Как настроить файл .htaccess для WordPress


Что такое файл .htaccess?

.htaccess — это файл конфигурации сервера, позволяющий настраивать детали веб-сайта без изменения папки конфигурации. Файл находится в папке с темой WordPress. Сервер Apache использует этот файл для быстрых подстроек сервера. Все, что вам нужно сделать, это открыть файл с помощью FTP-клиента, чтобы его можно было редактировать.

Используя файлы .htaccess, вы получите следующие функции, которые можно включить или отключить самостоятельно: подпись сервера, перенаправление URL-адресов, кэширование файлов, защита паролем и настраиваемые страницы ошибок. Вышеупомянутые файлы создают, чтобы управлять сервером, где пользователи веб-хостинга используют один и тот же сервер Apache. Без файлов .htaccess виртуальный хостинг не позволил бы каждому клиенту делать свои собственные настройки, да ещё и для каждого сайта.

Таким образом, веб-хосты, такие как GoDaddy, DreamHost, MediaTemple предоставляют пользователям файлы .htaccess. Когда эти файлы включены, веб-страницы становится быстрее.


Как создать файл .htaccess?

Перед тем как удалять или изменять действующий файл .htaccess сделайте копию старого файла, если он есть!

Создать файл .htaccess довольно просто, если вы знаете, как это сделать. Его можно создать с помощью любого текстового редактора или непосредственно в cPanel. Для начала откройте пустой текстовый файл и сохраните его с именем .htaccess, как показано ниже:

htaccess

Если ваш сервер не позволяет вам это сделать, вы можете сохранить файл с именем «htaccess.txt» и переименовать его в .htaccess, тогда он будет применен к вашему сайту. Затем включите в файл следующий код, сохраните настройки и отправьте файл в корневую папку WordPress с помощью FTP-клиента:

# BEGIN WordPress
<IfModule mod_rewrite.c>
RewriteEngine On
RewriteBase /
RewriteRule ^index\.php$ - [L]
RewriteCond %{REQUEST_FILENAME} !-f
RewriteCond %{REQUEST_FILENAME} !-d
RewriteRule . /index.php [L]
</IfModule>
# END WordPress

При вставке кода в файл .htaccess убедитесь, что между строками нет пробелов. Код должен выглядеть так, как показано ниже:

htaccess

Мы также рекомендуем вам настроить веб-сайт с разрешением 644, чтобы он был защищен от возможных атак. Чтобы понять цель разрешения этого файла, прочтите статью .


Htaccess для WordPress

Здесь мы рассмотрим некоторые полезные приемы для WP, которые можно попробовать на практике.

  • Защита вашей панели администратора WordPress, разрешив доступ только к предпочтительным IP-адресам. Все, что вам нужно сделать, это просто скопировать и вставить приведенный ниже код в ваш файл .htaccess. Значения XX должны быть изменены на ваш IP-адрес или на несколько IP адресов, если вы используете более одного адреса.
AuthUserFile /dev/null
AuthGroupFile /dev/null
AuthName "WordPress Admin Access Control"
AuthType Basic
<LIMIT GET>
order deny,allow
deny from all
# whitelist Syed's IP address
allow from xx.xx.xx.xxx
# whitelist David's IP address
allow from xx.xx.xx.xxx
</LIMIT>
  • Настоятельно рекомендуется отключить просмотр каталогов. Если он включен, злоумышленники могут легко изучить каталог вашего сайта и сборку файлов, чтобы найти незащищенные файлы. Чтобы продолжить отключение, добавьте строку «Параметры-индексы» в файл .htaccess.
Options-Indexes
  • 301 редирект — сообщает вашим посетителям, что контент был перемещен. Если вы не хотите тратить свое время, есть быстрый способ применить перенаправления: вставьте код, показанный ниже, в файл .htaccess.
Redirect 301 /oldurl/ http://www.example.com/newurl
Redirect 301 /category/television/ http://www.example.com/category/tv/
  • Увеличить размер загружаемого файла можно, вставив в файл следующий код. Код указывает серверу значения, которые следует использовать для увеличения размера загружаемого файла вместе с максимальным временем выполнения в WP.
php_value upload_max_filesize 64M
php_value post_max_size 64M
php_value max_execution_time 300
php_value max_input_time 300
  • Блокировка авторских сканирований необходим, если имеют место хакерские атаки. Это популярная процедура, используемая для сканирования авторов на сайте WordPress и попытки взломать пароли для этих учетных записей пользователей. Чтобы заблокировать такое сканирование, просто добавьте приведенный ниже код в файл .htaccess.
# BEGIN block author scans
RewriteEngine On
RewriteBase /
RewriteCond %{QUERY_STRING} (author=\d+) [NC]
RewriteRule .* - [F]
# END block author scans

Дополнительно вы можете найти полезные уловки .htaccess для своего сайта WordPress с наиболее полным описанием. здесь .


