1. WP-admin.cn首页
  2. WordPress技巧

12个最有用的.htaccess WordPress技巧

WordPress技巧 19

你在为WordPress网站寻找一些有用的.htaccess技巧吗?.htaccess文件是一个功能强大的配置文件,允许您在网站上做很多整洁的事情。在本文中,我们将向您展示一些WordPress最有用的.htaccess技巧,您可以立即尝试。

Most Useful .htaccess Tricks for WordPress

什么是.htaccess文件以及如何编辑它?

.htaccess文件是服务器配置文件。它允许您为您的网站定义服务器的规则。

WordPress使用.htaccess文件生成SEO友好的URL结构。但是,此文件可以执行更多操作。

.htaccess文件位于WordPress站点的根文件夹中。您需要使用FTP客户端连接到您的网站进行编辑。

.htaccess file on a WordPress site

如果找不到.htaccess文件,请参阅我们的指南,了解如何在WordPress中找到.htaccess文件。

在编辑.htaccess文件之前,必须将其副本作为备份下载到您的计算机上。如果出现任何问题,您可以使用该文件。

话虽如此,让我们来看看你可以尝试的一些有用的.htaccess技巧。

1。保护您的WordPress管理区域

您可以通过限制对所选IP地址的访问来使用.htaccess来保护您的WordPress管理区域。只需将此代码复制并粘贴到.htaccess文件中:

    AuthUserFile /dev/null  AuthGroupFile /dev/null  AuthName "WordPress Admin Access Control"  AuthType Basic  <LIMIT GET>  order deny,allow  deny from all  # whitelist Syed"s IP address  allow from xx.xx.xx.xxx  # whitelist David"s IP address  allow from xx.xx.xx.xxx  </LIMIT>

不要忘记用您自己的IP地址替换xx值。如果您使用多个IP地址访问互联网,请确保同时添加它们。

有关详细说明,请参阅我们的指南,了解如何使用.htaccess限制对WordPress管理员的访问。

2。密码保护WordPress管理员文件夹

Password protect WordPress admin directory

如果从多个位置(包括公共互联网点)访问您的WordPress站点,则限制对特定IP地址的访问可能对您不起作用。

您可以使用.htaccess文件为WordPress管理区域添加额外的密码保护。

首先,您需要生成.htpasswds文件。您可以使用此在线生成器轻松创建一个。

将此.htpasswds文件上传到您可公开访问的Web目录或/ public_html /文件夹之外。一个好的路径是:

/ home / user / .htpasswds / public_html / wp-admin / passwd /

接下来,创建一个.htaccess文件并将其上传到/ wp-admin /目录然后在其中添加以下代码:

  AuthName "Admins Only"  AuthUserFile /home/yourdirectory/.htpasswds/public_html/wp-admin/passwd  AuthGroupFile /dev/null  AuthType basic  require user putyourusernamehere  <Files admin-ajax.php>  Order allow,deny  Allow from all  Satisfy any  </Files>

重要:不要忘记用.htpasswds文件的文件路径替换AuthUserFile路径并添加您自己的用户名。

有关详细说明,请参阅有关如何使用密码保护WordPress管理文件夹的指南。

3。禁用目录浏览

Disable directory browsing

许多WordPress安全专家建议禁用目录浏览。启用目录浏览后,黑客可以查看您网站的目录和文件结构,以查找易受攻击的文件。

要禁用网站上的目录浏览,您需要将以下行添加到.htaccess文件中。

  Options -Indexes

有关此主题的更多信息,请参阅有关如何在WordPress中禁用目录浏览的指南。

4。在某些WordPress目录中禁用PHP执行

有时黑客会闯入WordPress网站并安装后门程序。这些后门文件通常伪装成核心WordPress文件,并放在/ wp-includes /或/ wp-content / uploads /文件夹中。

提高WordPress安全性的一种简单方法是禁用某些WordPress目录的PHP执行。

您需要在计算机上创建一个空白.htaccess文件,然后将以下代码粘贴到其中它。

  <Files *.php>  deny from all  </Files>

保存文件,然后将其上传到/ wp-content / uploads /和/ wp-includes /目录。有关更多信息,请查看我们的教程,了解如何在某些WordPress目录中禁用PHP执行。

5。保护您的WordPress配置wp-config.php文件

可能WordPress网站根目录中最重要的文件是wp-config.php文件。它包含有关您的WordPress数据库以及如何连接到它的信息。

要保护您的wp-config.php文件不受非托管访问,只需将此代码添加到.htaccess文件中:

