Najbardziej przydatne triki i poprawki w pliku .htaccess dla WordPress
Plik .htaccess to potężny plik konfiguracyjny, który pozwala na wykonanie wielu praktycznych i ciekawych funkcji na Twojej stronie internetowej. W tym artykule pokażemy Ci niektóre z najbardziej przydatnych funkcji .htaccess dla WordPressa, które możesz zastosować i wypróbować.
Co to jest plik .htaccess i jak go edytować?
Plik .htaccess jest plikiem konfiguracyjnym serwera. Umożliwia zdefiniowanie reguł, których serwer będzie przestrzegać. WordPress używa pliku .htaccess do generowania przyjaznej dla SEO struktury adresu URL. Jednak ten plik można wykorzystać na wiele sposobów i zrobić znacznie więcej. Plik .htaccess znajduje się w folderze głównym Twojej witryny WordPress. Aby edytować plik, musisz połączyć się ze swoją stroną za pomocą klienta FTP lub wykorzystać wtyczkę do WordPressa, która umożliwia edycję pliku . htaccess.
Przed edycją pliku .htaccess ważne jest pobranie jego kopii na komputer lokalny jako kopii zapasowej. Możesz użyć tego pliku na wypadek, gdyby coś poszło nie tak. Główne tematy, które są opisane poniżej, kilka przydatnych sztuczek .htaccess dla WordPressa.
- 1 Jak chronić obszar administracyjny WordPress
- 2 Jak zabezpieczyć hasłem folder administracyjny WordPress
- 3 Jak wyłączyć przeglądanie katalogów
- 4 Jak wyłączyć wykonywanie PHP w niektórych katalogach WordPress
- 5 Jak chronić plik konfiguracyjny WordPressa wp-config.php
- 6 Jak wykonać konfigurację przekierowań 301 poprzez plik .htaccess
- 7 Jak blokować podejrzane adresy IP
- 8 Jak wyłączyć hotlinkowanie obrazów w WordPress przy użyciu .htaccess
- 9 Jak chronić plik .htaccess przed nieautoryzowanym dostępem
- 10 Jak zwiększyć rozmiar przesyłanego pliku w WordPress
- 11 Jak wyłączyć dostęp do pliku XML-RPC przy użyciu .htaccess
- 12 Jak blokować skany autorów w WordPress
1.
Chroń swój obszar administracyjny WordPress
Możesz użyć .htaccess, aby chronić swój obszar administracyjny WordPress, ograniczając dostęp tylko do wybranych adresów IP. Skopiuj i wklej ten kod do swojego pliku .htaccess:
AuthUserFile /dev/null
AuthGroupFile /dev/null
AuthName "WordPress Admin Access Control"
AuthType Basic
<LIMIT GET>
order deny,allow
deny from all
# whitelist Syed's IP address
allow from xx.xx.xx.xxx
# whitelist David's IP address
allow from xx.xx.xx.xxx
</LIMIT>
WAŻNE: aby zastąpić wartości xx własnym adresem IP. Jeśli korzystasz z więcej niż jednego adresu IP, aby uzyskać dostęp do Internetu, pamiętaj o dodaniu wszystkich lub zakresów klas.
2.
Folder administracyjny WordPress chroniony hasłem
Jeśli uzyskujesz dostęp do swojej witryny WordPress z wielu lokalizacji, w tym z publicznych punktów internetowych, ograniczenie dostępu do określonych adresów IP może nie działać w Twoim przypadku.
Możesz użyć pliku .htaccess, aby dodać dodatkową ochronę hasłem do obszaru administracyjnego WordPress. Najpierw musisz wygenerować plik .htpasswds. Możesz go łatwo utworzyć, korzystając z generatora online. Prześlij ten plik .htpasswds poza publicznie dostępny katalog internetowy lub folder /public_html/. Proponowana ścieżka to:
/home/user/.htpasswds/public_html/wp-admin/passwd/
Następnie utwórz plik .htaccess i prześlij go do katalogu /wp-admin/, a następnie dodaj tam następujący kod:
AuthName "Admins Only"
AuthUserFile /home/yourdirectory/.htpasswds/public_html/wp-admin/passwd
AuthGroupFile /dev/null
AuthType basic
require user putyourusernamehere
<Files admin-ajax.php>
Order allow,deny
Allow from all
Satisfy any
</Files>
WAŻNE: nie zapomnij zastąpić ścieżki AuthUserFile ścieżką pliku .htpasswds i dodać własną nazwę użytkownika.
3.
Wyłącz przeglądanie katalogów.
Wielu ekspertów ds. bezpieczeństwa WordPress zaleca wyłączenie przeglądania katalogów. Jeśli przeglądanie jest włączone, hakerzy mogą przeglądać katalogi i strukturę plików Twojej witryny, aby znaleźć podatny na ataki plik. Aby wyłączyć przeglądanie katalogów na swojej stronie, musisz dodać następującą linię do pliku .htaccess:
Options –Indexes
4.
Wyłącz wykonywanie PHP w niektórych katalogach WordPress
Czasami hakerzy włamują się do witryny WordPress i instalują backdoora. Pliki backdoora są często maskowane jako podstawowe pliki WordPress i są umieszczane w folderach /wp-includes/ lub /wp-content/uploads/. Łatwiejszym sposobem na poprawę bezpieczeństwa WordPressa jest wyłączenie wykonywania PHP dla niektórych katalogów WordPress. Będziesz musiał utworzyć pusty plik .htaccess na swoim komputerze, a następnie wkleić w nim następujący kod:
<Files *.php>
deny from all
</Files>
WAŻNE: Zapisz plik, a następnie prześlij go do katalogów /wp-content/uploads/ i /wp-includes/.
