您是否要自动将WordPress帖子发布到LinkedIn?…
您是否正在为您的WordPress网站寻找一些有用的.htaccess技巧。.htaccess文件是一个功能强大的配置文件,它使您可以在网站上进行许多精美的工作。在本文中,我们将向您展示一些可用于WordPress的最有用的.htaccess技巧。
什么是.htaccess文件以及如何编辑它?
.htaccess文件是服务器配置文件。它允许您定义服务器要遵循的规则。
WordPress使用.htaccess文件生成SEO友好的URL结构。但是,此文件可以做更多的事情。
.htaccess文件位于WordPress网站的根文件夹中。您将需要使用FTP客户端连接到您的网站以对其进行编辑。
如果找不到.htaccess文件,请参阅有关如何在WordPress中查找.htaccess文件的指南。
在编辑.htaccess文件之前,将其副本下载到计算机作为备份很重要。如果出现任何问题,您可以使用该文件。
话虽如此,让我们看一下可以尝试的一些有用的.htaccess技巧。
1.保护您的WordPress管理区域
您可以使用.htaccess通过限制仅对选定IP地址的访问来保护WordPress管理区域。只需将以下代码复制并粘贴到您的.htaccess文件中:
AuthUserFile /dev/null
AuthGroupFile /dev/null
AuthName
"WordPress Admin Access Control"
AuthType Basic
<LIMIT GET>
order deny,allow
deny from all
# whitelist Syed's IP address
allow from xx.xx.xx.xxx
# whitelist David's IP address
allow from xx.xx.xx.xxx
</LIMIT>
不要忘记用自己的IP地址替换xx值。如果您使用多个IP地址访问Internet,请确保同时添加它们。
有关详细说明,请参阅我们的指南,了解如何使用.htaccess限制对WordPress管理员的访问。
2.密码保护WordPress管理员文件夹
如果您从多个位置(包括公共互联网站点)访问WordPress网站,则对您特定的IP地址的访问限制可能不起作用。
您可以使用.htaccess文件向WordPress管理区域添加其他密码保护。
首先,您需要生成一个.htpasswds文件。您可以使用此在线生成器轻松创建一个。
将此.htpasswds文件上传到可公开访问的Web目录或/ public_html /文件夹之外。一个好的方法是:
/home/user/.htpasswds/public_html/wp-admin/passwd/
接下来,创建一个.htaccess文件,并将其上传到/ wp-admin /目录中,然后在其中添加以下代码:
AuthName
"Admins Only"
AuthUserFile /home/yourdirectory/.htpasswds/public_html/wp-admin/passwd
AuthGroupFile /dev/null
AuthType basic
require
user putyourusernamehere
<Files admin-ajax.php>
Order allow,deny
Allow from all
Satisfy any
</Files>
重要提示:不要忘记将AuthUserFile路径替换为.htpasswds文件的文件路径,并添加自己的用户名。
有关详细说明,请参阅有关如何密码保护WordPress admin文件夹的指南。
3.禁用目录浏览
许多WordPress安全专家建议禁用目录浏览。启用目录浏览后,黑客可以查看您网站的目录和文件结构来查找易受攻击的文件。
要在您的网站上禁用目录浏览,您需要将以下行添加到您的.htaccess文件中。
Options -Indexes
有关此主题的更多信息,请参阅有关如何在WordPress中禁用目录浏览的指南。
4.在某些WordPress目录中禁用PHP执行
有时,黑客闯入WordPress网站并安装后门。这些后门文件通常被伪装成WordPress的核心文件,并放置在/ wp-includes /或/ wp-content / uploads /文件夹中。
一种提高WordPress安全性的更简单方法是禁用某些WordPress目录的PHP执行。
您将需要在计算机上创建一个空白的.htaccess文件,然后将以下代码粘贴到其中。
<Files *.php>
deny from all
</Files>
保存文件,然后将其上传到/ wp-content / uploads /和/ wp-includes /目录。有关更多信息,请查看有关如何在某些WordPress目录中禁用PHP执行的教程。
5.保护您的WordPress配置wp-config.php文件
WordPress网站根目录中最重要的文件可能是wp-config.php file。它包含有关WordPress数据库以及如何连接的信息。
要保护wp-config.php文件不受未经授权的访问,只需将以下代码添加到您的.htaccess文件中:
