Правильный htaccess wordpress: Как создать правильный файл htaccess для wordpress — скачать примеры

htaccess для wordpress — пример правильного файла

Файл .htaccess – это конфигурационный файл, который позволяет выполнить много различных действий на вашем сайте. Рассмотрим некоторые полезные способы настройки .htaccess для сайта WordPress, чтобы эффективно использовать ресурсы сервера и улучшить безопасность.

Что такое .htaccess файл, зачем нужен?

Файл .htaccess является файлом конфигурации сервера. Он позволяет определять правила, которые применяет хостинг-сервер Apache для обслуживания вашего интернет-ресурса. В частности, WordPress изменяет .htaccess, чтобы иметь возможность обрабатывать постоянные ссылки. В этом файле можно переопределить настройки веб-сервера, чтобы повысить безопасность и производительность вашего сайта.

Имя файла .htaccess является сокращением от «Hypertext Access», а точка перед именем означает, что это скрытый файл. Вы не сможете увидеть его при просмотре файлов, если файловый менеджер не отображает скрытые файлы на вашем компьютере.

Редактируя файл с помощью правильных команд, вы можете добавлять или отключать дополнительные функции для защиты вашего сайта от спамеров, хакеров и других угроз. Некоторые из полезных команд включают:

• переадресацию на другие страницы;
• блокировку внешнего доступа к отдельным файлам и папкам;
• защиту паролем содержимого сайта и входа в админ-панель;
• закрытие доступа к сайту по IP-адресу;
• предотвращение использования изображений на других ресурсах.

Файл .htaccess находится в корневом каталоге сайта WordPress. Чтобы его отредактировать необходимо подключиться к серверу при помощи FTP-клиента, например, FileZilla. Перед редактированием файла .htaccess рекомендуется скопировать его на локальный компьютер в качестве бекапа. Вы сможете использовать эту резервную копию для восстановления системы при необходимости.

Код стандартного .htaccess файла вордпресс

В зависимости от процедуры установки WordPress, у вас может не быть файла . index\.php$ — [L]
RewriteCond %{REQUEST_FILENAME} !-f
RewriteCond %{REQUEST_FILENAME} !-d
RewriteRule . /index.php [L]
</IfModule>
# END WordPress

При создании нового файла .htaccess разумно установить на него права доступа со значением 644 для защиты от возможных атак. Строки кода, начинающиеся с хэштега, являются комментариями и исключаются из обработки сервером. Поэтому при редактировании этого файла вы можете добавлять в него поясняющие комментарии.

Не рекомендуется добавлять или редактировать что-либо между строками # BEGIN WordPress и # END WordPress. Когда вы добавляете новые правила, включайте их выше или ниже приведенного кода.

Имейте в виду, что всего одна синтаксическая ошибка в коде .htaccess может сделать сайт неработоспособным. Если это произошло, загрузите на сервер резервную копию рабочего файла, предварительно сохраненную локально.

Как закрыть доступ по IP в .htaccess

Файл .htaccess можно использовать для защиты области администрирования WordPress, ограничивая доступ только выбранным IP-адресам. Добавьте следующий код:

ErrorDocument 401 default
ErrorDocument 403 default
<Files wp-login.php>
Order deny,allow
Deny from all
Allow from ххх.ххх.ххх.хх localhost
</Files>

Замените значения ххх собственным IP-адресом, для выполнения этого правила IP должен быть постоянным. Если для доступа используется более одного IP, также пропишите их, аналогичным образом добавляя предпоследнюю строку. Первые две строки кода перенаправляют несанкционированные IP-адреса на страницу с ошибкой 404.

Если вы обнаружили слишком частые запросы на сайт с одного IP-адреса, возможно, это проявление действий злоумышленника. Вы можете предотвратить эти запросы, применяя блокировку по IP. Вставьте такой код в файл .htaccess:

<Limit GET POST>
order allow,deny
deny from xxx.xxx.xx.x
allow from all
</Limit>

Вместо ххх укажите IP-адрес, который требуется заблокировать.

