调整 .htaccess 以提高 WordPress 速度和安全性

2022-02-04
WordPress行业动态

WordPress是一个很好的平台。但是，它并没有从一开始就提供无与伦比的速度和安全性。如果您是 WordPress 用户，您应该知道您可以改进 vanilla WordPress 的几乎所有方面，包括速度和安全性。

在本文中，我们将学习如何调整 .htaccess 以提高 WordPress 的速度和安全性。

WordPress安全是用户和专家的热门话题之一。每天有数百个网站遭到黑客攻击，刚接触博客的博主应该采取额外措施来保护他们的网站。

此外，在开始调整 .htaccess 文件之前，您需要选择最佳的网络主机。良好的托管将为您的网站提供强大的托管并利用 WordPress 生态系统。

不仅如此，您还需要速度才能在 Google 中获得良好的排名，而良好的主机将帮助您轻松实现这一目标。

让我们开始了解如何调整 .htaccess 文件以获得更好的安全性和速度。

调整 .htaccess 以提高 WordPress 速度和安全性

在深入研究技巧之前，我们首先需要了解 .htaccess 代表什么。几乎所有网站都带有代表超文本访问的 .htaccess 文件。

首次安装 WordPress 时，会自动创建 .htaccess 文件。它是一个配置文件，可帮助您的 Web 服务器以定义的条件运行。

要访问 .htaccess，您首先需要启用“显示隐藏文件”选项。完成后，您可以在 WordPress 安装的根目录中找到该文件。

如果由于某种原因未自动创建该文件，您也可以创建该文件。为此，您只需复制下面的代码并将 .htaccess 文件的文件权限设置为 644。

此外，如果您不确定要对文件做什么，建议您根本不要进行调整。始终备份文件，然后进行试验。如果您感到不知所措，您也可以聘请专业人士为您完成工作。

使用 .htaccess 进行安全优化

1. .htaccess 文件的黑客保护：第一步是保护核心文件不被任何修改。我们还需要保护其他配置文件，例如 wp-config.php 或 php5.ini。您只需将代码插入 .htaccess 文件即可保护它们。

2.隐藏WordPress目录：如果你给他们信息，黑客可以找到漏洞。建议使用 .htaccess 通过以下代码隐藏所有 WordPress 目录。

选项所有索引

3.安全插件救援：安全插件可以指导您并帮助您保护您的网站。您可以使用 Sucuri 或 WP Security Audit Log 等插件开始使用。这两个插件都很棒，可以帮助您保护您的网站。

您还可以尝试 WP Security Scan，该插件为您提供需要处理和修复的内容列表。它以红色和绿色显示问题。

4. 阻止坏机器人：网站被机器人轰炸是很常见的。它们通常来自特定的 IP 地址，您可以使用 .htaccess 来阻止它们。您需要做的就是在 .htaccess 文件中使用以下代码。将 IP_ADDRESS_# 替换为实际值。

<Limit GET POST>
order allow,deny
deny from IP_ADDRESS_1
deny from IP_ADDRESS_2
allow from all
</Limit>

5. 保护 WP-Admin：管理面板是一个重要的地方，你需要保护它。有一种简单的方法可以限制对管理员登录页面的访问，可以使用以下代码来完成。

<IfModule mod_rewrite.c>
RewriteEngine On
RewriteCond %{REQUEST_URI} ^(.*)?wp-login\.php(.*)$ [OR] RewriteCond %{REQUEST_URI} ^(.*)?wp-admin$
RewriteCond % {REMOTE_ADDR} !IP_ADDRESS_1
RewriteRule ^(.*)$ – [R=403,L] </IfModule>

如果您希望允许多个 IP 地址，则需要使用以下代码段。

<IfModule mod_rewrite.c>
RewriteEngine on
RewriteCond %{REQUEST_URI} ^(.*)?wp-login\.php(.*)$ [OR] RewriteCond %{REQUEST_URI} ^(.*)?wp-admin$
RewriteCond % {REMOTE_ADDR} !IP_ADDRESS_1
RewriteCond %{REMOTE_ADDR} !IP_ADDRESS_2
RewriteCond %{REMOTE_ADDR} !IP_ADDRESS_3
RewriteRule ^(.*)$ – [R=403,L] </IfModule>

只需将 IP_ADDRESS_X 替换为您想要访问的地址即可。

使用 .htaccess 进行速度优化

1、防止图片盗链：盗链很容易烧掉你的服务器资源，让你的网站爬起来。好消息是您可以使用简单的技巧来防止盗链。

# HOTLINKING DISABLE
RewriteEngine on
RewriteCond %{HTTP_REFERER} !^$
RewriteCond %{HTTP_REFERER} !^http(s)?://(www\.)?sample.com [NC] RewriteRule \.(jpg|jpeg|png| gif)$ – [NC,F,L] # 热链接禁用

不要忘记将 http://www.abc.com 更改为您的网站 URL。

2. 启用 Gzip 压缩：如果您使用的是 Apache 驱动的服务器，您可以使用以下代码段来启用 Gzip 压缩。它减少了从您的服务器请求的文件大小并提高了网站速度。

# GZIP 压缩
<IfModule mod_gzip.c>
mod_gzip_on 是
mod_gzip_dechunk 是
mod_gzip_item_include 文件 \.(html?|txt|css|js|php|pl)$
mod_gzip_item_include 处理程序 ^cgi-script$
mod_gzip_item_include mime ^text/.*
mod_gzip_item_include mime ^application /x-javascript.*
mod_gzip_item_exclude mime ^image/.*
mod_gzip_item_exclude rspheader ^Content-Encoding:.*gzip.*
</IfModule>
# GZIP 压缩

3. 启用浏览器缓存：浏览器缓存可用于通过将资产保存在浏览器中来缩短加载时间。它可以通过调整 .htaccess 轻松启用。

# BROWSER CACHING #
<IfModule mod_expires.c>
ExpiresActive On
ExpiresByType text/css “access 1 month”
ExpiresByType text/html “access 1 month”
ExpiresByType image/gif “access 1 year”
ExpiresByType image/png “access 1 year”
ExpiresByType image /jpg “access 1 year”
ExpiresByType image/jpeg “access 1 year”
ExpiresByType image/x-icon “access 1 year”
ExpiresByType application/pdf “access 1 month”
ExpiresByType application/javascript “access 1 month”
ExpiresByType text/x- javascript “访问 1 个月”
ExpiresByType application/x-shockwave-flash “访问 1 个月”
ExpiresDefault “访问 1 个月”
</IfModule>
# BROWSER CACHING #

此外，如果上述代码不起作用，您可以使用缓存控制标头。

# 缓存控制头
<ifModule mod_headers.c>
<filesMatch “\.(ico|jpe?g|png|gif|swf)$”>
Header set Cache-Control “public”
</filesMatch>
<filesMatch “\.(css )$”>
标头集 Cache-Control “public”
</filesMatch>
<filesMatch “\.(js)$”>
标头集 Cache-Control “private”
</filesMatch>
<filesMatch “\.(x?html?| php)$”>
Header set Cache-Control “private, must-revalidate”
</filesMatch>
</ifModule>
# 缓存控制头