W artykule:
- Co jest .plik htaccess i jak go edytować?
- 1. Chroń Swój Obszar Administracyjny WordPress
- 2. Ochrona Hasłem WordPress Admin Folder
- 3. Wyłącz Przeglądanie Katalogów
- 4. Wyłącz Wykonywanie PHP w niektórych katalogach WordPress
- 5. Chroń swoją konfigurację WordPress wp-config.plik php
- 6. Ustawiam przekierowanie 301 .plik htaccess
- 7. Zakazuj podejrzanych adresów IP
- 8. Wyłącz Hotlinking obrazu w WordPress za pomocą .htaccess
- 9. Chronić .htaccess od nieautoryzowanego dostępu
- 10. Zwiększ rozmiar przesyłania plików w WordPress
- 11. Wyłącz dostęp do pliku XML-RPC za pomocą .htaccess
- 12. Blokowanie skanów autora w WordPress
Szukasz czegoś pożytecznego ?triki htaccess dla Twojej witryny WordPress. The .plik htaccess to potężny plik konfiguracyjny, który pozwala zrobić wiele schludnych rzeczy na swojej stronie internetowej. W tym artykule pokażemy Ci niektóre z najbardziej przydatnych .triki htaccess dla WordPress, które możesz wypróbować od razu.
Co jest .plik htaccess i jak go edytować?
The .plik htaccess jest plikiem konfiguracyjnym serwera. Pozwala na zdefiniowanie reguł dla Twojego serwera, które mają być przestrzegane dla Twojej witryny.
WordPress używa .plik htaccess do generowania przyjaznej dla SEO struktury URL. Jednak ten plik może zrobić o wiele więcej.
The .plik htaccess znajduje się w folderze głównym witryny WordPress. Musisz połączyć się ze swoją witryną za pomocą klienta FTP, aby ją edytować.
Jeśli nie możesz znaleźć swojego .plik htaccess, a następnie zobacz nasz przewodnik, jak znaleźć .plik htaccess w WordPress.
Przed edytowaniem .plik htaccess, ważne jest, aby pobrać jego kopię na komputer jako kopię zapasową. Możesz użyć tego pliku na wypadek, gdyby coś poszło nie tak.
Powiedziawszy to, rzućmy okiem na kilka przydatnych .triki htaccess dla WordPress, które możesz wypróbować.
1. Chroń Swój Obszar Administracyjny WordPress
Możesz użyć .htaccess chroni obszar administracyjny WordPress, ograniczając dostęp tylko do wybranych adresów IP. Po prostu skopiuj i wklej ten kod do swojego .plik htaccess:
AuthUserFile / dev / null AuthGroupFile / dev / null AuthName"WordPress Admin Access Control" AuthType Basic < LIMIT GET> order deny, allow zaprzecz wszystkim # whitelist adres IP Syeda Zezwalaj od xx. xx. xx. xxx # whitelist adres IP Davida Zezwalaj od xx. xx. xx. xxx < / LIMIT>
Nie zapomnij zastąpić wartości xx własnym adresem IP. Jeśli używasz więcej niż jednego adresu IP, aby uzyskać dostęp do Internetu, upewnij się, że je również dodałeś.
Aby uzyskać szczegółowe instrukcje, zobacz nasz przewodnik, Jak ograniczyć dostęp do WordPress admin za pomocą.htaccess.
2. Ochrona Hasłem WordPress Admin Folder
Jeśli uzyskujesz dostęp do witryny WordPress z wielu lokalizacji, w tym publicznych miejsc internetowych, ograniczenie dostępu do określonych adresów IP może nie działać dla ciebie.
Możesz użyć .plik htaccess, aby dodać dodatkową ochronę hasłem do obszaru administracyjnego WordPress.
Po pierwsze, musisz wygenerować .plik htpasswds. Można łatwo utworzyć za pomocą tego generatora online.
