Если вы размещаете свой сайт на сервере Apache, вы встретите файл Hypertext Access или для краткости «.htaccess». Этот файл позволяет создавать правила и контролировать доступ к файлам и папкам в корне и подкаталогах. Фактически, если вы откроете файл.htaccess, расположенный в корневом каталоге WordPress, вы увидите фрагмент кода, связанный с настройками постоянных ссылок WordPress. Однако с этим файлом вы можете сделать гораздо больше. Вот семь лучших правил.htaccess, которые должен знать и соблюдать каждый пользователь WordPress.
Примечание:
1. Если не указано иное, все приведенные ниже фрагменты кода следует добавить в файл.htaccess, расположенный в корневом каталоге вашего веб-сайта.
2. Прежде чем вносить какие-либо изменения, убедитесь, что у вас есть надежная резервная копия файла, чтобы вы могли восстановить его, если что-то пойдет не так.
1. Отключить просмотр каталогов в WordPress
Отключение просмотра каталогов — одно из первых действий, которые вам следует сделать при установке WordPress. Если просмотр каталогов включен, он отображает ваши каталоги и позволяет любому посетителю сайта просматривать их. Хотя некоторые веб-хостеры отключают его по умолчанию, большинство из них оставляют его включенным. Чтобы отключить просмотр каталогов, все, что вам нужно сделать, это добавить следующий код в файл.htaccess.
#Disable directory browsing Options All -Indexes
Contents
1. Отключить просмотр каталогов в WordPress
uploads/2024/05/wp-htaccess-tips-directory-browsing.jpg" alt="wp-htaccess-tips-просмотр каталогов">2. Создать 301 редирект
Для WordPress существует множество плагинов, которые позволяют перенаправлять URL-адреса так, как вы хотите. Но если вы хотите перенаправить всего пару URL-адресов, вам не обязательно использовать специальный плагин; все, что вам нужно сделать, это использовать фрагмент кода, подобный приведенному ниже. Не забудьте заменить URL-адреса в соответствии с вашими потребностями.
#Create 301 redirects Redirect 301 /oldpage.html http://example.com/newpage.html
3. Включить кеширование браузера
Используя файлы.htaccess, вы также можете включить кеширование браузера, что позволит вашему сайту загружаться быстрее для постоянных посетителей. Чтобы включить кэширование браузера, все, что вам нужно сделать, это добавить приведенный ниже фрагмент кода в файл.htaccess.
#Enable browser caching <IfModule mod_expires.c> ExpiresActive On ExpiresByType image/jpg "access 1 year" ExpiresByType image/jpeg "access 1 year" ExpiresByType image/gif "access 1 year" ExpiresByType2. Создать 301 редиректar" ExpiresByType text/css "access 1 month" ExpiresByType application/pdf "access 1 month" ExpiresByType text/x-javascript "access 1 month" ExpiresByType application/x-shockwave-flash "access 1 month" ExpiresByType image/x-icon "access 1 year" ExpiresDefault "access 2 days" </IfModule>
4. Включить страницу обслуживания при необходимости
Если вы проводите быстрое обслуживание своего веб-сайта или если ваш сайт по какой-то причине не работает, то использование модного плагина обслуживания может быть не лучшим выбором. В таких ситуациях создайте HTML-страницу с простым сообщением об обслуживании, загрузит
3. Включить кеширование браузера
е приведенный ниже фрагмент кода, чтобы перенаправить посетителей вашего сайта на страницу обслуживания. Не забудьте заменить «maintenance.html» на выбранное вами имя файла.#Enable maintenance mode RewriteEngine on RewriteCond %{REQUEST_URI} !/maintenance.html$ RewriteCond %{REMOTE_ADDR} !^123\.123\.123\.123 RewriteRule $ /maintenance.html [R=302,L]
5. Ограничить доступ к административной панели
Если вы единственный пользователь на своем сайте WordPress, запрет другим пользователям доступа к вашей административной области может помочь вам повысить безопасность вашего сайта. Чтобы ограничить доступ других к административной области, просто используйте фрагмент кода ниже. Замените 192.168.0.1 на свой фактический IP-адрес. Как видите, при желании вы также можете добавить несколько IP-адресов.
#Restrict wp-login.php <Files wp-login.php> Order Deny, Allow Deny from All Allow from 192.168.0.1 Allow from xxx.xxx.x.x </Files>
4. Включить страницу обслуживания при необходимости24/05/wp-htaccess-tips-protect-admin-area.jpg" alt="wp-htaccess-tips-protect-admin-area">
6. Заблокировать IP-адрес
Если вы наблюдаете много подозрительной активности с определенного IP-адреса, вы можете легко заблокировать его с помощью правил.htaccess. Все, что вам нужно сделать, это добавить приведенное ниже правило, заменив IP-адрес фактическим подозрительным IP-адресом.
#Ban suspicious IP addresses <Limit GET POST> order allow,deny deny from 192.168.0.1 deny from 192.168.0.2 allow from all </Limit>
7. Защитить файл.htaccess
Поскольку с файлом.htaccess можно делать очень многое, важно защитить его от всех без исключения неавторизованных пользователей. Для этого просто добавьте приведенный ниже фрагмент кода.
#Protect htaccess file <files ~ "^.*\.([Hh][Tt][Aa])"> order allow,deny deny from all satisfy all </files>
Заключение
В файл.htaccess можно добавить еще множество вещей, но семи упомянутых выше на данный момент должно быть достаточно. Оставьте комментарий ниже и поделитес