Как создать .htaccess

Разработчики WordPress Dashboard сделали возможным автоматическое создание таких файлов. ЭТО сделать довольно просто. В Настройках есть кнопка Постоянные ссылки. Нажмите и после этого просто сохраните внесенные вами изменения. И вуаля, у вас есть файл .htaccess по умолчанию WordPress в корне веб-сайта. Более того, есть несколько редакторов, готовых помочь вам быстро изменить файл .htaccess.

Но разумно знать, как все отредактировать вручную. Включая генерацию .htaccess по умолчанию. Есть два способа: создать такой файл на компьютере или на сервере. Текстовый редактор — самый простой способ создавать такие файлы на ПК. Давайте создадим файл .txt с именем htaccess.txt. Затем откройте его и введите код, необходимый для реализации дополнительных команд. Затем скопируйте и вставьте созданный файл в корень. Только не забудьте изменить расширение файла на .htaccess.

Чтобы сгенерировать файл .htaccess прямо на сервере сначала перейдите в каталог (или подкаталог), в котором будет находиться ваш файл .htaccess. Откройте раскрывающееся меню с помощью ПКМ и создайте новый файл с расширением .htaccess. Затем отредактируйте его, как хотите, например, с помощью Notepad ++.


Как настроить файлы .htaccess по умолчанию

Здесь мы должны сделать небольшую заметку. Имейте в виду, что ручное редактирование и создание файлов .htaccess может быть рискованным. Это может испортить ваш сайт, и после этого может потребоваться время, чтобы восстановить предыдущую версию. Поэтому не забудьте сделать несколько вещей при работе с файлом .htaccess.

  • Сделайте резервную копию текущей версии вашего проекта WordPress. Когда вы все напутаете (что часто случается с первой попытки), всегда лучше начать с контрольной точки.
  • Также неплохо проверить результат изменений с помощью клона веб-сайта WP. В качестве копии вашего веб-сайта такой инструмент может показать вам, как изменения отразятся на вашем веб-сайте. Очевидно, без внесения этих изменений непосредственно на исходный веб-сайт.
  • Сделайте резервную копию вашего файла .htaccess. Прежде чем приступить к редактированию, сохраните его на своем ПК. Самый очевидный совет. Но это сэкономит много времени, просто копируя файл вместо того, чтобы воссоздавать его по памяти.

Настройка кода файлов .htaccess с помощью сниппетов

Фрагменты — важная часть редактирования файла .htaccess. Эти многократно используемые части кода могут сделать вашу жизнь действительно простой и обогатить функционал вашего веб-сайта, если вы знаете, как их использовать.

Вы можете найти многие из них в Интернете. Например, на GitHub или же CSS-хитрости. Итак, давайте проверим некоторых из них и выясним, что они могут сделать с вашим сайтом.

Итак, сначала мы должны найти файл .htaccess. Перейдите в корневой каталог и откройте его. Вы увидите следующий код:

# BEGIN WordPress
RewriteEngine On
RewriteBase /
RewriteRule ^index\.php$ - - [L]
RewriteCond %{REQUEST_FILENAME} !-f
RewriteCond %{REQUEST_FILENAME} !-d
RewriteRule . /index.php [L]
# WordPress

Теперь вы можете добавить новый код или фрагменты в этот файл .htaccess по умолчанию.


Начнем с сниппетов для корня вашего сервера

Отключить просмотр каталога

Настройки сервера по умолчанию позволяют просматривать каталог веб-сайта. Но это может привести к некоторым угрозам безопасности. Выглядит это так:

И если вы хотите устранить эту угрозу, используйте этот код:

# Отключить отображение содержимого справочников 
Options All -Indexes

Результат будет выглядеть так:


Снайпер для скрытия информации о вашем сервере

Те же риски могут подтолкнуть вас к скрытию информации о вашем сервере. Это можно сделать с помощью следующего сниппера:

 # Mask the information of server
ServerSignature Off

Настройки времени для сервера

Когда ваш сервер находится за границей, у него могут быть проблемы с настройкой времени. И вы можете изменить их с помощью:

# установить часовой пояс сервера
SetEnv TZ America/Washington

Ограничить доступ к файлу .htaccess

Выглядит это так:

# Restrict access to htaccess
<files ~ "^.*.([Hh][Tt][Aa])">
order allow,deny
deny from all
satisfy all
</files>

Для некоторых хакеров также можно сжечь вашу полосу пропускания, установив горячую ссылку на изображение на вашем веб-сайте. Это создает риски для оптимизации вашего веб-сайта, и все мы знаем, что алгоритмы веб-поиска предпочитают быстрые веб-сайты. Это может повредить вашему SEO.