  <files wp-config.php>  order allow,deny  deny from all  </files>

6。通过.htaccess文件设置301重定向文件

使用301重定向是一种最友好的SEO方式,可以告诉用户内容已移至新位置。如果您想在每个帖子的基础上正确管理301重定向,请查看我们的指南,了解如何在WordPress中设置重定向。

另一方面,如果您想快速设置重定向,那么您需要做的就是将此代码粘贴到.htaccess文件中。

  Redirect 301 /oldurl/ http://www.example.com/newurl  Redirect 301 /category/television/ http://www.example.com/category/tv/

7。禁止可疑的IP地址

您是否从特定的IP地址看到异常高的网站请求?您可以通过阻止.htaccess文件中的IP地址轻松阻止这些请求。

将以下代码添加到.htaccess文件中:

  <Limit GET POST>  order allow,deny  deny from xxx.xxx.xx.x  allow from all  </Limit>

不要忘记将xx替换为要阻止的IP地址。

8。在WordPress中禁用图像热链接使用.htaccess

其他网站直接热链接您网站上的图像可能会使您的WordPress网站变慢并超出您的带宽限制。对于大多数较小的网站来说,这不是一个大问题。但是,如果您运行一个受欢迎的网站或包含大量照片的网站,那么这可能会成为一个严重的问题。

您可以通过将此代码添加到.htaccess文件来阻止图像热链接:

  #disable hotlinking of images with forbidden or custom image option  RewriteEngine on  RewriteCond %{HTTP_REFERER} !^$  RewriteCond %{HTTP_REFERER} !^http(s)?://(www.)?wpbeginner.com [NC]  RewriteCond %{HTTP_REFERER} !^http(s)?://(www.)?google.com [NC]  RewriteRule .(jpg|jpeg|png|gif)$ – [NC,F,L]

此代码仅允许在请求来自wpbeginner.com或Google.com时显示图像。不要忘记用自己的域名替换wpbeginner.com。

有关保护图像的更多方法,请参阅我们的指南,了解如何防止WordPress中的图像被盗。

9。从未经授权的访问中保护.htaccess

正如您所看到的,使用.htaccess文件可以完成许多事情。由于它在您的Web服务器上具有电源和控制,因此保护它免受黑客未经授权的访问非常重要。只需将以下代码添加到.htaccess文件中:

  <files ~ "^.*.([Hh][Tt][Aa])">  order allow,deny  deny from all  satisfy all  </files>

10。增加WordPress中的文件上载大小

有多种方法可以增加WordPress中的文件上载大小限制。但是,对于共享主机上的用户,其中一些方法不起作用。

对许多用户有效的方法之一是在他们的.htaccess文件中添加以下代码:

  php_value upload_max_filesize 64M  php_value post_max_size 64M  php_value max_execution_time 300  php_value max_input_time 300

此代码只是告诉您的Web服务器使用这些值来增加文件上载大小以及WordPress中的最长执行时间。

11。使用.htaccess禁用对XML-RPC文件的访问

每个WordPress安装都附带一个名为xmlrpc.php的文件。此文件允许第三方应用程序连接到您的WordPress网站。大多数WordPress安全专家建议,如果您不使用任何第三方应用程序,则应禁用此功能。

有多种方法可以做到这一点,其中一种方法是将以下代码添加到.htaccess文件中:

  # Block WordPress xmlrpc.php requests  <Files xmlrpc.php>  order deny,allow  deny from all  </Files>

有关更多信息,请参阅有关如何禁用XML-RPC的指南WordPress的。

12。在WordPress中阻止作者扫描

在暴力攻击中使用的常用技术是在WordPress站点上运行作者扫描,然后尝试破解这些用户名的密码。

您可以阻止此类扫描将以下代码添加到.htaccess文件中:

  # BEGIN block author scans  RewriteEngine On  RewriteBase /  RewriteCond %{QUERY_STRING} (author=d+) [NC]  RewriteRule .* - [F]  # END block author scans

有关更多信息,请参阅我们的文章,了解如何通过阻止WordPress中的作者扫描来阻止暴力攻击。

我们希望本文能帮助您学习WordPress最有用的.htaccess技巧。您可能还希望看到我们为初学者提供的最终一步一步的WordPress安全指南。

你在为WordPress网站寻找一些有用的.htaccess技巧吗?.htaccess文件是一个功能强大的配置文件,允许您在网站上做很多整洁的事情。在本文中,我们将向您展示一些WordPress最有用的.htaccess技巧,您可以立即尝试。

Most Useful .htaccess Tricks for WordPress

什么是.htaccess文件以及如何编辑它?

