WordPress的12個最有用的.htaccess技巧


您是否正在為您的WordPress網站尋找一些有用的.htaccess技巧。 .htaccess文件是一個功能強大的配置文件,它使您可以在網站上進行許多精美的工作。 在本文中,我們將向您展示一些可用於WordPress的最有用的.htaccess技巧。

WordPress最有用的.htaccess技巧

什麼是.htaccess文件以及如何編輯它?

.htaccess文件是服務器配置文件。 它允許您定義服務器要遵循的規則。

WordPress使用.htaccess文件生成SEO友好的URL結構。 但是,此文件可以做更多的事情。

.htaccess文件位於WordPress網站的根文件夾中。 您將需要使用FTP客戶端連接到您的網站以對其進行編輯。

WordPress網站上的.htaccess文件

如果找不到.htaccess文件,請參閱有關如何在WordPress中查找.htaccess文件的指南。

在編輯.htaccess文件之前,將其副本下載到計算機作為備份很重要。 如果出現任何問題,您可以使用該文件。

話雖如此,讓我們看一下可以嘗試的一些有用的WordPress .htaccess技巧。

1.保護您的WordPress管理區域

您可以使用.htaccess來限制您對選定IP地址的訪問,從而保護WordPress管理區域。 只需將以下代碼複製並粘貼到您的.htaccess文件中:

AuthUserFile /dev/null
AuthGroupFile /dev/null
AuthName "WordPress Admin Access Control"
AuthType Basic

order deny,allow
deny from all
# whitelist Syed's IP address
allow from xx.xx.xx.xxx
# whitelist David's IP address
allow from xx.xx.xx.xxx

不要忘記用自己的IP地址替換xx值。 如果您使用多個IP地址訪問Internet,請確保同時添加它們。

有關詳細說明,請參閱我們的指南,了解如何使用.htaccess限制對WordPress管理員的訪問。

2.密碼保護WordPress管理員文件夾

密碼保護WordPress管理員目錄

如果您從多個位置(包括公共互聯網站點)訪問WordPress網站,則對您特定的IP地址限制訪問可能不起作用。

您可以使用.htaccess文件向WordPress管理區域添加其他密碼保護。

首先,您需要生成一個.htpasswds文件。 您可以使用此在線生成器輕鬆創建一個。

將此.htpasswds文件上傳到可公開訪問的Web目錄或/ public_html /文件夾之外。 一個好的方法是:

/home/user/.htpasswds/public_html/wp-admin/passwd/

接下來,創建一個.htaccess文件,並將其上傳到/ wp-admin /目錄中,然後在其中添加以下代碼:

AuthName "Admins Only"
AuthUserFile /home/yourdirectory/.htpasswds/public_html/wp-admin/passwd
AuthGroupFile /dev/null
AuthType basic
require user putyourusernamehere

Order allow,deny
Allow from all
Satisfy any 

重要: 不要忘記將AuthUserFile路徑替換為.htpasswds文件的文件路徑,並添加自己的用戶名。

有關詳細說明,請參閱有關如何密碼保護WordPress admin文件夾的指南。

3.禁用目錄瀏覽

禁用目錄瀏覽

許多WordPress安全專家建議禁用目錄瀏覽。 啟用目錄瀏覽後,黑客可以查看您網站的目錄和文件結構來查找易受攻擊的文件。

要在您的網站上禁用目錄瀏覽,您需要在.htaccess文件中添加以下行。

Options -Indexes

有關此主題的更多信息,請參見有關如何在WordPress中禁用目錄瀏覽的指南。

4.在某些WordPress目錄中禁用PHP執行

有時,黑客闖入WordPress網站並安裝後門。 這些後門文件通常被偽裝成WordPress的核心文件,並放置在/ wp-includes /或/ wp-content / uploads /文件夾中。

一種提高WordPress安全性的更簡單方法是禁用某些WordPress目錄的PHP執行。

您將需要在計算機上創建一個空白的.htaccess文件,然後將以下代碼粘貼到其中。


deny from all

保存文件,然後將其上傳到/ wp-content / uploads /和/ wp-includes /目錄。 有關更多信息,請查看有關如何在某些WordPress目錄中禁用PHP執行的教程。