Как защитить изображения от вставки на других ресурсах

Посторонние сайты, которые непосредственно ссылаются на ваш сайт, могут сделать его медленным и превысить ограничение вашего хостера по пропускной способности. http(s)?://(www\.)?google.com [NC]
RewriteRule \.(jpg|jpeg|png|gif)$ – [NC,F,L]

Такой код позволяет отображать изображения только в том случае, если запрос отправляется с сайта site.ru или Google.com. Замените site.ru на доменное имя вашего сайта.

Настройка 301 редиректа wordpress

Применение переадресации с кодом 301 – это самый удобный для SEO способ информировать посетителей о том, что контент переместился в новое место. Чтобы правильно управлять 301 редиректом, допишите в файл .htaccess код для перенаправления пользователя на другую страницу:

Redirect 301/ http://www.site.ru/new-url

При переименовании категорий на сайте можно сначала указать старый URL и сделать с него редирект на новый URL:

Redirect 301/category/television/ http://www.site.ru/category/tv/

Переадресация также необходима между адресами вашего сайта с www и без него, поскольку поисковые системы считают эти URL разными. За основной адрес сайта может быть выбран только один из них, со второго необходимо сделать редирект на главный адрес. (.*)$ http://www.sait.ru/$1 [R=301,L]

Чтобы задать 301 редирект в обратном направлении, поменяйте местами URL-адреса в двух последних строках.

Как включить кеширование браузера правильно

С помощью кеширования вы можете указать браузеру, когда файлы сайта обычно изменяются, например, раз в месяц или каждую неделю. Это ускорит работу вашего сайта на стороне пользователя, поскольку браузер будет отправлять запросы на ваш сервер только после объявленного времени.

Когда файл понадобится снова, браузер извлечет его из своего локального кеша, а не будет запрашивать повторную загрузку с сервера. Это экономит трафик с вашего сайта и позволяет избежать ненужных HTTP-запросов при последующем просмотре страниц.

Установите дату истечения срока действия или максимальный период для статических ресурсов, таких как изображения, css-стили, js-скрипты, pdf, swf-файлы. После настройки кеширования сайт будет загружаться намного быстрее.

Включить кеширование браузера можно, если прописать в . htaccess следующий код:

Header append Cache-Control "public"
FileETag MTime Size
ExpiresActive On
ExpiresDefault "access plus 0 minutes"
ExpiresByType image/ico "access plus 1 years"
ExpiresByType text/css "access plus 1 years"
ExpiresByType text/javascript "access plus 1 years"
ExpiresByType image/gif "access plus 1 years"
ExpiresByType image/jpg "access plus 1 years"
ExpiresByType image/jpeg "access plus 1 years"


iPipe – надёжный хостинг-провайдер с опытом работы более 15 лет.

Мы предлагаем:

• Виртуальные серверы с NVMe SSD дисками от 299 руб/мес
• Безлимитный хостинг на SSD дисках от 142 руб/мес
• Выделенные серверы в наличии и под заказ
• Регистрацию доменов в более 350 зонах

что это такое и зачем он нужен?

2022-08-18

В этой статье я расскажу, что такое файл . htaccess. А также о том, как с его помощью повысить скорость и безопасность сайта, работающего на WordPress.

• Что такое файл .htaccess в WordPress?
  • Прежде чем мы начнем
• Как получить доступ к файлу .htaccess
• Что можно сделать с помощью файла .htaccess
  • Настройка редиректов
  • 301 (постоянный редирект)
  • 302 (временный) редирект
  • Перенаправление к  не-www версии URL-адресов
  • Перенаправление URL-адресов на HTTPS
  • Перенаправление URL-адресов на HTTP
  • Перенаправление домен на подкаталог
  • Перенаправление основного домена на другой домен
  • Удаление строки Query_String
  • Установка языковой переменной на основе клиента
  • Перенаправление фидов WordPress на Feedburner
• Оптимизация скорости работы WordPress с помощью правил .htaccess
  • Установка заголовков Expires для кеша браузера
  • Включение Gzip-сжатия
  • Увеличение максимального размера загружаемого файла
• Повышение безопасности сайта на WordPress
  • Защита файла . htaccess
  • Ограничение доступа к панели администрирования WordPress
  • Защита паролем одного файла
  • Защита важных файлов
  • Защита папки /wp-content
  • Блокировка IP-адресов
  • Блокировка доступа к определенным файлам
  • Блокировка хотлинкинга файлов, изображений и кражи ресурсов пропускного канала
• Заключение

