Вы ищете некоторые полезные трюки .htaccess для вашего сайта WordPress. Файл .htaccess – это мощный конфигурационный файл, который позволяет вам делать много полезных вещей на вашем сайте. В этой статье мы покажем вам некоторые из самых полезных .htaccess трюков для WordPress, которые вы можете попробовать прямо сейчас.
^
Файл .htaccess является файлом конфигурации сервера. Это позволяет вам определять правила для вашего сервера, которым нужно следовать для вашего сайта.
WordPress использует файл .htaccess для создания структуры URL, дружественной к SEO. Тем не менее, этот файл может сделать гораздо больше.
Файл .htaccess находится в корневой папке вашего сайта WordPress. Вам нужно будет подключиться к вашему веб-сайту, используя FTP-клиент для его редактирования.
^
Если вы не можете найти файл .htaccess, ознакомьтесь с нашим руководством о том, как найти файл .htaccess в WordPress.
Перед редактированием файла .htaccess важно загрузить его копию на компьютер в качестве резервной копии. Вы можете использовать этот файл на случай, если что-то пойдет не так.
Давайте взглянем на некоторые полезные приемы .htaccess для WordPress, которые вы можете попробовать.
Вы можете использовать .htaccess для защиты своей админ-панели WordPress, ограничивая доступ только к выбранным IP-адресам. Просто скопируйте и вставьте этот код в ваш файл .htaccess:
^
Не забудьте заменить значения хх своим IP-адресом. Если вы используете более одного IP-адреса для доступа к Интернету, обязательно добавьте их.
Для получения подробных инструкций см. Наше руководство о том, как ограничить доступ к администратору WordPress с помощью .htaccess.
^
Если вы заходите на свой сайт WordPress из нескольких мест, включая общедоступные интернет-сайты, ограничение доступа к определенным IP-адресам может не сработать.
Вы можете использовать файл .htaccess, чтобы добавить дополнительную защиту паролем в вашу админ-панель WordPress.
Сначала вам нужно сгенерировать файл .htpasswds. Вы можете легко создать его с помощью этого онлайн-генератора.
Загрузите этот файл .htpasswds за пределы общедоступного веб-каталога или папки / public_html /. Хороший путь будет:
/home/user/.htpasswds/public_html/wp-admin/passwd/
Затем создайте файл .htaccess и загрузите его в каталог / wp-admin /, а затем добавьте в него следующие коды:
^
Важно: не забудьте заменить путь AuthUserFile на путь к файлу .htpasswds и добавить свое имя пользователя.
Подробные инструкции см. В нашем руководстве о том, как защитить паролем папку администратора WordPress.
^
Многие эксперты по безопасности WordPress рекомендуют отключить просмотр каталогов. При включенном просмотре каталогов хакеры могут просмотреть каталог и структуру вашего сайта, чтобы найти уязвимый файл.
Чтобы отключить просмотр каталогов на вашем сайте, вам нужно добавить следующую строку в ваш файл .htaccess.
^
Подробнее об этом читайте в нашем руководстве о том, как отключить просмотр каталогов в WordPress.
Иногда хакеры врываются на сайт WordPress и устанавливают черный ход. Эти бэкдор-файлы часто маскируются под основные файлы WordPress и помещаются в папки / wp-includes / или / wp-content / uploads /.
Более простой способ улучшить безопасность WordPress – отключить выполнение PHP для некоторых каталогов WordPress.
Вам нужно будет создать пустой файл .htaccess на вашем компьютере, а затем вставить в него следующий код.
^
Сохраните файл и затем загрузите его в каталоги / wp-content / uploads / и / wp-includes /. Для получения дополнительной информации ознакомьтесь с нашим руководством о том, как отключить выполнение PHP в определенных каталогах WordPress.
Вероятно, наиболее важным файлом в корневом каталоге вашего сайта WordPress является файл wp-config.php. Он содержит информацию о вашей базе данных WordPress и о том, как к ней подключиться.
