WordPress的十二个最有用的.htaccess技巧

2020-07-23
WordPress

您是否正在为您的WordPress网站寻找一些有用的.htaccess技巧。.htaccess文件是一个功能强大的配置文件，它使您可以在网站上进行许多精美的工作。在本文中，我们将向您展示一些可用于WordPress的最有用的.htaccess技巧。

Wordpress的十二个最有用的.htaccess技巧 — WordPress的十二个最有用的.htaccess技巧

什么是.htaccess文件以及如何编辑它？

.htaccess文件是服务器配置文件。它允许您定义服务器要遵循的规则。

WordPress使用.htaccess文件生成SEO友好的URL结构。但是，此文件可以做更多的事情。

.htaccess文件位于WordPress网站的根文件夹中。您将需要使用FTP客户端连接到您的网站以对其进行编辑。

如果找不到.htaccess文件，请参阅有关如何在WordPress中查找.htaccess文件的指南。

在编辑.htaccess文件之前，将其副本下载到计算机作为备份很重要。如果出现任何问题，您可以使用该文件。

话虽如此，让我们看一下可以尝试的一些有用的.htaccess技巧。

1.保护您的WordPress管理区域

您可以使用.htaccess通过限制仅对选定IP地址的访问来保护WordPress管理区域。只需将以下代码复制并粘贴到您的.htaccess文件中：

AuthUserFile /dev/nullAuthGroupFile /dev/nullAuthName "WordPress Admin Access Control"AuthType Basic<LIMIT GET>order deny,allowdeny from all# whitelist Syed's IP addressallow from xx.xx.xx.xxx# whitelist David's IP addressallow from xx.xx.xx.xxx</LIMIT>

不要忘记用自己的IP地址替换xx值。如果您使用多个IP地址访问Internet，请确保同时添加它们。

有关详细说明，请参阅我们的指南，了解如何使用.htaccess限制对WordPress管理员的访问。

2.密码保护WordPress管理员文件夹

如果您从多个位置（包括公共互联网站点）访问WordPress网站，则对您特定的IP地址的访问限制可能不起作用。

您可以使用.htaccess文件向WordPress管理区域添加其他密码保护。

首先，您需要生成一个.htpasswds文件。您可以使用此在线生成器轻松创建一个。

将此.htpasswds文件上传到可公开访问的Web目录或/ public_html /文件夹之外。一个好的方法是：

/home/user/.htpasswds/public_html/wp-admin/passwd/

接下来，创建一个.htaccess文件，并将其上传到/ wp-admin /目录中，然后在其中添加以下代码：

AuthName "Admins Only"AuthUserFile /home/yourdirectory/.htpasswds/public_html/wp-admin/passwdAuthGroupFile /dev/nullAuthType basicrequireuser putyourusernamehere<Files admin-ajax.php>Order allow,denyAllow from allSatisfy any </Files>

重要提示：不要忘记将AuthUserFile路径替换为.htpasswds文件的文件路径，并添加自己的用户名。

有关详细说明，请参阅有关如何密码保护WordPress admin文件夹的指南。

3.禁用目录浏览

许多WordPress安全专家建议禁用目录浏览。启用目录浏览后，黑客可以查看您网站的目录和文件结构来查找易受攻击的文件。

要在您的网站上禁用目录浏览，您需要将以下行添加到您的.htaccess文件中。

Options -Indexes

有关此主题的更多信息，请参阅有关如何在WordPress中禁用目录浏览的指南。

4.在某些WordPress目录中禁用PHP执行

有时，黑客闯入WordPress网站并安装后门。这些后门文件通常被伪装成WordPress的核心文件，并放置在/ wp-includes /或/ wp-content / uploads /文件夹中。

一种提高WordPress安全性的更简单方法是禁用某些WordPress目录的PHP执行。

您将需要在计算机上创建一个空白的.htaccess文件，然后将以下代码粘贴到其中。

<Files *.php>deny from all</Files>

保存文件，然后将其上传到/ wp-content / uploads /和/ wp-includes /目录。有关更多信息，请查看有关如何在某些WordPress目录中禁用PHP执行的教程。

5.保护您的WordPress配置wp-config.php文件

WordPress网站根目录中最重要的文件可能是wp-config.php file。它包含有关WordPress数据库以及如何连接的信息。

要保护wp-config.php文件不受未经授权的访问，只需将以下代码添加到您的.htaccess文件中：

<files wp-config.php>order allow,denydeny from all</files>

6.通过.htaccess文件设置301重定向

使用301重定向是最SEO友好的方式，可以告诉您的用户内容已移至新位置。如果您想适当地管理每个帖子的301重定向，请查看有关如何在WordPress中设置重定向的指南。

另一方面，如果要快速设置重定向，则只需将此代码粘贴到.htaccess文件中即可。

Redirect 301 /oldurl/ http://www.example.com/newurlRedirect 301 /category/television/ http://www.example.com/category/tv/

7.禁止可疑IP地址

您是否从特定IP地址看到对网站的异常高要求？您可以通过阻止.htaccess文件中的IP地址来轻松阻止这些请求。

将以下代码添加到您的.htaccess文件中：

<Limit GET POST>order allow,denydeny from xxx.xxx.xx.xallow from all</Limit>

不要忘记将xx替换为您要阻止的IP地址。

8.使用.htaccess禁用WordPress中的图像热链接

其他直接从您的网站上链接图像的网站可能会使您的WordPress网站变慢并超过您的带宽限制。对于大多数小型网站来说，这不是一个大问题。但是，如果您运行一个受欢迎的网站或包含很多照片的网站，那么这可能会成为一个严重的问题。

通过将以下代码添加到您的.htaccess文件中，可以防止图像热链接：

#disable hotlinking of images with forbidden orcustom image optionRewriteEngine onRewriteCond %{HTTP_REFERER} !^$RewriteCond %{HTTP_REFERER} !^http(s)?://(www\.)?wpbeginner.com [NC]RewriteCond %{HTTP_REFERER} !^http(s)?://(www\.)?google.com [NC]RewriteRule \.(jpg|jpeg|png|gif)$ – [NC,F,L]

如果请求来自wpbeginner.com或Google.com，则此代码仅允许显示图像。不要忘记用您自己的域名替换wpbeginner.com。

有关保护图像的更多方法，请参阅有关如何在WordPress中防止图像被盗的指南。