<files wp-config.php>
order allow,deny
deny from all
</files>
6.通过.htaccess文件设置301重定向
使用301重定向是最SEO友好的方式,可以告诉您的用户内容已移至新位置。如果您想适当地管理每个帖子的301重定向,请查看有关如何在WordPress中设置重定向的指南。
另一方面,如果要快速设置重定向,则只需将此代码粘贴到.htaccess文件中即可。
Redirect 301 /oldurl/ http:
//www.example.com/newurl
Redirect 301 /category/television/ http:
//www.example.com/category/tv/
7.禁止可疑IP地址
您是否从特定IP地址看到对网站的异常高要求?您可以通过阻止.htaccess文件中的IP地址来轻松阻止这些请求。
将以下代码添加到您的.htaccess文件中:
<Limit GET POST>
order allow,deny
deny from xxx.xxx.xx.x
allow from all
</Limit>
不要忘记将xx替换为您要阻止的IP地址。
8.使用.htaccess禁用WordPress中的图像热链接
其他直接从您的网站上链接图像的网站可能会使您的WordPress网站变慢并超过您的带宽限制。对于大多数小型网站来说,这不是一个大问题。但是,如果您运行一个受欢迎的网站或包含很多照片的网站,那么这可能会成为一个严重的问题。
通过将以下代码添加到您的.htaccess文件中,可以防止图像热链接:
#disable hotlinking of images with forbidden
or
custom image option
RewriteEngine on
RewriteCond %{HTTP_REFERER} !^$
RewriteCond %{HTTP_REFERER} !^http(s)?:
//(www\.)?wpbeginner.com [NC]
RewriteCond %{HTTP_REFERER} !^http(s)?:
//(www\.)?google.com [NC]
RewriteRule \.(jpg|jpeg|png|gif)$ – [NC,F,L]
如果请求来自wpbeginner.com或Google.com,则此代码仅允许显示图像。不要忘记用您自己的域名替换wpbeginner.com。
有关保护图像的更多方法,请参阅有关如何在WordPress中防止图像被盗的指南。
9.保护.htaccess免受未经授权的访问
如您所见,使用.htaccess文件可以完成很多事情。由于Web服务器具有强大的功能和控制能力,因此保护其免受黑客的未经授权的访问非常重要。只需将以下代码添加到您的.htaccess文件中:
<files ~
"^.*\.([Hh][Tt][Aa])"
>
order allow,deny
deny from all
satisfy all
</files>
10.增加WordPress中的文件上传大小
有多种方法可以增加WordPress中文件上传大小的限制。但是,对于共享主机上的用户,其中某些方法无效。
对许多用户有效的方法之一是在其.htaccess文件中添加以下代码:
php_value upload_max_filesize 64M
php_value post_max_size 64M
php_value max_execution_time 300
php_value max_input_time 300
此代码仅告诉您的Web服务器使用这些值来增加文件上传大小以及WordPress中的最长执行时间。
11.禁用使用.htaccess访问XML-RPC文件
每次WordPress安装都附带一个名为xmlrpc.php的文件。此文件允许第三方应用程序连接到您的WordPress网站。大多数WordPress安全专家建议,如果您不使用任何第三方应用程序,则应禁用此功能。
有多种方法可以执行此操作,其中一种方法是将以下代码添加到您的.htaccess文件中:
# Block WordPress xmlrpc.php requests
<Files xmlrpc.php>
order deny,allow
deny from all
</Files>
有关更多信息,请参见有关如何在WordPress中禁用XML-RPC的指南。
12.在WordPress中阻止作者扫描
暴力攻击中常用的一种技术是在WordPress网站上运行作者扫描,然后尝试破解那些用户名的密码。
您可以通过将以下代码添加到.htaccess文件中来阻止此类扫描:
# BEGIN block author scans
RewriteEngine On
RewriteBase /
RewriteCond %{QUERY_STRING} (author=\d+) [NC]
RewriteRule .* - [F]
#
END
block author scans
有关更多信息,请参见有关如何通过阻止WordPress中的作者扫描来阻止暴力攻击的文章。