на вашем сайте, вам нужно добавить следующую строку в ваш файл .htaccess.
^
Подробнее об этом читайте в нашем руководстве о том, как отключить просмотр каталогов в WordPress.
4. Отключите выполнение PHP в некоторых каталогах WordPress
Иногда хакеры врываются на сайт WordPress и устанавливают черный ход. Эти бэкдор-файлы часто маскируются под основные файлы WordPress и помещаются в папки / wp-includes / или / wp-content / uploads /.
Более простой способ улучшить безопасность WordPress – отключить выполнение PHP для некоторых каталогов WordPress.
Вам нужно будет создать пустой файл .htaccess на вашем компьютере, а затем вставить в него следующий код.
^
Сохраните файл и затем загрузите его в каталоги / wp-content / uploads / и / wp-includes /. Для получения дополнительной информации ознакомьтесь с нашим руководством о том, как отключить выполнение PHP в определенных каталогах WordPress.
5. Защитите свою конфигурацию WordPress. Файл wp-config.php.
Вероятно, наиболее важным файлом в корневом каталоге вашего сайта WordPress является файл wp-config.php. Он содержит информацию о вашей базе данных WordPress и о том, как к ней подключиться.
Чтобы защитить ваш файл wp-config.php от несанкционированного доступа, просто добавьте этот код в ваш файл .htaccess:
^
6. Настройка перенаправления 301 через файл .htaccess
Использование редиректов 301 – это наиболее удобный для SEO способ сообщить пользователям, что контент перемещен в новое место. Если вы хотите правильно управлять своими 301 перенаправлениями для постов на пост, ознакомьтесь с нашим руководством по настройке перенаправлений в WordPress.
С другой стороны, если вы хотите быстро настроить перенаправления, все, что вам нужно сделать, это вставить этот код в ваш файл .htaccess.
^
7. Запретить подозрительные IP-адреса
Вы видите необычно высокие запросы на ваш сайт с определенного IP-адреса? Вы можете легко заблокировать эти запросы, заблокировав IP-адрес в файле .htaccess.
Добавьте следующий код в ваш файл .htaccess:
^
Не забудьте заменить xx на IP-адрес, который вы хотите заблокировать.
8. Отключите хотлинкинг изображений в WordPress с помощью .htaccess
Другие сайты, напрямую связывающие изображения с вашего сайта, могут замедлить работу вашего сайта WordPress и превысить ограничение пропускной способности. Это не большая проблема для большинства небольших сайтов. Однако если вы пользуетесь популярным веб-сайтом или веб-сайтом с большим количеством фотографий, это может стать серьезной проблемой.
Вы можете предотвратить хотлинкинг изображений, добавив этот код в ваш файл .htaccess:
^
Этот код позволяет отображать изображения только в том случае, если запрос исходит от wpbeginner.com или Google.com. Не забудьте заменить wpbeginner.com своим доменным именем.
Дополнительные способы защиты изображений см. В нашем руководстве о способах предотвращения кражи изображений в WordPress.
9. Protect .htaccess от несанкционированного доступа
Как вы уже видели, с помощью файла .htaccess можно сделать так много всего. Из-за мощности и контроля, которые он имеет на вашем веб-сервере, важно защитить его от несанкционированного доступа хакеров. Просто добавьте следующий код в ваш файл .htaccess:
^
10. Увеличьте размер загружаемого файла в WordPress
Существуют различные способы увеличить ограничение размера загрузки файла в WordPress. Однако для пользователей на виртуальном хостинге некоторые из этих методов не работают.
Одним из методов, который работал для многих пользователей, является добавление следующего кода в их файл .htaccess:
^
Этот код просто говорит вашему веб-серверу использовать эти значения для увеличения размера загружаемого файла, а также максимального времени выполнения в WordPress.
11. Отключите доступ к файлу XML-RPC с помощью .htaccess
Каждая установка WordPress поставляется с файлом с именем xmlrpc.php. Этот файл позволяет сторонним приложениям подключаться к вашему сайту WordPress. Большинство экспертов по безопасности WordPress советуют, что если вы не используете сторонние приложения, вам следует отключить эту функцию.
Есть несколько способов сделать это, один из них, добавив следующий код в ваш файл .htaccess:
^
Для получения дополнительной информации см. Наше руководство о том, как отключить XML-RPC в WordPress.
12. Блокировка авторских сканирований в WordPress
Обычная техника, используемая в атаках методом “грубой силы”, заключается в том, чтобы выполнять сканирование авторов на сайте WordPress, а затем пытаться взломать пароли для этих имен пользователей.
Вы можете заблокировать такие проверки, добавив следующий код в ваш файл .htaccess:
^
Для получения дополнительной информации см. Нашу статью о том, как предотвратить атаки методом “грубой силы”, блокируя сканирование авторов в WordPress.
Мы надеемся, что эта статья помогла вам изучить самые полезные приемы .htaccess для WordPress. Возможно, вы также захотите ознакомиться с нашим пошаговым руководством по безопасности WordPress для начинающих.