Чтобы защитить ваш файл wp-config.php от несанкционированного доступа, просто добавьте этот код в ваш файл .htaccess:
^
Использование редиректов 301 – это наиболее удобный для SEO способ сообщить пользователям, что контент перемещен в новое место. Если вы хотите правильно управлять своими 301 перенаправлениями для постов на пост, ознакомьтесь с нашим руководством по настройке перенаправлений в WordPress.
С другой стороны, если вы хотите быстро настроить перенаправления, все, что вам нужно сделать, это вставить этот код в ваш файл .htaccess.
^
Вы видите необычно высокие запросы на ваш сайт с определенного IP-адреса? Вы можете легко заблокировать эти запросы, заблокировав IP-адрес в файле .htaccess.
Добавьте следующий код в ваш файл .htaccess:
^
Не забудьте заменить xx на IP-адрес, который вы хотите заблокировать.
Другие сайты, напрямую связывающие изображения с вашего сайта, могут замедлить работу вашего сайта WordPress и превысить ограничение пропускной способности. Это не большая проблема для большинства небольших сайтов. Однако если вы пользуетесь популярным веб-сайтом или веб-сайтом с большим количеством фотографий, это может стать серьезной проблемой.
Вы можете предотвратить хотлинкинг изображений, добавив этот код в ваш файл .htaccess:
^
Этот код позволяет отображать изображения только в том случае, если запрос исходит от wpbeginner.com или Google.com. Не забудьте заменить wpbeginner.com своим доменным именем.
Дополнительные способы защиты изображений см. В нашем руководстве о способах предотвращения кражи изображений в WordPress.
Как вы уже видели, с помощью файла .htaccess можно сделать так много всего. Из-за мощности и контроля, которые он имеет на вашем веб-сервере, важно защитить его от несанкционированного доступа хакеров. Просто добавьте следующий код в ваш файл .htaccess:
^
Существуют различные способы увеличить ограничение размера загрузки файла в WordPress. Однако для пользователей на виртуальном хостинге некоторые из этих методов не работают.
Одним из методов, который работал для многих пользователей, является добавление следующего кода в их файл .htaccess:
^
Этот код просто говорит вашему веб-серверу использовать эти значения для увеличения размера загружаемого файла, а также максимального времени выполнения в WordPress.
Каждая установка WordPress поставляется с файлом с именем xmlrpc.php. Этот файл позволяет сторонним приложениям подключаться к вашему сайту WordPress. Большинство экспертов по безопасности WordPress советуют, что если вы не используете сторонние приложения, вам следует отключить эту функцию.
Есть несколько способов сделать это, один из них, добавив следующий код в ваш файл .htaccess:
^
Для получения дополнительной информации см. Наше руководство о том, как отключить XML-RPC в WordPress.
Обычная техника, используемая в атаках методом “грубой силы”, заключается в том, чтобы выполнять сканирование авторов на сайте WordPress, а затем пытаться взломать пароли для этих имен пользователей.
Вы можете заблокировать такие проверки, добавив следующий код в ваш файл .htaccess:
^
Для получения дополнительной информации см. Нашу статью о том, как предотвратить атаки методом “грубой силы”, блокируя сканирование авторов в WordPress.
Мы надеемся, что эта статья помогла вам изучить самые полезные приемы .htaccess для WordPress. Возможно, вы также захотите ознакомиться с нашим пошаговым руководством по безопасности WordPress для начинающих.
Поскольку до крайнего срока соблюдения GDPR ЕС осталось всего 178 дней , многие владельцы сайтов…
Команда Gutenberg создаст станцию тестирования удобства использования в WordCamp US, где посетители смогут принять участие…
Сегодня компания 10up опубликовала предварительную версию своего плагина Distributor , нового решения для синдикации контента…
На этой неделе был выпущен Gutenberg 1.8 с несколькими заметными улучшениями, которые предоставят разработчикам плагинов…
На этой неделе был выпущен Gutenberg 15.5 с новыми функциями и улучшениями возможностей полнофункционального редактирования…
DesktopServer выпустил версию 3.8.4 своего программного обеспечения для локальной разработки. Эта версия включает в себя…