Основная цель файла  .htaccess – определить правила для веб-сервера Apache по работе с сайтом на WordPress. По умолчанию .htaccess в WordPress управляет отображением постоянных ссылок на сайте. Но с помощью файла .htaccess можно сделать гораздо больше.

Редактировать файлы WordPress без создания резервной копии не рекомендуется. Для этого можно использовать один из следующих вариантов:

• Автоматическое резервное копирование сайта на WordPress.
• Создание локальной копии сайта WordPress.
• Создание тестовой версии сайта.
• Создание копии текущей версии файла.htaccess — вы можете создавать резервные копии файла .
  index.php$ — [L] RewriteCond %{REQUEST_FILENAME} !-f RewriteCond %{REQUEST_FILENAME} !-d RewriteRule . /index.php [L] # END WordPress

  Теперь пришло время разобраться с тем, какие правила можно определить в файле .htaccess для WordPress. Я разобью эти правила на три основные категории:

  • Правила редиректов.
  • Для повышения скорости работы WordPress.
  • Обеспечение безопасности сайта.

  Рассмотрим наиболее распространенные правила редиректов:

  Правило 301 редиректа сообщает браузеру и поисковым роботам, что URL был окончательно перемещен на другой URL. Пример правильного перенаправления:

  Redirect 301 /oldpage.html http://www.yourwebsite.com/newpage.html

  Если нужно временно перенаправить пользователей на другую страницу, используйте 302 редирект:

   
   Redirect 302 /oldpagфe.html http://www.yourwebsite.com/newpage.html

  Перенаправление к  www версии URL-адресов

  Если нужно, чтобы URL-адреса сайта всегда начинались с www, используйте следующий код:

  RewriteEngine on
  RewriteCond %{HTTP_HOST} ^example. feed/?.*$ http://feeds.feedburner.com/apache/htaccess [L,R=302]
  RewriteCond %{REQUEST_FILENAME} !-f
  RewriteCond %{REQUEST_FILENAME} !-d
  RewriteRule . /index.php [L]

  Файл .htaccess содержит правила кэширования. С их помощью можно оптимизировать скорость работы WordPress-сайта.

  Многие браузеры временно кэшируют CSS, JavaScript, HTML и некоторые мультимедийные файлы, такие как иконки часто посещаемых сайтов. Если эти элементы на сайте меняются не часто, можно увеличить срок действия этих ресурсов:

  <IfModule mod_expires.c>
  ExpiresActive on
  ExpiresDefault                                    "access plus 1 month"
  # CSS
  ExpiresByType text/css                            "access plus 1 year"
  # Data interchange
  ExpiresByType application/json                    "access plus 0 seconds"
  ExpiresByType application/xml                     "access plus 0 seconds"
  ExpiresByType text/xml                            "access plus 0 seconds"
  # Favicon (cannot be renamed!)
  ExpiresByType image/x-icon                        "access plus 1 week"
  # HTML components (HTCs)
  ExpiresByType text/x-component                    "access plus 1 month"
  # HTML
  ExpiresByType text/html                           "access plus 0 seconds"
  # JavaScript
  ExpiresByType application/javascript              "access plus 1 year"
  # Manifest files
  ExpiresByType application/x-web-app-manifest+json "access plus 0 seconds"
  ExpiresByType text/cache-manifest                 "access plus 0 seconds"
  # Media
  ExpiresByType audio/ogg                           "access plus 1 month"
  ExpiresByType image/gif                           "access plus 1 month"
  ExpiresByType image/jpeg                          "access plus 1 month"
  ExpiresByType image/png                           "access plus 1 month"
  ExpiresByType video/mp4                           "access plus 1 month"
  ExpiresByType video/ogg                           "access plus 1 month"
  ExpiresByType video/webm                          "access plus 1 month"
  # Web feeds
  ExpiresByType application/atom+xml                "access plus 1 hour"
  ExpiresByType application/rss+xml                 "access plus 1 hour"
  # Web fonts
  ExpiresByType application/font-woff2              "access plus 1 month"
  ExpiresByType application/font-woff               "access plus 1 month"
  ExpiresByType application/vnd. ms-fontobject       "access plus 1 month"
  ExpiresByType application/x-font-ttf              "access plus 1 month"
  ExpiresByType font/opentype                       "access plus 1 month"
  ExpiresByType image/svg+xml                       "access plus 1 month"

