12 самых полезных уловок .htaccess для WordPress

/

Вы ищете полезные уловки .htaccess для своего сайта WordPress. Файл .htaccess - это мощный файл конфигурации, который позволяет вам делать много полезных вещей на вашем веб-сайте. В этой статье мы покажем вам некоторые из самых полезных уловок .htaccess для WordPress, которые вы можете попробовать прямо сейчас.

Самые полезные уловки .htaccess для WordPress

Что такое файл .htaccess и как его редактировать?

Файл .htaccess - это файл конфигурации сервера. Это позволяет вам определять правила, которым должен следовать ваш сервер для вашего сайта.

WordPress использует файл .htaccess для создания дружественной к SEO структуры URL. Однако этот файл может намного больше.

Файл .htaccess находится в корневой папке вашего сайта WordPress. Вам нужно будет подключиться к своему сайту с помощью FTP-клиента, чтобы отредактировать его.

Файл .htaccess на сайте WordPress

Если вы не можете найти свой файл .htaccess, обратитесь к нашему руководству о том, как найти файл .htaccess в WordPress.

Перед редактированием файла .htaccess важно загрузить его копию на свой компьютер в качестве резервной копии. Вы можете использовать этот файл, если что-то пойдет не так.

Сказав это, давайте рассмотрим некоторые полезные уловки .htaccess для WordPress, которые вы можете попробовать.

1. Защитите свою админку WordPress

Вы можете использовать .htaccess, чтобы защитить админку WordPress, ограничив доступ только к выбранным IP-адресам. Просто скопируйте и вставьте этот код в свой файл .htaccess:

AuthUserFile /dev/null
AuthGroupFile /dev/null
AuthName "WordPress Admin Access Control"
AuthType Basic
<LIMIT GET>
order deny,allow
deny from all
# whitelist IP address
allow from xx.xx.xx.xxx
# whitelist David's IP address
allow from xx.xx.xx.xxx
</LIMIT>

Не забудьте заменить значения xx на свой собственный IP-адрес. Если вы используете более одного IP-адреса для доступа в Интернет, убедитесь, что вы их тоже добавили.

Подробные инструкции см. В нашем руководстве по ограничению доступа администратора WordPress с помощью .htaccess.

2. Защита паролем папки администратора WordPress

Защита паролем административного каталога WordPress

Если вы заходите на свой сайт WordPress из разных мест, включая общедоступные интернет-сайты, то ограничение доступа к определенным IP-адресам может не сработать для вас.

Вы можете использовать файл .htaccess, чтобы добавить дополнительную защиту паролем в админку WordPress.

Во-первых, вам нужно создать файл .htpasswds. Вы можете легко создать его с помощью этого онлайн-генератора.

Загрузите этот файл .htpasswds за пределы общедоступного веб-каталога или папки / public_html /. Хороший путь:

/home/user/.htpasswds/public_html/wp-admin/passwd/

Затем создайте файл .htaccess и загрузите его в каталог / wp-admin /, а затем добавьте туда следующие коды:

AuthName "Admins Only"
AuthUserFile /home/yourdirectory/.htpasswds/public_html/wp-admin/passwd
AuthGroupFile /dev/null
AuthType basic
require user putyourusernamehere
<Files admin-ajax.php>
Order allow,deny
Allow from all
Satisfy any
</Files>

Важно: не забудьте заменить путь AuthUserFile на путь к вашему файлу .htpasswds и добавить собственное имя пользователя.

Подробные инструкции см. В нашем руководстве о том, как защитить паролем папку администратора WordPress.

3. Отключить просмотр каталогов

Отключить просмотр каталогов

Многие эксперты по безопасности WordPress рекомендуют отключить просмотр каталогов. Если просмотр каталогов включен, хакеры могут заглянуть в каталог и файловую структуру вашего сайта, чтобы найти уязвимый файл.

Чтобы отключить просмотр каталогов на своем веб-сайте, вам необходимо добавить следующую строку в файл .htaccess.

Options -Indexes

Для получения дополнительной информации по этой теме см. Наше руководство о том, как отключить просмотр каталогов в WordPress.

4. Отключите выполнение PHP в некоторых каталогах WordPress

Иногда хакеры взламывают сайт WordPress и устанавливают бэкдор. Эти файлы бэкдора часто маскируются под файлы ядра WordPress и помещаются в папки / wp-includes / или / wp-content / uploads /.

Более простой способ повысить безопасность WordPress - отключить выполнение PHP для некоторых каталогов WordPress.

Вам нужно будет создать на своем компьютере пустой файл .htaccess, а затем вставить в него следующий код.

<Files *.php>
deny from all
</Files>

Сохраните файл, а затем загрузите его в каталоги / wp-content / uploads / и / wp-includes /. Для получения дополнительной информации ознакомьтесь с нашим руководством о том, как отключить выполнение PHP в определенных каталогах WordPress.

5. Защитите файл конфигурации WordPress wp-config.php

Вероятно, самый важный файл в корневом каталоге вашего сайта WordPress - это файл wp-config.php. Он содержит информацию о вашей базе данных WordPress и о том, как к ней подключиться.

Чтобы защитить ваш файл wp-config.php от несанкционированного доступа, просто добавьте этот код в свой файл .htaccess:

<files wp-config.php>
order allow,deny
deny from all
</files>

6. Настройка 301 редиректа через файл .htaccess

Использование 301 редиректа - самый удобный для SEO способ сообщить вашим пользователям, что контент перемещен в новое место. Если вы хотите правильно управлять 301 редиректом для каждого поста, ознакомьтесь с нашим руководством по настройке переадресации в WordPress.