Prześlij to .plik htpasswds poza publicznie dostępnym katalogiem internetowym lub folderem /public_html/. Dobrą ścieżką byłoby:
/ home/user / htpasswds / public_html / wp-admin / passwd/
Następnie utwórz .plik htaccess i prześlij go do katalogu / wp-admin/, a następnie dodaj tam następujące kody:
AuthName "Tylko Administratorzy" AuthUserFile / home / yourdirectory/.htpasswds / public_html / wp-admin / passwd AuthGroupFile / dev / null AuthType basic require user putyourusernamehere < Files admin-ajax.php> Order allow, deny Zezwalaj ze wszystkich Zaspokoić wszelkie < / Files>
Ważne: Nie zapomnij zastąpić ścieżki AuthUserFile ścieżką pliku .plik htpasswds i dodaj własną nazwę użytkownika.
Aby uzyskać szczegółowe instrukcje, zobacz nasz przewodnik, jak chronić hasłem folder administracyjny WordPress.
3. Wyłącz Przeglądanie Katalogów
Wielu ekspertów ds. bezpieczeństwa WordPress zaleca wyłączenie przeglądania katalogów. Po włączeniu przeglądania katalogów hakerzy mogą zajrzeć do katalogu i struktury plików witryny, aby znaleźć podatny plik.
Aby wyłączyć przeglądanie katalogów na swojej stronie, musisz dodać następującą linię do swojej .plik htaccess.
Opcje-Indeksy
Aby uzyskać więcej informacji na ten temat, zobacz nasz przewodnik, Jak wyłączyć przeglądanie katalogów w WordPress.
4. Wyłącz Wykonywanie PHP w niektórych katalogach WordPress
Czasami hakerzy włamują się do witryny WordPress i instalują tylne drzwi. Te pliki backdoor są często przebrane za podstawowe pliki WordPress i są umieszczane w / wp-includes / or / wp-content / uploads / folders.
Łatwiejszym sposobem na poprawę bezpieczeństwa WordPress jest wyłączenie wykonywania PHP dla niektórych katalogów WordPress.
Musisz utworzyć puste miejsce .plik htaccess na komputerze, a następnie wklej do niego następujący kod.
< Pliki *.php> zaprzecz wszystkim < / Files>
Zapisz plik, a następnie prześlij go do katalogów /wp-content/uploads/ i /wp-includes/. Aby uzyskać więcej informacji, sprawdź nasz samouczek, Jak wyłączyć wykonywanie PHP w niektórych katalogach WordPress.
5. Chroń swoją konfigurację WordPress wp-config.plik php
Prawdopodobnie najważniejszym plikiem w katalogu głównym witryny WordPress jest wp-config.plik php. Zawiera informacje o twojej bazie danych WordPress i jak się z nią połączyć.
Aby chronić swój wp-config.plik php z niezatwierdzonego dostępu, po prostu dodaj ten kod do swojego .plik htaccess:
< pliki wp-config.php> order allow, deny zaprzecz wszystkim < / files>
6. Ustawiam przekierowanie 301 .plik htaccess
Korzystanie z przekierowań 301 jest najbardziej przyjaznym dla SEO sposobem informowania użytkowników o przeniesieniu treści do nowej lokalizacji. Jeśli chcesz prawidłowo zarządzać przekierowaniami 301 na podstawie postów na post, sprawdź nasz przewodnik, Jak skonfigurować przekierowania w WordPress.
Z drugiej strony, jeśli chcesz szybko skonfigurować przekierowania, wszystko, co musisz zrobić, to wkleić ten kod do swojego .plik htaccess.
/ Przekieruj 301 / oldurl/ http://www.example.com/newurl Redirect 301 / category/ telewizja / http://www.example.com/category/tv/
7. Zakazuj podejrzanych adresów IP
Czy widzisz niezwykle wysokie żądania do swojej witryny z określonego adresu IP? Możesz łatwo zablokować te żądania, blokując adres IP w swoim .plik htaccess.
Dodaj następujący kod do swojego .plik htaccess:
< Limit GET POST> order allow, deny odmowa od xxx. xxx. xx. x Zezwalaj ze wszystkich < / Limit>
Nie zapomnij zastąpić xx adresem IP, który chcesz zablokować.
8. Wyłącz Hotlinking obrazu w WordPress za pomocą .htaccess
Inne strony internetowe bezpośrednio hotlinkujące obrazy z twojej witryny mogą spowolnić witrynę WordPress i przekroczyć limit przepustowości. Nie jest to duży problem dla większości mniejszych stron internetowych. Jeśli jednak prowadzisz popularną stronę internetową lub stronę internetową z dużą ilością zdjęć, może to stać się poważnym problemem.