Этот фрагмент кода поможет вам избежать таких проблем:

#Stop hotlinkers in their tracks
RewriteEngine on
RewriteCond %{HTTP_REFERER} !^$
RewriteCond %{HTTP_REFERER} !^http(s)?://(www\.)?yoursite.com [NC]
RewriteCond %{HTTP_REFERER} !^http(s)?://(www\.)?google.com [NC]
RewriteCond %{HTTP_REFERER} !^http(s)?://(www\.)?feeds2.feedburner.com/yoursite [NC]
RewriteRule \.(jpg|jpeg|png|gif)$ – [NC,F,L]

Также важно знать, как забанить IP-адрес

Это очень полезно, если на вашем веб-сайте возникают проблемы со спам-комментаторами или возникают какие-либо подозрительные действия.

#Ban Spammers and bots by blacklisting IP addresses
<Limit GET POST>
order allow,deny
deny from xxx.xxx.xx.x
deny from xxx.xxx.xx.x
deny from xxx.xxx.xx.x
deny from xxx.xxx.xx.x
deny from xxx.xxx.xx.x
allow from all
</Limit>

Не стоит забывать о сниппетах для .htaccess в wp-admin.

Это место, где хранится большая часть ваших настроек. Здесь вы пишете сообщения, настраиваете меню, настраиваете свою тему и так далее.

И очевидно, что вы хотите ограничить доступ к администрации вашего сайта. Для этого вы можете указать IP-адреса, которые могут получить доступ к админке.

<Limit GET POST PUT>
order deny,allow
deny from all
allow from xx.xx.xx.xx //( your static IP)
allow from xx.xx.xx.xx //( Whitelist IP)
allow from xx.xx.xx.xx //( Whitelist IP)
allow from xx.xx.xx.xx //( Whitelist IP)
allow from xx.xx.xx.xx //( Whitelist IP)
allow from xx.xx.xx.xx //( Whitelist IP)
</Limit>

wp-includes тоже есть фрагменты.

С помощью этого фрагмента вы можете ограничить прямой доступ к файлам с расширением .PHP.

<Files wp-tinymce.php>
allow Aallow from all
</Files>
<FilesMatch ".(?i:php)$">
  <IfModule !mod_authz_core.c>
      Order allow,deny
     Deny from all
   </IfModule>
  <IfModule mod_authz_core.c>
      Require all denied
   </IfModule>
:</FilesMatch>
<Files wp-tinymce.php>
  Allow from all
</Files>

<Files ms-files.php>
  Allow from all
</Files>

И наша последняя тема: фрагмент для .htaccess в wp-content / uploads

Этот продукт для кодирования позволяет нам использовать только выбранные файлы из подкаталога wp-content. Короче говоря, он запрещает доступ к сохраненным файлам. Кроме того, это позволит вам выборочно разблокировать различные типы файлов.

# Disable access to all file types except the following
Order deny,allow
Deny from all
<Files ~ ".(xml|css|js|jpe?g|png|gif|pdf|docx|rtf|odf|zip|rar)$">
Allow from all
</Files>

Заключение

Мы постарались ответить на некоторые из наиболее важных вопросов, касающихся успешной и продуктивной работы с файлами .htaccess на вашем веб-сайте WP, и надеемся, что наша статья помогла вам лучше понять их принципы. Мы будем рады, если вы решите поделиться с нами своим пользовательским опытом в будущем.

Файлы .htaccess — это файлы конфигурации, разработанные для выполнения определенных команд на серверах Apache. И в зависимости от своего местоположения он влияет на веб-сайт напрямую или на какой-либо подкаталог. Очевидно, что самые важные файлы хранятся в корне, но вы также можете найти файлы .htaccess в wp-includes, wp-content / upload или wp-admin.

Поделись с друзьями:

Оставьте комментарий