寻找一些有用的.htaccess技巧来为您配置WordPress网站,.htaccess文件是一个功能强大的配置文件,可以让你在你的网站上做很多实用的事情,在本文中,我们将向您展示一些WordPress最实用的.htaccess技巧,你可以立即尝试。
什么是.htaccess文件和如何编辑它?
.htaccess文件是一个服务器配置文件。它定义服务器的规则来配置你的网站。WordPress使用.htaccess文件可以生成SEO友好的URL结构,但是,这个文件还可以做更多其他事情。.htaccess文件在你的WordPress网站的根文件夹中,你可以使用FTP软件连接到你的网站进行编辑。例如:FlashFXP
在编辑.htaccess文件之前,建议下载到您的计算机作为备份,以防万一出错。话虽如此,让我们来看看一些有用的WordPress的htaccess技巧。
1.保护你的WordPress管理区域
你可以使用.htaccess来保护你的WordPress管理区域,只限制访问选定的IP地址,只需将此代码复制并粘贴到.htaccess文件中:
AuthUserFile /dev/null AuthGroupFile /dev/null AuthName "WordPress Admin Access Control" AuthType Basic <LIMIT GET> order deny,allow deny from all # whitelist Syed's IP address allow from xx.xx.xx.xxx # whitelist David's IP address allow from xx.xx.xx.xxx </LIMIT>
不要忘记用你自己的IP地址替换xx值,如果您使用多个IP地址访问,请确保同时添加它们。
2.密码保护WordPress管理文件夹
您可以使用.htaccess文件为您的WordPress管理区域添加一个额外的密码保护。首先,你需要生成一个.htpasswds文件。您可以使用此在线生成器轻松创建一个。将此.htpasswds文件上载到公共可访问的Web目录或/ public_html /文件夹之外。一条好路径是:
/home/user/.htpasswds/public_html/wp-admin/passwd/
接下来,创建一个.htaccess文件并将其上传到/ wp-admin /目录,然后在其中添加以下代码:
AuthName "Admins Only"
AuthUserFile /home/yourdirectory/.htpasswds/public_html/wp-admin/passwd
AuthGroupFile /dev/null
AuthType basic
require user putyourusernamehere
<Files admin-ajax.php>
Order allow,deny
Allow from all
Satisfy any
</Files>
重要提示:不要忘记将AuthUserFile路径替换为.htpasswds文件的文件路径,并添加您自己的用户名。
3.禁用目录浏览
大部分WordPress安全专家建议禁用目录浏览,在启用目录浏览的情况下,黑客可以查看你的网站的目录和文件结构,来找到易受攻击的文件,想要在你的网站上禁用这些目录浏览,需要将以下行添加到.htaccess文件中。
Options -Indexes
4.在某些WordPress目录中禁用PHP执行
有时候黑客闯入WordPress网站并安装后门。这些后门文件通常伪装成核心WordPress文件,并放置在/ wp-includes /或/ wp-content / uploads /文件夹中。这里一个更简单的方法来提高你的WordPress的安全性,通过禁用某些WordPress目录的PHP执行。
您将需要在计算机上创建一个空白的.htaccess文件,然后将以下代码粘贴到其中。
<Files *.php>
deny from all
</Files>
保存文件,然后将其上传到您的/ wp-content / uploads /和/ wp-includes /目录。
5.保护你的WordPress配置wp-config.php文件
你的WordPress网站根目录中最重要的文件可能是wp-config.php,它包含有关您的WordPress数据库以及如何连接到它的信息。
为了保护您的wp-config.php文件免于无法访问,只需将此代码添加到.htaccess文件中即可:
<files wp-config.php>
order allow,deny
deny from all
</files>
6.通过.htaccess文件设置301重定向
如果你想快速设置重定向,那么你所要做的就是把这个代码粘贴到你的.htaccess文件中。
Redirect 301 /oldurl/ http://www.example.com/newurl
Redirect 301 /category/television/
http://www.example.com/category/tv/
7.禁止可疑IP地址
你是否从看到特定的IP地址,它对你的网站的请求异常高?您可以通过阻止.htaccess文件中的IP地址轻松地阻止这些请求。
将下面的代码添加到.htaccess文件中:
<Limit GET POST>
order allow,deny
deny from xxx.xxx.xx.x
allow from all
</Limit>
备注:不要忘记用你想要阻止的IP地址替换xx。
8.使用.htaccess在WordPress中禁用图片热链接
其他网站直接盗链你的网站的图片可以让你的WordPress网站缓慢,超过你的带宽限制。对于大多数小型网站来说,可能不是一个大问题。但是,如果您运行一个流行的网站或一个网站有很多照片,那么这可能成为一个严重的问题。
您可以通过将下面的代码添加到.htaccess文件来防止图片盗链:
#disable hotlinking of images with forbidden or custom
image option
RewriteEngine on
RewriteCond %{HTTP_REFERER} !^$
RewriteCond %{HTTP_REFERER} !^http(s)?://(www\.)?
wpbeginner.com [NC]
RewriteCond %{HTTP_REFERER} !^http(s)?://(www\.)?
google.com [NC]
RewriteRule \.(jpg|jpeg|png|gif)$ – [NC,F,L]
此代码只允许在wpbeginner.com或Google.com发出请求时显示图片。不要忘记用自己的域名替换wpbeginner.com。
9.保护.htaccess从未经授权的访问
正如你所看到的那样,使用.htaccess文件可以做很多事情。由于您的网络服务器拥有强大的功能和控制权,因此防止黑客未经授权的访问非常重要,只需将以下代码添加到.htaccess文件中:
<files ~ "^.*\.([Hh][Tt][Aa])">
order allow,deny
deny from all
satisfy all
</files>
10.增加WordPress的文件上传大小
有不同的方法来增加WordPress的文件上传大小限制。但是,对于共享主机上的用户,这些方法中的某些方法不起作用。
对许多用户来说,其中一种方法是将以下代码添加到他们的.htaccess文件中:
php_value upload_max_filesize 64M
php_value post_max_size 64M
php_value max_execution_time 300
php_value max_input_time 300
此代码只是告诉您的Web服务器使用这些值来增加文件上传大小以及WordPress的最大执行时间。
11.使用.htaccess禁用对XML-RPC文件的访问
每个WordPress安装都附带一个名为xmlrpc.php的文件。该文件允许第三方应用程序连接到您的WordPress网站。大多数的WordPress安全专家建议,如果你不使用任何第三方应用程序,那么你应该禁用此功能。
有多种方法可以做到这一点,其中之一就是将以下代码添加到.htaccess文件中:
# Block WordPress xmlrpc.php requests
<Files xmlrpc.php>
order deny,allow
deny from all
</Files>
12.阻止扫描WordPress
在暴力攻击中使用的常用技术是在WordPress站点上运行作者扫描,然后尝试破解这些用户名的密码。
您可以通过将以下代码添加到.htaccess文件来阻止此类扫描:
# BEGIN block author scans
RewriteEngine On
RewriteBase /
RewriteCond %{QUERY_STRING} (author=\d+) [NC]
RewriteRule .* - [F]
# END block author scans
希望这篇文章能够帮助您学习WordPress最有用的.htaccess技巧。