您是否正在為您的WordPress網站尋找一些有用的.htaccess技巧。 .htaccess文件是一個功能強大的配置文件,它使您可以在網站上進行許多精美的工作。 在本文中,我們將向您展示一些可用於WordPress的最有用的.htaccess技巧。
什麼是.htaccess文件以及如何編輯它?
.htaccess文件是服務器配置文件。 它允許您定義服務器要遵循的規則。
WordPress使用.htaccess文件生成SEO友好的URL結構。 但是,此文件可以做更多的事情。
.htaccess文件位於WordPress網站的根文件夾中。 您將需要使用FTP客戶端連接到您的網站以對其進行編輯。
如果找不到.htaccess文件,請參閱有關如何在WordPress中查找.htaccess文件的指南。
在編輯.htaccess文件之前,將其副本下載到計算機作為備份很重要。 如果出現任何問題,您可以使用該文件。
話雖如此,讓我們看一下可以嘗試的一些有用的WordPress .htaccess技巧。
1.保護您的WordPress管理區域
您可以使用.htaccess來限制您對選定IP地址的訪問,從而保護WordPress管理區域。 只需將以下代碼複製並粘貼到您的.htaccess文件中:
AuthUserFile /dev/null AuthGroupFile /dev/null AuthName "WordPress Admin Access Control" AuthType Basicorder deny,allow deny from all # whitelist Syed's IP address allow from xx.xx.xx.xxx # whitelist David's IP address allow from xx.xx.xx.xxx
不要忘記用自己的IP地址替換xx值。 如果您使用多個IP地址訪問Internet,請確保同時添加它們。
有關詳細說明,請參閱我們的指南,了解如何使用.htaccess限制對WordPress管理員的訪問。
2.密碼保護WordPress管理員文件夾
如果您從多個位置(包括公共互聯網站點)訪問WordPress網站,則對您特定的IP地址限制訪問可能不起作用。
您可以使用.htaccess文件向WordPress管理區域添加其他密碼保護。
首先,您需要生成一個.htpasswds文件。 您可以使用此在線生成器輕鬆創建一個。
將此.htpasswds文件上傳到可公開訪問的Web目錄或/ public_html /文件夾之外。 一個好的方法是:
/home/user/.htpasswds/public_html/wp-admin/passwd/
接下來,創建一個.htaccess文件,並將其上傳到/ wp-admin /目錄中,然後在其中添加以下代碼:
AuthName "Admins Only" AuthUserFile /home/yourdirectory/.htpasswds/public_html/wp-admin/passwd AuthGroupFile /dev/null AuthType basic require user putyourusernamehereOrder allow,deny Allow from all Satisfy any
重要: 不要忘記將AuthUserFile路徑替換為.htpasswds文件的文件路徑,並添加自己的用戶名。
有關詳細說明,請參閱有關如何密碼保護WordPress admin文件夾的指南。
3.禁用目錄瀏覽
許多WordPress安全專家建議禁用目錄瀏覽。 啟用目錄瀏覽後,黑客可以查看您網站的目錄和文件結構來查找易受攻擊的文件。
要在您的網站上禁用目錄瀏覽,您需要在.htaccess文件中添加以下行。
Options -Indexes
有關此主題的更多信息,請參見有關如何在WordPress中禁用目錄瀏覽的指南。
4.在某些WordPress目錄中禁用PHP執行
有時,黑客闖入WordPress網站並安裝後門。 這些後門文件通常被偽裝成WordPress的核心文件,並放置在/ wp-includes /或/ wp-content / uploads /文件夾中。
一種提高WordPress安全性的更簡單方法是禁用某些WordPress目錄的PHP執行。
您將需要在計算機上創建一個空白的.htaccess文件,然後將以下代碼粘貼到其中。
deny from all
保存文件,然後將其上傳到/ wp-content / uploads /和/ wp-includes /目錄。 有關更多信息,請查看有關如何在某些WordPress目錄中禁用PHP執行的教程。
5.保護您的WordPress配置wp-config.php文件
WordPress網站根目錄中最重要的文件可能是wp-config.php文件。 它包含有關WordPress數據庫及其連接方式的信息。
要保護wp-config.php文件不受未經授權的訪問,只需將以下代碼添加到您的.htaccess文件中:
order allow,deny deny from all
