12个最有用的WordPress .htaccess的技巧

 admin   2017-12-17 16:17   795 人阅读  1 条评论

寻找一些有用的.htaccess技巧来为您配置WordPress网站,.htaccess文件是一个功能强大的配置文件,可以让你在你的网站上做很多实用的事情,在本文中,我们将向您展示一些WordPress最实用的.htaccess技巧,你可以立即尝试。

什么是.htaccess文件和如何编辑它?

.htaccess文件是一个服务器配置文件。它定义服务器的规则来配置你的网站。WordPress使用.htaccess文件可以生成SEO友好的URL结构,但是,这个文件还可以做更多其他事情。.htaccess文件在你的WordPress网站的根文件夹中,你可以使用FTP软件连接到你的网站进行编辑。例如:FlashFXP
12个最有用的WordPress .htaccess的技巧 – SBKKO - 新颖的创意、精美的视觉
在编辑.htaccess文件之前,建议下载到您的计算机作为备份,以防万一出错。话虽如此,让我们来看看一些有用的WordPress的htaccess技巧。

1.保护你的WordPress管理区域

你可以使用.htaccess来保护你的WordPress管理区域,只限制访问选定的IP地址,只需将此代码复制并粘贴到.htaccess文件中:

AuthUserFile /dev/null
AuthGroupFile /dev/null
AuthName "WordPress Admin Access Control"
AuthType Basic<LIMIT GET>order deny,allow
deny from all
# whitelist Syed's IP address
allow from xx.xx.xx.xxx
# whitelist David's IP address
allow from xx.xx.xx.xxx</LIMIT>

不要忘记用你自己的IP地址替换xx值,如果您使用多个IP地址访问,请确保同时添加它们。

2.密码保护WordPress管理文件夹

12个最有用的WordPress .htaccess的技巧 – SBKKO - 新颖的创意、精美的视觉

您可以使用.htaccess文件为您的WordPress管理区域添加一个额外的密码保护。首先,你需要生成一个.htpasswds文件。您可以使用此在线生成器轻松创建一个。将此.htpasswds文件上载到公共可访问的Web目录或/ public_html /文件夹之外。一条好路径是:
/home/user/.htpasswds/public_html/wp-admin/passwd/
接下来,创建一个.htaccess文件并将其上传到/ wp-admin /目录,然后在其中添加以下代码:

AuthName "Admins Only"
AuthUserFile /home/yourdirectory/.htpasswds/public_html/wp-admin/passwd
AuthGroupFile /dev/null
AuthType basic
require user putyourusernamehere
 
Order allow,deny
Allow from all
Satisfy any

重要提示:不要忘记将AuthUserFile路径替换为.htpasswds文件的文件路径,并添加您自己的用户名。

3.禁用目录浏览

12个最有用的WordPress .htaccess的技巧 – SBKKO - 新颖的创意、精美的视觉
大部分WordPress安全专家建议禁用目录浏览,在启用目录浏览的情况下,黑客可以查看你的网站的目录和文件结构,来找到易受攻击的文件,想要在你的网站上禁用这些目录浏览,需要将以下行添加到.htaccess文件中。

Options -Indexes

4.在某些WordPress目录中禁用php执行

有时候黑客闯入WordPress网站并安装后门。这些后门文件通常伪装成核心WordPress文件,并放置在/ wp-includes /或/ wp-content / uploads /文件夹中。这里一个更简单的方法来提高你的WordPress的安全性,通过禁用某些WordPress目录的php执行。
您将需要在计算机上创建一个空白的.htaccess文件,然后将以下代码粘贴到其中。

 
deny from all

保存文件,然后将其上传到您的/ wp-content / uploads /和/ wp-includes /目录。

5.保护你的WordPress配置wp-config.php文件

你的WordPress网站根目录中最重要的文件可能是wp-config.php,它包含有关您的WordPress数据库以及如何连接到它的信息。
为了保护您的wp-config.php文件免于无法访问,只需将此代码添加到.htaccess文件中即可:

 
order allow,deny
deny from all

6.通过.htaccess文件设置301重定向

如果你想快速设置重定向,那么你所要做的就是把这个代码粘贴到你的.htaccess文件中。

Redirect 301 /oldurl/ http://www.example.com/newurl
Redirect 301 /category/television/
http://www.example.com/category/TV/

7.禁止可疑IP地址

你是否从看到特定的IP地址,它对你的网站的请求异常高?您可以通过阻止.htaccess文件中的IP地址轻松地阻止这些请求。
将下面的代码添加到.htaccess文件中:

  
order allow,deny
deny from xxx.xxx.xx.x
allow from all

备注:不要忘记用你想要阻止的IP地址替换xx。

8.使用.htaccess在WordPress中禁用图片热链接

其他网站直接盗链你的网站的图片可以让你的WordPress网站缓慢,超过你的带宽限制。对于大多数小型网站来说,可能不是一个大问题。但是,如果您运行一个流行的网站或一个网站有很多照片,那么这可能成为一个严重的问题。
您可以通过将下面的代码添加到.htaccess文件来防止图片盗链:

#disable hotlinking of images with forbidden or custom 
image option
RewriteEngine on
RewriteCond %{HTTP_REFERER} !^$
RewriteCond %{HTTP_REFERER} !^http(s)?://(www\.)?
wpbeginner.com [NC]
RewriteCond %{HTTP_REFERER} !^http(s)?://(www\.)?
google.com [NC]
RewriteRule \.(jpg|jpeg|png|gif)$ – [NC,F,L]

此代码只允许在wpbeginner.com或Google.com发出请求时显示图片。不要忘记用自己的域名替换wpbeginner.com。

9.保护.htaccess从未经授权的访问

正如你所看到的那样,使用.htaccess文件可以做很多事情。由于您的网络服务器拥有强大的功能和控制权,因此防止黑客未经授权的访问非常重要,只需将以下代码添加到.htaccess文件中:

  
order allow,deny
deny from all
satisfy all

10.增加WordPress的文件上传大小

有不同的方法来增加WordPress的文件上传大小限制。但是,对于共享主机上的用户,这些方法中的某些方法不起作用。
对许多用户来说,其中一种方法是将以下代码添加到他们的.htaccess文件中:

php_value upload_max_filesize 64M
php_value post_max_size 64M
php_value max_execution_time 300
php_value max_input_time 300

此代码只是告诉您的Web服务器使用这些值来增加文件上传大小以及WordPress的最大执行时间。

11.使用.htaccess禁用对XML-RPC文件的访问

每个WordPress安装都附带一个名为xmlrpc.php的文件。该文件允许第三方应用程序连接到您的WordPress网站。大多数的WordPress安全专家建议,如果你不使用任何第三方应用程序,那么你应该禁用此功能。
有多种方法可以做到这一点,其中之一就是将以下代码添加到.htaccess文件中:

# Block WordPress xmlrpc.php requests
 
order deny,allow
deny from all

12.阻止扫描WordPress

在暴力攻击中使用的常用技术是在WordPress站点上运行作者扫描,然后尝试破解这些用户名的密码。
您可以通过将以下代码添加到.htaccess文件来阻止此类扫描:

# BEGIN block author scans
RewriteEngine On
RewriteBase /
RewriteCond %{QUERY_STRING} (author=\d+) [NC]
RewriteRule .* - [F]
# END block author scans

希望这篇文章能够帮助您学习WordPress最有用的.htaccess技巧。


发表评论:


表情

评论列表

  1. 恩倍莉
    恩倍莉  @回复

    想学,但是感觉好像有点难