Szukasz czegoś pożytecznego ?triki htaccess dla Twojej witryny WordPress. The .plik htaccess to potężny plik konfiguracyjny, który pozwala zrobić wiele schludnych rzeczy na swojej stronie internetowej. W tym artykule pokażemy Ci niektóre z najbardziej przydatnych .triki htaccess dla WordPress, które możesz wypróbować od razu.

Most Useful .htaccess Tricks for WordPress

Co jest .plik htaccess i jak go edytować?

The .plik htaccess jest plikiem konfiguracyjnym serwera. Pozwala na zdefiniowanie reguł dla Twojego serwera, które mają być przestrzegane dla Twojej witryny.

WordPress używa .plik htaccess do generowania przyjaznej dla SEO struktury URL. Jednak ten plik może zrobić o wiele więcej.

The .plik htaccess znajduje się w folderze głównym witryny WordPress. Musisz połączyć się ze swoją witryną za pomocą klienta FTP, aby ją edytować.

.htaccess file on a WordPress site

Jeśli nie możesz znaleźć swojego .plik htaccess, a następnie zobacz nasz przewodnik, jak znaleźć .plik htaccess w WordPress.

Przed edytowaniem .plik htaccess, ważne jest, aby pobrać jego kopię na komputer jako kopię zapasową. Możesz użyć tego pliku na wypadek, gdyby coś poszło nie tak.

Powiedziawszy to, rzućmy okiem na kilka przydatnych .triki htaccess dla WordPress, które możesz wypróbować.

1. Chroń Swój Obszar Administracyjny WordPress

Możesz użyć .htaccess chroni obszar administracyjny WordPress, ograniczając dostęp tylko do wybranych adresów IP. Po prostu skopiuj i wklej ten kod do swojego .plik htaccess:


AuthUserFile / dev / null
AuthGroupFile / dev / null
AuthName"WordPress Admin Access Control"
AuthType Basic
< LIMIT GET>
order deny, allow
zaprzecz wszystkim
# whitelist adres IP Syeda
Zezwalaj od xx. xx. xx. xxx
# whitelist adres IP Davida
Zezwalaj od xx. xx. xx. xxx
< / LIMIT>

Nie zapomnij zastąpić wartości xx własnym adresem IP. Jeśli używasz więcej niż jednego adresu IP, aby uzyskać dostęp do Internetu, upewnij się, że je również dodałeś.

Aby uzyskać szczegółowe instrukcje, zobacz nasz przewodnik, Jak ograniczyć dostęp do WordPress admin za pomocą.htaccess.

2. Ochrona Hasłem WordPress Admin Folder

Password protect WordPress admin directory

Jeśli uzyskujesz dostęp do witryny WordPress z wielu lokalizacji, w tym publicznych miejsc internetowych, ograniczenie dostępu do określonych adresów IP może nie działać dla ciebie.

Możesz użyć .plik htaccess, aby dodać dodatkową ochronę hasłem do obszaru administracyjnego WordPress.

Po pierwsze, musisz wygenerować .plik htpasswds. Można łatwo utworzyć za pomocą tego generatora online.

Prześlij to .plik htpasswds poza publicznie dostępnym katalogiem internetowym lub folderem /public_html/. Dobrą ścieżką byłoby:

/ home/user / htpasswds / public_html / wp-admin / passwd/

Następnie utwórz .plik htaccess i prześlij go do katalogu / wp-admin/, a następnie dodaj tam następujące kody:

AuthName "Tylko Administratorzy"
AuthUserFile / home / yourdirectory/.htpasswds / public_html / wp-admin / passwd
AuthGroupFile / dev / null
AuthType basic
require user putyourusernamehere
< Files admin-ajax.php>
Order allow, deny
Zezwalaj ze wszystkich
Zaspokoić wszelkie 
< / Files>

Ważne: Nie zapomnij zastąpić ścieżki AuthUserFile ścieżką pliku .plik htpasswds i dodaj własną nazwę użytkownika.

Aby uzyskać szczegółowe instrukcje, zobacz nasz przewodnik, jak chronić hasłem folder administracyjny WordPress.

3. Wyłącz Przeglądanie Katalogów

Disable directory browsing

Wielu ekspertów ds. bezpieczeństwa WordPress zaleca wyłączenie przeglądania katalogów. Po włączeniu przeglądania katalogów hakerzy mogą zajrzeć do katalogu i struktury plików witryny, aby znaleźć podatny plik.

