Przydatne triki w pliku .htaccess

Najbardziej przydatne triki i poprawki w pliku .htaccess dla WordPress

Plik .htaccess to potężny plik konfiguracyjny, który pozwala na wykonanie wielu praktycznych i ciekawych funkcji na Twojej stronie internetowej. W tym artykule pokażemy Ci niektóre z najbardziej przydatnych funkcji .htaccess dla WordPressa, które możesz zastosować i wypróbować.

Co to jest plik .htaccess i jak go edytować?

htaccess-wpfile

Plik .htaccess jest plikiem konfiguracyjnym serwera. Umożliwia zdefiniowanie reguł, których serwer będzie przestrzegać. WordPress używa pliku .htaccess do generowania przyjaznej dla SEO struktury adresu URL. Jednak ten plik można wykorzystać na wiele sposobów i zrobić znacznie więcej. Plik .htaccess znajduje się w folderze głównym Twojej witryny WordPress. Aby edytować plik, musisz połączyć się ze swoją stroną za pomocą klienta FTP lub wykorzystać wtyczkę do WordPressa, która umożliwia edycję pliku . htaccess.

Przed edycją pliku .htaccess ważne jest pobranie jego kopii na komputer lokalny jako kopii zapasowej. Możesz użyć tego pliku na wypadek, gdyby coś poszło nie tak. Główne tematy, które są opisane poniżej, kilka przydatnych sztuczek .htaccess dla WordPressa.

1.
Chroń swój obszar administracyjny WordPress

Możesz użyć .htaccess, aby chronić swój obszar administracyjny WordPress, ograniczając dostęp tylko do wybranych adresów IP. Skopiuj i wklej ten kod do swojego pliku .htaccess:

AuthUserFile /dev/null
AuthGroupFile /dev/null
AuthName "WordPress Admin Access Control"
AuthType Basic
<LIMIT GET>
order deny,allow
deny from all
# whitelist Syed's IP address
allow from xx.xx.xx.xxx
# whitelist David's IP address
allow from xx.xx.xx.xxx
</LIMIT>

WAŻNE: aby zastąpić wartości xx własnym adresem IP. Jeśli korzystasz z więcej niż jednego adresu IP, aby uzyskać dostęp do Internetu, pamiętaj o dodaniu wszystkich lub zakresów klas.

2.
Folder administracyjny WordPress chroniony hasłem

Jeśli uzyskujesz dostęp do swojej witryny WordPress z wielu lokalizacji, w tym z publicznych punktów internetowych, ograniczenie dostępu do określonych adresów IP może nie działać w Twoim przypadku.

Możesz użyć pliku .htaccess, aby dodać dodatkową ochronę hasłem do obszaru administracyjnego WordPress. Najpierw musisz wygenerować plik .htpasswds. Możesz go łatwo utworzyć, korzystając z  generatora online. Prześlij ten plik .htpasswds poza publicznie dostępny katalog internetowy lub folder /public_html/. Proponowana  ścieżka to:

/home/user/.htpasswds/public_html/wp-admin/passwd/

Następnie utwórz plik .htaccess i prześlij go do katalogu /wp-admin/, a następnie dodaj tam następujący kod:

AuthName "Admins Only"
AuthUserFile /home/yourdirectory/.htpasswds/public_html/wp-admin/passwd
AuthGroupFile /dev/null
AuthType basic
require user putyourusernamehere
<Files admin-ajax.php>
Order allow,deny
Allow from all
Satisfy any
</Files>

WAŻNE: nie zapomnij zastąpić ścieżki AuthUserFile ścieżką pliku .htpasswds i dodać własną nazwę użytkownika.

3.
Wyłącz przeglądanie katalogów.

Wielu ekspertów ds. bezpieczeństwa WordPress zaleca wyłączenie przeglądania katalogów. Jeśli przeglądanie jest włączone, hakerzy mogą przeglądać katalogi i strukturę plików Twojej witryny, aby znaleźć podatny na ataki plik. Aby wyłączyć przeglądanie katalogów na swojej stronie, musisz dodać następującą linię do pliku .htaccess:

Options –Indexes

4.
Wyłącz wykonywanie PHP w niektórych katalogach WordPress

Czasami hakerzy włamują się do witryny WordPress i instalują backdoora. Pliki backdoora są często maskowane jako podstawowe pliki WordPress i są umieszczane w folderach /wp-includes/ lub /wp-content/uploads/. Łatwiejszym sposobem na poprawę bezpieczeństwa WordPressa jest wyłączenie wykonywania PHP dla niektórych katalogów WordPress. Będziesz musiał utworzyć pusty plik .htaccess na swoim komputerze, a następnie wkleić w nim następujący kod:

<Files *.php>
deny from all
</Files>

WAŻNE: Zapisz plik, a następnie prześlij go do katalogów /wp-content/uploads/ i /wp-includes/.