5.保護您的WordPress配置wp-config.php文件

WordPress網站根目錄中最重要的文件可能是wp-config.php文件。 它包含有關WordPress數據庫及其連接方式的信息。

要保護wp-config.php文件不受未經授權的訪問,只需將以下代碼添加到您的.htaccess文件中:


order allow,deny
deny from all

6.通過.htaccess文件設置301重定向

使用301重定向是最SEO友好的方式,可以告訴您的用戶內容已移至新位置。 如果您想適當地管理每個帖子的301重定向,請查看有關如何在WordPress中設置重定向的指南。

另一方面,如果要快速設置重定向,則只需將這段代碼粘貼到.htaccess文件中即可。

Redirect 301 /oldurl/ http://www.example.com/newurl
Redirect 301 /category/television/ http://www.example.com/category/tv/

7.禁止可疑IP地址

您是否從特定IP地址看到對網站的異常高要求? 您可以通過阻止.htaccess文件中的IP地址來輕鬆阻止這些請求。

將以下代碼添加到您的.htaccess文件中:


order allow,deny
deny from xxx.xxx.xx.x
allow from all

不要忘記將xx替換為您要阻止的IP地址。

8.使用.htaccess禁用WordPress中的圖像熱鏈接

其他直接從您的站點進行圖像熱鏈接的網站可能會使您的WordPress網站變慢並超過您的帶寬限制。 對於大多數小型網站來說,這不是一個大問題。 但是,如果您運行一個受歡迎的網站或包含很多照片的網站,那麼這可能會成為一個嚴重的問題。

您可以通過將以下代碼添加到.htaccess文件中來防止圖像熱鏈接:

#disable hotlinking of images with forbidden or custom image option
RewriteEngine on
RewriteCond %{HTTP_REFERER} !^$
RewriteCond %{HTTP_REFERER} !^http(s)?://(www.)?wpbeginner.com [NC]
RewriteCond %{HTTP_REFERER} !^http(s)?://(www.)?google.com [NC]
RewriteRule .(jpg|jpeg|png|gif)$ – [NC,F,L] 

如果請求來自wpbeginner.com或Google.com,則此代碼僅允許顯示圖像。 不要忘記用您自己的域名替換wpbeginner.com。

有關保護圖像的更多方法,請參閱有關如何在WordPress中防止圖像被盜的指南。

9.保護.htaccess免受未經授權的訪問

如您所見,使用.htaccess文件可以完成很多事情。 由於Web服務器具有強大的功能和控制能力,因此保護其免受黑客的未經授權的訪問非常重要。 只需將以下代碼添加到您的.htaccess文件中:


order allow,deny
deny from all
satisfy all

10.增加WordPress中的文件上傳大小

有多種方法可以增加WordPress中文件上傳大小的限制。 但是,對於共享主機上的用戶,其中某些方法無效。

對許多用戶有效的方法之一是在其.htaccess文件中添加以下代碼:

php_value upload_max_filesize 64M
php_value post_max_size 64M
php_value max_execution_time 300
php_value max_input_time 300

此代碼僅告訴您的Web服務器使用這些值來增加文件上傳大小以及WordPress中的最長執行時間。

11.使用.htaccess禁用對XML-RPC文件的訪問

每次WordPress安裝都附帶一個名為xmlrpc.php的文件。 此文件允許第三方應用程序連接到您的WordPress網站。 大多數WordPress安全專家建議,如果您不使用任何第三方應用程序,則應禁用此功能。

有多種方法可以執行此操作,其中一種方法是將以下代碼添加到您的.htaccess文件中:

# Block WordPress xmlrpc.php requests

order deny,allow
deny from all

有關更多信息,請參見有關如何在WordPress中禁用XML-RPC的指南。

12.在WordPress中阻止作者掃描

暴力攻擊中常用的一種技術是在WordPress網站上運行作者掃描,然後嘗試破解那些用戶名的密碼。

您可以通過將以下代碼添加到.htaccess文件來阻止此類掃描:

# BEGIN block author scans
RewriteEngine On
RewriteBase /
RewriteCond %{QUERY_STRING} (author=d+) [NC]
RewriteRule .* - [F]
# END block author scans 

有關更多信息,請參見有關如何通過阻止WordPress中的作者掃描來阻止暴力攻擊的文章。

我們希望本文能幫助您學習WordPress最有用的.htaccess技巧。 您可能還想看看我們針對初學者的終極逐步WordPress安全指南。

如果您喜歡這篇文章,請訂閱我們的YouTube頻道WordPress視頻教程。 您也可以在找到我們 推特 和Facebook。