Aby wyłączyć przeglądanie katalogów na swojej stronie, musisz dodać następującą linię do swojej .plik htaccess.

Opcje-Indeksy

Aby uzyskać więcej informacji na ten temat, zobacz nasz przewodnik, Jak wyłączyć przeglądanie katalogów w WordPress.

4. Wyłącz Wykonywanie PHP w niektórych katalogach WordPress

Czasami hakerzy włamują się do witryny WordPress i instalują tylne drzwi. Te pliki backdoor są często przebrane za podstawowe pliki WordPress i są umieszczane w / wp-includes / or / wp-content / uploads / folders.

Łatwiejszym sposobem na poprawę bezpieczeństwa WordPress jest wyłączenie wykonywania PHP dla niektórych katalogów WordPress.

Musisz utworzyć puste miejsce .plik htaccess na komputerze, a następnie wklej do niego następujący kod.

< Pliki *.php>
zaprzecz wszystkim
< / Files>

Zapisz plik, a następnie prześlij go do katalogów /wp-content/uploads/ i /wp-includes/. Aby uzyskać więcej informacji, sprawdź nasz samouczek, Jak wyłączyć wykonywanie PHP w niektórych katalogach WordPress.

5. Chroń swoją konfigurację WordPress wp-config.plik php

Prawdopodobnie najważniejszym plikiem w katalogu głównym witryny WordPress jest wp-config.plik php. Zawiera informacje o twojej bazie danych WordPress i jak się z nią połączyć.

Aby chronić swój wp-config.plik php z niezatwierdzonego dostępu, po prostu dodaj ten kod do swojego .plik htaccess:

< pliki wp-config.php>
order allow, deny
zaprzecz wszystkim
< / files>

6. Ustawiam przekierowanie 301 .plik htaccess

Korzystanie z przekierowań 301 jest najbardziej przyjaznym dla SEO sposobem informowania użytkowników o przeniesieniu treści do nowej lokalizacji. Jeśli chcesz prawidłowo zarządzać przekierowaniami 301 na podstawie postów na post, sprawdź nasz przewodnik, Jak skonfigurować przekierowania w WordPress.

Z drugiej strony, jeśli chcesz szybko skonfigurować przekierowania, wszystko, co musisz zrobić, to wkleić ten kod do swojego .plik htaccess.

/ Przekieruj 301 / oldurl/ http://www.example.com/newurl
Redirect 301 / category/ telewizja / http://www.example.com/category/tv/

7. Zakazuj podejrzanych adresów IP

Czy widzisz niezwykle wysokie żądania do swojej witryny z określonego adresu IP? Możesz łatwo zablokować te żądania, blokując adres IP w swoim .plik htaccess.

Dodaj następujący kod do swojego .plik htaccess:

< Limit GET POST>
order allow, deny
odmowa od xxx. xxx. xx. x
Zezwalaj ze wszystkich
< / Limit>

Nie zapomnij zastąpić xx adresem IP, który chcesz zablokować.

8. Wyłącz Hotlinking obrazu w WordPress za pomocą .htaccess

Inne strony internetowe bezpośrednio hotlinkujące obrazy z twojej witryny mogą spowolnić witrynę WordPress i przekroczyć limit przepustowości. Nie jest to duży problem dla większości mniejszych stron internetowych. Jeśli jednak prowadzisz popularną stronę internetową lub stronę internetową z dużą ilością zdjęć, może to stać się poważnym problemem.

Możesz zapobiec hotlinkowaniu obrazu, dodając ten kod do swojego .plik htaccess:

# wyłącz Hotlinkowanie obrazów z opcją zabronionego lub niestandardowego obrazu
RewriteEngine on
RewriteCond %{HTTP_REFERER} !^$
RewriteCond %{HTTP_REFERER}! ^http(S)?://(www.)?wpbeginner.com [NC]
RewriteCond %{HTTP_REFERER}! ^http(S)?://(www.)?google.com [NC]
RewriteRule .(jpg|jpeg|png|gif)$ - [NC, F, L] 

Kod ten umożliwia wyświetlanie obrazów tylko wtedy, gdy żądanie pochodzi z wpbeginner.com lub Google.com. nie zapomnij wymienić wpbeginner.com z własną nazwą domeny.