.htaccess文件是服务器配置文件。它允许您为您的网站定义服务器的规则。

WordPress使用.htaccess文件生成SEO友好的URL结构。但是,此文件可以执行更多操作。

.htaccess文件位于WordPress站点的根文件夹中。您需要使用FTP客户端连接到您的网站进行编辑。

.htaccess file on a WordPress site

如果找不到.htaccess文件,请参阅我们的指南,了解如何在WordPress中找到.htaccess文件。

在编辑.htaccess文件之前,必须将其副本作为备份下载到您的计算机上。如果出现任何问题,您可以使用该文件。

话虽如此,让我们来看看你可以尝试的一些有用的.htaccess技巧。

1。保护您的WordPress管理区域

您可以通过限制对所选IP地址的访问来使用.htaccess来保护您的WordPress管理区域。只需将此代码复制并粘贴到.htaccess文件中:

    AuthUserFile /dev/null  AuthGroupFile /dev/null  AuthName "WordPress Admin Access Control"  AuthType Basic  <LIMIT GET>  order deny,allow  deny from all  # whitelist Syed"s IP address  allow from xx.xx.xx.xxx  # whitelist David"s IP address  allow from xx.xx.xx.xxx  </LIMIT>

不要忘记用您自己的IP地址替换xx值。如果您使用多个IP地址访问互联网,请确保同时添加它们。

有关详细说明,请参阅我们的指南,了解如何使用.htaccess限制对WordPress管理员的访问。

2。密码保护WordPress管理员文件夹

Password protect WordPress admin directory

如果从多个位置(包括公共互联网点)访问您的WordPress站点,则限制对特定IP地址的访问可能对您不起作用。

您可以使用.htaccess文件为WordPress管理区域添加额外的密码保护。

首先,您需要生成.htpasswds文件。您可以使用此在线生成器轻松创建一个。

将此.htpasswds文件上传到您可公开访问的Web目录或/ public_html /文件夹之外。一个好的路径是:

/ home / user / .htpasswds / public_html / wp-admin / passwd /

接下来,创建一个.htaccess文件并将其上传到/ wp-admin /目录然后在其中添加以下代码:

  AuthName "Admins Only"  AuthUserFile /home/yourdirectory/.htpasswds/public_html/wp-admin/passwd  AuthGroupFile /dev/null  AuthType basic  require user putyourusernamehere  <Files admin-ajax.php>  Order allow,deny  Allow from all  Satisfy any  </Files>

重要:不要忘记用.htpasswds文件的文件路径替换AuthUserFile路径并添加您自己的用户名。

有关详细说明,请参阅有关如何使用密码保护WordPress管理文件夹的指南。

3。禁用目录浏览

Disable directory browsing

许多WordPress安全专家建议禁用目录浏览。启用目录浏览后,黑客可以查看您网站的目录和文件结构,以查找易受攻击的文件。

要禁用网站上的目录浏览,您需要将以下行添加到.htaccess文件中。

  Options -Indexes

有关此主题的更多信息,请参阅有关如何在WordPress中禁用目录浏览的指南。

4。在某些WordPress目录中禁用PHP执行

有时黑客会闯入WordPress网站并安装后门程序。这些后门文件通常伪装成核心WordPress文件,并放在/ wp-includes /或/ wp-content / uploads /文件夹中。

提高WordPress安全性的一种简单方法是禁用某些WordPress目录的PHP执行。

您需要在计算机上创建一个空白.htaccess文件,然后将以下代码粘贴到其中它。

  <Files *.php>  deny from all  </Files>

保存文件,然后将其上传到/ wp-content / uploads /和/ wp-includes /目录。有关更多信息,请查看我们的教程,了解如何在某些WordPress目录中禁用PHP执行。

5。保护您的WordPress配置wp-config.php文件

可能WordPress网站根目录中最重要的文件是wp-config.php文件。它包含有关您的WordPress数据库以及如何连接到它的信息。

要保护您的wp-config.php文件不受非托管访问,只需将此代码添加到.htaccess文件中:

  <files wp-config.php>  order allow,deny  deny from all  </files>

6。通过.htaccess文件设置301重定向文件

使用301重定向是一种最友好的SEO方式,可以告诉用户内容已移至新位置。如果您想在每个帖子的基础上正确管理301重定向,请查看我们的指南,了解如何在WordPress中设置重定向。