  Чтобы самостоятельно активировать GZIP-сжатие на WordPress-сайте, добавьте приведенное ниже правило в файл .htaccess.

  <IfModule mod_deflate.c>
  # Compress HTML, CSS, JavaScript, Text, XML and fonts
  AddOutputFilterByType DEFLATE application/javascript
  AddOutputFilterByType DEFLATE application/rss+xml
  AddOutputFilterByType DEFLATE application/vnd.ms-fontobject
  AddOutputFilterByType DEFLATE application/x-font
  AddOutputFilterByType DEFLATE application/x-font-opentype
  AddOutputFilterByType DEFLATE application/x-font-otf
  AddOutputFilterByType DEFLATE application/x-font-truetype
  AddOutputFilterByType DEFLATE application/x-font-ttf
  AddOutputFilterByType DEFLATE application/x-javascript
  AddOutputFilterByType DEFLATE application/xhtml+xml
  AddOutputFilterByType DEFLATE application/xml
  AddOutputFilterByType DEFLATE font/opentype
  AddOutputFilterByType DEFLATE font/otf
  AddOutputFilterByType DEFLATE font/ttf
  AddOutputFilterByType DEFLATE image/svg+xml
  AddOutputFilterByType DEFLATE image/x-icon
  AddOutputFilterByType DEFLATE text/css
  AddOutputFilterByType DEFLATE text/html
  AddOutputFilterByType DEFLATE text/javascript
  AddOutputFilterByType DEFLATE text/plain
  AddOutputFilterByType DEFLATE text/xml
  # Remove browser bugs (only needed for really old browsers)
  BrowserMatch ^Mozilla/4 gzip-only-text/html
  BrowserMatch ^Mozilla/4. http://(www.)?mywebsite.com/.*$ [NC]
  RewriteRule .(gif|jpg|swf|flv|png)$ /feed/ [R=302,L]

  Файл .htaccess является одним из наиболее важных инструментов конфигурации WordPress. Правильное его использование позволяет повысить уровень безопасности сайта и повысить скорость его работы.

  Пожалуйста, опубликуйте свои комментарии по текущей теме материала. За комментарии, дизлайки, отклики, лайки, подписки огромное вам спасибо!

  Вадим Дворниковавтор-переводчик статьи «WordPress .htaccess File: What It Is and What You Can Do With It!»

  Как настроить файл конфигураций htaccess для CMS WordPress

  WordPress — удобная и функциональная платформа для сайтов. На этой платформе удобно работать как новичкам, так и профи, поскольку движок содержит множество функций. А помимо того, что вы можете настраивать сайт при помощи большого количества различных плагинов WordPress, также можно редактировать файл htaccess на сервере. Что он даст вашему сайту и как должен выглядеть правильный конфигурационный документ htaccess для WordPress — вы узнаете в статье.

  Содержание

  • Как создать htaccess, где он находится и для чего нужен
  • Как должен выглядеть правильный файл конфигураций htaccess

  Как создать htaccess, где он находится и для чего нужен

  Неважно для какого движка вы создаете конфигурационный файл — htaccess для WordPress или для прочих CMS; важно то, как вы его наполните. Файл htaccess является документом дополнительных конфигураций сервера Apache. Он содержит различные директивы, которые управляют сервером. Стандартный файл htaccess не содержит полезных функций, потому вам придется их в него добавить самостоятельно.