WordPress中最有用的.htaccess文件设置技巧方法

  • 时间:
  • 浏览:21
  • 来源:ACE资源网_提供爱Q活动网技术_爱Q资源网资讯

通过网络学习,分派了在WordPress中最有用的.htaccess文件配置技巧在此与大伙儿儿分享。

哪此是.htaccess文件

首先.htaccess文件是Apache服务器的配置文件。通过它可不都要做什么都事情,比如:实现2001/2002重定向、自定义404错误页面、改变文件扩展名、允许/阻止特定的用户可能目录的访问、禁止目录列表、配置默认文档等。

WordPress本来我通过配置.htaccess文件实现伪静态,从而生成SEO友好的URL形态。

何如编辑.htaccess文件

.htaccess文件指在您的WordPress网站的根目录中。

您可不都要通过FTP客户端下载到本地进行编辑。

使用记事本即可进行编辑,保存时一定要注意文件编码正确。

重要提示

可能.htaccess文件配置错误会原因什么都问题指在,什么都:

1、什么都虚拟主机不允许客户自行修改.htaccess文件文件,什么都请先确认您与与否修改.htaccess文件的权限;

2、在自行尝试修改.htaccess文件过后,请先备份.htaccess文件;

1、保护WordPress后台登录

您可不都要使用.htaccess文件来保护WordPress后台登录,即设置可不都要登录后台的IP地址。

只需将该代码基因重组并粘放在.htaccess文件中即可:

  1. AuthUserFile /dev/null
  2. AuthGroupFile /dev/null
  3. AuthName "WordPress Admin Access Control"
  4. AuthType Basic
  5. <LIMIT GET>
  6. order deny,allow
  7. deny from all
  8. allow from xx.xx.xx.xxx
  9. allow from xx.xx.xx.xxx
  10. </LIMIT>

不会 忘记用我本人的IP地址替换xx值。可能您使用多个IP地址访问互联网,可不都要继续上加。

2、密码保护WordPress下的/wp-admin/文件夹

您可不都要使用.htaccess文件为您的WordPress网站下的/wp-admin/文件夹上加额外的密码保护功能。

首先,您都要生成.htpasswds文件,您可不都要通过使用在线.htpasswds生成器轻松创建俩个多。

过后,将此.htpasswds文件上传到可公开访问的Web目录或/ public_html /文件夹之外。

第四根好路径是:/home/user/.htpasswds/public_html/wp-admin/passwd/

接下来,创建俩个多.htaccess文件,并将其上传到/wp-admin/目录中,过后在其中上加以下代码:

  1. AuthName "Admins Only"
  2. AuthUserFile /home/yourdirectory/.htpasswds/public_html/wp-admin/passwd
  3. AuthGroupFile /dev/null
  4. AuthType basic
  5. require user putyourusernamehere
  6. <Files admin-ajax.php>
  7. Order allow,deny
  8. Allow from all
  9. Satisfy any
  10. </Files>

重要提示:请勿忘记用.htpasswds文件的文件路径替换AuthUserFile路径并上加您我本人的用户名。

3、禁用目录浏览

或多或少WordPress安全专家建议禁用目录浏览。

启用目录浏览后,黑客可不都要查看您的站点的目录和文件形态,以查找易受攻击的文件。

要禁用您网站上的目录浏览,您都要将以下行上加到.htaccess文件中。

4、禁用或多或少WordPress目录中的PHP执行

有时黑客进入WordPress网站并安装俩个多后门。哪此后门文件通常被伪装成核心WordPress文件,并放在/wp-includes/或/wp-content/uploads/文件夹中。

改进WordPress安全性的俩个多更简单的辦法 是禁用或多或少WordPress目录的PHP执行。

您将都要在计算机上创建俩个多空白的.htaccess文件,过后将以下代码粘放在其中。

  1. <Files *.php>
  2. deny from all
  3. </Files>

保存文件,过后将其上传到/wp-includes/或/wp-content/uploads/文件夹中。

5、保护WordPress下的wp-config.php配置文件

您的WordPress网站的目录中最重要的文件可能是根目录下的wp-config.php文件。

可能wp-config.php文件中包中有 关网站数据库的链接信息,可能它被黑客拿到了,这样你的数据库就危险了。

要保护您的wp-config.php文件免受非正常的访问,只需将以下代码上加到.htaccess文件中:

