你正在寻找一些有用的.htaccess技巧为您的WordPress网站。 .htaccess文件是一个功能强大的配置文件,可以让你在你的网站上做很多简洁的事情。 在本文中,我们将向您展示一些WordPress最实用的.htaccess技巧,您可以立即尝试。
什么是.htaccess文件和如何编辑它?
.htaccess文件是一个服务器配置文件。 它允许你定义服务器的规则来跟踪你的网站。
WordPress使用.htaccess文件来生成SEO友好的URL结构。 但是,这个文件可以做更多。
.htaccess文件位于您的WordPress网站的根文件夹中。 您将需要使用FTP客户端连接到您的网站进行编辑。
如果你找不到你的.htaccess文件
在编辑.htaccess文件之前,重要的是将其副本下载到您的计算机作为备份。 您可以使用该文件,以防万一出错。
话虽如此,让我们来看看一些有用的WordPress的htaccess技巧,你可以尝试。
1.保护你的WordPress管理区域
你可以使用.htaccess来保护你的WordPress管理区域,只限制访问选定的IP地址。 只需将此代码复制并粘贴到.htaccess文件中:
AuthUserFile / dev / null AuthGroupFile / dev / null AuthName“WordPress管理访问控制” AuthType基本命令否认,允许 否认所有 #白名单Syed的IP地址 允许来自xx.xx.xx.xxx #将David的IP地址列入白名单 允许来自xx.xx.xx.xxx
不要忘记用你自己的IP地址替换xx值。 如果您使用多个IP地址访问互联网,请确保您添加它们。
有关详细说明
2.密码保护WordPress管理文件夹
如果您从包括公共互联网点在内的多个位置访问您的WordPress网站,那么限制访问特定的IP地址可能不适合您。
您可以使用.htaccess文件为您的WordPress管理区域添加一个额外的密码保护。
首先,你需要生成一个.htpasswds文件。 您可以使用此在线生成器轻松创建一个。
将此.htpasswds文件上传到公共可访问的Web目录或/ public_html /文件夹之外。 一条好路径是:
/home/user/.htpasswds/public_html/wp-admin/passwd/
接下来,创建一个.htaccess文件并将其上传到/ wp-admin /目录,然后在其中添加以下代码:
AuthName“仅管理员” AuthUserFile /home/yourdirectory/.htpasswds/public_html/wp-admin/passwd AuthGroupFile / dev / null AuthType基本 要求用户putyourusername这里订单允许,否认 全部允许 满足任何
重要: 不要忘记将AuthUserFile路径替换为.htpasswds文件的文件路径,并添加您自己的用户名。
有关详细说明
3.禁用目录浏览
许多WordPress安全专家建议禁用目录浏览。 在启用目录浏览的情况下,黑客可以查看您的网站的目录和文件结构以找到易受攻击的文件。
要在您的网站上禁用目录浏览,您需要将以下行添加到.htaccess文件中。
选项 - 索引
有关此主题的更多信息
4.在某些WordPress目录中禁用PHP执行
有时黑客闯入WordPress网站并安装后门。 这些后门文件通常伪装成核心WordPress文件,并放置在/ wp-includes /或/ wp-content / uploads /文件夹中。
一个更简单的方法来提高你的WordPress安全性是通过禁用某些WordPress目录的PHP执行。
您将需要在计算机上创建一个空白的.htaccess文件,然后将以下代码粘贴到其中。
否认所有
保存文件,然后将其上传到您的/ wp-content / uploads /和/ wp-includes /目录。 有关更多信息,请查阅我们的关于如何在某些WordPress目录中禁用PHP执行的教程。
5.保护你的WordPress配置wp-config.php文件
你的WordPress网站根目录中最重要的文件可能是wp-config.php文件。 它包含有关您的WordPress数据库以及如何连接到它的信息。
为了保护您的wp-config.php文件免于无法访问,只需将此代码添加到.htaccess文件中即可:
命令允许,否认 否认所有
6.通过.htaccess文件设置301重定向
使用301重定向是告诉你的用户一个内容已经移动到新位置的最友好的方式。 如果你想正确地管理你的301重定向在每个职位的基础上,然后检查我们的指导如何设置WordPress的重定向。
另一方面,如果你想快速设置重定向,那么你所要做的就是把这个代码粘贴到你的.htaccess文件中。
重定向301 / oldurl / http://www.example.com/newurl 重定向301 /类别/电视/ http://www.example.com/category/tv/
7.禁止可疑IP地址
你是否从特定的IP地址看到对你的网站的异常高的请求? 您可以通过阻止.htaccess文件中的IP地址轻松地阻止这些请求。
将下面的代码添加到.htaccess文件中:
命令允许,否认 从xxx.xxx.xx.x拒绝 允许所有
不要忘记用您想要阻止的IP地址替换xx。
8.使用.htaccess在WordPress中禁用图片热链接
其他网站直接盗链你的网站的图片可以让你的WordPress网站缓慢,超过你的带宽限制。 对于大多数小型网站来说,这不是一个大问题。 但是,如果您运行一个流行的网站或一个有很多照片的网站,那么这可能会成为一个严重的问题。
您可以通过将下面的代码添加到.htaccess文件来防止图片盗链:
#禁止或自定义图像选项的图像禁止链接
重写引擎
RewriteCond%{HTTP_REFERER}!^ $
RewriteCond%{HTTP_REFERER}!^ http(s)?://(www。)?site.com [NC]
RewriteCond%{HTTP_REFERER}!^ http(s)?://(www。)?google.com [NC]
RewriteRule。(jpg | jpeg | png | gif)$ - [NC,F,L]
如果请求来自site.com或Google.com,则此代码仅允许显示图片。 不要忘记用自己的域名替换site.com。
9.保护.htaccess从未经授权的访问
正如你所看到的那样,使用.htaccess文件可以做很多事情。 由于您的网络服务器拥有强大的功能和控制权,因此防止黑客未经授权的访问非常重要。 只需将以下代码添加到.htaccess文件中:
命令允许,否认 否认所有 满足所有
10.增加WordPress的文件上传大小
有不同的方法来增加WordPress的文件上传大小限制。 但是,对于共享主机上的用户,这些方法中的某些方法不起作用。
对许多用户来说,其中一种方法是将以下代码添加到他们的.htaccess文件中:
php_value upload_max_filesize 64M php_value post_max_size 64M php_value max_execution_time 300 php_value max_input_time 300
此代码只是告诉您的Web服务器使用这些值来增加文件上传大小以及WordPress的最大执行时间。
11.使用.htaccess禁用对XML-RPC文件的访问
每个WordPress安装都附带一个名为xmlrpc.php的文件。 该文件允许第三方应用程序连接到您的WordPress网站。 大多数的WordPress安全专家建议,如果你不使用任何第三方应用程序,那么你应该禁用此功能。
有多种方法可以做到这一点,其中之一就是将以下代码添加到.htaccess文件中:
#阻止WordPress xmlrpc.php请求命令否认,允许 否认所有
了解更多信息
12.阻止作者扫描WordPress
在暴力攻击中使用的常用技术是在WordPress站点上运行作者扫描,然后尝试破解这些用户名的密码。
您可以通过将以下代码添加到.htaccess文件来阻止此类扫描:
#BEGIN块作者扫描
RewriteEngine On
RewriteBase /
RewriteCond%{QUERY_STRING}(author = d +)[NC]
RewriteRule。* - [F]
#END块作者扫描
了解更多信息
我们希望这篇文章能帮助你学到最有用的东西