Aby uzyskać więcej sposobów ochrony zdjęć, Zobacz nasz przewodnik na temat sposobów zapobiegania kradzieży obrazu w WordPress.

9. Chronić .htaccess od nieautoryzowanego dostępu

Jak widać, że istnieje tak wiele rzeczy, które można zrobić za pomocą.plik htaccess. Ze względu na moc i kontrolę, jaką ma na serwerze WWW, ważne jest, aby chronić go przed nieautoryzowanym dostępem przez hakerów. Po prostu dodaj następujący kod do swojego .plik htaccess:

< files ~"^.*.([Hh] [TT] [Aa])">
order allow, deny
zaprzecz wszystkim
zaspokoić wszystkie
< / files>

10. Zwiększ rozmiar przesyłania plików w WordPress

Istnieją różne sposoby zwiększenia limitu rozmiaru przesyłania plików w WordPress. Jednak dla użytkowników hostingu współdzielonego niektóre z tych metod nie działają.

Jedną z metod, która zadziałała dla wielu użytkowników, jest dodanie następującego kodu do nich .plik htaccess:

php_value upload_max_filesize 64M
php_value post_max_size 64M
php_value max_execution_time 300
php_value max_input_time 300

Ten kod po prostu mówi serwerowi sieci Web, aby użył tych wartości, aby zwiększyć rozmiar przesyłania plików, a także maksymalny czas wykonania w WordPress.

11. Wyłącz dostęp do pliku XML-RPC za pomocą .htaccess

Każda instalacja WordPress jest dostarczana z plikiem o nazwie xmlrpc.php. Ten plik umożliwia aplikacjom innych firm łączenie się z witryną WordPress. Większość ekspertów ds. bezpieczeństwa WordPress radzi, że jeśli nie korzystasz z aplikacji innych firm, powinieneś wyłączyć tę funkcję.

Istnieje wiele sposobów, aby to zrobić, jednym z nich jest dodanie następującego kodu do twojego .plik htaccess:

# Block WordPress xmlrpc.żądania php
< Pliki xmlrpc.php>
order deny, allow
zaprzecz wszystkim
< / Files>

Aby uzyskać więcej informacji, zobacz nasz przewodnik, Jak wyłączyć XML-RPC w WordPress.

12. Blokowanie skanów autora w WordPress

Powszechną techniką stosowaną w atakach brute force jest uruchamianie skanów autora w witrynie WordPress, a następnie próba złamania haseł dla tych nazw użytkowników.

Możesz zablokować takie skany, dodając następujący kod do swojego .plik htaccess:

# BEGIN Block author scans
RewriteEngine On
RewriteBase /
RewriteCond %{QUERY_STRING} (author = d+) [NC]
RewriteRule .* - [F]
# END Block author scans 

Aby uzyskać więcej informacji, zobacz nasz artykuł na temat zniechęcania do ataków brute force poprzez blokowanie skanów autora w WordPress.

Mamy nadzieję, że ten artykuł pomógł Ci nauczyć się najbardziej przydatnych .htaccess tricks dla WordPress. Możesz również zobaczyć nasz najlepszy przewodnik bezpieczeństwa krok po kroku WordPress dla początkujących.

Jeśli podoba Ci się ten artykuł, zasubskrybuj nasz kanał YouTube dla samouczków wideo WordPress. Znajdziesz nas również na Twitterze i Facebooku.

You May Also Like

Jak naprawić nieprawidłowy błąd JSON w WordPress (Przewodnik dla początkujących)

W artykule: Co powoduje błąd “nieprawidłowa odpowiedź JSON” w WordPress?1. Sprawdź adresy…

Jak zmienić kolor linku w WordPress (poradnik dla początkujących)

W artykule: Dlaczego Linki Są Ważne?Jak dodawać linki w postach i stronach…

Jak naprawić błąd krytyczny w WordPress (krok po kroku)

W artykule: Co To jest błąd krytyczny w WordPress?Co powoduje krytyczny błąd…

Jak zainstalować WordPress lokalnie na komputerze Mac za pomocą MAMP

W artykule: Jak zainstalować MAMP na komputerze MacInstalacja WordPress na komputerze MacWypróbowanie…