  1. <files wp-config.php>
  2. order allow,deny
  3. deny from all
  4. </files>

6、通过.htaccess文件实现2001重定向

可能在迫不得已的情況下,你都要要更换域名,可能改变网站的URL形态。

这样,对搜索引擎最友好的辦法 ,本来我使用2001重定向:告诉您的用户俩个多内容可能移动到俩个多新的位置。

相关的.htaccess文件代码如下:

  1. Redirect 2001 /oldurl/ http://www.77shw.com/newurl
  2. Redirect 2001 /category/television/ http://www.77shw.com/category/tv/

7、阻止可疑的IP地址访问网站

可能你发现有可疑的IP地址访别问我的网站,您可不都要通过.htaccess文件来阻止对应的IP地址访别问我的网站。

将以下代码上加到.htaccess文件中:

  1. <Limit GET POST>
  2. order allow,deny
  3. deny from xxx.xxx.xx.x
  4. allow from all
  5. </Limit>

不会 忘记用要阻止的IP地址替换xx。

8、使用.htaccess设置网站图片防盗链

可能村里人 基因重组了你的网站内容,过后这样更改图片地址。

这样,在你网站之外的或多或少地方访问哪此内容的过后,图片也会显示,过后图片是从你的服务器上下载的,过后占用你的强度。

对于大多数小型网站来说,这全是俩个多问题。

过后,此类情況再次出现的多了,很有可能会使您的WordPress网站再次出现访问强度缓慢,可能超出强度限制。

怪怪的是,可能您运行俩个多受欢迎的网站或网站上有什么都照片,这样这可能会成为俩个多严重的问题。

您可不都要通过将此代码上加到.htaccess文件来实现图片防盗链功能:

  1. RewriteEngine on
  2. RewriteCond %{HTTP_REFERER} !^$
  3. RewriteCond %{HTTP_REFERER} !^http(s)?://(www\.)?yourdomian.com [NC]
  4. RewriteCond %{HTTP_REFERER} !^http(s)?://(www\.)?baidu.com [NC]
  5. RewriteRule \.(jpg|jpeg|png|gif)$ – [NC,F,L]

可能请求源自yourdomian.com或baidu.com,此代码仅允许显示图像。不会 忘记用您我本人的域名替换yourdomian.com。

9、禁止网站服务器通过未经授权的访问

可能服务器具有电源和控制权,过后保护服务器免受黑客的访问非常重要。

只需将以下代码上加到.htaccess文件中即可:

  1. <files ~ "^.*\.([Hh][Tt][Aa])">
  2. order allow,deny
  3. deny from all
  4. satisfy all
  5. </files>

10、配置网站上传文件的大小限制

在WordPress中网站中配置上传文件的大小限制有什么都不同的辦法 。

过后,对于使用共享虚拟主机的用户,哪此辦法 他说不起作用。

这样,过后你尝试通过.htaccess文件来实现。

将以下代码上加到.htaccess文件中:

  1. php_value upload_max_filesize 64M
  2. php_value post_max_size 64M
  3. php_value max_execution_time 200
  4. php_value max_input_time 200

此代码本来我告诉您的Web服务器使用哪此值来增上加传文件的大小限制,以及在WordPress中的最大执行时间。

11、禁用通过xmlrpc.php来的请求

每个WordPress安装都附带俩个多名为xmlrpc.php的文件。

此文件允许第三方应用程序连接到您的WordPress网站。

大多数WordPress安全专家建议,可能您这样使用任何第三方应用程序,这样您应该禁用此功能。

有多种辦法 可不都要做到什儿 点,其中之一是将以下代码上加到.htaccess文件中:

  1. <Files xmlrpc.php>
  2. order deny,allow
  3. deny from all
  4. </Files>

12、阻止对网站中的作者进行扫描

在暴力攻击中使用的常见技术是在WordPress站点上运行作者扫描,过后尝试破解哪此用户名的密码。

您可不都要通过将以下代码上加到.htaccess文件来阻止此类扫描:

  1. RewriteEngine On
  2. RewriteBase /
  3. RewriteCond %{QUERY_STRING} (author=\d+) [NC]
  4. RewriteRule .* - [F]

--持续更