Możesz zapobiec hotlinkowaniu obrazu, dodając ten kod do swojego .plik htaccess:
# wyłącz Hotlinkowanie obrazów z opcją zabronionego lub niestandardowego obrazu RewriteEngine on RewriteCond %{HTTP_REFERER} !^$ RewriteCond %{HTTP_REFERER}! ^http(S)?://(www.)?wpbeginner.com [NC] RewriteCond %{HTTP_REFERER}! ^http(S)?://(www.)?google.com [NC] RewriteRule .(jpg|jpeg|png|gif)$ - [NC, F, L]
Kod ten umożliwia wyświetlanie obrazów tylko wtedy, gdy żądanie pochodzi z wpbeginner.com lub Google.com. nie zapomnij wymienić wpbeginner.com z własną nazwą domeny.
Aby uzyskać więcej sposobów ochrony zdjęć, Zobacz nasz przewodnik na temat sposobów zapobiegania kradzieży obrazu w WordPress.
9. Chronić .htaccess od nieautoryzowanego dostępu
Jak widać, że istnieje tak wiele rzeczy, które można zrobić za pomocą.plik htaccess. Ze względu na moc i kontrolę, jaką ma na serwerze WWW, ważne jest, aby chronić go przed nieautoryzowanym dostępem przez hakerów. Po prostu dodaj następujący kod do swojego .plik htaccess:
< files ~"^.*.([Hh] [TT] [Aa])"> order allow, deny zaprzecz wszystkim zaspokoić wszystkie < / files>
10. Zwiększ rozmiar przesyłania plików w WordPress
Istnieją różne sposoby zwiększenia limitu rozmiaru przesyłania plików w WordPress. Jednak dla użytkowników hostingu współdzielonego niektóre z tych metod nie działają.
Jedną z metod, która zadziałała dla wielu użytkowników, jest dodanie następującego kodu do nich .plik htaccess:
php_value upload_max_filesize 64M php_value post_max_size 64M php_value max_execution_time 300 php_value max_input_time 300
Ten kod po prostu mówi serwerowi sieci Web, aby użył tych wartości, aby zwiększyć rozmiar przesyłania plików, a także maksymalny czas wykonania w WordPress.
11. Wyłącz dostęp do pliku XML-RPC za pomocą .htaccess
Każda instalacja WordPress jest dostarczana z plikiem o nazwie xmlrpc.php. Ten plik umożliwia aplikacjom innych firm łączenie się z witryną WordPress. Większość ekspertów ds. bezpieczeństwa WordPress radzi, że jeśli nie korzystasz z aplikacji innych firm, powinieneś wyłączyć tę funkcję.
Istnieje wiele sposobów, aby to zrobić, jednym z nich jest dodanie następującego kodu do twojego .plik htaccess:
# Block WordPress xmlrpc.żądania php < Pliki xmlrpc.php> order deny, allow zaprzecz wszystkim < / Files>
Aby uzyskać więcej informacji, zobacz nasz przewodnik, Jak wyłączyć XML-RPC w WordPress.
12. Blokowanie skanów autora w WordPress
Powszechną techniką stosowaną w atakach brute force jest uruchamianie skanów autora w witrynie WordPress, a następnie próba złamania haseł dla tych nazw użytkowników.
Możesz zablokować takie skany, dodając następujący kod do swojego .plik htaccess:
# BEGIN Block author scans RewriteEngine On RewriteBase / RewriteCond %{QUERY_STRING} (author = d+) [NC] RewriteRule .* - [F] # END Block author scans
Aby uzyskać więcej informacji, zobacz nasz artykuł na temat zniechęcania do ataków brute force poprzez blokowanie skanów autora w WordPress.
Mamy nadzieję, że ten artykuł pomógł Ci nauczyć się najbardziej przydatnych .htaccess tricks dla WordPress. Możesz również zobaczyć nasz najlepszy przewodnik bezpieczeństwa krok po kroku WordPress dla początkujących.
Jeśli podoba Ci się ten artykuł, zasubskrybuj nasz kanał YouTube dla samouczków wideo WordPress. Znajdziesz nas również na Twitterze i Facebooku.