10 советов по htaccess, которые должен знать каждый пользователь WordPress –

Файл .htaccess используется для изменения параметров конфигурации веб-сервера Apache. Когда ваш сайт размещен на сервере Apache, WordPress использует этот файл для каждого каталога, чтобы контролировать, как страницы предоставляются пользователям. Ядро WordPress, плагины кэширования и безопасности используют файл .htaccess для добавления директив для управления поведением сайта. Поэтому всем пользователям WordPress важно использовать файл .htaccess. В этой статье давайте рассмотрим 10 лучших советов по htaccess, которые должен знать каждый пользователь WordPress.

Основы работы с файлами .htaccess

Вот несколько вещей, которые вы должны понимать о файле .htaccess в настройке WordPress.

.htaccess работает в более высоком хронологическом порядке. Это означает, что файл в корневом каталоге будет управлять всеми подкаталогами вашего сервера. Если вы хотите иметь другой набор правил для подкаталога, создайте еще один файл .htaccess и поместите его в подкаталог. Прежде чем приступить к изменению, обязательно сделайте резервную копию текущего файла .htaccess. Вы можете использовать это для восстановления в случае возникновения непредвиденных проблем.

Когда вы включаете постоянные ссылки в разделе «Настройки > Постоянные ссылки», WordPress добавит следующий код в файл .htaccess, расположенный в вашем корневом каталоге. Этот блок кода необходим для правильного функционирования URL-адресов сайта WordPress (называемых постоянными ссылками), поэтому не редактируйте и не изменяйте эти строки.

# BEGIN WordPress RewriteEngine On RewriteBase/RewriteRule ^index\.php$ – (L) RewriteCond %{REQUEST_FILENAME} !-f RewriteCond %{REQUEST_FILENAME} !-d RewriteRule . /index.php (L) # КОНЕЦ WordPress

Поскольку у файла нет имени, а расширением является только .htaccess, по умолчанию он будет скрыт в вашей системе. Прочтите эти статьи о том, как просмотреть файл .htaccess на вашем Mac и как редактировать файл .htaccess в WordPress.

1. Отключить листинг каталогов

Просмотр каталогов позволяет любому просматривать файлы, доступные в разных каталогах вашего сервера. Хакеры могут просмотреть ваши файлы в браузере и попытаться взломать ваш сайт. Поэтому мы рекомендуем вам отключить список каталогов, добавив следующую строку в ваш файл .htaccess.

Параметры – Индексы

2. Заблокировать IP

Если вы обнаружите, что кто-то с определенного IP-адреса оставляет много спам-комментариев или пытается получить доступ к файлу XML-RPC, простой способ — просто заблокировать его в вашем файле .htaccess.

Запретить заказ, Разрешить запрет с 0.0.0.0

0.0.0.0 — это пример IP-адреса, и вам следует заменить его своим собственным.

3. Включите доступ к wp-login.php только для вас.

Если вы являетесь единственным администратором и редактором своего сайта, то, вероятно, вам не понадобится какой-либо другой человек для доступа к странице входа в панель администратора. В таком случае вы можете внести свой IP-адрес в белый список и запретить всем остальным IP-адресам доступ к «wp-login.php».

Запретить заказ, разрешить Запретить все Разрешить с локального хоста 0.0.0.0

0.0.0.0 — это пример IP-адреса, его следует заменить своим собственным. Также мы добавили localhost для дополнительного доступа.

4. Блокируйте плохих ботов

Плохие блоки не только ищут уязвимости на вашем сайте, но и стоят вам денег, потребляя много ресурсов. Ниже приведены директивы брандмауэра 6G для блокировки всех известных вредоносных ботов через .htaccess.

Пользовательский агент SetEnvIfNoCase ((a-z0-9){2000}) bad_bot SetEnvIfNoCase Пользовательский агент (archive.org|binlar|casper|checkpriv|choppy|clshttp|cmsworld|diavol|dotbot|extract|feedfinder|flicky|g00g1e|harvest|heritrix|httrack|kmccrew|loader| miner|nikto|nutch|planetwork|postrank|purebot|pycurl|python|seekerspider|siclab|skygrid|sqlmap|sucker|turnit|vikspider|winhttp|xxxyy|youda|zmeu|zune) bad_bot Разрешить порядок, Запретить Разрешить все Запретить из env=bad_bot

5. Запретить горячее связывание изображений

Каждое изображение на странице отправляет на ваш сервер отдельный HTTP-запрос. Если кто-то связывает ваше изображение и загружает его на свой сайт, то он по сути потребляет ресурсы вашего сервера. Это называется горячим связыванием изображений, и вы можете отключить его, добавив приведенные ниже строки в файл .htaccess.