С другой стороны, если вы хотите быстро настроить перенаправления, все, что вам нужно сделать, это вставить этот код в свой файл .htaccess.

Redirect 301 /oldurl/ http://www.example.com/newurl
Redirect 301 /category/television/ http://www.example.com/category/tv/

7. Запретить подозрительные IP-адреса

Вы видите необычно высокое количество запросов к вашему сайту с определенного IP-адреса? Вы можете легко заблокировать эти запросы, заблокировав IP-адрес в вашем файле .htaccess.

Добавьте следующий код в свой файл .htaccess:

<Limit GET POST>
order allow,deny
deny from xxx.xxx.xx.x
allow from all
</Limit>

Не забудьте заменить xx на IP-адрес, который вы хотите заблокировать.

8. Отключите хотлинкинг изображений в WordPress с помощью .htaccess

Другие веб-сайты, напрямую связывающие изображения с вашего сайта, могут замедлить работу вашего сайта WordPress и превысить лимит пропускной способности. Это не проблема для большинства небольших веб-сайтов. Однако, если у вас есть популярный веб-сайт или веб-сайт с большим количеством фотографий, это может стать серьезной проблемой.

Вы можете предотвратить хотлинкинг изображений, добавив этот код в свой файл .htaccess:

#disable hotlinking of images with forbidden or custom image option
RewriteEngine on
RewriteCond %{HTTP_REFERER} !^$
RewriteCond %{HTTP_REFERER} !^http(s)?://(www\.)?example.com [NC]
RewriteCond %{HTTP_REFERER} !^http(s)?://(www\.)?google.com [NC]
RewriteRule \.(jpg|jpeg|png|gif)$ – [NC,F,L]

Этот код позволяет отображать изображения только в том случае, если запрос исходит от website.com или Google.com.

Чтобы узнать больше о способах защиты ваших изображений, см. Наше руководство по предотвращению кражи изображений в WordPress.

9. Защитите .htaccess от несанкционированного доступа

Как вы уже видели, очень много всего можно сделать с помощью файла .htaccess. Из-за мощности и контроля, которые он имеет на вашем веб-сервере, важно защитить его от несанкционированного доступа хакеров. Просто добавьте следующий код в свой файл .htaccess:

<files ~ "^.*\.([Hh][Tt][Aa])">
order allow,deny
deny from all
satisfy all
</files>

10. Увеличьте размер загружаемого файла в WordPress

Есть разные способы увеличить лимит размера загружаемого файла в WordPress. Однако для пользователей виртуального хостинга некоторые из этих методов не работают.

Один из методов, который сработал для многих пользователей, - это добавление следующего кода в их файл .htaccess:

php_value upload_max_filesize 64M
php_value post_max_size 64M
php_value max_execution_time 300
php_value max_input_time 300

Этот код просто сообщает вашему веб-серверу использовать эти значения для увеличения размера загружаемого файла, а также максимального времени выполнения в WordPress.

11. Отключите доступ к XML-RPC файлу с помощью .htaccess

Каждая установка WordPress поставляется с файлом xmlrpc.php. Этот файл позволяет сторонним приложениям подключаться к вашему сайту WordPress. Большинство экспертов по безопасности WordPress советуют отключить эту функцию, если вы не используете сторонние приложения.

Есть несколько способов сделать это, один из них - добавить следующий код в ваш файл .htaccess:

# Block WordPress xmlrpc.php requests
<Files xmlrpc.php>
order deny,allow
deny from all
</Files>

Для получения дополнительной информации см. Наше руководство по отключению XML-RPC в WordPress.

12. Блокировка сканирования авторов в WordPress

Распространенным методом, используемым в атаках методом грубой силы, является сканирование авторов на сайте WordPress с последующей попыткой взломать пароли для этих имен пользователей.

Вы можете заблокировать такое сканирование, добавив следующий код в свой файл .htaccess:

# BEGIN block author scans
RewriteEngine On
RewriteBase /
RewriteCond %{QUERY_STRING} (author=\d+) [NC]
RewriteRule .* - [F]
# END block author scans

Для получения дополнительной информации см. Нашу статью о том, как предотвратить атаки методом грубой силы, заблокировав сканирование авторов в WordPress.

Мы надеемся, что эта статья помогла вам изучить самые полезные уловки .htaccess для WordPress. Вы также можете ознакомиться с нашим окончательным пошаговым руководством по безопасности WordPress для начинающих.

Нужна помощь с WordPress? Свяжитесь сейчас
[email protected]

Это переведенная версия оригинальной статьи от wpbeginner, весь контент, изображения и авторство принадлежит автору

Как настроить CloudFlare Free CDN в WordPress

Вы хотите использовать Cloudflare CDN на своем сайте WordPress? Cloudflare - один из лучших сервисов CDN и брандмауэра WordPress, доступных на рынке. Они предлагают бесплатный

Как исправить ошибку уже существующей папки назначения в WordPress

Вы видите ошибку "Целевая папка уже существует" в WordPress? Эта ошибка обычно возникает во время установки темы или плагина, что не позволяет завершить

11 вещей, которые вы должны сделать при наследовании сайта WordPress

Недавно один из наших читателей спросил, что мы рекомендуем делать сразу после наследования сайта WordPress? Независимо от того, являетесь ли вы владельцем

Как создать онлайн-торговую площадку с помощью WordPress

Вы хотите создать онлайн-торговую площадку с помощью WordPress? WordPress позволяет легко создать онлайн-торговую площадку, такую ​​как Etsy, eBay или Amazon.