你正在为你的WordPress站点寻找一些有用的.htaccess技巧吗?
.htaccess文件是一个功能强大的配置文件,它允许您在您的网站上做许多整洁的事情。
在这篇文章中,我们将向你展示一些最有用的WordPress.htaccess技巧,你可以立即尝试。
如果您找不到.htaccess文件,请参阅我们的指南,了解如何在WordPress中找到.htaccess文件。
在编辑.htaccess文件之前,务必将其副本下载到您的计算机作为备份。万一出了什么问题,你可以用那个文件。
话虽如此,让我们来看看WordPress的一些有用的.htaccess技巧,你可以尝试一下:
保护您的WordPress管理员区域密码保护WordPress管理员文件夹禁用目录浏览在某些WordPress目录中禁用PHP执行保护您的WordPress配置wp-fig.php文件通过.htaccess文件设置301重定向禁止可疑IP地址在WordPress中禁用图像热链接使用.htaccess防止未经授权的访问增加WordPress中的文件上载大小使用.htaccess阻止作者在WordPress中扫描
如果您从多个位置访问您的WordPress站点,包括公共互联网站点,那么限制对特定IP地址的访问可能对您不起作用。
您可以使用.htaccess文件为您的WordPress管理区域添加额外的密码保护。
首先,您需要生成一个.htpasswds文件。您可以使用此在线生成器轻松创建一个。
将此.htpasswds文件上传到您的可公开访问的Web目录之外,或者/public_html/文件夹。一条好的道路是:
/home/user/.htpasswds/public_html/wp-admin/passwd/
接下来,创建一个.htaccess文件并将其上传到/wp-admin/目录,然后在其中添加以下代码:
许多WordPress安全专家建议禁用目录浏览。启用目录浏览后,黑客可以查看您站点的目录和文件结构,以找到易受攻击的文件。
要在您的网站上禁用目录浏览,您需要在.htaccess文件中添加以下行:
Options -Indexes
由❤️托管WPCode在WordPress中一键使用
有关这个主题的更多信息,请参阅我们关于如何在WordPress中禁用目录浏览的指南。
4.在某些WordPress目录中禁用PHP执行
有时,黑客闯入WordPress网站并安装后门。这些后门文件通常伪装成核心WordPress文件,并放置在/wp-includes/或/wp-content/uploads/文件夹。
提高WordPress安全性的一个更简单的方法是禁用某些WordPress目录的PHP执行。
您需要在计算机上创建一个空白的.htaccess文件,然后将以下代码粘贴到其中:
<Files *.php> deny from all </Files>
由❤️托管WPCode在WordPress中一键使用
保存文件,然后将其上载到您的/wp-content/uploads/和/wp-includes/目录。
欲了解更多信息,请查看我们关于如何在某些WordPress目录中禁用PHP执行的教程。
5.保护WordPress配置wp-config.php文件
WordPress网站根目录中最重要的文件可能是wp-config.php文件。它包含有关您的WordPress数据库以及如何连接到该数据库的信息。
要防止您的wp-config.php文件受到未经授权的访问,只需将以下代码添加到您的.htaccess文件:
<files wp-config.php> order allow,deny deny from all </files>
由❤️托管WPCode在WordPress中一键使用
6.通过.htaccess文件设置301重定向
使用301重定向是告诉用户内容已移动到新位置的最友好的SEO方式。如果你想在每个帖子的基础上正确地管理你的301重定向,那么请查看我们关于如何在WordPress中设置重定向的指南。
另一方面,如果您希望快速设置重定向,则只需将以下代码粘贴到您的.htaccess文件中:
Redirect 301 /oldurl/ http://www.example.com/newurl Redirect 301 /category/television/ http://www.example.com/category/tv/
由❤️托管WPCode在WordPress中一键使用
7.禁止可疑IP地址
您是否看到某个特定IP地址对您的网站提出了异常高的请求?您可以通过阻止.htaccess文件中的IP地址轻松阻止这些请求。
只需将以下代码添加到您的.htaccess文件中:
<Limit GET POST> order allow,deny deny from xxx.xxx.xx.x allow from all </Limit>