6.通過.htaccess文件設置301重定向
使用301重定向是最SEO友好的方式,可以告訴您的用戶內容已移至新位置。 如果您想適當地管理每個帖子的301重定向,請查看有關如何在WordPress中設置重定向的指南。
另一方面,如果要快速設置重定向,則只需將這段代碼粘貼到.htaccess文件中即可。
Redirect 301 /oldurl/ http://www.example.com/newurl Redirect 301 /category/television/ http://www.example.com/category/tv/
7.禁止可疑IP地址
您是否從特定IP地址看到對網站的異常高要求? 您可以通過阻止.htaccess文件中的IP地址來輕鬆阻止這些請求。
將以下代碼添加到您的.htaccess文件中:
order allow,deny deny from xxx.xxx.xx.x allow from all
不要忘記將xx替換為您要阻止的IP地址。
8.使用.htaccess禁用WordPress中的圖像熱鏈接
其他直接從您的站點進行圖像熱鏈接的網站可能會使您的WordPress網站變慢並超過您的帶寬限制。 對於大多數小型網站來說,這不是一個大問題。 但是,如果您運行一個受歡迎的網站或包含很多照片的網站,那麼這可能會成為一個嚴重的問題。
您可以通過將以下代碼添加到.htaccess文件中來防止圖像熱鏈接:
#disable hotlinking of images with forbidden or custom image option RewriteEngine on RewriteCond %{HTTP_REFERER} !^$ RewriteCond %{HTTP_REFERER} !^http(s)?://(www.)?wpbeginner.com [NC] RewriteCond %{HTTP_REFERER} !^http(s)?://(www.)?google.com [NC] RewriteRule .(jpg|jpeg|png|gif)$ – [NC,F,L]
如果請求來自wpbeginner.com或Google.com,則此代碼僅允許顯示圖像。 不要忘記用您自己的域名替換wpbeginner.com。
有關保護圖像的更多方法,請參閱有關如何在WordPress中防止圖像被盜的指南。
9.保護.htaccess免受未經授權的訪問
如您所見,使用.htaccess文件可以完成很多事情。 由於Web服務器具有強大的功能和控制能力,因此保護其免受黑客的未經授權的訪問非常重要。 只需將以下代碼添加到您的.htaccess文件中:
order allow,deny deny from all satisfy all
10.增加WordPress中的文件上傳大小
有多種方法可以增加WordPress中文件上傳大小的限制。 但是,對於共享主機上的用戶,其中某些方法無效。
對許多用戶有效的方法之一是在其.htaccess文件中添加以下代碼:
php_value upload_max_filesize 64M php_value post_max_size 64M php_value max_execution_time 300 php_value max_input_time 300
此代碼僅告訴您的Web服務器使用這些值來增加文件上傳大小以及WordPress中的最長執行時間。
11.使用.htaccess禁用對XML-RPC文件的訪問
每次WordPress安裝都附帶一個名為xmlrpc.php的文件。 此文件允許第三方應用程序連接到您的WordPress網站。 大多數WordPress安全專家建議,如果您不使用任何第三方應用程序,則應禁用此功能。
有多種方法可以執行此操作,其中一種方法是將以下代碼添加到您的.htaccess文件中:
# Block WordPress xmlrpc.php requestsorder deny,allow deny from all
有關更多信息,請參見有關如何在WordPress中禁用XML-RPC的指南。
12.在WordPress中阻止作者掃描
暴力攻擊中常用的一種技術是在WordPress網站上運行作者掃描,然後嘗試破解那些用戶名的密碼。
您可以通過將以下代碼添加到.htaccess文件來阻止此類掃描:
# BEGIN block author scans RewriteEngine On RewriteBase / RewriteCond %{QUERY_STRING} (author=d+) [NC] RewriteRule .* - [F] # END block author scans
有關更多信息,請參見有關如何通過阻止WordPress中的作者掃描來阻止暴力攻擊的文章。
我們希望本文能幫助您學習WordPress最有用的.htaccess技巧。 您可能還想看看我們針對初學者的終極逐步WordPress安全指南。
如果您喜歡這篇文章,請訂閱我們的YouTube頻道WordPress視頻教程。 您也可以在找到我們 推特 和Facebook。