5.
Chroń swoją konfigurację WordPressa wp-config.php
Prawdopodobnie najważniejszym plikiem w katalogu głównym Twojej witryny WordPress jest plik wp-config.php. Zawiera informacje o Twojej bazie danych WordPress i sposobie nawiązania z nią połączenia.
Aby chronić plik wp-config.php przed nieautoryzowanym dostępem, po prostu dodaj ten kod do pliku .htaccess:
<files wp-config.php>
order allow,deny
deny from all
</files>
6.
Konfigurowanie przekierowań 301 poprzez plik .htaccess
Korzystanie z przekierowań 301 to najbardziej przyjazny dla SEO sposób poinformowania użytkowników, że treść została przeniesiona do nowej lokalizacji. Jeśli chcesz szybko skonfigurować przekierowania, wystarczy, że wkleisz ten kod do swojego pliku .htaccess:
Redirect 301 /oldurl/ http://www.example.com/newurl
Redirect 301 /category/television/ http://www.example.com/category/tv/
WAŻNE: w miejsce example, category itp. musisz wstawić własne nazwy domeny i podkatalogów.
7.
Blokuj podejrzane adresy IP
Czy widzisz niezwykle dużą liczbę żądań do Twojej witryny z określonego adresu IP? Możesz łatwo zablokować te żądania, blokując adres IP lub całą klasę adresów w pliku .htaccess.
Po prostu dodaj następujący kod do pliku .htaccess:
<Limit GET POST>
order allow,deny
deny from xxx.xxx.xx.x
allow from all
</Limit>
WAŻNE: Nie zapomnij zastąpić xx adresem IP, który chcesz zablokować, lub wstaw * jeśli ma być większy zakres.
8.
Wyłącz Hotlinkowanie obrazów w WordPress przy użyciu .htaccess
Inne witryny internetowe, które bezpośrednio pobierają obrazy z Twojej witryny, mogą spowodować spowolnienie strony WordPress i przekroczenie limitu przepustowości. Nie jest to duży problem w przypadku większości mniejszych stron. Jeśli jednak prowadzisz popularną witrynę internetową lub witrynę zawierającą wiele zdjęć, może to stać się poważnym problemem.
Możesz zapobiec hotlinkowaniu obrazów, dodając ten kod do pliku .htaccess:
#disable hotlinking of images with forbidden or custom image option
RewriteEngine on
RewriteCond %{HTTP_REFERER} !^$
RewriteCond %{HTTP_REFERER} !^http(s)?://(www\.)?wpbeginner.com [NC]
RewriteCond %{HTTP_REFERER} !^http(s)?://(www\.)?google.com [NC]
RewriteRule \.(jpg|jpeg|png|gif)$ – [NC,F,L]\
Ten kod umożliwia wyświetlanie obrazów tylko wtedy, gdy żądanie pochodzi z witryny wpbeginner.com lub Google.com. Nie zapomnij zastąpić wpbeginner.com własną nazwą domeny.
9.
Chroń plik .htaccess przed nieautoryzowanym dostępem
Jak widziałeś, jest wiele rzeczy, które można zrobić za pomocą pliku .htaccess. Ze względu na moc i kontrolę, jaką ma na Twoim serwerze internetowym, ważne jest, aby chronić go przed nieautoryzowanym dostępem hakerów. Po prostu dodaj następujący kod do pliku .htaccess:
<files ~ "^.*\.([Hh][Tt][Aa])">
order allow,deny
deny from all
satisfy all
</files>
10.
Zwiększ rozmiar przesyłanego pliku w WordPress
Istnieją różne sposoby zwiększenia limitu rozmiaru przesyłanych plików w WordPress. Jednak w przypadku użytkowników hostingu współdzielonego niektóre z tych metod nie działają.Jedną z metod, która zadziałała w przypadku wielu użytkowników, jest dodanie następującego kodu do pliku .htaccess:
php_value upload_max_filesize 64M
php_value post_max_size 64M
php_value max_execution_time 300
php_value max_input_time 300
Ten kod mówi Twojemu serwerowi internetowemu, aby użył tych wartości w celu zwiększenia rozmiaru przesyłanego pliku, a także maksymalnego czasu wykonania w WordPress.
11.
Wyłącz dostęp do pliku XML-RPC przy użyciu .htaccess
Do każdej instalacji WordPressa dołączony jest plik o nazwie xmlrpc.php. Ten plik umożliwia aplikacjom innych firm łączenie się z Twoją witryną WordPress. Większość ekspertów ds. bezpieczeństwa WordPress radzi, aby wyłączyć tę funkcję, jeśli nie korzystasz z aplikacji innych firm. Można to zrobić na wiele sposobów. Jednym z nich jest dodanie następującego kodu do pliku .htaccess:
# Block WordPress xmlrpc.php requests
<Files xmlrpc.php>
order deny,allow
deny from all
</Files>
12.
Blokowanie skanów autorów w WordPress
Powszechną techniką stosowaną w atakach brute-force jest skanowanie autora w witrynie WordPress, a następnie próba złamania haseł dla tych nazw użytkowników. Możesz zablokować takie skanowanie, dodając następujący kod do pliku .htaccess:
# BEGIN block author scans
RewriteEngine On
RewriteBase /
RewriteCond %{QUERY_STRING} (author=\d+) [NC]
RewriteRule .* - [F]
# END block author scans
Mamy nadzieję, że ten artykuł pomógł Ci poznać najbardziej przydatne sztuczki .htaccess dla WordPress. Możesz także przeczytać nasz przewodnik po najpopularniejszych błędach WordPress i sposobach ich naprawienia, a także nasz wybór najlepszych wtyczek WordPress do rozwoju Twojej strony.