由❤️托管WPCode在WordPress中一键使用
不要忘记将xx替换为您想要阻止的IP地址。
8.使用.htaccess禁用WordPress中的图像热链接
其他网站直接从你的网站直接热链接图片可能会使你的WordPress网站变慢,并超过你的带宽限制。对于大多数较小的网站来说,这不是一个大问题。然而,如果你运行一个受欢迎的网站或一个有很多照片的网站,那么这可能会成为一个严重的问题。
您可以通过将以下代码添加到您的.htaccess文件来阻止图像热链接:
#disable hotlinking of images with forbidden or custom image option
RewriteEngine on
RewriteCond %{HTTP_REFERER} !^$
RewriteCond %{HTTP_REFERER} !^http(s)?://(www\.)?wpbeginner.com [NC]
RewriteCond %{HTTP_REFERER} !^http(s)?://(www\.)?google.com [NC]
RewriteRule \.(jpg|jpeg|png|gif)$ – [NC,F,L]
由❤️托管WPCode在WordPress中一键使用
此代码仅在请求来自wpeginner.com或Google.com时才允许显示图像。别忘了用你自己的域名替换wpeginner.com。
欲了解更多保护图片的方法,请参阅我们关于如何在WordPress中防止图片被盗的指南。
9.保护.htaccess免受未经授权的访问
正如您所看到的,使用.htaccess文件可以完成很多事情。由于它对您的Web服务器具有强大的功能和控制能力,因此保护它免受黑客的未经授权的访问是很重要的。
只需将以下代码添加到您的.htaccess文件中:
<files ~ "^.*\.([Hh][Tt][Aa])"> order allow,deny deny from all satisfy all </files>
由❤️托管WPCode在WordPress中一键使用
10.增加WordPress中的文件上传大小
在WordPress中,有不同的方法可以增加文件上传大小限制。然而,对于共享主机上的用户,其中一些方法不起作用。
一种对许多用户有效的方法是将以下代码添加到他们的.htaccess文件中:
php_value upload_max_filesize 64M php_value post_max_size 64M php_value max_execution_time 300 php_value max_input_time 300
由❤️托管WPCode在WordPress中一键使用
这段代码只是告诉您的Web服务器使用这些值来增加文件上传大小以及在WordPress中的最大执行时间。
11.使用.htaccess禁用对XML-RPC文件的访问
每个WordPress安装都附带一个名为xmlrpc.php的文件。此文件允许第三方应用程序连接到您的WordPress站点。大多数WordPress安全专家建议,如果你没有使用任何第三方应用程序,那么你应该禁用这一功能。
有多种方法可以做到这一点。其中之一是将以下代码添加到您的.htaccess文件中:
# Block WordPress xmlrpc.php requests <Files xmlrpc.php> order deny,allow deny from all </Files>
由❤️托管WPCode在WordPress中一键使用
有关更多信息,请参阅我们关于如何在WordPress中禁用XML-RPC的指南。
12.在WordPress中阻止作者扫描
暴力破解攻击中使用的一种常见技术是在WordPress网站上运行作者扫描,然后尝试破解这些用户名的密码。
您可以通过将以下代码添加到.htaccess文件来阻止此类扫描:
# BEGIN block author scans
RewriteEngine On
RewriteBase /
RewriteCond %{QUERY_STRING} (author=\d+) [NC]
RewriteRule .* - [F]
# END block author scans
由❤️托管WPCode在WordPress中一键使用
有关更多信息,请参阅我们关于如何通过在WordPress中阻止作者扫描来阻止暴力攻击的文章。
我们希望这篇文章能帮助你学习WordPress最有用的.htaccess技巧。你可能还想看看我们关于最常见的WordPress错误以及如何修复它们的指南,以及我们的专家精选的最好的WordPress插件来扩大你的网站。
中国和中国都是如此。
RSS