5.
Chroń swoją konfigurację WordPressa wp-config.php

Prawdopodobnie najważniejszym plikiem w katalogu głównym Twojej witryny WordPress jest plik wp-config.php. Zawiera informacje o Twojej bazie danych WordPress i sposobie nawiązania z nią połączenia.
Aby chronić plik wp-config.php przed nieautoryzowanym dostępem, po prostu dodaj ten kod do pliku .htaccess:

<files wp-config.php>
order allow,deny
deny from all
</files>

6.
Konfigurowanie przekierowań 301 poprzez plik .htaccess

Korzystanie z przekierowań 301 to najbardziej przyjazny dla SEO sposób poinformowania użytkowników, że treść została przeniesiona do nowej lokalizacji. Jeśli chcesz szybko skonfigurować przekierowania, wystarczy, że wkleisz ten kod do swojego pliku .htaccess:

Redirect 301 /oldurl/ http://www.example.com/newurl
Redirect 301 /category/television/ http://www.example.com/category/tv/

WAŻNE: w miejsce example, category itp. musisz wstawić własne nazwy domeny i podkatalogów.

7.
Blokuj podejrzane adresy IP

Czy widzisz niezwykle dużą liczbę żądań do Twojej witryny z określonego adresu IP? Możesz łatwo zablokować te żądania, blokując adres IP lub całą klasę adresów w pliku .htaccess.
Po prostu dodaj następujący kod do pliku .htaccess:

<Limit GET POST>
order allow,deny
deny from xxx.xxx.xx.x
allow from all
</Limit>

WAŻNE: Nie zapomnij zastąpić xx adresem IP, który chcesz zablokować, lub wstaw * jeśli ma być większy zakres.

8.
Wyłącz Hotlinkowanie obrazów w WordPress przy użyciu .htaccess

Inne witryny internetowe, które bezpośrednio pobierają obrazy z Twojej witryny, mogą spowodować spowolnienie strony WordPress i przekroczenie limitu przepustowości. Nie jest to duży problem w przypadku większości mniejszych stron. Jeśli jednak prowadzisz popularną witrynę internetową lub witrynę zawierającą wiele zdjęć, może to stać się poważnym problemem.
Możesz zapobiec hotlinkowaniu obrazów, dodając ten kod do pliku .htaccess:

#disable hotlinking of images with forbidden or custom image option
RewriteEngine on
RewriteCond %{HTTP_REFERER} !^$
RewriteCond %{HTTP_REFERER} !^http(s)?://(www\.)?wpbeginner.com [NC] RewriteCond %{HTTP_REFERER} !^http(s)?://(www\.)?google.com [NC] RewriteRule \.(jpg|jpeg|png|gif)$ – [NC,F,L]\

Ten kod umożliwia wyświetlanie obrazów tylko wtedy, gdy żądanie pochodzi z witryny wpbeginner.com lub Google.com. Nie zapomnij zastąpić wpbeginner.com własną nazwą domeny.

9.
Chroń plik .htaccess przed nieautoryzowanym dostępem

Jak widziałeś, jest wiele rzeczy, które można zrobić za pomocą pliku .htaccess. Ze względu na moc i kontrolę, jaką ma na Twoim serwerze internetowym, ważne jest, aby chronić go przed nieautoryzowanym dostępem hakerów. Po prostu dodaj następujący kod do pliku .htaccess:

<files ~ "^.*\.([Hh][Tt][Aa])">
order allow,deny
deny from all
satisfy all
</files>

10.
Zwiększ rozmiar przesyłanego pliku w WordPress

Istnieją różne sposoby zwiększenia limitu rozmiaru przesyłanych plików w WordPress. Jednak w przypadku użytkowników hostingu współdzielonego niektóre z tych metod nie działają.Jedną z metod, która zadziałała w przypadku wielu użytkowników, jest dodanie następującego kodu do pliku .htaccess:

php_value upload_max_filesize 64M
php_value post_max_size 64M
php_value max_execution_time 300
php_value max_input_time 300

Ten kod mówi Twojemu serwerowi internetowemu, aby użył tych wartości w celu zwiększenia rozmiaru przesyłanego pliku, a także maksymalnego czasu wykonania w WordPress.

11.
Wyłącz dostęp do pliku XML-RPC przy użyciu .htaccess

Do każdej instalacji WordPressa dołączony jest plik o nazwie xmlrpc.php. Ten plik umożliwia aplikacjom innych firm łączenie się z Twoją witryną WordPress. Większość ekspertów ds. bezpieczeństwa WordPress radzi, aby wyłączyć tę funkcję, jeśli nie korzystasz z aplikacji innych firm. Można to zrobić na wiele sposobów. Jednym z nich jest dodanie następującego kodu do pliku .htaccess:

# Block WordPress xmlrpc.php requests
<Files xmlrpc.php>
order deny,allow
deny from all
</Files>

12.
Blokowanie skanów autorów w WordPress

Powszechną techniką stosowaną w atakach brute-force jest skanowanie autora w witrynie WordPress, a następnie próba złamania haseł dla tych nazw użytkowników. Możesz zablokować takie skanowanie, dodając następujący kod do pliku .htaccess:

# BEGIN block author scans
RewriteEngine On
RewriteBase /
RewriteCond %{QUERY_STRING} (author=\d+) [NC] RewriteRule .* - [F] # END block author scans

Mamy nadzieję, że ten artykuł pomógł Ci poznać najbardziej przydatne sztuczki .htaccess dla WordPress. Możesz także przeczytać nasz przewodnik po najpopularniejszych błędach WordPress i sposobach ich naprawienia, a także nasz wybór najlepszych wtyczek WordPress do rozwoju Twojej strony.

Przydatne triki w pliku .htaccess

Dodaj komentarz

Twój adres e-mail nie zostanie opublikowany. Wymagane pola są oznaczone *