RewriteEngine on RewriteCond %{HTTP_REFERER} !^$ RewriteCond %{HTTP_REFERER} !^ (NC) RewriteRule \.(gif|jpg|png)$ – (F)

6. Запретить выполнение PHP-скриптов

Вы можете запретить кому-либо запускать файлы PHP в папке вашей темы WordPress и плагина. Создайте два файла .htaccess и поместите их в папки «/wp-content/plugins/» и «/wp-content/themes/» со следующим кодом.

запретить все разрешить с «Ваш IP-адрес»

7. Включите HTTP-сжатие.

Обслуживание сжатых файлов с вашего сервера может уменьшить размер страницы до 70%, тем самым увеличивая скорость загрузки страницы. GZIP — это распространенный способ сжатия HTTP-ответов сервера. Вам необходимо добавить приведенный ниже код в файл .htaccess, чтобы включить сжатие GZIP на вашем сайте WordPress.

AddOutputFilterByType DEFLATE text/html text/plain text/xml application/xml application/xhtml+xml text/javascript text/css application/x-javascript application/javascript

Добавьте любые другие типы файлов, если вы используете их на своем сайте и хотите предоставлять их в сжатом виде.

8. Настройка WWW-перенаправления

Вы можете установить постоянное перенаправление с версии вашего сайта без www на версию www, добавив приведенный ниже код. Замените «example.com» своим собственным доменным именем.

RewriteEngine on RewriteCond %{HTTP_HOST} ^example.com (NC) RewriteRule ^(.*)$ (R=301,L)

9. Принудительная версия HTTPS SSL

Если на вашем сервере установлен SSL-сертификат, вы можете заставить весь сайт работать через версию HTTPS. Добавьте приведенный ниже код для принудительной версии HTTPS:

RewriteEngine On RewriteCond %{HTTPS} выключен RewriteRule ^(.*)$ (R=301,L)

10. Используйте кеширование браузера

Браузеры кэшируют файлы веб-страниц, чтобы быстро загружать их при дальнейших посещениях. Использование кэширования браузера — это метод, позволяющий указать веб-браузеру, как долго файлы должны кэшироваться браузером. Если вы заметили ошибку просмотра в Google PageSpeed ​​или любом другом инструменте тестирования скорости, добавьте приведенные ниже строки в свой файл .htaccess.

ExpiresActive On ExpiresByType image/jpg «доступ 1 год» ExpiresByType image/jpeg «доступ 1 год» ExpiresByType image/gif «доступ 1 год» ExpiresByType image/png «доступ 1 год» ExpiresByType text/css «доступ 1 месяц» ExpiresByType text/ html «доступ 1 месяц» ExpiresByType application/pdf «доступ 1 месяц» ExpiresByType text/x-javascript «доступ 1 месяц» ExpiresByType application/x-shockwave-flash «доступ 1 месяц» ExpiresByType image/x-icon «доступ 1 год» ExpiresDefault «доступ 1 месяц»

Заключительные слова

Вышеупомянутые блоки кода очень полезны для оптимизации вашего сайта. Вы можете использовать FTP-клиент, приложение «Диспетчер файлов» в настройках вашего хостинга или плагины, такие как Yoast SEO или Rank Math, для редактирования файла .htaccess на сайте WordPress. Хотя файл легко отредактировать, ваш сайт станет недоступен, если вы допустите ошибку в коде. Итак, при редактировании помните следующее:

• Вы можете добавить блок кода в любое место файла, но обязательно используйте правильное форматирование. Например, используйте прямые кавычки, избегайте ненужных запятых и точек.
• Добавьте строку комментария перед началом и после окончания блока, используя символ #. Это поможет вам понять назначение блока кода, когда вы посмотрите на файл в более поздний момент времени.
• Если вы загружаете и редактируете файл, обязательно используйте простые приложения для редактирования кода, такие как Visual Studio Code.