另一方面,如果您想快速设置重定向,那么您需要做的就是将此代码粘贴到.htaccess文件中。

  Redirect 301 /oldurl/ http://www.example.com/newurl  Redirect 301 /category/television/ http://www.example.com/category/tv/

7。禁止可疑的IP地址

您是否从特定的IP地址看到异常高的网站请求?您可以通过阻止.htaccess文件中的IP地址轻松阻止这些请求。

将以下代码添加到.htaccess文件中:

  <Limit GET POST>  order allow,deny  deny from xxx.xxx.xx.x  allow from all  </Limit>

不要忘记将xx替换为要阻止的IP地址。

8。在WordPress中禁用图像热链接使用.htaccess

其他网站直接热链接您网站上的图像可能会使您的WordPress网站变慢并超出您的带宽限制。对于大多数较小的网站来说,这不是一个大问题。但是,如果您运行一个受欢迎的网站或包含大量照片的网站,那么这可能会成为一个严重的问题。

您可以通过将此代码添加到.htaccess文件来阻止图像热链接:

  #disable hotlinking of images with forbidden or custom image option  RewriteEngine on  RewriteCond %{HTTP_REFERER} !^$  RewriteCond %{HTTP_REFERER} !^http(s)?://(www.)?wpbeginner.com [NC]  RewriteCond %{HTTP_REFERER} !^http(s)?://(www.)?google.com [NC]  RewriteRule .(jpg|jpeg|png|gif)$ – [NC,F,L]

此代码仅允许在请求来自wpbeginner.com或Google.com时显示图像。不要忘记用自己的域名替换wpbeginner.com。

有关保护图像的更多方法,请参阅我们的指南,了解如何防止WordPress中的图像被盗。

9。从未经授权的访问中保护.htaccess

正如您所看到的,使用.htaccess文件可以完成许多事情。由于它在您的Web服务器上具有电源和控制,因此保护它免受黑客未经授权的访问非常重要。只需将以下代码添加到.htaccess文件中:

  <files ~ "^.*.([Hh][Tt][Aa])">  order allow,deny  deny from all  satisfy all  </files>

10。增加WordPress中的文件上载大小

有多种方法可以增加WordPress中的文件上载大小限制。但是,对于共享主机上的用户,其中一些方法不起作用。

对许多用户有效的方法之一是在他们的.htaccess文件中添加以下代码:

  php_value upload_max_filesize 64M  php_value post_max_size 64M  php_value max_execution_time 300  php_value max_input_time 300

此代码只是告诉您的Web服务器使用这些值来增加文件上载大小以及WordPress中的最长执行时间。

11。使用.htaccess禁用对XML-RPC文件的访问

每个WordPress安装都附带一个名为xmlrpc.php的文件。此文件允许第三方应用程序连接到您的WordPress网站。大多数WordPress安全专家建议,如果您不使用任何第三方应用程序,则应禁用此功能。

有多种方法可以做到这一点,其中一种方法是将以下代码添加到.htaccess文件中:

  # Block WordPress xmlrpc.php requests  <Files xmlrpc.php>  order deny,allow  deny from all  </Files>

有关更多信息,请参阅有关如何禁用XML-RPC的指南WordPress的。

12。在WordPress中阻止作者扫描

在暴力攻击中使用的常用技术是在WordPress站点上运行作者扫描,然后尝试破解这些用户名的密码。

您可以阻止此类扫描将以下代码添加到.htaccess文件中:

  # BEGIN block author scans  RewriteEngine On  RewriteBase /  RewriteCond %{QUERY_STRING} (author=d+) [NC]  RewriteRule .* - [F]  # END block author scans

有关更多信息,请参阅我们的文章,了解如何通过阻止WordPress中的作者扫描来阻止暴力攻击。

我们希望本文能帮助您学习WordPress最有用的.htaccess技巧。您可能还希望看到我们为初学者提供的最终一步一步的WordPress安全指南。

标签:, ,

上一篇:

下一篇:

相关推荐

发表回复

房先生
我们将24小时内回复。
2024-09-22 03:40:47
您好,有任何疑问请与我们联系!
您的工单我们已经收到,我们将会尽快跟您联系!
[QQ客服]
2781198
加我微信
[电话联系]
13585372227
[电子邮件]
chaoneo@163.com
取消

选择聊天工具: