htaccess для wordpress — пример правильного файла
Файл .htaccess – это конфигурационный файл, который позволяет выполнить много различных действий на вашем сайте. Рассмотрим некоторые полезные способы настройки .htaccess для сайта WordPress, чтобы эффективно использовать ресурсы сервера и улучшить безопасность.
Что такое .htaccess файл, зачем нужен?
Файл .htaccess является файлом конфигурации сервера. Он позволяет определять правила, которые применяет хостинг-сервер Apache для обслуживания вашего интернет-ресурса. В частности, WordPress изменяет .htaccess, чтобы иметь возможность обрабатывать постоянные ссылки. В этом файле можно переопределить настройки веб-сервера, чтобы повысить безопасность и производительность вашего сайта.
Имя файла .htaccess является сокращением от «Hypertext Access», а точка перед именем означает, что это скрытый файл. Вы не сможете увидеть его при просмотре файлов, если файловый менеджер не отображает скрытые файлы на вашем компьютере.
Редактируя файл с помощью правильных команд, вы можете добавлять или отключать дополнительные функции для защиты вашего сайта от спамеров, хакеров и других угроз. Некоторые из полезных команд включают:
- переадресацию на другие страницы;
- блокировку внешнего доступа к отдельным файлам и папкам;
- закрытие доступа к сайту по IP-адресу;
- предотвращение использования изображений на других ресурсах.
Файл .htaccess находится в корневом каталоге сайта WordPress. Чтобы его отредактировать необходимо подключиться к серверу при помощи FTP-клиента, например, FileZilla. Перед редактированием файла .htaccess рекомендуется скопировать его на локальный компьютер в качестве бекапа. Вы сможете использовать эту резервную копию для восстановления системы при необходимости.
Код стандартного .htaccess файла вордпресс
В зависимости от процедуры установки WordPress, у вас может не быть файла . index\.php$ — [L]
RewriteCond %{REQUEST_FILENAME} !-f
RewriteCond %{REQUEST_FILENAME} !-d
RewriteRule . /index.php [L]
</IfModule>
# END WordPress
При создании нового файла .htaccess разумно установить на него права доступа со значением 644 для защиты от возможных атак. Строки кода, начинающиеся с хэштега, являются комментариями и исключаются из обработки сервером. Поэтому при редактировании этого файла вы можете добавлять в него поясняющие комментарии.
Не рекомендуется добавлять или редактировать что-либо между строками # BEGIN WordPress и # END WordPress. Когда вы добавляете новые правила, включайте их выше или ниже приведенного кода.
Имейте в виду, что всего одна синтаксическая ошибка в коде .htaccess может сделать сайт неработоспособным. Если это произошло, загрузите на сервер резервную копию рабочего файла, предварительно сохраненную локально.
Как закрыть доступ по IP в .htaccess
Файл .htaccess можно использовать для защиты области администрирования WordPress, ограничивая доступ только выбранным IP-адресам. Добавьте следующий код:
ErrorDocument 401 default
ErrorDocument 403 default
<Files wp-login.php>
Order deny,allow
Deny from all
Allow from ххх.ххх.ххх.хх localhost
</Files>
Замените значения ххх собственным IP-адресом, для выполнения этого правила IP должен быть постоянным. Если для доступа используется более одного IP, также пропишите их, аналогичным образом добавляя предпоследнюю строку. Первые две строки кода перенаправляют несанкционированные IP-адреса на страницу с ошибкой 404.
Если вы обнаружили слишком частые запросы на сайт с одного IP-адреса, возможно, это проявление действий злоумышленника. Вы можете предотвратить эти запросы, применяя блокировку по IP. Вставьте такой код в файл .htaccess:
<Limit GET POST>
order allow,deny
deny from xxx.xxx.xx.x
allow from all
</Limit>
Вместо ххх укажите IP-адрес, который требуется заблокировать.
Как защитить изображения от вставки на других ресурсах
Посторонние сайты, которые непосредственно ссылаются на ваш сайт, могут сделать его медленным и превысить ограничение вашего хостера по пропускной способности. http(s)?://(www\.)?google.com [NC]
RewriteRule \.(jpg|jpeg|png|gif)$ – [NC,F,L]
Такой код позволяет отображать изображения только в том случае, если запрос отправляется с сайта site.ru или Google.com. Замените site.ru на доменное имя вашего сайта.
Настройка 301 редиректа wordpress
Применение переадресации с кодом 301 – это самый удобный для SEO способ информировать посетителей о том, что контент переместился в новое место. Чтобы правильно управлять 301 редиректом, допишите в файл .htaccess код для перенаправления пользователя на другую страницу:
Redirect 301/ http://www.site.ru/new-url
При переименовании категорий на сайте можно сначала указать старый URL и сделать с него редирект на новый URL:
Redirect 301/category/television/ http://www.site.ru/category/tv/
Переадресация также необходима между адресами вашего сайта с www и без него, поскольку поисковые системы считают эти URL разными. За основной адрес сайта может быть выбран только один из них, со второго необходимо сделать редирект на главный адрес. (.*)$ http://www.sait.ru/$1 [R=301,L]
Чтобы задать 301 редирект в обратном направлении, поменяйте местами URL-адреса в двух последних строках.
Как включить кеширование браузера правильно
С помощью кеширования вы можете указать браузеру, когда файлы сайта обычно изменяются, например, раз в месяц или каждую неделю. Это ускорит работу вашего сайта на стороне пользователя, поскольку браузер будет отправлять запросы на ваш сервер только после объявленного времени.
Когда файл понадобится снова, браузер извлечет его из своего локального кеша, а не будет запрашивать повторную загрузку с сервера. Это экономит трафик с вашего сайта и позволяет избежать ненужных HTTP-запросов при последующем просмотре страниц.
Установите дату истечения срока действия или максимальный период для статических ресурсов, таких как изображения, css-стили, js-скрипты, pdf, swf-файлы. После настройки кеширования сайт будет загружаться намного быстрее.
Включить кеширование браузера можно, если прописать в . htaccess следующий код:
Header append Cache-Control "public"
FileETag MTime Size
ExpiresActive On
ExpiresDefault "access plus 0 minutes"
ExpiresByType image/ico "access plus 1 years"
ExpiresByType text/css "access plus 1 years"
ExpiresByType text/javascript "access plus 1 years"
ExpiresByType image/gif "access plus 1 years"
ExpiresByType image/jpg "access plus 1 years"
ExpiresByType image/jpeg "access plus 1 years"
ExpiresByType image/png "access plus 1 years"
iPipe – надёжный хостинг-провайдер с опытом работы более 15 лет.
Мы предлагаем:
- Виртуальные серверы с NVMe SSD дисками от 299 руб/мес
- Безлимитный хостинг на SSD дисках от 142 руб/мес
- Выделенные серверы в наличии и под заказ
- Регистрацию доменов в более 350 зонах
что это такое и зачем он нужен?
В этой статье я расскажу, что такое файл . htaccess. А также о том, как с его помощью повысить скорость и безопасность сайта, работающего на WordPress.
- Что такое файл .htaccess в WordPress?
- Прежде чем мы начнем
- Как получить доступ к файлу .htaccess
- Что можно сделать с помощью файла .htaccess
- Настройка редиректов
- 301 (постоянный редирект)
- 302 (временный) редирект
- Перенаправление к не-www версии URL-адресов
- Перенаправление URL-адресов на HTTPS
- Перенаправление URL-адресов на HTTP
- Перенаправление домен на подкаталог
- Перенаправление основного домена на другой домен
- Удаление строки Query_String
- Установка языковой переменной на основе клиента
- Перенаправление фидов WordPress на Feedburner
- Оптимизация скорости работы WordPress с помощью правил .htaccess
- Установка заголовков Expires для кеша браузера
- Включение Gzip-сжатия
- Увеличение максимального размера загружаемого файла
- Повышение безопасности сайта на WordPress
- Защита файла .
- Ограничение доступа к панели администрирования WordPress
- Защита паролем одного файла
- Защита важных файлов
- Защита папки /wp-content
- Блокировка IP-адресов
- Блокировка доступа к определенным файлам
- Блокировка хотлинкинга файлов, изображений и кражи ресурсов пропускного канала
- Защита файла .
- Заключение
Основная цель файла .htaccess – определить правила для веб-сервера Apache по работе с сайтом на WordPress. По умолчанию .htaccess в WordPress управляет отображением постоянных ссылок на сайте. Но с помощью файла .htaccess можно сделать гораздо больше.
Редактировать файлы WordPress без создания резервной копии не рекомендуется. Для этого можно использовать один из следующих вариантов:
- Автоматическое резервное копирование сайта на WordPress.
- Создание локальной копии сайта WordPress.
- Создание тестовой версии сайта.
- Создание копии текущей версии файла.htaccess — вы можете создавать резервные копии файла . index.php$ — [L]
RewriteCond %{REQUEST_FILENAME} !-f
RewriteCond %{REQUEST_FILENAME} !-d
RewriteRule . /index.php [L]
# END WordPress
Теперь пришло время разобраться с тем, какие правила можно определить в файле .htaccess для WordPress. Я разобью эти правила на три основные категории:
- Правила редиректов.
- Для повышения скорости работы WordPress.
- Обеспечение безопасности сайта.
Рассмотрим наиболее распространенные правила редиректов:
Правило 301 редиректа сообщает браузеру и поисковым роботам, что URL был окончательно перемещен на другой URL. Пример правильного перенаправления:
Redirect 301 /oldpage.html http://www.yourwebsite.com/newpage.html
Если нужно временно перенаправить пользователей на другую страницу, используйте 302 редирект:
Redirect 302 /oldpagфe.html http://www.yourwebsite.com/newpage.htmlПеренаправление к www версии URL-адресов
Если нужно, чтобы URL-адреса сайта всегда начинались с www, используйте следующий код:
RewriteEngine on RewriteCond %{HTTP_HOST} ^example. feed/?.*$ http://feeds.feedburner.com/apache/htaccess [L,R=302] RewriteCond %{REQUEST_FILENAME} !-f RewriteCond %{REQUEST_FILENAME} !-d RewriteRule . /index.php [L]
Файл .htaccess содержит правила кэширования. С их помощью можно оптимизировать скорость работы WordPress-сайта.
Многие браузеры временно кэшируют CSS, JavaScript, HTML и некоторые мультимедийные файлы, такие как иконки часто посещаемых сайтов. Если эти элементы на сайте меняются не часто, можно увеличить срок действия этих ресурсов:
<IfModule mod_expires.c> ExpiresActive on ExpiresDefault "access plus 1 month" # CSS ExpiresByType text/css "access plus 1 year" # Data interchange ExpiresByType application/json "access plus 0 seconds" ExpiresByType application/xml "access plus 0 seconds" ExpiresByType text/xml "access plus 0 seconds" # Favicon (cannot be renamed!) ExpiresByType image/x-icon "access plus 1 week" # HTML components (HTCs) ExpiresByType text/x-component "access plus 1 month" # HTML ExpiresByType text/html "access plus 0 seconds" # JavaScript ExpiresByType application/javascript "access plus 1 year" # Manifest files ExpiresByType application/x-web-app-manifest+json "access plus 0 seconds" ExpiresByType text/cache-manifest "access plus 0 seconds" # Media ExpiresByType audio/ogg "access plus 1 month" ExpiresByType image/gif "access plus 1 month" ExpiresByType image/jpeg "access plus 1 month" ExpiresByType image/png "access plus 1 month" ExpiresByType video/mp4 "access plus 1 month" ExpiresByType video/ogg "access plus 1 month" ExpiresByType video/webm "access plus 1 month" # Web feeds ExpiresByType application/atom+xml "access plus 1 hour" ExpiresByType application/rss+xml "access plus 1 hour" # Web fonts ExpiresByType application/font-woff2 "access plus 1 month" ExpiresByType application/font-woff "access plus 1 month" ExpiresByType application/vnd. ms-fontobject "access plus 1 month" ExpiresByType application/x-font-ttf "access plus 1 month" ExpiresByType font/opentype "access plus 1 month" ExpiresByType image/svg+xml "access plus 1 month"
Чтобы самостоятельно активировать GZIP-сжатие на WordPress-сайте, добавьте приведенное ниже правило в файл .htaccess.
<IfModule mod_deflate.c> # Compress HTML, CSS, JavaScript, Text, XML and fonts AddOutputFilterByType DEFLATE application/javascript AddOutputFilterByType DEFLATE application/rss+xml AddOutputFilterByType DEFLATE application/vnd.ms-fontobject AddOutputFilterByType DEFLATE application/x-font AddOutputFilterByType DEFLATE application/x-font-opentype AddOutputFilterByType DEFLATE application/x-font-otf AddOutputFilterByType DEFLATE application/x-font-truetype AddOutputFilterByType DEFLATE application/x-font-ttf AddOutputFilterByType DEFLATE application/x-javascript AddOutputFilterByType DEFLATE application/xhtml+xml AddOutputFilterByType DEFLATE application/xml AddOutputFilterByType DEFLATE font/opentype AddOutputFilterByType DEFLATE font/otf AddOutputFilterByType DEFLATE font/ttf AddOutputFilterByType DEFLATE image/svg+xml AddOutputFilterByType DEFLATE image/x-icon AddOutputFilterByType DEFLATE text/css AddOutputFilterByType DEFLATE text/html AddOutputFilterByType DEFLATE text/javascript AddOutputFilterByType DEFLATE text/plain AddOutputFilterByType DEFLATE text/xml # Remove browser bugs (only needed for really old browsers) BrowserMatch ^Mozilla/4 gzip-only-text/html BrowserMatch ^Mozilla/4. http://(www.)?mywebsite.com/.*$ [NC] RewriteRule .(gif|jpg|swf|flv|png)$ /feed/ [R=302,L]
Файл .htaccess является одним из наиболее важных инструментов конфигурации WordPress. Правильное его использование позволяет повысить уровень безопасности сайта и повысить скорость его работы.
Пожалуйста, опубликуйте свои комментарии по текущей теме материала. За комментарии, дизлайки, отклики, лайки, подписки огромное вам спасибо!
Вадим Дворниковавтор-переводчик статьи «WordPress .htaccess File: What It Is and What You Can Do With It!»
Как настроить файл конфигураций htaccess для CMS WordPress
WordPress — удобная и функциональная платформа для сайтов. На этой платформе удобно работать как новичкам, так и профи, поскольку движок содержит множество функций. А помимо того, что вы можете настраивать сайт при помощи большого количества различных плагинов WordPress, также можно редактировать файл htaccess на сервере. Что он даст вашему сайту и как должен выглядеть правильный конфигурационный документ htaccess для WordPress — вы узнаете в статье.
Содержание
- Как создать htaccess, где он находится и для чего нужен
- Как должен выглядеть правильный файл конфигураций htaccess
Как создать htaccess, где он находится и для чего нужен
Неважно для какого движка вы создаете конфигурационный файл — htaccess для WordPress или для прочих CMS; важно то, как вы его наполните. Файл htaccess является документом дополнительных конфигураций сервера Apache. Он содержит различные директивы, которые управляют сервером. Стандартный файл htaccess не содержит полезных функций, потому вам придется их в него добавить самостоятельно.
Обычно, пользователям приходится вручную добавлять файл конфигураций. Но htaccess для WordPress, как правило, уже есть в комплекте с директивами движка. Если вы его не обнаружили, тогда его можно создать самостоятельно при помощи любого имеющегося у вас на компьютере текстового редактора. Для этого добавляете файл с расширением . htaccess — имени у него нет.
Куда сложнее не создать htaccess для WordPress, а настроить его. Ведь именно от наполнения этого файла зависит его роль на сервере. Он может защищать ваши файлы и папки, влиять на скорость загрузки страниц, либо стать элементом для оптимизации ресурса — решать вам. Но учтите, чтобы использовать сложные опции файла, нужно предельно точно знать его синтаксис и правила написания определенных директив. Сразу вы не сможете этим овладеть, потому понадобится время на обучение и практику.
Рекомендуется тестировать ваши первые версии файла htaccess на локальном сервере, чтобы создать правильный конфигурационный файл htaccess для WordPress без каких-либо ошибок.
У файла htaccess нет особых требований по поводу расположения. Вы можете поместить этот файл в любой каталог. Но при этом он не сможет влиять на каталоги, которые находятся выше. То есть если хотите сделать главный файл настроек, то должны его поместить в корень сайт. category/(.+)$ httр://www.site.ru/$1 [R=301,L].
Если пристально посмотрите на указанное выше правило, то в конце в квадратных скобках увидите R=301 — это редирект. Он нужен для того, чтобы создавать перманентные перенаправления. Вы бы могли не указывать его в правилах переадресаций, но так бы поисковые системы сочли это за накрутку трафика, и наказали бы ваш сайт фильтром. Используйте редирект 301 только для тех случаев, когда уверены, что данные ссылки использовать больше не будете. А если вам нужно организовать временное перенаправление URL, то указывайте 302 редирект.
Многие вебмастера в Вордпресс переусердствуют с добавлением различных плагинов в движок. Со временем это начинает сильно тормозить работу сайту. Поисковые системы любят быстрые веб-ресурсы и наказывают медленные. Для вашего блага лучше быть в группе «любимчиков». Потому вы обязаны добавить кэширование браузера к себе на сайт. И сделать это можно помощи того же файла htaccess. Для этого пропишите две строки с тегами <ifmodule mod_expires. c></ifmodule>. Между ними добавьте теги <filesmatch></filesmatch>. В открывающем теге <filesmatch> вам нужно будет прописать форматы файлов, которые нужно будет кэшировать, через символ «|». Затем укажите серверу, чтобы он использовал специальный модуль при помощи строки: ExpiresActive on. И последняя строка перед закрывающими тегами — это директива ExpiresDefault, которая содержит опцию «access plus» с указанием максимального периода хранения кэша браузерами пользователей.
Еще один способ ускорить загрузку страниц сайта при помощи конфигурационного файла — это активировать сжатие данных. Тогда улучшенную скорость загрузки сайта заметит не только пользователь, который приходит к вам во второй раз, но и новые посетители. При помощи директивы AddOutputFilterByType DEFLATE вам нужно будет указать форматы файлов, которые необходимо сжимать при помощи механизма GZIP. А директива BrowserMatch позволит вам отдельно настроить различные браузеры пользователей, чтобы сделать для каждого посетителя индивидуальную настройку.
Очень важно сразу, как вы запустили сайт, защитить его от хотлинков. Есть множество вебмастеров, которые с радостью поживятся картинками с вашего сайта. Они добавляют к себе на ресурс фото при помощи ссылок с вашего сайта. Таким образом, свой сервер они не нагружают, зато на ваш хостинг увеличивается число запросов. Заблокируете хотлинки — еще больше ускорите работу сайта. А сделать это можно при помощи директив модуля mod_rewrite: RewriteEngine, RewriteCond и RewriteRule.
Рекомендуется также использовать htaccess для защиты различных частей вашего ресурса. Если у вас на компьютере статический IP, то вы можете ограничить доступ к странице авторизации в административную панель при помощи фильтрации. Либо можете добавить дополнительный пароль для открытия этой страницы. Тогда взломщикам придется вдвойне сложно: им нужно будет сначала подобрать пароль для открытия wp-admin, а затем еще взломать саму админку. Разумеется, никто не станет делать двойную работу, и ваш сайт быстро покинут с такими намерениями.
Для блокировки доступа для всех, кроме вашего IP, используйте директивы Deny from (запретить для) и Allow from (разрешить для). Пропишите запрет для всех (Deny from all), а в строке Allow From укажите ваш IP. Точно по такому же принципу вы сможете создать черный список IP-адресов для спамеров. Сначала вы разрешаете доступ к сайту для всех, а потому через строку Deny from прописываете IP тех, кто пытался спамить у вас на сайте, либо тех, кому нельзя входить на ваш ресурс. Для крупных порталов такой способ навряд ли подойдет, но для небольших и стартующих сайтов вполне сгодится.
Если вам покажется, что вы уже все сделали для работоспособности и эффективности сайта, то пришло время изменить страницы с ошибками. Есть страницы, которые пользователь видит по умолчанию, если на сайте возникла ошибка. Они оформлены ужасным образом, и в качестве пояснений там либо что-то на английском, либо написано непонятным для простого пользователя языком. Потому вам лучше создать свои html-страницы. А затем в файле htaccess вы сможете прописать путь для них, используя директиву ErrorDocument. Сделайте так, чтобы эти страницы начали приносить трафик ресурсу, а не были пробоинами в вашем «веб-корабле». Можете либо удивить пользователей красивым дизайном, чтобы им захотелось взглянуть на остальной сайт, либо добавить ссылки на другие разделы, чтобы посетителям захотелось перейти в другую часть ресурса.
В htaccess есть множество других опций, но указанных достаточно, чтобы улучшить работу вашего сайта на движке Вордпресс! Изучайте синтаксис, тренируйтесь, и файл htaccess непременно станет полезным инструментом для вас и вашего веб-ресурса.
Где находится htaccess wordpress
Защищаем сайт — файл htaccess WordPress
Первым делом, после установки WordPress, нужно не только настроить ЧПУ — человеко понятные ссылки, но и позаботиться о безопасности. Частично поможет в этом замечательный файл htaccess WordPress.
Позже, разобравшись в логике работы этого файла, вы сможете настраивать ссылки, делать различные переадресации. Предоставлять, или наоборот, закрывать доступ по IP адресу и еще много чего, но в этой статье пойдет речь о том, как дополнительно заблокировать доступ к паролям от базы данных путем небольших дополнений в файл htaccess WordPress.
Где находится файл htaccess WordPress ?
Здесь все очень просто. Открыть и отредактировать файл htaccess WordPress можно двумя способами — напрямую, через файловый менеджер вашего хостинга, либо через FTP клиент, такой как, Total Commander, либо ему подобные.
Для начала зайдите в файловый менеджер в админке хостинга и откройте корневую папку сайта. На разных хостингах она называется по разному.
В TimeWeb — название сайта (по умолчанию wordpress) — publik.html
В Hostland — название сайта — www
Все, это и есть корневая папка вашего сайта. О том как прописать и не заблудиться в папках на хостинге, читайте в этой статье — Как прописать путь к папке, файлу на хостинге.
В корневой папке и находится файл .htaccess WordPressЗащищаем данные файла wp-config.php путем дополнений файла .htaccess WordPress
Итак, открываем файл htaccess WordPress и видим первоначальные настройки:
Эти настройки htaccess одинаковые по дефолту для всех сайтов на WordPress.
Нам нужно вставить после этих строчек небольшой отрывок кода. Но сначала объясню вкратце, зачем это нужно.
Внося правки, мы первым делом защищаем важный файл wp-config.php от просмотра. Хотя итак, если вы вобьете в браузерную строку название-сайта/wp-config.php , у вас он не откроется, но дополнительная защита никому еще не вредила.В файле wp-config.php хранятся пароль и логин от базы данных сайта.
Большинство владельцев сайтов на WP закрывают доступ к паролям таким образом, внося коррективы в файл htaccess WordPress, просто добавив строчки:
Тут и комментировать нечего, просто ставится запрет на просмотр файла wp-config.php
Защищаем данные самого файла htaccess WordPress
Ну и аналогичным образом нужно закрыть и сам файл htaccess WordPress:
В итоге должно получиться все вместе вот так:
Можете просто скопировать и заменить у себя. Но защита сайта этими кодами в htaccess WordPress не ограничивается, нужно будет выбрать и поставить один или несколько плагинов, внести при желании дополнительные настройки в этот же файл.
Советую ознакомится также со статьей Простой способ защиты сайта от взлома. В ней идет речь о том, как сменить адрес входа в админ панель сайта без использования плагинов.
— Задавайте вопросы в комментариях, да и просто делитесь своим мнением.
Лучший способ отблагодарить автора
Похожие по Тегам статьи
WordPress может использоваться для создания широкого спектра веб-сайтов. Вы можете создать портфолио сайты, новостные…
Сайдбар — часть практически любого сайта, размещается обычно слева, справа от зоны контента, либо…
В данной статье мы разберемся, что такое дочерний шаблон WordPress, для чего он нужен…
5 thoughts on “ Защищаем сайт — файл htaccess WordPress ”
А какие есть варианты подглядеть wp-config, если он не отображается в браузере. Как злоумышленники его увидеть могут?
Здравствуй, Дмитрий, лучше перебдеть чем недобдеть 🙂 Народных умельцев то хватает 🙂
Я таким макаром файл xmlrpc — закрывал, чтобы боты не нагружали сайт, а вот про конфиг и хтаксесс как-то не думал.
Согласен, перебдеть лишним не бывает.Я общался с людьми, говорят лучше закрыть, объясняли мне что как-то можно wp-config вскрыть, я так и не понял, да мне это и не нужно, а этот код оч. затрудняет эту задачу
Внимание! Если вам не хочется вникать в детали скачайте сразу оптимальный файл .htaccess для вашего сайта. После скачивания .htaccess закачайте в корневую папку сайта.
Htaccess в WordPress: правильная настройка без проблем
При первичной настройке блога важно разумно сделать все технические составляющие. В первую очередь исправить файл htaccess под WordPress, потому что он регулирует серверные настройки Apache. Статья написана как не нужно делать, а рекомендаций по внедрению кода минимум. Прочитайте внимательно и не делайте грубых ошибок.
Где лежит htaccess
Htaccess обязательно должен находится в корневой папке сайта, вместе с каталогами типа wp-admin. У меня лежит как показано на снимке, иначе работать не будет, сервер его не найдет.
Где располагается объект
Как создать чистый htaccess
По умолчанию WordPress 5 должен создать htaccess, либо хостер добавляет его в каталог ресурса. Но бывает, что отсутствует, тогда создаем документ на компьютере с названием .htaccess с помощью стандартного блокнота.
Создать в блокноте
- В меню выбираем Файл > Сохранить как
- Появляется окно, в нем вписываем название и папку для сохранения
- Нажимаем на Сохранить
После можно загрузить чистый документ на сервер или редактировать локально на компьютере, а потом перенести.
Что нужно добавить в htaccess обязательно
Перед правкой нужно скачать htaccess на компьютер, чтобы была резервная копия.
На данной стадии посмотрим, что изначально должно быть прописано и добавим обязательные директивы, без которых нельзя начинать работу с сайтом на WordPress.
Стандартный htaccess
Если htaccess не было изначально, то нужно добавить стандартный код, который WordPress прописывает при установке.
301 редирект на https
Если к ресурсу прикреплен SSL сертификат, то необходимо занести после #BEGIN WordPress конфигурацию 301 редиректа.
Как должен выглядеть правильный htaccess
В итоге правильный код htaccess должен выглядеть так:
Он проверен на множестве сайтов и работает безотказно. Никаких дублей, дыр в безопасности и остальных ошибок не наблюдали.
Этого достаточно для работы веб ресурса на вордпресс, единственный правильный htaccess. В других статьях интернета прописаны множество бесполезных директив, например для безопасности, кеширования и закрытия индексации. Они были написаны давно, и устарели не пользуйтесь их советами.
Разработчики WP сделали необходимые настройки в ядре и теперь не нужно вписывать в серверный документ непонятные строчки. В большинстве случаев блог перестанет отвечать, потому что в htaccess занесено много правил и они могут конфликтовать.
Что еще можно подключить в htaccess
Хостинги разные, поэтому не все предоставляют услуги внутренней оптимизации сервера, тогда приходится вручную прописывать правила в htaccess. Спросите заранее в поддержке хостера, включены ли такие услуги как:
- Кэш браузера
- Gzip сжатие
- Защита wp-config, нет ли доступа его просмотреть
Кэш браузера
Для начала проверим активен ли кэш браузера на сайте, переходим на сервис webpagetest , вводим в поле url главной страницы и находим start scan.
Проверка функций блога
Ждем процесса проверки и смотрим на результаты. Ищем строчку Leverage browser caching и определяем кэшируются ли документы. В моем случае да, исключение – метрика, аналитика и vk, на них повлиять нельзя.
Есть ли кеш браузера
При условии если цифра равна нулю или маленькая, то напишите в поддержку хостинга с просьбой включить кэш браузера. При отказе вставляем такую запись в htaccess и проверяем заново.
Gzip сжатие
Gzip сжатие потеряло актуальность при появлении AMP и Турбо страниц, но пользоваться ими нужно. Проверяем тем же сервисом webpagetest, только ищем строчку “Use gzip compression for transferring compressable responses”.
Наличие gzip сжатия
Сжатие настроено и работает, если по другому то пишем в помощь хостеру, с просьбой включить Gzip. При отказе добавляем такие строки в htaccess и проверяем сервисом.
Такими встроенными возможностями обладают большинство провайдеров, например:
- Beget
- Timeweb
- Masterhost
Для безопасности и защиты wp-config
В 99,9% проблемы нет, но перестраховаться стоит. Заходим на сайт и приписываем к адресу /wp-admin.php , смотрим что выдает браузер.
Отображение wp-config
Должна открыться пустая страница или произойти 301 переадресация на главную. Если покажется код документа, то нужно срочно его закрывать, просим помощи в поддержке, или прописываем вот такой текст.
Посетители спрашивают, а нужно ли добавлять правила для плагинов WooCommerce, BBPress, Elementor и им подобным. Отвечу – нет, все встроено в сами плагинах. Будет полезно прочитать как создавать robots txt. В заключении дам видео инструкцию, чтобы сделать процесс более понятным.
Вывод настройки
Настройка htaccess в WordPress не сложная, потому что разработчики и хостер сделали все условия, чтобы снизить количество ошибок. В статье показал правильный вариант, в котором только стандартные директивы и перенаправление на https, остальные функции должны быть встроены и работать изначально. В любом случае сначала пишем в поддержку, и только потом делаем сами.
.htaccess правильная настройка для WordPress
При помощи файла htaccess можно влиять на настройки вашего Apache сервера, в случаи когда вы используете облачный хостинг это единственная возможность изменять настройки работы Apache сервера для конкретного сайта.
Для самой CMS WordPress основные возможности которые даёт htaccess является настройка правил обработки URL адресов, настройка редиректов, ошибок, доступа, и ЧПУ («человеко-понятные» URL ссылки)
Где находиться файл htaccess в WordPress?
Найти файл .htaccess можно в корневой директории вашего сайт, т.е в папке где лежат все файлы/папки вашего сайта, там же должен находиться htaccess.
Например при помощи программ FileZilla или WinSCP Вы можете подключиться к вашему сайту используя ftp/ssh доступы. Ниже скриншот из программы WinSCP.
В программе WinSCP по умолчанию отключён показ скрытых файлов и папок. Чтобы его включить необходимо зайти: Параметры -> Настройки -> Панели -> Установить галочку «Показывать скрытые файлы»
Если по какой то причине файла .htaccess, тогда его необходимо создать используя ту же программу, при создании файла в качестве его имени пишем . htaccess (точка обязательна), важно чтобы файл создался без какого либо расширения (например может быть что создастся .htaccess.txt — .txt это расширение и у .htaccess никакого расширения быть не должно).
Содержимое файла .htaccess для WordPress по-умолчанию
По-умолчанию для CMS WordPress в файле .htaccess должен содержаться только следующий код:
Настройка редиректа с www на без-www для WordPress
Ваш блог на CMS Вордпресс изначально доступен по двум адресам www.адрес-вашего-блога.ru и адрес-вашего-блога.ru. С точки зрения поисковой системы например Яндекс, это два разных сайта ( хотя по факту это один и тот же сайт но доступный по двум разным адресам ), такие сайты (доступные по нескольким разным адресам ) плохо ранжируются поисковыми системами, т.е позиции вашего сайта будут ниже чем, позиции аналогичных сайтов в поисковой выдаче.
Чтобы такого не происходило нужно настроить доступность Вашего блога только по одному адресу: или с www или без-www. Как правило сейчас настраивают в качестве основного адреса, адрес без-www.
В WordPress настроить редирект можно в админке самого сайта и соответственно не нужно ничего изменять или дописывать в файле .htaccess.
Надо зайти по адресу http://адрес-вашего-сайта.ru/wp-admin/ указать логин и пароль. Далее выбираем Настройки -> Общие. В поле Адрес WordPress (URL) указываем адрес сайта: или с www или без-www. После не забудьте Сохранить изменение путём нажатия на соответствующую кнопку ниже на странице.
Настройка WordPress на работу с https
Для того чтобы Ваш блог стал работать по протоколу https в первую очередь Вам необходимо установить ssl сертификат для вашего домена, как это сделать, можно прочитать на сайте вашего хостера (как правило все Хостинги предоставляют развёрнутую инструкцию по установке ssl сертификата и имеют возможность установить бесплатный ssl сертификат).
После того, как сертификат будет установлен, Вам надо включить Ваш сайт на работу по https, для этого зайдите в админку сайта, далее Настройки -> Общее, в поле Адрес WordPress (URL) указать адрес Вашего сайта вместе с https протоколом, т. е должно быть так https://адрес-вашего-сайта.ru. Теперь Водрпресс сам начнёт работать по https и ничего нигде больше настраивать не нужно будет.
WordPress настройка 301-редиректа
Если Вам необходимо по какой то причине настроить редирект с одной страницы сайта на другую или например на внешний сайт, это можно сделать с помощью такой конструкции
ВАЖНО: адрес страницы с которой будет осуществляться редирект указывается без домена Вашего сайта, т.е если адрес такой: https://ваш-сайт.ru/раздел/страница-с-которой-будет-редирект/ — нужно оставить только /раздел/страница-с-которой-будет-редирект/.
ВАЖНО: адрес страницы назначения должен указываться вместе с доменом и протоколом, т.е если надо направить редирект на страницу https://ваш-сайт.ru/раздел/страница-назначения/ — тогда указываем адрес полностью.
Правила редиректа дописываем в файл .htaccess после строки с RewriteBase /
Где находится htaccess wordpress
Настраиваем файл .
htaccess для WordPress.htaccess — специальный файл, он лежит в корне сайта (если у вас его нету, то надо создать) и выполняет директивы для сервера Апач, то есть через него можно задать инструкции для работы с сервером. Этот файл существует только на Линкус серверах, сервыры с операционной системой Windows имеют другие настройки.
И так, давайте разберёмся с этим файлом поближе.Обязательно прочтите перед редактированием
— Через файл .htaccess можно полностью заблокировать доступ к сайту, если вы не знаете что делаете, то лучше не трогайте его.
— Сделайте на всякий случай копию старого файла .htaccess, это вам позволит быстро всё восстановить, заменив им новый файл.
— Пользуйтесь текстовым редактором Notepad++, он намного лучше отображает код и не создаёт лишних тегов, символов в сохраняемых файлах.Основные настройки
Самое первое, что создаёт WordPress, так это вот такой код:
# BEGIN WordPress RewriteEngine On RewriteBase / RewriteCond % !-f RewriteCond % !-d RewriteRule . $ RewriteRule (.*) http://%/$ [R=301,L] </IfModule>
*Многие современные программы для спама уже обходят такую фильтрацию, поэтому эти указания для сервера Apache смогут заблокировать только часть спамных комментариев.
Редиректы
Или так называемые перенаправления, они тоже делаются через файл .htaccess.
Самый простой редирект одной страницы, делается вот так:
RewriteEngine on Redirect 302 /page http://google.ru
Перенаправление всего сайта при склейке, то есть два сайта должны быть идентичными, выполняется вот так:
Options +FollowSymLinks RewriteEngine on RewriteRule (.*) http://newdomain.ru/$1 [R=301,L]
R=301 – редирект постоянный и сайт переехал навсегда. Это означает, что поисковые системы будут передавать весь ссылочный вес новому домену.
Склейка домена с www и без
Сайт должен быть доступен только по одному адресу, это либо с www, либо нет. И для этого, надо склеить эти домены, потому что фактически они считаются дублями сайта и плохо влияют на его авторитет в глазах поисковых систем. (.*)$ http://www.domain.com/$1 [R=301,L]
В этом примере, главным доменом будет www.domain.com, а domain.com будет склеено к нему. И все пользователи, которые будут запрашивать домен domain.com, перемесятся на www.domain.com. В обратной ситуации, меняем www по аналогии с примером.
Вывод
Файл .htaccess для WordPress имеет очень много настроек и тонкостей, в этой статья я привёл базовые директивы, которые должен знать каждый вебмастер. Но для специфических задач, вам надо либо экспериментировать, либо идти в google для поиска вариантов решения. Но в любом случае пишите ваши комментарии ниже, постараемся помочь.
WordPress где находится htaccess – Файл .htaccess подробное описание, где находится, настройка и оптимизация — Секреты разработки сайтов
Рано или поздно, работая над сайтом на CMS WordPress, Вы столкнетесь с необходимостью внести какие-то усовершенствования на сайте а для этого необходимо внести коррективы в файл в файл .htaccess, поэтому любому вебмастеру важно иметь хотя бы общее представление о нем.
Файл .htaccess позволяет Вам управлять почти всеми настройками сервера Apache – самого распространенного HTTP сервера. Вы можете настроить его так, как Вам надо – в интересах Вашего сайта. А настройка эта и осуществляется с помощью файла .htaccess. Внеся одну строчку в этот файл, Вы можете серьезно изменить работу Вашего сайта. Чтобы это было более понятно, посмотрим на некоторые возможности, которые предоставляет вебмастеру этот файл.
С помощью редактирования этого файла Вы можете:
- Сделать стартовой страницей сайта какую-то другую страницу – не index.html, а другую,
- Осуществлять редирект (перенаправление) при запросе сайта или отдельных его рубрик и страниц,
- Ограничивать доступ к сайту и отдельным папкам и страницам всем посетителям, за исключением определенной группы пользователей,
- Устанавливать пароли на папки (директории) и даже на один файл или группу файлов,
- Проводить тонкую настройку php,
- Устанавливать различные запреты или разрешения,
- Установление нужной кодировки документов (так называемая кодировка по умолчанию)
- И многое другое.
Я не буду подробно разбирать все возможности файла .htaccess, об этом Вы можете почитать в Интернете – есть даже специальные сайты, посвященные этому файлу. Обращу Ваше внимание только на три момента.
Первый важный момент. Файл .htaccess обычно расположен в корне сайта и управляет всего его директориями (папками). Но он может быть расположен в отдельной папке, тогда он будет управлять только этой папкой. Причем, если в корневом .htaccess будет написано одно указание, а в файле .htaccess, расположенном в папке, — другое, то сервер Апач будет выполнять указание «папочного» .htaccess. Конечно, в отношении только этой папки, а не всего сайта – остальной частью сайта по-прежнему будет управлять корневой .htaccess.
Второй момент. Сервер Apache при обращении к сайту первым делом ищет файл .htaccess и при дальнейшей работе выполняет его указания – вне зависимости от первоначальных настроек сервера, сделанных хостером. Если на сайте нет такого файла, то он (сервер) руководствуется настройками по умлчанию,
Третий очень важный момент. Если сервер Апач при просмотре файла .htaccess находит синтаксические ошибки (т.е. если Вы что-то неправильно указали), то вся обработка прекращается. Поэтому при редактировании этого файла надо быть крайне внимательным.
Если Вы где-то прочитали, что Вам надо отредактировать этот файл, то прежде всего посмотрите, есть ли он у Вас на сервере вообще. Иногда серверы Apache настроены так, что не создают его самостоятельно, а в дистрибутиве WordPress этого файла нет. Тогда надо закачать его к себе на сайт самостоятельно.
Скачать стандартный (т.е. без всяких дополнительных настоек) файл .htaccess можно ЗДЕСЬ. [Плагин скачан уже 6966 раз(а)].
Он заархивирован в формате zip и имеет название (у меня) htaccess1.zip. Единичка к названию архива прибавлена мной потому, что архив с таким же названием уже имеется у меня на сервере – чтобы не было путаницы. Файл, который находится в архиве, имеет правильное название — без единички? но с точкой впереди.
Прежде всего, Вам необходимо с помощью любого архиватора разархивировать архив, а потом с помощью Вашего FTP – клиента закачать файл . htaccess на сервер, в корневую папку. Напомню, корневая папка, эта та, где лежат другие папки – wp-admin, wp-content, wp-includes, и много различных файлов.
Как посмотреть на содержимое скачанного файла? Откройте его с помощью блокнота-редактора Notepad++. Надеюсь, он у Вас имеется в наличии среди Ваших программ. Кликните по файлу правой кнопкой мыши, откроется выпадающее меню, где надо нжать на строчку «Edit with Notepad++»:
В открывшемся блокноте будет такая картина:
Для примера рассмотрим необходимость изменения кодировки по умолчанию. Дело в том, что не все серверы поддерживают кодировку по умолчанию UTF-8, вместо нее используется по умолчанию другая кодировка – windows-1251, а это приводит к некорректной работе некоторых плагинов, например, Special Text Boxes. Это проявляется в том, что вместо русских букв показываются кракозябры.
Для того, чтобы сервер Apache выдавал документы в правильной кодировке, необходимо в файле .htaccess дописать всего одну строчку:
Эту строчку надо вставить на любое место, например, на пустую строчку 10. После этого надо внесенные изменения сохранить.
Точно также следует делать, если файл .htaccess уже находится на сервере.
Теперь все Ваши документы будут выдаваться в правильной кодировке.
P.S. Интересуют игры для android? Рекомендую сходить на сайт droidtabs.ru – их там много, очень много. И еще там есть масса всяких полезных программ. Рекомендую.
P.P.S. А теперь, как обычно, жирная ссылка – тИЦ 900, PR 3:
[share-locker locker_id=»bac38e449d46bbb6a» theme=»grey» message=»Чтобы увидеть ссылку, кликните по любой из кнопок! Спасибо!» facebook=»true» likeurl=»CURRENT» google=»true» googleurl=»CURRENT» tweet=»true» tweettext=»» tweeturl=»CURRENT» follow=»true» linkedin=»true» linkedinurl=»CURRENT»]http://www.9months.ru/forum/.Сайт — женский журнал, тИЦ 900, PR 3. Необходимо: зарегистрироваться, получить письмо, подтвердить, войти на форум в центр пользователя и в профиле поставить ссылку на свой сайт[/share-locker]
Где найти файл htaccess в wordpress и почему он так важен
Здравствуйте, читатели блога «Сайт с нуля». Сегодня речь пойдет об настройках сервера сайта, а именно вопроса — где найти файл htaccess и зачем, собственно, его искать.
По сути, он представляет собой файл, содержащий дополнительные конфигурации для популярнейшего сервера Apache, а также многих других подобных ему серверов.
Именно с помощью этого файла задается множество дополнительных параметров и разрешений, которые используют в своей работе веб-сервера для отдельных пользователей или даже для отдельных папок пользователей. Это могут быть такие действия как переназначение типов используемых файлов, управление допуском для отдельных пользователей и т.д.
Все эти изменения, прописанные в файле htaccess, позволяют делать все необходимое, не предоставляя пользователю доступа к главному файлу конфигурации, то есть все изменения, прописанные в этом файле, не оказывают воздействия на работу сервера в целом.
Htaccess является файлом, очень напоминающим по своим возможностям файл httpd. conf, с тем различием, что htaccess распространяет свое влияние только на каталог, в котором расположен и на каталоги дочерние ему. Использовать htaccess можно в любом каталоге пользователя.
Располагаться такой файл может в любом из каталогов, и его директивы будут распространять свое влияние на все файлы каталога, в котором он расположен, и на все файлы подкаталогов данного каталога, в том случае, если в подкаталогах данные директивы не подвергаются переопределению в файлахhtaccess, принадлежащих этим подкаталогам.
Директивы, которые могут быть внесены в файл htaccess, открывают перед каждым пользователем широкий перечень возможностей в области настроек сайта, в число которых входят:
- Директивы перенаправления простого типа;
Как создать файл htaccess?
Создание данного файла не является сложной процедурой. Создать файл htaccess, к примеру, для wordpress можно с помощью обычного текстового редактора «Блокнот», который есть в каждом компьютере, работающем под управлением операционной системы Windows.
Алгоритм создания подобного файла выглядит следующим образом:
- Откройте «Блокнот».
- Убедитесь, что в настройках программы (в меню формат), функция переноса слов отключена.
- В меню файл выберете команду «создать» и создайте новый документ.
- Далее, в том же меню выберете пункт «Сохранить как», вручную впишите тип файла .htaccess и сохраните его в необходимом каталоге.
Ваш файл готов, теперь необходимо его загрузить на ваш сайт.
Еще как вариант, можно сразу создать этот документ на сервере. Например, с помощью бесплатного менеджера файлов FileZilla.- Скопируйте любой текстовый документ уже существующий на сервере.
- Удалите его содержимое и переименуйте в .htaccess.
- Готово, только убедитесь, что оригинальный документ остался без изменений.
Как задается кодировка в файле htaccess?
В некоторых случаях браузер не может самостоятельно определить, каким образом следует кодировать представленный документ для того, чтобы отобразить его корректно.
Чтобы решить данную проблему, используемый тип кодировки указывается в Web настройках сервераApache и в заголовке того документа, который необходимо отобразить.
Причем для того, чтобы браузер смог отобразить файл правильно обе эти кодировки должны полностью совпадать. В заголовках русскоязычных веб-страниц наиболее часто встречаются следующие типы кодировок:
- Windows-1251;
- KOI8-r;
- Cp866;
- Windows-1252;
- Windows-1250;
- UTF-8.
Давайте рассмотрим, каким образом можно указать, какая кодировка необходима для сайта по умолчанию через файл под названием htaccess. Команда AddDefaultCharset задает таблицу символов или как ее принято называть кодировку, для каждой выдаваемой браузером страницы сайта на сервере.
Для того чтобы указать кодировку, в которой браузер будет отображать станицу, нужно использовать команду: «AddDefaultCharset
UTF-8».Во время загрузки файла на сервер существует возможность его перекодировки. Для перекодировки следует указать, что все получаемые файлы будут обладать кодировкой UTF-8. Для того чтобы передать данную кодировку всем загружаемым на сервер файлам вводим команду: «CharsetSourceEnc UTF-8».
В случае, если вам необходимо отменить перекодировку файла сервером вносим команду: «CharsetDisable on».
Как и зачем ещё используют файл htaccess мы расскажем в отдельной статье, где углубимся в детали его настройки для правильной работы в wordpress.
Спасибо за внимание. Будем очень благодарны, если воспользуетесь кнопочками социальных сетей.
Также стоит прочитать
Почему вы не можете найти файл .htaccess на вашем сайте WordPress
Недавно мы посоветовали нашему читателю удалить файл .htaccess с его сайта, чтобы решить одну из общих проблем WordPress. Пользователь не смог найти у себя .htaccess и подумал, что с его сайтом что-то не так. Новичков такие вещи могут смутить. В этой статье мы покажем, почему вы можете не обнаружить на своем сайте на WordPress файл . htaccess и как его создать в случае необходимости.
Что за файл .htaccess?
Файл .htaccess — это файл конфигурации сервера, который сообщает вашему севера как правильно обрабатывать определенные вещи на вашем сайте. Например как перенаправлять пользователей на страницы, как защитить административную панель паролем, или как защитить определенные папки и т.д.
Точка перед именем файла указывает на то, что этот файл является скрытым. Когда вы зайдете на ваш веб сервер через FTP, то вы не увидите файл .htaccess, пока не укажете своему FTP клиенту отображать скрытые файлы.
Иногда, даже когда выставлена такая опция, FTP клиент всё также может не отображать ваш .htaccess файл.
Почему вы можете не найти файл .htaccess?
Наиболее распространенная причина этого такова, что ваш сайт на WordPress просто еще не сгенерировал файл .htaccess. ВП создает этот файл впервые, когда вы настраиваете постоянные ссылки в разделе Параметры » Постоянные ссылки административной панели сайта. Все, что нужно сделать, это кликнуть на кнопку Сохранить изменения на этой странице и WordPress создаст файл .htaccess в корневой директории вашего сайта.
В некоторых случаях WordPress может оказаться неспособен сгенерировать файл .htaccess для вашего сайта из-за недостаточных прав на запись. В этом случае WordPress отобразит вам уведомление вверху страницы Параметры » Постоянные ссылки, информируя о том, что файл .htaccess недоступен для записи. Также, если вы самостоятельно вносили изменения в этот файл, отличные от дефолтных, ВП также выведет код, который необходимо будет вставить в ваш файл .htaccess.
Вам необходимо скопировать и вставить этот код в текстовый редактор типа Блокнот. После этого его необходимо сохранить как файл .htaccess на вашем компьютере. Далее подключаемся к вашему сайту с помощью FTP клиента и загружаем .htaccess в корневую директорию сайта.
Если вы получите сообщение об ошибке при загрузке файла, то необходимо изменить права доступа к вашей корневой директории. Давайте предположим, что все ваши файлы WordPress расположены в директории /home/advokatb/public_html/.
В данном случае корневой директорией сайта является public_html. Переходим в родительскую директорию этой папки и щелкаем правой кнопкой мыши на папке public_html. Выбираем File Permissions (Права доступа), что откроет нам диалоговое окно. Вводим в поле 755, и снова пытаемся загрузить свой файл .htaccess в папку public_html.
Надеемся, что эта статья помогла вам найти или сгенерировать файл .htaccess на вашем сайте. Если вы только начинаете разбираться с WordPress, то не забудьте посетить нашу рубрику WordPress для новичков, где мы публикуем материалы специально для новых пользователей WordPress.
По всем вопросам и отзывам просьба писать в комментарии ниже.
Не забывайте, по возможности, оценивать понравившиеся записи количеством звездочек на ваше усмотрение.
Rating: 5.0/5 (1 vote cast)
Для чего нужен файл .
htaccess в WordPress и как его настроитьВряд ли удастся найти инструмент для обеспечения безопасности собственного сайта, созданного на CMS WordPress, лучше, чем файл .htaccess. Этот особый файл без названия, с расширением .htaccess представляет собой способ дополнительной конфигурации для веб-сервера Apache и других ему подобных.
Подобных файлов может быть размещено несколько на одном сервере, но действовать файл .htaccess будет только на те папки каталога сайта, для которого он был написан и именно того, в котором он размещен. Таким образом, главный файл .htaccess на WordPress, содержащий инструкции для работы непосредственно всего сайта в целом должен располагаться в корневой папке. Если вы не знаете где найти корень сайта, то почитайте тут.
Файл .htaccess в WordPress дает возможность настроить сайт индивидуально под каждого вебмастера. С помощью него администратор может:
- Закрыть доступ к важным папкам в каталоге сайта. Например, закрыть доступ к одному из наиболее важных файлов в WordPress, а именно файлу wp-config. php, где хранятся основные настройки и пароли базы данных. Файл .htaccess в Вордпресс, размещенный в корень папки, где и расположен этот файл, позволяет, таким образом, защитить сайт от взлома.
- Увеличить быстроту загрузки страниц сайта с помощью gzip сжатия. В результате сжатия, объем передаваемой для загрузки браузерами пользователей информации, будет сокращен приблизительно в два раза, это, в свою очередь, сократит время на загрузку. Но стоит учесть, что при этом увеличится нагрузка на сервер.
- Запретить подгрузку файлов с посторонних сайтов. Довольно часто встречается такая ситуация, что некоторые нечестные сайтостроители добавляют на свои сайты, например, ссылки на картинки с другого сайта, вследствие чего, при загрузке первого сайта, изображения загружаются с сайта «донора», увеличивая при этом нагрузку на его сервер. Сайт .htaccess на Вордпресс позволит избежать подобных ситуаций.
- Сделать активным кэширование на стороне пользователя. Во время самого первого перехода на сайт пользователем, в его браузере сохранятся все картинки, скрипты и др. , в результате, когда он будет переходить между страницами, они не будут каждый раз загружаться, а будут браться непосредственно из пользовательского браузера, что ускорит загрузку.
- Запретить доступ к административной панели. Самый простой способ, это добавление в файл .htaccess своего IP адреса и тогда никто с другого компьютера не сможет войти в админку сайта. Но такой способ возможен только, если для входа в панель управления сайтом администратор использует постоянно определенный компьютер, в противном случае в файле .htaccess необходимо прописать все IP, которые будут использоваться для входа.
- Использовать файл .htaccess в Вордпресс для редиректа. То есть если доступ к старой ссылке сайта закрыт, возможно перенаправить пользователя на другую страницу.
Также файл .htaccess WordPress дает возможность закрыть доступ к сайту для отдельных поисковых роботов или же некоторых пользователей с определенным IP адресом и т. д.
Настройка файла .htaccess в WordPress
В большинстве случаев после установки WordPress файл . htaccess создается по умолчанию и скрыт в корне самого сайта. Но иногда он может вообще отсутствовать и тогда администратору сайта приходится писать его вручную.
Настройка .htaccess возможна двумя способами. Во-первых, с помощью обычного текстового блокнота, который установлен на любом компьютере. Необходимо сохранить файл, присвоить ему соответствующее название, затем сохранить на хостинге в корневой папке и переименовать, поставив при этом точку впереди. Такое им файла является обязательным для корректной работы. Во-вторых, создать файл .htaccess можно и непосредственно из админпанели. С помощью специальной функции «Создать файл».
Файл .htaccess это важный этап в создании каждого сайта и обеспечения его безопасности также благодаря ему не придется оповещать каждого пользователя или системы поиска в случае устаревших ссылок. Поэтому так важно изучить данный файл и научиться его использовать.
Зачем нужен файл htaccess, где он находится и за что отвечает
Доброго времени суток, дорогие читатели!
Сегодня я расскажу про файл htaccess, который выполняет очень важную роль на сайте. Именно через этот конфиг вы будете настраивать различные редиректы, прописывать используемый протокол и выполнять другие важные задачи. Без него нормальный ресурс просто не будет работать должным образом.
В материале мы поговорим об этом чуть подробнее. Также я расскажу о том, как создать и настроить этот конфиг. Давайте начинать!
Что такое htaccess
Этот файл очень важен для любого сайта, потому что именно с его помощью воспроизводится настройка очень важных параметров. Для статейных ресурсов этот конфиг тоже имеет очень большое значение, потому что тут есть определенные функции, которые помогают корректировать работу ресурса.
Если вы будете оптимизировать свой ресурс под поисковые системы, то тщательная настройка htaccess станет неотъемлемой частью данного процесса. Именно с помощью этого файла вы сможете настраивать конфигурацию сервера, на котором расположен ваш сайт. Делается это при помощи специальных команд, которые вносятся напрямую в конфиг.
Htaccess – это обычный конфигурационный файл, где содержатся настройки определенного типа. Обычно там размещают информацию о редиректах (например, переадресацию на защищенный протокол https), параметры сервера и компонентов, которые на нем установлены и т. д.
Также с помощью него вы сможете настраивать доступ к файлам сайта, изменять параметры перенаправлений на страницу 404 (когда на ресурсе нет какого-то документа, он должен отдавать страницу с ошибкой 404, где будет указана эта информация), блокировать определенные IP-адреса и т. д.
Чаще всего htaccess создается автоматически. Например, если вы установите WordPress на виртуальный хостинг, то этот конфиг появится сам собой, так как платформой предусмотрено использование параметров, которые занесены в базовую версию этого файла. Обычно там указываются стандартные рекомендованные параметры хостинга для комфортной работы CMS.
При желании вы можете изменить эти параметры, но если что-то сделать не так, то ресурс может попросту перестать работать. Именно поэтому этот небольшой файлик должен настраивать понимающий человек. Он должен четко понимать, за что отвечает каждая строка конфигурационных команд.
В других платформах и CMS htaccess тоже очень часто создается автоматически. Именно с теми параметрами, которые нужны для комфортной работы системы.
Если говорить конкретно о WordPress, то чаще всего прямая настройка данного конфига не требуется. Стандартный вариант подходит для большинства ресурсов. Иногда изменения в этот конфиг вносят различные плагины или сам WordPress, если вы будете менять настройки. Сам же пользователь обычно и не подозревает о том, что у него есть такой конфиг.
В некоторых случаях этот файл нельзя изменить. Обычно подобное встречается на дешевых маломощных серверах, где владельцы пытаются вытрясти со своих пользователей деньги даже за возможность редактирования htaccess. Сайт не будет адекватно работать на таком хостинге, потому что в некоторых случаях может понадобиться изменение конфига.
А если этого будет сделать нельзя, то вы просто не сможете установить какой-то плагин, настроить редирект или прописать любой другой параметр. Лучше всего найти нормальный хороший хостинг по приемлемой цене, чтобы подобных проблем не возникало.
Подведем промежуточные итоги, чтобы вам было понятнее. С помощью htaccess вы сможете:
- Настраивать редиректы (переадресацию) на различные адреса вашего ресурса. Пользователь будет заходить по одному какому-то адресу, его будет переадресовывать на другой. Полезно, когда у документа (статьи или страницы) сменился URL, и вы не хотите, чтобы пользователи получали ошибку 404 при обращении на этот адрес.
- Настраивать редиректы на другие домены. Это может понадобиться в случае, если вы хотите перенести свой ресурс на другой домен, но при этом не хотите терять существующую аудиторию, которая попытается перейти на сайт по старому домену. Через htaccess вы сможете настроить простую переадресацию, которая будет переводить пользователей на нужный вам новый домен.
- Сделать переадресацию на домен с www или без него. По умолчанию многие проекты доступны по нескольким вариантам одного домена. Например, условный site.ru можно открыть как просто , так и . Это порождает лишние дубли и очень негативно влияет на поисковое продвижение. С помощью конфига вы сможете настроить переадресацию на основной вариант.
- Сделать редирект на https. После установки SSL-сертификата ваш ресурс будет доступен уже по четырем разным вариантам адреса. К предыдущему пункту прибавится еще версия с https-протоколом. Htaccess поможет вам сделать основной только одну версию. То есть сделать редирект сразу же на нужный вариант адреса с нужным протоколом.
- Настроить кэширование файлов вашего ресурса. Этот шаг необходим для ускорения работы вашего проекта. С помощью данного конфигурационного конфига вы сможете сделать кэширование. Тогда вся информация с сайта будет сжиматься до оптимальных размеров и подаваться пользователям в упрощенном виде. Им не придется всегда заново нагружать ваш сервер и скачивать все файлы. Кэширование очень важно для SEO, потому что оно помогает ускорить ресурс. Также кэширование помогает снизить нагрузку на хостинг.
- Сделать ЧПУ-ссылки. Обычно все файлы ресурса имеют ссылки, которые не так-то просто запомнить. Это могут быть какие-то последовательности из символов или что-то другое. С помощью htaccess вы сможете сделать понятные человеку варианты ссылок, которые будут состоять из слов на латинице. В WordPress для создания ЧПУ вам достаточно просто активировать нужный параметр в настройках, в самописных же сайтах придется делать это самостоятельно через этот самый файлик.
- Блокировать доступ с определенных IP-адресов. Очень часто на сайты нападают разного рода злоумышленники, которые спамят флудом, пытаются вывести этим хостинг проекта из строя или просто активируют большое количество ботов, которые отправляют различный рандомный текст в комментарии к записям или в формы сбора заявок. Используя определенные команды, которые будут заноситься в этот конфиг, вы сможете блокировать IP-адреса спамеров, и они больше не смогут заходить на сайт. Также вы сможете настроить закрытый ресурс, который будет доступен только определенным IP-адресам. То есть это такие своеобразные белые и черные списки.
- Регулировать поведение поисковых роботов на сайте. Обычно параметры для поисковиков настраиваются через robots.txt, но в htaccess вы также можете указать несколько настроек, которые помогут вам управлять поведением роботов поисковых систем.
- Настраивать доступ к определенным файлам и папкам. Вы можете устанавливать пароли на определенные директории и файлы. Это поможет вам установить контроль посещаемости и делать документы видимыми только для ограниченного количества людей. Подобные функции помогают вам защитить свой проект от атак хакеров и повысить уровень безопасности.
- Устанавливать более тонкие настройки сервера. С помощью конфигурации вы сможете устанавливать настройки сервера. Например, если у сервера есть какие-то лимиты на загрузку конфигов, с помощью htaccess вы сможете изменить их. Также вы сможете менять и другие параметры сервера, используя для этого различные команды.
В общем, у htaccess есть и несколько других возможностей. Например, вы сможете настроить индексацию, изменить код сайта и т. д. По сути, это очень важный конфиг, который определяет работу сервера. Но это не основной набор настроек. Есть и другой файл, который содержит в себе уже все параметры сервера. Доступ к нему имеют только администраторы хостинга. Простой вебмастер не сможет получить к нему доступ.
Но с помощью htaccess он все же сможет влиять на работу сервера, используя для этого простые команды. То есть данный файл нужен как раз для вебмастеров, которые хотят что-то настроить на арендованном ими хостинге. Доступ к основным параметрам не требуется, вебмастер не сможет поломать сам сервер и навредить кому-то еще в случае, если он использует виртуальный хостинг.
Все параметры конфига имеют определенный вид: ключ и определенное значение, которое и определяет настройки для того сайта, где находится этот конфиг. Обычно htaccess помещается прямо в корень ресурса. Если переместить его в какой-то каталог, то настройки будут действовать исключительно на него. То есть параметры, которые заносятся в этот конфигурационный документ, действуют на те файлы и папки, которые расположены с ним в одном месте.
Помещаем документ в корень, и он действует на весь проект (все папки и их содержимое), помещаем куда-то внутрь, и будет работать только с теми папками и файлами, которые расположены с ним на одном уровне или ниже.
Где расположен htaccess
Обычное дефолтное расположение этого документа – корень сайта. Каких-то примеров локального использования конфига только для определенных папок внутри сайта я не видел. Чтобы обнаружить этот документ, вам достаточно зайти в файловый менеджер вашего хостинга или же воспользоваться FTP-клиентом.
Htaccess будет расположен прямо в корне (/public_html, если это виртуальный хостинг). Его можно будет открыть с помощью любого текстового редактора.
Для редактирования этого конфига, конкретно на хостинге Timeweb, вы должны просто кликнуть по нему несколько раз. Он откроется во встроенном редакторе, вам останется просто изменить параметры, удалить или добавить лишние строчки.
Также вы можете просто скачать его и открыть при помощи любого редактора на вашем компьютере.
Но если вы хотите изменить этот файл на WordPress, то вам совсем не обязательно заходить на хостинг и открывать его там. Достаточно будет просто зайти в настройки плагина Yoast SEO, перейти во вкладку “Инструменты”. Содержимое конфига будет доступно прямо там, в специальном окне. Вы сможете легко его менять, и все изменения будут автоматически заноситься в настоящий конфиг.
Такой вариант можно считать более оправданным, потому что никаких лишних забот тут нет. Но стоит заметить, что далеко не все используют плагин Yoast SEO. В других SEO-плагинах также есть похожие возможности.
Этот файл не всегда есть на молодых проектах. Если вы совсем недавно создали свой ресурс, то вполне возможно, что вы просто не обнаружите этот документ на своем хостинге. В таком случае вы можете просто создать его самостоятельно. У этого конфига нет расширения, только название – .htaccess.
Его можно сделать при помощи встроенных инструментов (в том же файловом менеджере, например) либо же создать конфиг на своем компьютере и уже после загрузить на хостинг при помощи инструментов или FTP-клиента.
В некоторых случаях этот документ нельзя будет загрузить или создать прямо на хостинге. Это значит, что у этой конкретной компании данный конфиг использовать нельзя. Вы можете убедиться в этом, если напишете в техническую поддержку. Настройки таких серверов менять нельзя, как правило, они устанавливаются на самый минимум.
Возможно, в будущем у вас всплывут и другие проблемы, поэтому я рекомендую менять хостинг, если он не дает возможность вам настроить дополнительные параметры.
Создаем htaccess на компьютере
Для создания такого документа вы можете использовать любой текстовой редактор, который установлен на вашем ПК. Можно воспользоваться даже простым Блокнотом, который установлен в качестве стандартного софта на Windows.
Кликните правой кнопкой мыши на свободном месте рабочего стола, после чего выберите “Создать” – “Текстовый документ”. На рабочем столе появится файлик с названием “Новый текстовой документ”. Откройте его, но ничего не вводите.
Далее, просто наведите курсор в левый верхний угол, найдите там пункты меню “Файл” – “Сохранить как”. Откроется окно сохранения, где будет необходимо выбрать папку для сохранения (можно сохранить прямо на рабочий стол), ввести название и выбрать тип файла.
В поле “Имя файла” вводим “.htaccess”. В раскрывающемся меню “Тип файла” выбираем “Все файлы”. Далее, жмем на кнопку сохранить. Все, документ создан.
Обратите внимание, что он не должен иметь расширение. То есть не должно быть, например, “.htaccess.txt”.
Если все хорошо, вы можете загружать его на хостинг. Либо же оставить для занесения каких-то параметров.
Примеры команд
Теперь я расскажу о наиболее популярных примерах использования команд у этого конфига. Они могут использоваться как для HTML-сайта, так и для проекта на платформе. Каждая команда может сломать ваш проект, поэтому будьте максимально аккуратны при настройке.
Переадресация
С помощью переадресации вы сможете отправлять пользователей с одного адреса на другой. Команда выглядит таким образом.
Redirect 301 /старый_адрес.html http://www.site.ru/новый_адрес.html
Вы можете менять значения, которые выделены жирным. Например, вместо 301-го редиректа вы можете использовать другой. Всего есть 4 различных значения.
- 301 – документ перемещен навсегда.
- 302 – документ перемещен временно.
- 303 – смотрите другие документы ресурса.
- 410 – документ был безвозвратно удален.
Mod_rewrite – настройка сложных редиректов
Это специальный модуль, который позволяет настраивать переадресацию на какой-то конкретный протокол или домен определенного вида (с www или без него, к примеру). Данный модуль работает только на серверах Apache, поэтому далеко не каждый хостинг будет это поддерживать.
- Основное зеркало.
RewriteEngine On
RewriteCond % ^www. ( *)$ _/$1 [R=301,L]
Вместо site.ru должен быть ваш домен. Если вы введете это в конфигурационный документ, ваш сайт будет перенаправлять пользователей с www на обычную версию ресурса. Допустим, человек попытается перейти на www.site.ru/stat1, его сразу же перекинет на site.ru/stat1. Вот так это и работает.
- Редирект на https.
Если вы установили SSL-сертификат и хотите, чтобы все страницы проекта открывались через защищенное соединение, вам необходимо просто прописать эти строчки.
RewriteEngine On
RewriteCond %(HTTPS) !on
RewriteRule (.*) https://%(HTTP_HOST)%(REQUEST_URL)
Менять в этом коде ничего не нужно, все будет работать именно в таком виде.
- Редирект на другой домен.
Если вы решили сменить домен и хотите, чтобы на ваш проект могли переходить по старому адресу, то вы можете просто настроить перенаправление с помощью этих строчек.
RewriteEngine on
RewriteCond % ^www\. (.*)$ /$1 [R=301,L]
Вы можете изменить название сайта, добавив или убрав определенные варианты. Например, вы можете настроить редирект сразу на сайт с https. Также вы можете изменить домен на вариант без www.
- Запрет индексирования для определенного поискового робота.
С помощью этих строчек вы можете запретить поисковому роботу индексировать ваш сайт. Просто пропишите следующие строки.
RewriteEngine on
RewriteCond % Googlebot
RewriteRule .* — [F]
Вместо Googlebot вы можете ввести название любого другого поискового робота. При обращении к вашему домену поисковый робот будет получать ошибку. Проиндексировать сайт он никак не сможет.
Заключение
Как видите, htaccess – это очень важный файл, который помогает контролировать работу сервера. Это не основной конфигурационный документ, но с его помощью также можно настраивать определенные параметры оборудования. Также при помощи этого документа вы сможете настраивать различные редиректы, без которых сейчас не обойдется ни один нормальный сайт.
Настройка этого конфига – дело важное и требующее определенного понимания. Если вы что-то неверно введете, то велика вероятность, что ваш ресурс просто перестанет открываться. Он будет просто выдавать ошибку, и для исправления вам придется заходить на хостинг и сбрасывать все изменения этого документа.
Если вы вебмастер, который интересуется заработком на информационных сайтах, то я советую заглянуть на курс для вебмастеров от Василия Блинова. В этом обучающем материале вы сможете найти подробные уроки о том, как создать свой собственный проект под монетизацию, как оптимизировать его под поисковые системы и организовать всю работу своего сайта.
Файл .htaccess: правильное использование, примеры и рекомендации
Что такое .htaccess?
Файл .htaccess (англ. hypertext access) используется для простой и удобной настройки веб-сервера на котором хранится сайт пользователя. Соответственно меняя настройку веб-сервера, мы сможем поменять работу сайта. Как правило, файл .htaccess находится в корневом каталоге, а его действие распространяется на весь сайт и на все подкаталоги. Если же в другом каталоге содержится свой .htaccess, то он будет действовать только на свой каталог и подкаталоги.
Важно! Изменяя файл .htaccess можно очень нарушить работу сайта, а также необдуманные действия с ним могут не иметь видимых последствий, но повлечь за собой снижение позиций в поисковых системах, либо полную их потерю. Поэтому мы рекомендуем перед любыми изменениями файла сохранять его копию, чтобы иметь возможность вернуть прежние настройки.
Где находиться файл .htaccess?
Обычно он располагается в коневом каталоге сайта. Иногда, в различных CMS может находится файл htaccess.txt, который никак не воспринимается сервером и ни на что не влияет. Чтобы он начал работать нужно его переименовать в .htaccess. Если это не получится сделать на вашем компьютере, то зайдите на свой сервер через FTP-клиент, и переименуйте файл прямо сервере.
Редактировать файл на компьютере можно с помощью любого текстового редактора, но чтобы избежать возможных проблем с кодировкой мы рекомендуем использовать для этого Notepad++.
Как проверить работает ли .htaccess?
Все просто, напишите в первой строчке этого файла любое слово (например YAROBOT), сохраните файл и замените им находящийся на сервере. Если сайт продолжит работать, то .htaccess в данный момент не работает. Если же появится ошибка 500 Internal Server Error, то это значит, что веб-сервер не смог понять команду (YAROBOT) и выдал ошибку. Этот факт подтвердит, что работа .htaccess на сервере поддерживается и включена в данный момент. Чтобы вернуть сайту работоспособность удалите строчку с YAROBOT.
Далее мы поговорим о всем полезном, что можно сделать с помощью данного файла.
- Редирект между страницами или сайтами + изменение URL
- Обработка ошибок
- Настройка безопасности сайта
- Кодировка страниц сайта
- Оптимизация работы сайта
- Настройка PHP
Правильный 301 редирект через файл .
htaccessВажно! Если вы хотите, чтобы ваш редирект работал, нужно перед строками, которые рекомендуются ниже по тексту, обязательно прописать
Сайт с нуля
Создание сайта. Продвижение сайта. Заработок на сайте.
Где найти файл htaccess в wordpress и почему он так важен
Здравствуйте, читатели блога «Сайт с нуля». Сегодня речь пойдет об настройках сервера сайта, а именно вопроса — где найти файл htaccess и зачем, собственно, его искать.
В обычной практике начинающий вебмастер редко касается основательных настроек и тем более не задает дополнительных параметров для работы определенных файлов сайта. Но время идет, мы набираемся опыта, углубляемся в различные моменты. К примеру, хотим задать чпу урлы, редиректы или другие нюансы. Вот и возникает потребность использовать специальный файл .htaccess.
По сути, он представляет собой файл, содержащий дополнительные конфигурации для популярнейшего сервера Apache , а также многих других подобных ему серверов.
Именно с помощью этого файла задается множество дополнительных параметров и разрешений, которые используют в своей работе веб-сервера для отдельных пользователей или даже для отдельных папок пользователей. Это могут быть такие действия как переназначение типов используемых файлов, управление допуском для отдельных пользователей и т.д.
Все эти изменения, прописанные в файле htaccess , позволяют делать все необходимое, не предоставляя пользователю доступа к главному файлу конфигурации, то есть все изменения, прописанные в этом файле, не оказывают воздействия на работу сервера в целом.
Htaccess является файлом, очень напоминающим по своим возможностям файл httpd.conf , с тем различием, что htaccess распространяет свое влияние только на каталог, в котором расположен и на каталоги дочерние ему. Использовать htaccess можно в любом каталоге пользователя.
Располагаться такой файл может в любом из каталогов, и его директивы будут распространять свое влияние на все файлы каталога, в котором он расположен, и на все файлы подкаталогов данного каталога, в том случае, если в подкаталогах данные директивы не подвергаются переопределению в файлах htaccess , принадлежащих этим подкаталогам.
Директивы, которые могут быть внесены в файл htaccess , открывают перед каждым пользователем широкий перечень возможностей в области настроек сайта, в число которых входят:
- Директивы перенаправления простого типа;
- Директивы перенаправления сложного типа;
- Индексные страницы;
- Вывод ошибок php htaccess ;
- Кодировка страницы;
- Управление параметрами доступа;
- Создание паролей для определенных директорий;
- Параметры PHP .
Как создать файл htaccess?
Создание данного файла не является сложной процедурой. Создать файл htaccess , к примеру, для wordpress можно с помощью обычного текстового редактора «Блокнот», который есть в каждом компьютере, работающем под управлением операционной системы Windows .
Алгоритм создания подобного файла выглядит следующим образом:
- Откройте «Блокнот».
- Убедитесь, что в настройках программы (в меню формат), функция переноса слов отключена.
- В меню файл выберете команду «создать» и создайте новый документ.
- Далее, в том же меню выберете пункт «Сохранить как», вручную впишите тип файла .htaccess и сохраните его в необходимом каталоге.
Ваш файл готов, теперь необходимо его загрузить на ваш сайт.
Еще как вариант, можно сразу создать этот документ на сервере. Например, с помощью бесплатного менеджера файлов FileZilla.- Скопируйте любой текстовый документ уже существующий на сервере.
- Удалите его содержимое и переименуйте в .htaccess.
- Готово, только убедитесь, что оригинальный документ остался без изменений.
Как задается кодировка в файле htaccess?
В некоторых случаях браузер не может самостоятельно определить, каким образом следует кодировать представленный документ для того, чтобы отобразить его корректно.
Чтобы решить данную проблему, используемый тип кодировки указывается в Web настройках сервера Apache и в заголовке того документа, который необходимо отобразить.
Причем для того, чтобы браузер смог отобразить файл правильно обе эти кодировки должны полностью совпадать. В заголовках русскоязычных веб-страниц наиболее часто встречаются следующие типы кодировок:
- Windows-1251;
- KOI8-r;
- Cp866;
- Windows-1252;
- Windows-1250;
- UTF-8.
Давайте рассмотрим, каким образом можно указать, какая кодировка необходима для сайта по умолчанию через файл под названием htaccess . Команда AddDefaultCharset задает таблицу символов или как ее принято называть кодировку, для каждой выдаваемой браузером страницы сайта на сервере.
Для того чтобы указать кодировку, в которой браузер будет отображать станицу, нужно использовать команду: «AddDefaultCharset
UTF-8».Во время загрузки файла на сервер существует возможность его перекодировки. Для перекодировки следует указать, что все получаемые файлы будут обладать кодировкой UTF-8 . Для того чтобы передать данную кодировку всем загружаемым на сервер файлам вводим команду: «CharsetSourceEnc UTF-8».
В случае, если вам необходимо отменить перекодировку файла сервером вносим команду: «CharsetDisable on».
Как и зачем ещё используют файл htaccess мы расскажем в отдельной статье, где углубимся в детали его настройки для правильной работы в wordpress.
Спасибо за внимание. Будем очень благодарны, если воспользуетесь кнопочками социальных сетей.
Htaccess в WordPress: правильная настройка без проблем
При первичной настройке блога важно разумно сделать все технические составляющие. В первую очередь исправить файл htaccess под WordPress, потому что он регулирует серверные настройки Apache. Статья написана как не нужно делать, а рекомендаций по внедрению кода минимум. Прочитайте внимательно и не делайте грубых ошибок.
Где лежит htaccess
Htaccess обязательно должен находится в корневой папке сайта, вместе с каталогами типа wp-admin. У меня лежит как показано на снимке, иначе работать не будет, сервер его не найдет.
Где располагается объект
Как создать чистый htaccess
По умолчанию WordPress 5 должен создать htaccess, либо хостер добавляет его в каталог ресурса. Но бывает, что отсутствует, тогда создаем документ на компьютере с названием .htaccess с помощью стандартного блокнота.
Создать в блокноте
- В меню выбираем Файл > Сохранить как
- Появляется окно, в нем вписываем название и папку для сохранения
- Нажимаем на Сохранить
После можно загрузить чистый документ на сервер или редактировать локально на компьютере, а потом перенести.
Что нужно добавить в htaccess обязательно
Перед правкой нужно скачать htaccess на компьютер, чтобы была резервная копия.
На данной стадии посмотрим, что изначально должно быть прописано и добавим обязательные директивы, без которых нельзя начинать работу с сайтом на WordPress.
Стандартный htaccess
Если htaccess не было изначально, то нужно добавить стандартный код, который WordPress прописывает при установке.
301 редирект на https
Если к ресурсу прикреплен SSL сертификат, то необходимо занести после #BEGIN WordPress конфигурацию 301 редиректа.
Как должен выглядеть правильный htaccess
В итоге правильный код htaccess должен выглядеть так:
Он проверен на множестве сайтов и работает безотказно. Никаких дублей, дыр в безопасности и остальных ошибок не наблюдали.
Этого достаточно для работы веб ресурса на вордпресс, единственный правильный htaccess. В других статьях интернета прописаны множество бесполезных директив, например для безопасности, кеширования и закрытия индексации. Они были написаны давно, и устарели не пользуйтесь их советами.
Разработчики WP сделали необходимые настройки в ядре и теперь не нужно вписывать в серверный документ непонятные строчки. В большинстве случаев блог перестанет отвечать, потому что в htaccess занесено много правил и они могут конфликтовать.
Что еще можно подключить в htaccess
Хостинги разные, поэтому не все предоставляют услуги внутренней оптимизации сервера, тогда приходится вручную прописывать правила в htaccess. Спросите заранее в поддержке хостера, включены ли такие услуги как:
- Кэш браузера
- Gzip сжатие
- Защита wp-config, нет ли доступа его просмотреть
Кэш браузера
Для начала проверим активен ли кэш браузера на сайте, переходим на сервис webpagetest , вводим в поле url главной страницы и находим start scan.
Проверка функций блога
Ждем процесса проверки и смотрим на результаты. Ищем строчку Leverage browser caching и определяем кэшируются ли документы. В моем случае да, исключение – метрика, аналитика и vk, на них повлиять нельзя.
Есть ли кеш браузера
При условии если цифра равна нулю или маленькая, то напишите в поддержку хостинга с просьбой включить кэш браузера. При отказе вставляем такую запись в htaccess и проверяем заново.
Gzip сжатие
Gzip сжатие потеряло актуальность при появлении AMP и Турбо страниц, но пользоваться ими нужно. Проверяем тем же сервисом webpagetest, только ищем строчку “Use gzip compression for transferring compressable responses”.
Наличие gzip сжатия
Сжатие настроено и работает, если по другому то пишем в помощь хостеру, с просьбой включить Gzip. При отказе добавляем такие строки в htaccess и проверяем сервисом.
Такими встроенными возможностями обладают большинство провайдеров, например:
- Beget
- Timeweb
- Masterhost
Для безопасности и защиты wp-config
В 99,9% проблемы нет, но перестраховаться стоит. Заходим на сайт и приписываем к адресу /wp-admin.php , смотрим что выдает браузер.
Отображение wp-config
Должна открыться пустая страница или произойти 301 переадресация на главную. Если покажется код документа, то нужно срочно его закрывать, просим помощи в поддержке, или прописываем вот такой текст.
Посетители спрашивают, а нужно ли добавлять правила для плагинов WooCommerce, BBPress, Elementor и им подобным. Отвечу – нет, все встроено в сами плагинах. Будет полезно прочитать как создавать robots txt. В заключении дам видео инструкцию, чтобы сделать процесс более понятным.
Вывод настройки
Настройка htaccess в WordPress не сложная, потому что разработчики и хостер сделали все условия, чтобы снизить количество ошибок. В статье показал правильный вариант, в котором только стандартные директивы и перенаправление на https, остальные функции должны быть встроены и работать изначально. В любом случае сначала пишем в поддержку, и только потом делаем сами.
.htaccess правильная настройка для WordPress
При помощи файла htaccess можно влиять на настройки вашего Apache сервера, в случаи когда вы используете облачный хостинг это единственная возможность изменять настройки работы Apache сервера для конкретного сайта.
Для самой CMS WordPress основные возможности которые даёт htaccess является настройка правил обработки URL адресов, настройка редиректов, ошибок, доступа, и ЧПУ («человеко-понятные» URL ссылки)
Где находиться файл htaccess в WordPress?
Найти файл .htaccess можно в корневой директории вашего сайт, т.е в папке где лежат все файлы/папки вашего сайта, там же должен находиться htaccess.
Например при помощи программ FileZilla или WinSCP Вы можете подключиться к вашему сайту используя ftp/ssh доступы. Ниже скриншот из программы WinSCP.
В программе WinSCP по умолчанию отключён показ скрытых файлов и папок. Чтобы его включить необходимо зайти: Параметры -> Настройки -> Панели -> Установить галочку «Показывать скрытые файлы»
Если по какой то причине файла .htaccess, тогда его необходимо создать используя ту же программу, при создании файла в качестве его имени пишем .htaccess (точка обязательна), важно чтобы файл создался без какого либо расширения (например может быть что создастся .htaccess.txt — .txt это расширение и у .htaccess никакого расширения быть не должно).
Содержимое файла .htaccess для WordPress по-умолчанию
По-умолчанию для CMS WordPress в файле .htaccess должен содержаться только следующий код:
DirectoryIndex index.php # BEGIN WordPress # Директивы (строки) между `BEGIN WordPress` и `END WordPress` # созданы автоматически и подлежат изменению только через фильтры WordPress. # Сделанные вручную изменения между этими маркерами будут перезаписаны. index\.php$ - [L] RewriteCond %{REQUEST_FILENAME} !-f RewriteCond %{REQUEST_FILENAME} !-d RewriteRule . /index.php [L] # END WordPress
Настройка редиректа с www на без-www для WordPress
Ваш блог на CMS Вордпресс изначально доступен по двум адресам www.адрес-вашего-блога.ru и адрес-вашего-блога.ru. С точки зрения поисковой системы например Яндекс, это два разных сайта ( хотя по факту это один и тот же сайт но доступный по двум разным адресам ), такие сайты (доступные по нескольким разным адресам ) плохо ранжируются поисковыми системами, т.е позиции вашего сайта будут ниже чем, позиции аналогичных сайтов в поисковой выдаче.
Чтобы такого не происходило нужно настроить доступность Вашего блога только по одному адресу: или с www или без-www. Как правило сейчас настраивают в качестве основного адреса, адрес без-www.
В WordPress настроить редирект можно в админке самого сайта и соответственно не нужно ничего изменять или дописывать в файле . htaccess.
Надо зайти по адресу http://адрес-вашего-сайта.ru/wp-admin/ указать логин и пароль. Далее выбираем Настройки -> Общие. В поле Адрес WordPress (URL) указываем адрес сайта: или с www или без-www. После не забудьте Сохранить изменение путём нажатия на соответствующую кнопку ниже на странице.
Настройка WordPress на работу с https
Для того чтобы Ваш блог стал работать по протоколу https в первую очередь Вам необходимо установить ssl сертификат для вашего домена, как это сделать, можно прочитать на сайте вашего хостера (как правило все Хостинги предоставляют развёрнутую инструкцию по установке ssl сертификата и имеют возможность установить бесплатный ssl сертификат).
После того, как сертификат будет установлен, Вам надо включить Ваш сайт на работу по https, для этого зайдите в админку сайта, далее Настройки -> Общее, в поле Адрес WordPress (URL) указать адрес Вашего сайта вместе с https протоколом, т. (.*)$ адрес-страницы-назначения [L,R=301]
ВАЖНО: адрес страницы с которой будет осуществляться редирект указывается без домена Вашего сайта, т.е если адрес такой: https://ваш-сайт.ru/раздел/страница-с-которой-будет-редирект/ — нужно оставить только /раздел/страница-с-которой-будет-редирект/.
ВАЖНО: адрес страницы назначения должен указываться вместе с доменом и протоколом, т.е если надо направить редирект на страницу https://ваш-сайт.ru/раздел/страница-назначения/ — тогда указываем адрес полностью.
Правила редиректа дописываем в файл .htaccess после строки с RewriteBase /
# BEGIN WordPress # Директивы (строки) между `BEGIN WordPress` и `END WordPress` # созданы автоматически и подлежат изменению только через фильтры WordPress. # Сделанные вручную изменения между этими маркерами будут перезаписаны. RewriteEngine On RewriteBase / RewriteCond %{REQUEST_URI} ^/раздел/страница-с-которой-будет-редирект/$ RewriteRule ^(. index\.php$ - [L] RewriteCond %{REQUEST_FILENAME} !-f RewriteCond %{REQUEST_FILENAME} !-d RewriteRule . /index.php [L] # END WordPress
Статья была полезна? Поблагодарите автора.
htaccess – Форумы WordPress.org
Темы
- Базовый WP
- Мультисайт
- WordPress 3.5 и выше
- WordPress 3.4 и ниже
- Общие примеры
- Опции
- Индекс каталога
- Язык по умолчанию
- Кодировка по умолчанию
- Подпись сервера
- Принудительная загрузка файлов
- HTTP-сжатие
- Отправить настраиваемые заголовки HTTP
- Сбросить заголовки HTTP
- Защита паролем при входе в систему
- Требовать определенный IP-адрес
- Защита конфиденциальных файлов
- Требовать SSL
- Внешние ресурсы
- См. также
.htaccess — это распределенный файл конфигурации, с помощью которого Apache обрабатывает изменения конфигурации для каждого каталога. ([_0-9- [Л] Правило перезаписи. index.php [Л] # ЗАВЕРШИТЬ Мультисайт WordPress
Верх ↑
Верх ↑
Опции
Любые опции, которым предшествуют + , добавляются к текущим действующим опциям, а любые опции, которым предшествуют – , удаляются из действующих опций.
Возможные значения директивы Options — любая комбинация:
Нет
Все параметры отключены.
Все
Все опции, кроме MultiViews. Это значение по умолчанию.
ExecCGI
Выполнение сценариев CGI с использованием mod_cgi разрешено.
FollowSymLinks
Сервер будет переходить по символическим ссылкам в этом каталоге.
Включения
Серверные включения, предоставляемые mod_include, разрешены.
ВключаетNOEXEC
Включения на стороне сервера разрешены, но команды #exec cmd и #exec cgi отключены.
Индексы
URL-адрес сопоставляется с каталогом, а не DirectoryIndex, форматированным списком каталога.
MultiViews
Контент, согласованный «MultiViews» разрешены с помощью mod_negotiation.
SymLinksIfOwnerMatch
Переходите по символическим ссылкам только в том случае, если цель принадлежит тому же идентификатору пользователя, что и ссылка.
Это отключит все опции, а затем включит только FollowSymLinks, что необходимо для mod_rewrite.
Опции Нет Параметры
Top ↑
DirectoryIndex
DirectoryIndex устанавливает файл, который Apache будет обслуживать, если будет запрошен каталог.
Можно указать несколько URL-адресов, и в этом случае сервер вернет первый найденный.
DirectoryIndex index.php index.html /index.php
Наверх ↑
DefaultLanguage
DefaultLanguage приведет к тому, что все файлы, с которыми еще не связан определенный языковой тег, будут использовать это.
Язык по умолчанию en
Наверх ↑
Кодировка по умолчанию
Установить кодировку символов по умолчанию, отправляемую в заголовке HTTP. См.: Установка информации о кодировке в .htaccess
AddDefaultCharset UTF-8
Установить кодировку для определенных файлов
AddType 'text/html; кодировка=UTF-8' .html
Набор для определенных файлов
AddCharset UTF-8 .html
Наверх ↑
ServerSignature
Директива ServerSignature позволяет настроить завершающую строку нижнего колонтитула для документов, созданных сервером. При необходимости добавьте строку, содержащую версию сервера и имя виртуального хоста, на страницы, созданные сервером (внутренние документы об ошибках, списки каталогов FTP, вывод mod_status и mod_info и т. д., но не документы, созданные CGI, или пользовательские документы об ошибках).
On
добавляет строку с номером версии сервера и ServerName обслуживающего виртуального хоста
Off
скрывает строку нижнего колонтитула
ссылочного документа
SetEnv SERVER_ADMIN admin@site. com Электронная почта для подписи сервера
Наверх ↑
Принудительная загрузка файлов
Приведенное ниже приведет к тому, что любые запросы на файлы, оканчивающиеся на указанные расширения, не будут отображаться в браузере, а вместо этого вызовут диалоговое окно «Сохранить как», чтобы клиент мог загрузить.
Приложение AddType/октетный поток .avi .mpg .mov .pdf .xls .mp4
Наверх ↑
Сжатие HTTP
Директива AddOutputFilter сопоставляет расширение имени файла с фильтрами, которые будут обрабатывать ответы от сервера до их отправки клиенту. Это дополнение к любым фильтрам, определенным в другом месте, включая SetOutputFilter и AddOutputFilterByType. Это сопоставление объединяется с уже действующими, переопределяя любые сопоставления, которые уже существуют для того же расширения. 9Mozilla/4\.0[678] без gzip BrowserMatch \bMSIE !no-gzip !gzip-only-text/html
Принудительное сжатие для определенных файлов
SetOutputFilter DEFLATE
Top ↑
Директива Header позволяет отправлять заголовки HTTP для каждого запроса или только для определенных файлов. Вы можете просматривать HTTP-заголовки сайтов с помощью Firebug, Chrome Dev Tools, Wireshark или онлайн-инструмента.
Набор заголовков X-Pingback "http://www.askapache.com/xmlrpc.php" Заголовок устанавливает Content-Language "en-US"
Наверх ↑
Это удалит заголовки HTTP, использование всегда будет прилагать дополнительные усилия для их удаления.
Заголовок не установлен Pragma Заголовок всегда отключен WP-Super-Cache Заголовок всегда отключается
Наверх ↑
Защита паролем при входе в систему
Это очень полезно для защиты файла wp-login.php . Вы можете использовать этот генератор htpasswd.
Базовая аутентификация
AuthType Базовая AuthName "Защищено паролем" AuthUserFile /полный/путь/к/.htpasswd Требовать действительного пользователя Удовлетворить все
Дайджест-аутентификация
AuthType Дайджест AuthName "Защищено паролем" AuthDigestDomain /wp-login. php https://www.askapache.com/wp-login.php AuthUserFile /полный/путь/к/.htpasswd Требовать действительного пользователя Удовлетворить все
Наверх ↑
Требовать определенный IP-адрес
Это способ разрешить доступ только к определенным IP-адресам.
ErrorDocument 401 по умолчанию ErrorDocument 403 по умолчанию Отклонить заказ, разрешить Запретить от всех Разрешить с 198.101.159.98 локальный хост
Наверх ↑
Защитить конфиденциальные файлы
Это блокирует любой веб-доступ к вашему файлу wp-config, error_logs, php.ini и htaccess/htpasswds.
Запретить заказ, разрешить Запретить от всех
Наверх ↑
Требовать SSL
Это заставит принудительно использовать SSL и потребует точное имя хоста, иначе будет перенаправлено на версию SSL. Полезно в файле
/wp-admin/.htaccess
.SSLOptions +StrictRequire SSLRequireSSL SSLRequire %{HTTP_HOST} eq "www. wordpress.com" Документ об ошибке 403 https://www.wordpress.com
Top ↑
- Официальное учебное пособие по Apache HTTP Server: .htaccess файлы
- Официальная директива HTACCESS Quick
- HTACCESS Turnior htaccess для подкаталогов
- Использование постоянных ссылок
- Изменение прав доступа к файлам
- Навыки UNIX Shell
- Rewrite API
Как найти и создать файл WordPress .htaccess
Вордпресс Эксперт
06 сентября 2022 г.
Домантас Г.
4 минуты чтения
Начать бесплатный 7-дневный курс электронной почты по WordPress
Когда вы устанавливаете WordPress на свою учетную запись хостинга, программное обеспечение добавляет список каталогов на ваш веб-сервер. От wp-admin , в котором хранятся административные файлы, до каталога wp-content , где хранятся темы и плагины — они поддерживают работу ваших страниц.
Помимо основных каталогов, WordPress также поставляется с файлом . htaccess . Короче говоря, это файл конфигурации, который контролирует работу вашего сервера. Файл поддерживается только несколькими веб-серверами, включая Apache.
Если ваш веб-сайт размещен на веб-сервере Apache и вы хотите использовать файл .htaccess , эта статья для вас. Мы предоставим вам подробную информацию об этом файле конфигурации и информацию о том, как найти его и полностью создать новый файл.
Что такое файл .htaccess?
.htaccess (гипертекстовый доступ) — это важный файл ядра WordPress, используемый для включения или отключения функций веб-сайтов, размещенных на Apache. Файлы .htaccess также называются файлами конфигурации сервера, расположенными в корневом каталоге WordPress. По умолчанию WordPress использует файлы .htaccess для управления перенаправлениями и структурами постоянных ссылок.
Многие плагины WordPress также используют файлы .htaccess для работы, включая большинство плагинов безопасности и плагинов кэширования. Эти плагины модифицируют и переписывают .htaccess файлы для выполнения своих функций.
Файл .htaccess позволяет выполнять изменения конфигурации для каждого каталога, от изменения индексной страницы по умолчанию до изменения часового пояса вашего веб-сайта. Более сложные изменения конфигурации сервера включают в себя возможность:
- Настроить перенаправления — вы можете установить перенаправление 302 на свой временный домен или перенаправление 301 для перемещения всего HTTP-трафика на ваш HTTPS-сайт.
- Переписать URL-адрес — создавайте SEO-дружественные URL-адреса, чтобы улучшить индексацию поисковыми системами и возможности сканирования.
- Включить защиту от хотлинков — файл .htaccess позволяет предотвратить хотлинкинг с вашего сайта и защитить использование полосы пропускания.
- Изменить ограничение доступа — запретить определенным IP-адресам доступ к вашему сайту, сделать файлы определенного типа недоступными или полностью ограничить доступ к вашему сайту.
- Подавать настраиваемые страницы ошибок — настроить сообщение, которое появляется на вашем 404 ошибка не найдено страниц.
- Защищать паролем каталоги — приказать каждому каталогу требовать действительного пользователя, установив пароль и создав файл .htpasswd .
Получите доступ к этой бесплатной странице генератора .htaccess , чтобы сгенерировать фрагменты кода и настроить более сложные правила на своем сайте.
Как найти файл .htaccess
Когда вы устанавливаете WordPress на веб-сервере Apache, файл .htaccess автоматически добавляется в ваш корневой каталог, обычно помечаемый как public_html или www . Однако, поскольку файл обычно скрыт, вам нужно будет использовать параметр Показать скрытые файлы , чтобы найти его.
В следующих разделах вы узнаете, как найти файл . htaccess вашего сайта WordPress как в hPanel, так и в cPanel от Hostinger.
hPanel
Вот как найти и отредактировать файл .htaccess через файловый менеджер Hostinger:
- Получите доступ к панели управления hPanel. Перейти к Файлы меню и нажмите Диспетчер файлов .
- По умолчанию файл .htaccess не скрыт в hPanel. Таким образом, просто нажмите на каталог public_html и найдите файл, помеченный как .htaccess .
- Откройте файл и его содержимое, щелкнув правой кнопкой мыши и выбрав Открыть или Редактировать .
cPanel
Если вы используете cPanel, процесс более или менее похож:
- Войдите в свою учетную запись cPanel. Найдите раздел Files и нажмите File Manager .
- Доступ к каталогу public_html . Нажмите на папку WordPress. В данном случае он помечен как wp . Затем найдите файл .htaccess .
- Если вы не можете найти файл .htaccess , перейдите в Настройки в верхнем правом меню и установите флажок Показать скрытые файлы 9Опция 0068 для включения просмотра.
- Система начнет извлекать содержимое ваших каталогов, и вскоре вы увидите файл .htaccess в списке.
- Просто нажмите на файл и отметьте кнопку Редактировать , чтобы открыть его.
Теперь, когда вы нашли файл .htaccess , вы можете начать его редактирование. Начните добавлять фрагменты кода выше или ниже существующего кода, чтобы улучшить функциональность вашего сайта WordPress. Однако, прежде чем делать какие-либо настройки, стоит обратить внимание на несколько факторов:
- Если у вас есть более одного домена в вашем хостинг-плане, каждый домен будет иметь свой собственный файл . htaccess в своем каталоге public_html .
- Так как .htaccess — это файл конфигурации сервера, испорченный код может привести к ошибкам сервера.
- Настоятельно рекомендуется создать резервную копию. Таким образом, вы можете восстановить свой сайт WordPress до стабильного состояния всякий раз, когда происходит ошибка.
Как создать файл .htaccess
Есть несколько случаев, когда ваша установка WordPress не будет включать файл .htaccess по умолчанию. Кроме того, сломанный плагин может повредить этот файл конфигурации сервера и нарушить работу вашего сайта. В этих случаях вам нужно будет вручную создать новый файл в панели управления хостингом.
Пользователи hPanel найдут кнопку New File в верхнем правом углу страницы File Manager .
Если вы используете cPanel, выберите 9index.php$ — [L] RewriteCond %{REQUEST_FILENAME} !-f RewriteCond %{REQUEST_FILENAME} !-d Правило перезаписи.
/index.php [Л] ЕслиМодуль> # END WordPressПосле добавления кода нажмите Create , чтобы сохранить изменения. Имейте в виду, что код универсален для всех сайтов WordPress. Однако другие системы управления контентом (CMS) будут иметь другой код для файлов .htaccess .
Помимо описанного выше метода, вы также можете использовать текстовый редактор, например Блокнот , чтобы создать файл .htaccess , а затем загрузить его на свой веб-сервер с помощью FTP-клиента.
Заключение
Файл .htaccess представляет собой документ конфигурации для использования на веб-сайтах, работающих на веб-сервере Apache. Этот файл играет важную роль в обеспечении доступности вашего сайта. Он определяет, как сервер работает и функционирует.
Каждая установка WordPress будет включать файл .htaccess , к которому вы можете получить доступ через панель управления хостингом или FTP-клиент. Когда вы размещаете несколько сайтов, ваш веб-сервер также будет иметь несколько .htaccess файлов.
Полностью используя файлы .htaccess , вы можете выполнять различные изменения конфигурации для каждого каталога. Это включает в себя занесение в черный или белый список определенных IP-адресов, перенаправление трафика с HTTP на HTTPS и настройку пароля для каждого каталога.
В этом руководстве вы узнали, как найти файлы .htaccess на вашем сервере. Если файлы .htaccess по какой-либо причине отсутствуют, вам необходимо создать их вручную и загрузить на свой сервер. Просто создайте новый файл в каталоге public_html, пометьте его как 9.0067 .htaccess и введите код по умолчанию.
Попробуйте, и если у вас возникнут дополнительные вопросы, оставьте их в комментариях ниже.
Узнайте о других продвинутых методах WordPress
Все, что вам нужно знать. Руководство о базе данных WordPress
WordPress Руководство GDPR
Как добавить настраиваемые поля WordPress
Как настроить разбиение на страницы WordPress
Как создать шорткод в WordPress
Как оптимизировать изображения в WordPress
Как ускорить сайт WordPressДомантас возглавляет группы по контенту и SEO, предлагая свежие идеи и нестандартные подходы.
Подробнее от Домантаса Г.
Что такое файл .htaccess в WordPress? Плюс Как это использовать
Контент Themeisle бесплатный. Когда вы покупаете по реферальным ссылкам на нашем сайте, мы получаем комиссию. Узнать больше
Вы можете многого добиться в WordPress, не выходя из панели управления. Однако, если вы хотите получить максимальную отдачу от своего веб-сайта, стоит узнать о том, что происходит за кулисами. Важным первым шагом в этом процессе является понимание того, как использовать файл .htaccess в WordPress.
Ваш сайт WordPress использует несколько важных «основных файлов» для выполнения своей работы, и файл .htaccess является одним из них, если ваш хост использует веб-сервер Apache. Хотя по умолчанию он выполняет только несколько задач, связанных с постоянными ссылками вашего сайта, вы можете добавить к нему фрагменты кода, чтобы настроить ряд действий на вашем сайте, таких как настройка перенаправлений или ограничение доступа к контенту.
В этом посте мы познакомим вас с файлом .htaccess и объясним, что это такое. Затем вы узнаете, как найти файл .htaccess в WordPress, а также некоторые полезные вещи, которые вы можете с ним сделать.
Что такое файл
.htaccess в WordPress (и как он работает)Файл .htaccess — это файл конфигурации для веб-сервера Apache (который используется большинством хостов WordPress). Другими словами, он содержит правила, которые дают серверу вашего сайта различные инструкции. Почти каждый сайт WordPress имеет .htaccess , расположенный в «корневом» или центральном каталоге. Это скрытый файл (поэтому имя файла начинается с точки) и не имеет расширения.
По умолчанию файл .htaccess в WordPress выполняет одну основную задачу:
Управляет отображением постоянных ссылок вашего сайта. Если вы вносите изменения в структуру постоянных ссылок, файл .htaccess обновляется новыми инструкциями для сервера. На самом деле, иногда 9Файл 0617 .htaccess фактически не создается на вашем сайте до тех пор, пока вы в первый раз не настроите свои постоянные ссылки.
На многих сайтах это все, что делает файл .htaccess . Однако вы также можете использовать его для внесения различных изменений в функциональность вашего сайта. Например, вы можете настроить переадресацию 301 в файле .htaccess . Вы также можете использовать его для усиления безопасности, например, путем ограничения доступа к вашему сайту и другим основным файлам.
Кроме того, некоторые плагины будут добавлять собственные правила в ваш .htaccess , чтобы помочь работе плагина. Это особенно характерно для плагинов кэширования или безопасности.
Если это кажется немного абстрактным, не беспокойтесь. Вам не нужно разбираться во всех технических деталях, чтобы найти и внести изменения в файл .htaccess в WordPress.
Как найти и отредактировать файл
.htaccess в WordPressПрежде чем мы двинемся дальше, нам нужно обсудить несколько мер безопасности. Важно понимать, что внесение изменений в файлы вашего сайта напрямую может быть рискованным. Если вы не будете осторожны, вы можете в конечном итоге нарушить факторы, контролирующие ключевые функции вашего сайта, или даже полностью вывести его из строя.
Есть несколько способов снизить эти риски:
- Сделайте резервную копию своего сайта перед редактированием любого из его файлов. Таким образом, вы можете быстро отменить непреднамеренные изменения и ошибки.
- Используйте промежуточный сайт, чтобы протестировать свои изменения, прежде чем выполнять их на рабочем сайте. На промежуточном сайте вы можете экспериментировать без каких-либо проблем.
- Загрузите файл .htaccess на локальный компьютер, прежде чем вносить какие-либо изменения. Таким образом, если вы специально сломаете что-то в своем .htaccess , вам просто нужно загрузить исходную копию, чтобы решить проблему .
Чтобы получить доступ к файлу . htaccess в WordPress, вам необходимо установить прямое подключение к вашему веб-сайту через протокол передачи файлов (FTP). Вам понадобится FTP-клиент, например FileZilla, и некоторые учетные данные FTP с вашего веб-хостинга. Если вы не знаете, как это сделать, наше руководство для начинающих по FTP проведет вас через весь процесс.
Как только FileZilla подключится к вашему сайту, вы увидите следующее окно:
Посмотрите на верхний правый квадрант. Вы должны увидеть папку с именем домена вашего сайта — это корневой каталог. Выберите эту папку и проверьте список папок и файлов, расположенных непосредственно под ней:
Файл .htaccess должен быть указан здесь, обычно в качестве одной из первых записей. Чтобы открыть:
- Щелкните правой кнопкой мыши
- Выберите View/Edit , чтобы открыть файл в текстовом редакторе по умолчанию на вашем компьютере
Теперь вы можете вносить любые изменения в файл с помощью текстового редактора. Как только вы закончите:
- Сохранить файл
- Закрыть файл
Появится окно с вопросом, хотите ли вы загрузить новую, отредактированную версию файла .htaccess на сервер. Выберите Да , и ваши изменения вступят в силу немедленно.
Что делать, если вы не можете найти файл WordPress .htaccess?
Если вы не видите файл .htaccess, возможно, происходит несколько вещей:
- Ваша программа FTP не показывает скрытые файлы.
- Ваш веб-хост использует технологический стек, полностью основанный на Nginx, который не поддерживает файл .htaccess.
- Вам необходимо вручную создать файл .htaccess, так как он по какой-то причине не существует (даже если ваш хост использует Apache или LiteSpeed).
Давайте рассмотрим различные проблемы и решения…
1. Ваша FTP-программа не показывает скрытые файлы
Некоторые FTP-клиенты по умолчанию не отображают скрытые файлы, включая файл . htaccess. Если этот параметр включен, вы не сможете увидеть файл .htaccess, даже если вы просматриваете правильную папку.
Чтобы узнать, не в этом ли проблема, убедитесь, что вы включили функцию вашего FTP-клиента для просмотра скрытых файлов.
В FileZilla это можно сделать, выбрав вкладку Сервер и включив Принудительное отображение скрытых файлов :
2. Ваш веб-хостинг использует стек, полностью состоящий из Nginx
Наличие или отсутствие на вашем сайте WordPress файла .htaccess зависит от используемого вами веб-сервера.
Файл .htaccess работает только с веб-сервером Apache и веб-сервером LiteSpeed. Тем не менее, большое количество хостов WordPress начали использовать веб-сервер Nginx, что делает , а не поддерживает .htaccess.
Например, Kinsta, популярный управляемый хостинг WordPress, использует Nginx, поэтому на вашем сайте не будет файла .htaccess, если вы размещаете его на Kinsta.
Если ваш хост использует Nginx, вы не сможете использовать .htaccess и вместо этого вам придется полагаться на файл конфигурации Nginx. Как правило, хосты, использующие Nginx, предоставляют вам встроенные инструменты для работы с этим файлом.
Если вы не уверены, какой веб-сервер использует ваш хост, попробуйте обратиться в службу поддержки.
3. Вам необходимо вручную создать файл .htaccess
WordPress должен автоматически создавать файл .htaccess, если ваш веб-сервер поддерживает его.
Однако всегда что-то может пойти не так, что может означать, что вместо этого вам нужно вручную создать файл WordPress .htaccess.
Это можно сделать двумя способами.
Во-первых, вы можете попробовать заставить WordPress повторно создать файл .htaccess, используя функцию постоянных ссылок:
- Перейдите в Настройки > Постоянные ссылки на панели управления WordPress.
- Нажмите кнопку Сохранить изменения (на самом деле вам не нужно выбирать другую структуру постоянной ссылки).
Если это не сработает, вы также можете вручную создать файл .htaccess самостоятельно, а затем загрузить его в WordPress.
С помощью редактора кода, например Sublime Text, или текстового редактора, например Блокнота, создайте файл с именем .htaccess и включите в него следующий код: 9index.php$ — [L] RewriteCond %{REQUEST_FILENAME} !-f
RewriteCond %{REQUEST_FILENAME} !-d
RewriteRule . /index.php [Л]
# КОНЕЦ WordPressЗатем загрузите этот файл в корневую папку WordPress, которая содержит папки wp-admin и wp-content .
Что можно сделать с файлом
.htaccess в WordPressТеперь, когда вы знаете, где найти .htaccess в WordPress и как его редактировать, вам может быть интересно, какие изменения вы действительно можете внести. Есть много вещей, которые вы можете сделать с этим файлом — слишком много, чтобы охватить один пост. Тем не менее, мы рассмотрим несколько примеров, чтобы вы начали.
Сначала поговорим о редиректах. Если вы перемещаете страницу или публикацию — или весь ваш веб-сайт — вам нужно будет автоматически направлять пользователей, которые посещают старый URL-адрес, на новое место. Для этого требуется настроить перенаправление 301, и это то, что вы можете сделать с помощью .htaccess файл в WordPress.
Чтобы перенаправить одну страницу, вы можете добавить эту строку в конец файла .htaccess :
Перенаправление 301 /oldpage.html http://www.yoursite.com/newpage.html
Замените /oldpage.html на старую постоянную ссылку страницы, а следующий URL — на новую ссылку на страницу. Вы можете добавить новую строку для каждой страницы, которую хотите перенаправить.
Вы также можете использовать подобные фрагменты для перенаправления всего вашего веб-сайта. Или вы можете использовать сниппет, чтобы перенаправить весь трафик на безопасную HTTPS-версию вашего сайта ( 9.*(error_log|wp-config\. php|php.ini|\.[hH][tT][aApP].*)$»>
Запретить заказ, разрешить
Запретить всем
Чтобы узнать больше об использовании файла .htaccess для повышения безопасности, вы можете ознакомиться с записью Кодекса WordPress по этому вопросу. Просто не забудьте сделать резервную копию своего сайта и использовать тестовую среду при попытке внесения любых изменений!
Заключение
Научиться работать напрямую с файлами вашего веб-сайта — важный шаг на пути к тому, чтобы стать экспертом WordPress. .htaccess — хорошее место для начала, так как это относительно простой файл, который, тем не менее, можно использовать для самых разных приложений.
Прежде чем вносить какие-либо изменения в файл .htaccess в WordPress, обязательно сделайте резервную копию своего сайта и на всякий случай используйте тестовую среду. Затем вы можете использовать FTP для доступа к своему сайту, найти файл .htaccess и отредактировать его. Как только вы узнаете, как это сделать, вы можете просто найти код, необходимый для добавления любой необходимой вам функциональности.
У вас есть вопросы о том, что вы можете делать с файлом .htaccess в WordPress? Дайте нам знать в комментариях ниже!
Бесплатная направляющая
5 основных советов по ускорению
вашего сайта WordPressСократите время загрузки даже на 50-80%
просто следуя простым советам.Как использовать правила WordPress .htaccess для HTTPS
Follow @Cloudways
.htaccess — это важный основной файл WordPress, который часто используется для добавления, изменения и переопределения конфигураций на уровне сервера, параметров безопасности и производительности.
Во многих случаях вы можете решить многие операционные проблемы и проблемы на уровне сервера, просто обновив/изменив правила в файле WordPress .htaccess. Тем не менее, многие владельцы веб-сайтов не знают о полном потенциале . htaccess для WordPress и, таким образом, упускают возможность оптимизировать свой сервер (и веб-сайт) в полной мере.
Чтобы помочь всем WordPressers, я выделю несколько интересных вещей, которые вы можете сделать, используя файл .htaccess в WordPress.
Примечание: Упомянутые ниже правила и конфигурации работают с Apache 2.4
Правила WordPress .htaccess
- Что такое файл .htaccess?
- Файл htaccess WordPress по умолчанию
- Как редактировать файл WordPress .htaccess?
- WordPress .htaccess Редиректы
- 301 (Постоянный) Перенаправление
- 302 (Временный) Перенаправление
- Принудительно указать URL-адрес www
- Принудительно указать URL без www
- Принудительно использовать HTTPS
- Принудительно HTTP
- Перенаправить домен в подкаталог
- Перенаправить URL-адрес
- Советы по безопасности WordPress htaccess
- Защитить . htaccess
- Ограничение доступа к панели администратора WordPress
- Защита важных файлов
- Защитить wp-config.php
- Защитить /wp-контент/
- Защита файлов только для включения
- Отключить выполнение PHP
- Ограничение доступа к файлам
- Защита от внедрения скриптов
- Блокировка IP-адреса
- Запретить доступ к определенным файлам
- Отключить просмотр каталогов
- Правил WordPress htaccess для производительности
- Включить кэш браузера
- Включить сжатие Gzip
- Контролировать/ограничивать хотлинкинг изображений
- htaccess для мультисайта WordPress (WPMU)
- Htaccess по умолчанию для подпапок WPMU
- Htaccess по умолчанию для поддоменов WPMU
- Последние мысли
Файл .htaccess — это комната управления вашим веб-сайтом, которая содержит основные правила, регулирующие всю связь с вашим сервером веб-хостинга WordPress. В частности, вы можете использовать файл .htaccess в WordPress для таких задач, как контроль доступа к страницам веб-сайта, повышение безопасности и производительности. Его можно поместить в любую папку веб-сайта, чтобы изменить поведение этой папки.
Управляемый хостинг WordPress от 10 долларов в месяц
Платите только за ресурсы, которые вы используете в рамках тарифных планов с оплатой по мере использования, и получайте превосходные услуги облачного хостинга с дополнительными преимуществами. Никаких скрытых платежей.
НАЧНИТЕ БЕСПЛАТНУЮ ПРОБНУЮ ПРОБНУЮ ВЕРСИЮ.
Меры предосторожностиОдна неуместная точка (.) потенциально может вывести ваш веб-сайт из строя. Таким образом, прежде чем вносить какие-либо изменения в файл .htaccess, сначала создайте резервную копию файла в удаленном месте. Если что-то пойдет не так или вам понадобится помощь, обратитесь к своему провайдеру веб-хостинга.
Файл WordPress по умолчанию . htaccessФайл .htaccess поставляется с каждой установкой WordPress и обычно находится в корневом каталоге. Учитывая важность файла, он обычно скрыт (у него нет расширения файла) и не отображается в списках файлов и папок, в основном потому, что файловый менеджер скрывает его из соображений безопасности.
В редких случаях возможно отсутствие файла .htaccess в корневой папке. Если это ваш случай, вы можете создать файл .htaccess в WordPress с помощью Блокнота (или любого текстового редактора по вашему выбору) и сохранить его с именем «9».0067 .htaccess ». Установите « Сохранить как тип » на Все файлы и загрузите его в корневой каталог вашей установки WordPress.
ВАЖНО: Убедитесь, что имя файла НЕ «htaccess» — его htaccess с точкой (.) в начале.
Вот как выглядит файл .htaccess по умолчанию для WordPress:
# BEGIN WordPress
index\.php$ - [L] RewriteCond %{REQUEST_FILENAME} !-f RewriteCond %{REQUEST_FILENAME} !-d Правило перезаписи. /index.php[L ЕслиМодуль> # КОНЕЦ WordPress Файл .htaccess по умолчанию для WordPress
Другой способ создать файл .htaccess для WordPress — посетить Панель управления WordPress -> Настройки -> Постоянные ссылки и нажать « Сохранить изменения ».
Это создаст файл .htaccess по умолчанию для WordPress внутри корневого каталога.
Файл WordPress по умолчанию .htaccess обрабатывает только постоянные ссылки вашего веб-сайта. Однако это можно изменить и добавить дополнительные правила для управления тем, как веб-сервер Apache обрабатывает запросы, связанные с операциями.
Как редактировать файл .htaccess в WordPress?Чтобы отредактировать файл .htaccess в WordPress, перейдите в корневой каталог. Это можно сделать с помощью файлового менеджера, предоставленного вашим хостинг-провайдером WordPress, или с помощью FTP-клиента, такого как FileZilla.
Войдите в свою учетную запись веб-хостинга, перейдите в папку « public_html » и найдите файл .htaccess в программе установки WordPress.
Щелкните правой кнопкой мыши и выберите « View/Edit », чтобы открыть его в предпочитаемом вами текстовом редакторе.
Внесите необходимые изменения и сохраните файл.
Другой способ редактирования файла WordPress .htaccess — создать его копию в локальной системе. Когда вы закончите, замените живую версию с помощью FTP или файлового менеджера.
WordPress htaccess RedirectsКак обсуждалось выше, файл .htaccess в WordPress можно использовать для управления переадресацией веб-сайта. Вот несколько часто используемых правил, которые помогут вам настроить и контролировать перенаправления на ваших веб-сайтах WordPress.
301 (Постоянный) ПеренаправлениеПеренаправление 301 сообщает поисковым системам, что URL был навсегда перемещен в другое место. Это не ограничивается только URL-адресами, и вы можете перенаправить папку, страницу или даже весь веб-сайт. Следующий фрагмент перенаправит oldpage.html на newpage.html:
Перенаправление 301 /oldpage.html http://www.yourwebsite.com/newpage.html
302 (временное) ПеренаправлениеВ отличие от 301, 302 Redirect сообщает поисковым системам, что это перенаправление временное. Это отличный способ замедлить (или даже предотвратить) перетасовку поисковой выдачи. Добавьте следующую строку в файл .htaccess: 9/имя-подкаталога/ RewriteRule (.*) /subdir/$1
Перенаправление URL-адресаЕсли у вас есть два домена, обслуживающие один и тот же веб-сайт, указанное ниже правило .htaccess перенаправит один домен на другой.
Перенаправление 301 / http://www.mynewwebsite.com/
Советы по безопасности WordPress htaccessБудучи платформой с открытым исходным кодом, сайты WordPress остаются уязвимыми для нарушений безопасности. Поэтому пользователи должны предпринимать упреждающие действия, например, выбирать надежный веб-хост, такой как Cloudways, который уделяет первостепенное внимание безопасности своего веб-сайта и остается защищенным от вредоносного трафика и DDoS-атак.
Вы также можете защитить свои каталоги и файлы WordPress с помощью файла .htaccess. Следуйте следующим правилам, чтобы защитить свои веб-сайты WordPress.
Защита .htaccessФайл .htaccess потенциально может контролировать весь веб-сайт. Учитывая это, крайне важно, чтобы .htaccess был защищен от неавторизованных пользователей. Используя следующий фрагмент, вы можете ограничить доступ для всех неавторизованных пользователей.
Просто скопируйте и вставьте фрагмент в файл .htaccess. 9.*\.([Чч][Тт][Аа])»> порядок разрешить, запретить отрицать от всех удовлетворить всех
Ограничить доступ к панели администратора WordPressПредставьте себе (ужасный) сценарий, когда кто-то получает доступ к вашей панели администратора WordPress? Такая атака может повредить ваш сайт.
Чтобы предотвратить это, вы должны ограничить доступ к панели администратора WordPress только для определенных IP-адресов.
Для этого создайте еще один файл .htaccess и вставьте в него следующий фрагмент. Затем загрузите его в папку «www.yourwebsite.com/wp-admin/».
# Ограничение логинов и админов по IP <Ограничение ПОЛУЧИТЬ ПОСЛЕ ПОЛОЖЕНИЯ> запретить заказ, разрешить отрицать от всех разрешить от xx.xx.xx.xx
Теперь, если кто-то, кто не находится в списке утвержденных IP, он не сможет войти на ваш сайт. Вместо этого будет отображаться следующая ошибка:
Примечание: Не забудьте заменить «xx.xx.xx.xx» вашим разрешенным IP-адресом.
Вы можете легко узнать свой IP-адрес, посетив раздел «Какой у меня IP-адрес». Если у вас более одного модератора, вы также можете добавить несколько IP-адресов, используя следующий вариант: 9.*(error_log|wp-config\.php|php.ini|\. [hH][tT][aAppP].*)$»> Отклонить заказ, разрешить Запретить от всех
Защитить wp-config.phpВ WordPress файл wp-config.php, в котором хранятся хостинг, база данных и другие важные учетные данные. Само собой разумеется, что этот файл должен быть защищен от любого несанкционированного доступа.
Для этого просто скопируйте и вставьте следующие строки в файл .htaccess.
<файлы wp-config.php> порядок разрешить, запретить отрицать от всех файлы>
Protect /wp-content/wp-content — это папка, содержащая все важные файлы ваших тем, плагинов, мультимедиа и кешированные файлы. Вот почему этот каталог является основной целью для хакеров и спамеров. Чтобы защитить эту папку от несанкционированного доступа, создайте отдельный файл .htaccess в папке wp-content . Затем скопируйте и вставьте в файл следующий фрагмент:
Отказать в заказе, разрешить Запретить от всех <Файлы ~ ". (xml|css|jpe?g|png|gif|js)$"> Разрешить от всех файлы>
С помощью приведенного выше правила пользователи смогут загружать файлы только с разрешенными расширениями (XML, CSS, JPG, JPEG, PNG, GIF и JavaScript). Все другие типы файлов будут отклонены.
Защита файлов только для включенияНекоторые области установки WordPress никогда не должны быть доступны обычным пользователям. Всегда рекомендуется блокировать любой доступ к этим файлам. Вы можете настроить ограничения доступа, добавив фрагмент в файл .htaccess.
9wp-includes/theme-compat/ — [F,L] Отключить выполнение PHPОграничение выполнения кода PHP для всех или выбранных каталогов веб-сайта WordPress является важной практикой обеспечения безопасности веб-сайта WordPress. Создайте файл htaccess в папке, где вы не хотите запускать PHP-скрипты, и добавьте в него приведенный ниже фрагмент.
<Файлы *. php> отрицать от всех
Некоторые папки WordPress, такие как /wp-includes/ и /wp-content/uploads/, по умолчанию доступны для записи. Этот тип разрешения позволяет пользователям загружать мультимедиа или файлы разных типов. Всегда рекомендуется отключать выполнение PHP в этих каталогах.
Ограничение доступа к файламОграничение доступа к wp-admin является важным требованием, особенно когда несколько членов команды участвуют в управлении и обновлении веб-сайта.
На практике это означает, что пользователи не могут получить доступ к конфиденциальным файлам, таким как плагины, темы и папка ресурсов.
.htaccess — отличный способ защитить прямой доступ к редактированию PHP-файлов плагинов и тем WordPress, что затрудняет внедрение вредоносного кода хакерами. Для этого достаточно добавить в файл следующие строки: 9/wp-content/themes/directory/to/exclude/ RewriteRule wp-content/themes/(.*\.php)$ — [R=404,L]
Защита от внедрения скриптовВнедрение скриптов — печально известная техника, при которой злоумышленник «внедряет» вредоносный фрагмент кода в коде веб-сайта для извлечения данных или захвата веб-сайта. Добавление следующего фрагмента в файл WordPress .htaccess может защитить ваш сайт от таких атак.
Опции +FollowSymLinks RewriteEngine включен RewriteCond %{QUERY_STRING} (<|%3C).*script.*(>|%3E) [NC,OR] RewriteCond %{QUERY_STRING} GLOBALS(=|[|%[0-9(.*)$ index.php [F,L]
Блокировать IP-адресЕсли кто-то злоупотребляет вашим сайтом, постоянно рассылает спам или предпринимает попытки взлома, его IP-адрес виден в панели администратора WordPress. Чтобы заблокировать IP, просто используйте файл .htaccess для управления доступом к вашему сайту. Просто скопируйте и вставьте следующий фрагмент в файл .htaccess вашего WordPress, и эта конкретная проблема исчезнет. Не забудьте заменить образец IP на IP-адрес спамера.
<Ограничение ПОЛУЧИТЬ ОТПРАВКУ> порядок разрешить, запретить отклонить от 123.456.78.9разрешить от всех
После размещения фрагмента спамер увидит на вашем сайте следующее сообщение об ошибке:
Запретить доступ к определенным файламИногда вам нужно ограничить доступ к определенным файлам. Используйте следующее правило .htaccess, чтобы заблокировать доступ к отдельным файлам.
<файлы ваше-имя-файла.txt> порядок разрешить, запретить отрицать от всех
Отключить просмотр каталоговНесанкционированный доступ к файлам и папкам веб-сайта представляет собой серьезную угрозу безопасности, которая потенциально может вывести из строя весь сайт.
Добавив следующий фрагмент в ваш файл WordPress .htaccess, доступ к каталогам веб-сайта можно контролировать/отключать для всех пользователей.
# отключить просмотр каталогов Параметры Все -Индексы
Правила WordPress htaccess для производительностиФайл .htaccess в WordPress также можно использовать для повышения производительности вашего сайта. Просто скопируйте и вставьте соответствующие фрагменты в файл .htaccess.
Включить кэш браузераКэш браузера — это временное хранилище в вашей системе для файлов, загруженных вашим веб-браузером, для правильного отображения веб-сайтов. Эти файлы могут включать HTML, CSS, JavaScript, а также изображения и другой мультимедийный контент.
В файле WordPress .htaccess вы можете установить правила того, как долго определенные файлы должны кэшироваться. Следующие ограничения срока действия установлены на основе популярного использования. Чтобы включить кеширование браузера, добавьте следующий фрагмент в файл htaccess для WordPress.
ExpiresActive on ExpiresDefault "доступ плюс 1 месяц" # CSS ExpiresByType text/css "доступ плюс 1 год" # Обмен данными Приложение ExpiresByType/json "доступ плюс 0 секунд" Приложение ExpiresByType/xml "доступ плюс 0 секунд" ExpiresByType text/xml "доступ плюс 0 секунд" # Фавикон (нельзя переименовать!) ExpiresByType image/x-icon "Доступ плюс 1 неделя" # Компоненты HTML (HTC) ExpiresByType text/x-component "доступ плюс 1 месяц" # HTML ExpiresByType text/html "доступ плюс 0 секунд" # JavaScript Приложение ExpiresByType/javascript "доступ плюс 1 год" # Файлы манифеста Приложение ExpiresByType/x-web-app-manifest+json «доступ плюс 0 секунд» ExpiresByType text/cache-manifest "доступ плюс 0 секунд" # СМИ ExpiresByType audio/ogg "доступ плюс 1 месяц" ExpiresByType image/gif "Доступ плюс 1 месяц" ExpiresByType image/jpeg "Доступ плюс 1 месяц" ExpiresByType image/png "доступ плюс 1 месяц" ExpiresByType video/mp4 "Доступ плюс 1 месяц" ExpiresByType video/ogg "Доступ плюс 1 месяц" ExpiresByType video/webm "Доступ плюс 1 месяц" # веб-каналы Приложение ExpiresByType/atom+xml "доступ плюс 1 час" ExpiresByType application/rss+xml "доступ плюс 1 час" # Веб-шрифты ExpiresByType application/font-woff2 "доступ плюс 1 месяц" ExpiresByType application/font-woff "доступ плюс 1 месяц" ExpiresByType application/vnd. ms-fontobject "доступ плюс 1 месяц" ExpiresByType application/x-font-ttf "доступ плюс 1 месяц" ExpiresByType шрифт/opentype "доступ плюс 1 месяц" ExpiresByType image/svg+xml "доступ плюс 1 месяц" ЕслиМодуль> Подробнее: Узнайте, как использовать кэширование браузера в WordPress для оптимизации времени загрузки страницы
Включить сжатие GzipGzip — чрезвычайно мощный алгоритм сжатия, который находит похожие строки в текстовом файле и временно заменяет их, чтобы уменьшить общий размер файла. В результате Gzip часто используется в качестве важного инструмента оптимизации скорости загрузки страниц веб-сайта.
Сжатие Gzip часто используется на уровне сервера, и многие хостинг-провайдеры, такие как Cloudways, включают его по умолчанию. Однако, если по какой-либо причине htaccess не работает, попробуйте добавить следующий фрагмент в файл WordPress .htaccess или обратитесь к своему провайдеру веб-хостинга.
# Сжимайте HTML, CSS, JavaScript, текст, XML и шрифты Приложение AddOutputFilterByType DEFLATE/javascript Приложение AddOutputFilterByType DEFLATE/rss+xml Приложение AddOutputFilterByType DEFLATE/vnd.ms-fontobject Приложение AddOutputFilterByType DEFLATE/x-шрифт Приложение AddOutputFilterByType DEFLATE/x-font-opentype Приложение AddOutputFilterByType DEFLATE/x-font-otf Приложение AddOutputFilterByType DEFLATE/x-font-truetype Приложение AddOutputFilterByType DEFLATE/x-font-ttf Приложение AddOutputFilterByType DEFLATE/x-javascript Приложение AddOutputFilterByType DEFLATE/xhtml+xml Приложение AddOutputFilterByType DEFLATE/xml AddOutputFilterByType DEFLATE шрифт/открытый тип AddOutputFilterByType DEFLATE шрифт/otf AddOutputFilterByType DEFLATE шрифт/ttf AddOutputFilterByType DEFLATE image/svg+xml AddOutputFilterByType DEFLATE image/x-icon AddOutputFilterByType DEFLATE text/css AddOutputFilterByType DEFLATE text/html AddOutputFilterByType DEFLATE text/javascript AddOutputFilterByType DEFLATE текстовый/обычный AddOutputFilterByType DEFLATE text/xml # Удалить ошибки браузера (требуется только для действительно старых браузеров) BrowserMatch ^Mozilla/4 gzip-only-text/html BrowserMatch ^Mozilla/4\. ([_0-9(.*\.php)$ $1 [L] Правило перезаписи. index.php [L] Когда дело доходит до конфигурации сервера, файл WordPress .htaccess является одним из самых важных файлов на вашем сервере. Он часто используется для настройки вашего веб-сервера и защиты различных областей вашего сайта. Если вы считаете, что я упустил важный вариант использования .htaccess, оставьте комментарий ниже, и я обновлю этот список.
Часто задаваемые вопросы
В. Что такое файл .htaccess в WordPress?
Файл .htaccess в WordPress — это файл конфигурации сервера, который можно использовать для настройки перенаправлений, безопасности и оптимизации производительности.
В. Как я могу редактировать файл .htaccess в WordPress?
Файл WordPress .htaccess можно редактировать с помощью файлового менеджера веб-хостинга или любого текстового редактора. Используйте любой FTP-клиент, например FileZilla, и получите доступ к корневому каталогу. Откройте файл .htaccess в текстовом редакторе, чтобы изменить и обновить его.
В. Создает ли WordPress файл htaccess?
Да, по умолчанию в WordPress есть как минимум один файл .htaccess. Если его нет в корневом каталоге, перейдите на панель управления WordPress -> Настройки -> Постоянные ссылки, и нажмите « Сохранить изменения », чтобы создать новый файл .htaccess.
Поделитесь своим мнением в разделе комментариев. КОММЕНТАРИЙ СЕЙЧАС
Поделиться этой статьей
Мустаасам Салим
Мустаасам — менеджер сообщества WordPress в Cloudways — управляемой платформе хостинга WordPress, где он активно работает и любит делиться своими знаниями с сообществом WordPress. Когда он не работает, вы можете найти его играющим в сквош со своими друзьями, защищающимся в футболе и слушающим музыку. Вы можете написать ему по адресу [email protected]
Подключайтесь по телефону: Твиттер Форум сообщества
Полное руководство по файлу WordPress .
htaccessВ этом руководстве мы познакомим вас с файлом .htaccess, объясним, как он работает, и обсудим, как его редактировать. Мы также представим несколько полезных настроек безопасности, которые вы можете легко реализовать самостоятельно.
Обеспечение безопасности вашего сайта должно быть главным приоритетом для каждого администратора. WordPress — это безопасная платформа из коробки, но это не значит, что она неуязвима для атак. К счастью, даже если вы не являетесь экспертом по безопасности, вы можете использовать файл с именем .htaccess , чтобы ужесточить политики безопасности вашего сайта.
.htaccess — это файл конфигурации для веб-сервера Apache, который обслуживает множество сайтов WordPress. Это мощный инструмент, который поможет вам защитить ваш сайт и повысить его производительность за счет небольших изменений кода. Редактируя этот единственный файл, вы можете банить пользователей, создавать перенаправления, предотвращать атаки и даже запрещать доступ к определенным частям вашего сайта.
Знакомство с файлом
.htaccessИмя файла .htaccess является сокращением от «Доступ к гипертексту». Это файл конфигурации, который определяет, как серверы на основе Apache взаимодействуют с вашим сайтом. Проще говоря, .htaccess управляет доступом к файлам в каталоге. Вы можете думать об этом как о охраннике вашего сайта, поскольку он решает, кого впускать и что им разрешено делать.
По умолчанию .htaccess обычно включается в вашу установку WordPress. Основная цель файла .htaccess — повысить безопасность и производительность, а также позволить вам переопределить настройки вашего веб-сервера.
Скорее всего, вы найдете файл .htaccess в корневом каталоге вашего сайта. Поскольку .htaccess применяется как к своему собственному каталогу, так и к любым подкаталогам в этой основной папке, он влияет на весь ваш сайт WordPress. Также стоит отметить, что .htaccess файл не имеет расширения. Точка в начале просто для того, чтобы убедиться, что файл остается скрытым.
Как редактировать файл WordPress .htaccess
Редактировать файл .htaccess на практике так же просто, как редактировать любой другой текстовый файл. Однако, поскольку это основной файл, внесение в него изменений может привести к непредвиденным последствиям. По этой причине крайне важно сделать резервную копию своего сайта перед началом работы, независимо от того, являетесь ли вы новичком или опытным разработчиком.
Когда вы будете готовы отредактировать файл .htaccess , вы можете получить к нему доступ с помощью SFTP или SSH. Вы найдете его в корневом каталоге вашего сайта.
Откройте файл с помощью предпочитаемого вами текстового редактора, например TextEdit или Notepad. Если файл ранее не редактировался, вы увидите следующую информацию по умолчанию.
Важно ничего не добавлять и не изменять между тегами # BEGIN и # END. Вместо этого весь новый код следует добавлять после этого блока.
На этом этапе все, что вам нужно сделать, это добавить свой код и сохранить файл. Когда вы добавляете несколько новых функций, лучше сохранить и протестировать каждую из них отдельно. В случае возникновения ошибки это значительно облегчит поиск и устранение неполадок, вызвавших проблему.
Хотя почти все установки WordPress уже содержат файл .htaccess , в некоторых случаях вам может потребоваться его создать. Вы можете сделать это с помощью текстового редактора по вашему выбору, если вы сохраните его с правильным именем файла: .htaccess без расширения. Также важно правильно настроить параметры доступа к файлу. Затем вы можете загрузить его в корневой каталог вашего сайта.
9 вещей, которые вы можете сделать с помощью WordPress
.htaccess ФайлТеперь, когда вы знакомы с файлом .htaccess , пришло время рассмотреть его поближе. Мы собираемся представить несколько способов, которыми вы можете легко повысить безопасность и производительность вашего сайта, отредактировав этот файл. Просто используйте фрагменты кода, которые мы предоставили ниже, и не забудьте создать резервную копию перед началом работы!
1. Запретить доступ к частям вашего сайта
Одна из самых полезных вещей, которые вы можете сделать с .htaccess , — это запретить доступ к определенным страницам и файлам. Есть несколько файлов, которые вы должны скрыть таким образом из соображений безопасности, например, ваш файл wp-config.php .
Вы можете сделать это, добавив следующий код, который вызовет ошибку 404, если кто-либо попытается просмотреть файл:
<Файлы ~ "/wp-config.php"> Заказать Разрешить, Запретить Запретить от всех файлы>
В тех случаях, когда конфиденциальные данные должны быть скрыты, может быть полезно ограничить доступ к этому каталогу. Поскольку многие сайты WordPress используют одинаковую структуру папок, это может сделать ваш сайт уязвимым. Если вы добавите следующую строку, она отключит функцию списка каталогов по умолчанию:
Параметры - Индексы
Это предотвратит просмотр вашей структуры папок пользователями и роботами. Если кто-то попытается получить к нему доступ, вместо этого ему будет показана страница с ошибкой 403.
2. URL-адреса перенаправления и перезаписи
Создание перенаправлений позволяет автоматически перенаправлять пользователей на определенную страницу. Это может быть особенно полезно, если страница была перемещена или удалена, и вы хотите, чтобы пользователи, пытающиеся получить доступ к этой странице, были перенаправлены в другое место. Вы можете сделать это с помощью плагина, такого как Redirection, но также можно сделать это, отредактировав .htaccess файл.
Чтобы создать перенаправление, используйте следующий код:
Перенаправление /oldfile.html http://www.example.com/newfile.html
Вероятно, вы видите, что здесь происходит. Первая часть — это путь к старому файлу, а вторая — URL-адрес, на который вы хотите перенаправлять посетителей.
3. Обеспечьте безопасную загрузку сайта с помощью HTTPS
Если вы добавили сертификат SSL в свой домен, например бесплатный сертификат DreamHost Let’s Encrypt, рекомендуется принудительно загрузить сайт с помощью HTTPS. Это обеспечит безопасность вашего сайта как для вас, так и для ваших посетителей. 9(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]
Теперь ваш сайт будет автоматически перенаправлять любые HTTP-запросы и направлять их вместо HTTPS. Например, если пользователь попытается получить доступ к http://www.example.com , он будет автоматически перенаправлен на https://www.example.com .
4. Изменение настроек кэширования
Кэширование в браузере — это процесс, при котором определенные файлы веб-сайта временно сохраняются на локальном устройстве посетителя, чтобы ускорить загрузку страниц. Использование .htaccess , вы можете изменить время, в течение которого ваши файлы хранятся в кеше браузера, пока они не будут обновлены новыми версиями.
Есть несколько разных способов сделать это, но в этом примере мы будем использовать функцию с именем mod_headers. Следующий код изменит максимальное время кэширования для всех файлов jpg, jpeg, png, и gif :
c> Заголовок установил Cache-Control "max-age=25 г., публика"
Мы установили максимальное время на 25
секунд, что соответствует 30 дням. Вы можете изменить эту сумму, если хотите, а также расширения файлов, которые будут затронуты. Если вы хотите добавить разные настройки для разных расширений, просто добавьте больше функций mod_header .
5. Предотвращение некоторых атак с внедрением скриптов
Атаки с внедрением скриптов (или «внедрение кода») — это попытки изменить способ работы сайта или приложения путем добавления недопустимого кода. Например, кто-то может добавить сценарий в текстовое поле на вашем сайте, а затем отправить его, что может привести к тому, что ваш сайт фактически запустит сценарий. 9(.*)$ index.php [F,L]
Теперь ваш сайт должен уметь обнаруживать и останавливать попытки внедрения скриптов и перенаправлять преступника на вашу страницу index.php .
Однако важно отметить, что этот пример не защитит от всех типов инъекций. Хотя этот конкретный код, безусловно, может быть полезен, вы не должны использовать его в качестве единственной защиты от этого типа атак.
6. Остановить атаки с перечислением имен пользователей
9/wp-админ [NC] RewriteCond %{QUERY_STRING} автор=\d Правило перезаписи .* — [R=403,L]Это предотвратит некоторые попытки перечисления имен пользователей и вместо этого вызовет страницу с ошибкой 403. Имейте в виду, что это не помешает всем перечислениям, и вам следует тщательно проверить свою безопасность. Мы также рекомендуем вам дополнительно укрепить свою страницу входа, внедрив многофакторную аутентификацию.
7. Предотвратить горячее связывание изображений
Горячее связывание изображений является распространенной проблемой и возникает, когда изображения с вашего сервера отображаются на другом сайте. Вы можете остановить это, добавив следующий код в 9https://(www\.)?example.com/.*$ [NC] Правило перезаписи \.(png|gif|jpg|jpeg)$ https://www.example.com/wp-content/uploads/hotlink. gif [R,L]
Замените example.com своим собственным доменом, и этот код предотвратит загрузку изображений на всех других сайтах. Вместо этого будет загружено изображение, указанное вами в последней строке. Вы можете использовать это для отправки альтернативного изображения на сайты, которые пытаются отображать изображения с вашего сервера.
Имейте в виду, что это может вызвать проблемы в тех случаях, когда вы хотите, чтобы изображения отображались извне, например, в поисковых системах. Вы также можете рассмотреть возможность ссылки на сценарий вместо статического изображения, а затем ответить изображением с водяным знаком или изображением, содержащим рекламу.
8. Контролируйте расширения файлов
С помощью .htaccess вы можете контролировать, как файлы с различными расширениями загружаются вашим сайтом. С помощью этой функции вы можете многое сделать, например, запускать файлы как PHP, но пока мы рассмотрим простой пример.
Следующий код удалит расширение файла из файлов PHP при их загрузке. Вы можете использовать это с любым типом файла, если вы замените все экземпляры php на желаемое расширение: 9([a-z]+)$ /$1.php [L]
Это приведет к тому, что все файлы PHP будут загружаться без отображения их расширения в URL-адресе. Например, файл index.php будет выглядеть просто как index .
9. Принудительная загрузка файлов
Наконец, когда файл запрашивается на вашем сайте, по умолчанию он отображается в браузере. Например, если вы размещаете аудиофайл, он начнет воспроизводиться в браузере, а не сохраняться на компьютере посетителя.
Вы можете изменить это, заставив сайт вместо этого загружать файл. Это можно сделать с помощью следующего кода:
. Приложение AddType/октет-поток mp3
В этом примере мы использовали файлов mp3 , но вы можете использовать ту же функцию для txt, mov, или любого другого соответствующего расширения.
Заключение
Файл .htaccess обеспечивает большую гибкость для управления поведением вашего веб-сервера. Вы также можете использовать его, чтобы повысить производительность вашего сайта и лучше контролировать, кто и к какой информации имеет доступ.
Полное руководство по редактированию .htaccess для безопасности WordPress
Файл .htaccess в вашей установке WordPress — это мощный файл конфигурации, который вы можете использовать для переопределения настроек на вашем веб-сервере для повышения безопасности и производительности вашего сайта.
Сокращенно от «Hypertext Access», вы можете редактировать файл и с помощью правильных команд включать/отключать дополнительные функции и функции для защиты вашего сайта от спамеров, хакеров и других угроз.
Некоторые из этих функций включают базовые перенаправления, блокировку внешнего доступа к определенным файлам или более продвинутые функции, такие как защита контента паролем или предотвращение хотлинкинга изображений.
Итак, давайте подробно рассмотрим, как можно манипулировать файлом .htaccess для повышения безопасности.
В этом посте мы рассмотрим следующее:
- Где находится файл .htaccess ?
- Резервное копирование вашего сайта WordPress
- Внесение изменений в файлы .htaccess
- Создание файла .htaccess
- Где добавить ваши изменения
- Редактирование файла .htaccess
- .htaccess Советы по безопасности
- Защита важных файлов
- Ограничить доступ администратору
- Запретить просмотр каталогов
- Ограничить доступ к файлам PHP
- Ограничить выполнение файла PHP
- Защитите свой сайт от внедрения скриптов
- Защита каталога wp-includes
- Предотвратить перечисление имени пользователя
- Требовать SSL
- Предотвратить горячее связывание изображений
При чем тут
.htaccess ?Файл .htaccess находится в корневом каталоге вашего сайта (или в многосайтовой сети). Точка перед именем файла означает, что это скрытый файл, и вы не сможете увидеть его при просмотре файлов, если не отобразите все скрытые файлы на своем компьютере.
В WordPress этот файл используется для создания красивых постоянных ссылок и автоматически создается при включении этой опции. Вы можете сделать гораздо больше. htaccess , например, добавление переадресации 301 или включение правил для блокировки неавторизованных посетителей.
Если вы уже хорошо разбираетесь в файле .htaccess и готовы внести некоторые изменения, перейдите к списку (не забудьте сначала сделать резервную копию своего сайта!)
Мне жаль дурака, который не делает резервную копию
. htaccess с файлом может быть сложно работать, потому что одна синтаксическая ошибка может привести к поломке всего вашего сайта. При этом, если вы готовы, такой худший сценарий не должен означать смертный приговор для вашего сайта. На самом деле далеко не так.
Резервное копирование вашего сайта перед внесением каких-либо изменений может действовать как отказоустойчивость, поэтому вы можете быстро восстановить свои файлы и продолжить свой путь, как будто ничего не произошло. Во всяком случае, достаточно близко к этому.
Самое меньшее, что вам нужно сделать, это загрузить копию файла .htaccess на свой компьютер, чтобы вы могли заменить его в случае ошибки. Вы можете загрузить копию файла .htaccess в cPanel, выбрав Файлы > Диспетчер файлов после входа в систему. Если появится всплывающее окно, выберите Показать скрытые файлы Установите флажок, затем нажмите «Перейти».
Кроме того, вы можете нажать Настройки в правом верхнем углу Диспетчера файлов и установить флажок Показать скрытые файлы , затем нажать кнопку Сохранить .
Файл .htaccess по умолчанию скрыт.Теперь вы сможете перейти в корень своего сайта и найти файл . htaccess файл. Нажмите на него один раз в списке, затем нажмите кнопку Download в навигации. Сохраните его на свой компьютер. Если вам нужно восстановить его, вы можете нажать Кнопка Загрузить вверху страницы.
Установите флажок Перезаписать существующие файлы , затем нажмите кнопку Выбрать файл , чтобы найти и открыть резервную копию файла .htaccess .
Вы можете перезаписать существующие файлы в cPanel, чтобы восстановить файл .htaccess .После того, как вы открыли файл, он должен быть загружен, и вы можете щелкнуть ссылку Вернуться внизу страницы, чтобы вернуться в файловый менеджер . Как только это будет сделано, это означает, что ваш файл .htaccess был восстановлен.
Примечание. Если вы размещаете с помощью WPMU DEV, вы можете выполнить ту же операцию, что и выше, используя функцию «Диспетчер файлов» внутри вашего концентратора.
Для получения подробной информации о том, как создать полную резервную копию вашего сайта, ознакомьтесь с некоторыми из наших других сообщений ниже:
- Как сделать резервную копию вашего веб-сайта WordPress (и мультисайта) с помощью моментального снимка
- 4 проверенных и проверенных решения для многосайтового резервного копирования WordPress
- 11 лучших бесплатных плагинов резервного копирования для защиты вашего сайта WordPress
Выполнение изменений
Создание файла
. htaccessВ зависимости от вашей установки у вас может не быть файла .htaccess , поэтому, прежде чем вы решите его отредактировать, вам может потребоваться его создать. Вы можете создать его в своем любимом текстовом редакторе или сделать это прямо в cPanel.
Создайте и загрузите новый файл и назовите его . htaccess или нажмите кнопку Кнопка Файл в левом верхнем углу Файлового менеджера в cPanel для создания пустого файла с именем .htaccess .
Если ваш сервер не позволяет вам это сделать, вместо этого создайте файл с именем htaccess.txt , а затем переименуйте файл в .htaccess , как только он будет загружен на ваш сайт.
Поскольку все установки WordPress имеют красивые постоянные ссылки, установленные по умолчанию, начиная с версии 4.2, лучше не ошибиться и включить код, который по умолчанию для .htaccess в новых версиях WordPress вместо создания пустого файла.
Вот код по умолчанию, который вы должны включить для одиночных установки WordPress:
Загрузка GIST 7C0C55104FAE10D3536D0408A4EEEA37
для многосетентных сетей, установленных с подразделениями. ваш Мультисайт установлен с поддоменами, и вы используете версию 3.5 или выше, используйте приведенный ниже код вместо приведенных выше параметров:
Loading gist 811e3a2d828471aea73ae402cf0e8590
Для любых других версий WordPress ознакомьтесь со страницей .htaccess Кодекса WordPress для получения подробной информации о коде, который вы должны включить в свой файл.
При создании нового файла . htaccess , важно установить для файла разрешение 644, чтобы защитить его от потенциальных атак. Подробнее о том, как это сделать, читайте в одной из других наших публикаций Понимание прав доступа к файлам и их использование для защиты вашего сайта.
Куда добавлять изменения
Когда вы редактируете файл, важно помнить, что строки, начинающиеся с хэштега, являются комментариями и не включаются в правило . htaccess . Когда вы добавляете правила, очень важно, чтобы вы включали их выше или ниже правила WordPress по умолчанию, описанного выше.
Вы не должны ничего добавлять или редактировать между строками
# BEGIN WordPress
и# END WordPress
. Для многосайтовых сетей применяется тот же принцип, хотя в начале и в конце нет комментариев, как для одиночных установок.Если вы внесете какие-либо изменения, вполне вероятно, что они будут перезаписаны, поэтому лучше просто держаться подальше и позволить WordPress делать свое дело.
Вообще говоря, добавление правил под строками WordPress по умолчанию делает вещи более организованными и добавляет немного ясности в отношении того, что представляют собой ваши изменения, а не код WordPress. Также может быть полезно добавить свои собственные комментарии к любым дополнениям, которые вы вносите, чтобы лучше упорядочить файл .htaccess .
В конце концов, вам решать, что лучше всего подходит для ваших нужд.
Существует также удобный конвертер .htaccess в Nginx, который вы можете использовать для настройки советов, приведенных далее в статье, для использования — как вы уже догадались — Nginx.
Редактирование файла
.htaccessСуществует множество способов редактирования файла .htaccess , и один из них — сделать это непосредственно в cPanel. Большинство людей считают, что это самый простой метод, но я не буду мешать вам использовать метод, который вам больше всего нравится.
Независимо от того, какой метод вы выберете, может быть полезно отметить, что обновление вашего сайта после сохранения изменения в файле позволит вам проверить, не нарушают ли ваши изменения ваш сайт. Если они это сделают, вы можете немедленно восстановить файл и повторить попытку. Если все работает как надо, то все готово, и вы можете продолжать вносить изменения.
После входа в cPanel перейдите к Файлы > Диспетчер файлов и выберите отображение скрытых файлов, как описано ранее. Перейдите в корень вашего сайта и щелкните один раз файл .htaccess в списке. Щелкните Изменить в области навигации в верхней части страницы, чтобы внести изменения.
Не забудьте нажать Сохранить перед выходом, чтобы ваши изменения не потерялись.
Вы также можете редактировать файлы с помощью FTP. Подробную информацию о том, как это сделать, можно найти в статье «Как правильно использовать FTP с WordPress».
Вы также можете использовать SSH для внесения изменений. Подробную информацию о том, как использовать SSH-клиент, можно найти в Кратком руководстве по терминалу и командной строке для WordPress.
WPMU DEV AccountPRO
Наши лучшие профессиональные инструменты WP в одном комплекте
Попробуйте бесплатно в течение 7 дней
30-дневный возврат денег документацию по командам, которые вам нужно использовать.
.htaccess Советы по безопасности
Теперь вы готовы усилить безопасность своего сайта с помощью приведенных ниже советов. Приступим к делу.
1. Защита важных файлов
Одно из лучших изменений, которое вы можете сделать, это защитить файл .htaccess вместе с журналами ошибок, файлами wp-config.php и php.ini. После внесения следующего изменения попытки доступа к этим файлам будут отклонены.
Загрузка gist d12b3eb2dd2bbf2890c88b0ae826b74a
Обязательно проверьте свои файлы и посмотрите, есть ли у вас файл с именем php.ini , потому что вы не можете. Вместо этого у вас может быть файл с именем php5.ini . В этом случае замените
php.ini
наphp5.ini
в приведенном выше правиле.2. Ограничить доступ к администратору
Вы также можете ограничить доступ к панели администратора и странице входа, добавив правила ниже, если вы используете статический IP-адрес: адреса на вашей странице с ошибкой 404. Это также поможет вам устранить любые циклы перенаправления, чтобы ваш сайт не выглядел так, как будто он не работает. Просто не забудьте отредактировать оба экземпляра
/path-to-your-site/
на реальный путь вашего сайта.Также замените
IP-адрес 1
,IP-адрес 2
иIP-адрес 3
на фактические IP-адреса, которым вы хотите иметь доступ к этим страницам. Если вы хотите добавить только один адрес, опустите строки 9 и 10. Вы также можете повторить строку 10 столько раз, сколько хотите, и заменить каждую. Вы также можете повторить строку 10 столько раз, сколько хотите, и заменить каждую
IP-адрес Три
с реальным IP-адресом, который вы хотите добавить в белый список.Если у вас или любого из ваших других пользователей есть динамические IP-адреса, многоузловая сеть или несколько пользователей в вашей сети, которым необходимо войти в систему, вместо этого вы можете использовать следующее правило:
замените
/path-to-your-site/
в первой и второй строках на реальный путь к вашему сайту, а также заменитеyour-site. com
на ваш фактический домен.Многие хакеры используют ботов, чтобы попытаться получить доступ к панели администратора или войти в систему извне. Добавив это в свой файл .htaccess , вы разрешаете доступ к этим страницам только тем, кто вручную вводит ваш сайт в адресную строку браузера.
Хотя он не заблокирует хакеров, которые пытаются вручную угадать данные для входа в систему ваших пользователей, в большинстве случаев он все же имеет огромное значение и значительно снижает количество получаемых вами атак грубой силы.
3. Запрет просмотра каталогов
Посетители могут увидеть список каталогов вашего сайта в интерфейсе, если они войдут в ваш домен, а затем каталог в адресной строке браузера. Поскольку WordPress имеет заданную файловую структуру, в настоящее время ничто не мешает кому-то посетить your-site.com/wp-content-uploads/ и увидеть список вашей папки и файлов.
Это определенно не то, что вам нужно, потому что хакеру намного проще взломать важный файл на вашем сайте, если он может буквально видеть целевой файл на виду и ему не нужно угадывать, где находится файл.
Это равносильно тому, чтобы спрятать запасной ключ от себя в очень умном и секретном месте, а затем повесить записку прямо на дверь, чтобы каждый посетитель знал, где спрятан запасной ключ.
Добавление этой строки в ваш . htaccess предотвращает просмотр каталогов, поэтому хакерам будет труднее вычислить вас.
Загрузка сути 72640ace06190d9ab0b3ee31e82025a3
4. Ограничение доступа к файлам PHP
Точно так же предоставление прямого доступа к вашим файлам PHP является большим запретом. Чем сложнее вы сделаете хакерам возможность найти ваши важные файлы, тем лучше, и, поскольку файлы PHP могут использоваться для внедрения вредоносного кода для дальнейшего заражения вашего сайта, невероятно важно, чтобы вы защищали свои файлы PHP.
Вы можете добавить следующие строки из Acunetix, чтобы заблокировать прямой доступ к файлам PHP вашего плагина и темы от неавторизованных пользователей: а также предотвратить несанкционированное выполнение файлов PHP, поэтому в случае взлома вашего сайта они не смогут загрузить свой собственный файл PHP с вредоносным кодом и заставить его работать.
Это означает, что вы можете предотвратить фактическую работу эксплойтов бэкдора. Хотя вам все равно придется найти и удалить файл, чем больше препятствий вы создадите для хакера, тем меньше вероятность того, что ваш сайт может быть заражен без возможности восстановления.
Поскольку большинство хакеров загружают бэкдоры в вашу папку /wp-content/uploads/, блокировка выполнения любых файлов PHP может оказаться огромной помощью.
Добавьте приведенный ниже код, чтобы ограничить выполнение файлов PHP, добавленных в папку загрузки:
Loading gist a7372675bb45ec2d801f08435d751941
6. Защитите свой сайт от внедрения скриптов
Сейчас у вас серьезные проблемы, так почему бы также не предотвратить внедрение вредоносного кода в ваши PHP-файлы? WP Recipes опубликовал способ предотвращения внедрения скриптов.
Многие хакеры пытаются изменить переменные WordPress GLOBALS и _REQUEST, пытаясь внедрить вредоносный код. Вы можете добавить следующее в свой . htaccess , чтобы предотвратить принятие этого изменения:
Загрузка gist ec424a9d05b11e5c366e04f3a5b0ad71
7. Защита каталога
wp-includesВ каталоге wp-includes хранится множество важных файлов. Заблокировав любой несанкционированный доступ к нему, вы можете защитить все эти важные файлы от взлома хакерами.
WP Explorer имеет отличное дополнение для предотвращения доступа хакеров к вашей папке wp-includes:
Загрузка сути
d45b55b87a466f1d361848130fd
8. Предотвратить перечисление имен пользователей
Когда посетитель вводит your-site.com/?author=1 в адресную строку, он перенаправляется на страницу автора с идентификатором пользователя, равным единице. Страница автора включает фактическое имя пользователя, связанное с идентификатором пользователя.
Посетитель может легко получить все имена пользователей вашего сайта, если у них есть какие-либо сообщения, связанные с их учетной записью. Этот процесс называется перечислением имени пользователя.
Если хакер может легко получить ваше имя пользователя, ему нужно будет угадать на одну вещь меньше. Фактически, единственная другая деталь, которую им нужно угадать, — это ваш пароль.
Хотя знание имени пользователя, связанного с учетной записью, не принесет большой пользы хакеру, если пользователь использует надежный пароль, все же может быть полезно предотвратить перечисление имени пользователя, поскольку чем больше препятствий вы создаете для хакера, тем маловероятно, что они действительно могут проникнуть на ваш сайт.
Вот как можно предотвратить перечисление имен пользователей, добавив в файл .htaccess следующее:0051
9. Требовать SSL
Используйте приведенный ниже код, чтобы принудительно использовать SSL-сертификат, если не введено точное полное доменное имя (Fully Qualified Domain Name, FQDN), указанное в третьей строке:
Loading gist 4833875f2c29f89ef560b3cecf2a009b
Только не забудьте замените
www.your-site. com
в третьей и четвертой строках на ваше фактическое доменное имя.Также стоит отметить, что вы можете прочитать нашу статью «Как использовать SSL и HTTPS с WordPress», чтобы узнать больше о том, как вы можете принудительно использовать SSL для своего сайта.
10. Предотвратить горячее связывание изображений
Когда посетитель получает URL-адрес одного из ваших изображений и загружает его на свой сайт вместо того, чтобы загрузить изображение на свой сервер, он крадет вашу пропускную способность. Это также называется горячим связыванием.
Чтобы этого не произошло, добавьте это в свой файл .htaccess:
Loading gist b39a25ae601735adc30a98b25135a978
Не забудьте заменить
your-site.com
на ваш фактический домен во второй строке и заменитьhttp:// www.your-site.com/hotlink.gif
в третьей строке с фактическим URL-адресом изображения, которое вы хотите защитить.Подведение итогов
С помощью этих советов и правил вы можете защитить свой сайт или сеть WordPress и заблокировать хакеров при каждой возможности.