Naghahanap ka ba ng ilang kapaki-pakinabang na mga htaccess trick para sa iyong WordPress site. Ang .htaccess file ay isang malakas na configuration file na nagbibigay-daan sa iyo upang makagawa ng maraming malinis na bagay sa iyong website. Sa artikulong ito, ipapakita namin sa iyo ang ilan sa mga pinaka-kapaki-pakinabang .htaccess trick para sa WordPress na maaari mong subukan kaagad.
Ano ang .htaccess File at Paano I-edit ito?
Ang .htaccess file ay isang configuration file ng server. Pinapayagan ka nitong tukuyin ang mga panuntunan para sundin ng iyong server para sa iyong website.
Ang WordPress ay gumagamit ng .htaccess file upang makabuo ng istratehiya ng SEO friendly na URL. Gayunpaman, ang file na ito ay maaaring gawin ng maraming higit pa.
Ang .htaccess file ay matatagpuan sa root folder ng iyong WordPress site. Kakailanganin mong kumonekta sa iyong website gamit ang isang FTP client upang i-edit ito.
Kung hindi mo mahanap ang iyong .htaccess na file
Bago ang pag-edit ng iyong .htaccess na file, mahalagang i-download ang isang kopya nito sa iyong computer bilang backup. Maaari mong gamitin ang file na kung sakaling mali ang anumang bagay.
Ang pagkakaroon ng sinabi na, tingnan natin ang ilang kapaki-pakinabang .htaccess trick para sa WordPress na maaari mong subukan.
1. Protektahan ang Iyong Area sa Pamamahala ng WordPress
Maaari mong gamitin ang .htaccess upang protektahan ang iyong lugar ng admin ng WordPress sa pamamagitan ng paglilimita ng access sa mga piniling mga IP address lamang. Kopyahin at i-paste ang code na ito sa iyong .htaccess file:
AuthUserFile / dev / null AuthGroupFile / dev / null AuthName "Control ng Admin ng Access sa WordPress" AuthType Basicipagpaliban ang order, payagan tanggihan mula sa lahat # IP address ng whitelist Syed payagan mula sa xx.xx.xx.xxx # IP address ng whitelist David payagan mula sa xx.xx.xx.xxx
Huwag kalimutang palitan ang mga halaga ng xx gamit ang iyong sariling IP address. Kung gumagamit ka ng higit sa isang IP address upang ma-access ang internet, tiyakin na idagdag mo rin ang mga ito.
Para sa mga detalyadong tagubilin
2. Protektahan ang Password WordPress Admin Folder
Kung na-access mo ang iyong WordPress site mula sa maraming mga lokasyon kabilang ang mga pampublikong spot sa internet, pagkatapos ay ang paglilimita ng pag-access sa mga tukoy na mga IP address ay maaaring hindi gumana para sa iyo.
Maaari mong gamitin ang .htaccess file upang magdagdag ng karagdagang proteksyon ng password sa iyong WordPress admin na lugar.
Una, kailangan mong bumuo ng isang .htpasswds file. Maaari mong madaling lumikha ng isa sa pamamagitan ng paggamit ng online na generator.
I-upload ang file na ito .htpasswds sa labas ng iyong pampublikong access web directory o / public_html / folder. Ang isang mabuting landas ay magiging:
/home/user/.htpasswds/public_html/wp-admin/passwd/
Susunod, lumikha ng isang .htaccess file at i-upload ito sa / wp-admin / direktoryo at pagkatapos ay idagdag ang mga sumusunod na code doon:
AuthName "Mga Admin Lamang" AuthUserFile /home/yourdirectory/.htpasswds/public_html/wp-admin/passwd AuthGroupFile / dev / null AuthType basic Kinakailangan ang gumagamit ng putyourusernameherePayagan ang order, tanggihan Payagan mula sa lahat Masiyahan ang anuman
Mahalaga: Huwag kalimutan na palitan ang path ng AuthUserFile sa landas ng file ng iyong .htpasswds file at idagdag ang iyong sariling username.
Para sa mga detalyadong tagubilin
3. Huwag paganahin ang Pag-browse sa Direktoryo
Maraming mga eksperto sa seguridad ng WordPress ang inirerekumenda ang pag-browse ng direktoryo. Sa pag-browse sa pag-browse na pinagana, ang mga hacker ay maaaring tumingin sa direktoryo ng iyong site at file na istraktura upang makahanap ng isang mahina na file.
Upang huwag paganahin ang pag-browse sa direktoryo sa iyong website, kailangan mong idagdag ang sumusunod na linya sa iyong .htaccess na file.
Mga Opsyon -Indexes
Para sa higit pa sa paksang ito
4. Huwag paganahin ang PHP Execution sa ilang mga Directories ng WordPress
Minsan ang mga hacker ay pumasok sa isang WordPress site at nag-install ng backdoor. Ang mga backdoor file na ito ay kadalasang nakakubli bilang pangunahing mga file ng WordPress at inilalagay sa / wp-kasama / o / wp-content / upload / folder.
Ang isang mas madaling paraan upang mapabuti ang iyong WordPress seguridad ay sa pamamagitan ng hindi pagpapagana ng PHP pagpapatupad para sa ilang mga direktoryo ng WordPress.
Kakailanganin mong lumikha ng isang blankong file na .htaccess sa iyong computer at pagkatapos ay i-paste ang sumusunod na code sa loob nito.
tanggihan mula sa lahat
I-save ang file at pagkatapos ay i-upload ito sa iyong / wp-content / upload / at / wp-kasama / mga direktoryo. Para sa karagdagang impormasyon tingnan ang aming tutorial kung paano huwag paganahin ang pagpapatupad ng PHP sa ilang mga direktoryo ng WordPress.
5. Protektahan ang iyong WordPress Configuration wp-config.php File
Marahil ang pinakamahalagang file sa root directory ng iyong website ay ang wp-config.php file. Naglalaman ito ng impormasyon tungkol sa iyong WordPress database at kung paano kumonekta dito.
Upang maprotektahan ang iyong wp-config.php file mula sa hindi ma-access na access, idagdag lamang ang code na ito sa iyong .htaccess file:
payagan ang order, tanggihan tanggihan mula sa lahat
6. Pag-set up ng 301 Mga Redirect Sa pamamagitan ng .htaccess File
Ang paggamit ng 301 na redirect ay ang pinaka-friendly na paraan ng SEO upang sabihin sa iyong mga gumagamit na ang isang nilalaman ay inilipat sa isang bagong lokasyon. Kung gusto mong maayos na pamahalaan ang iyong 301 na mga pag-redirect sa mga post sa bawat post na batayan, pagkatapos ay tingnan ang aming gabay kung paano mag-setup ng mga pag-redirect sa WordPress.
Sa kabilang banda, kung nais mong mabilis na i-setup ang mga pag-redirect, pagkatapos ang kailangan mong gawin ay i-paste ang code na ito sa iyong .htaccess file.
Pag-redirect ng 301 / oldurl / http://www.example.com/newurl Pag-redirect ng 301 / kategorya / telebisyon / http://www.example.com/category/tv/
7. Magharap ng mga Suspicious IP Address
Nakikita mo ba ang hindi karaniwang mga kahilingan sa iyong website mula sa isang tukoy na IP address? Madali mong mai-block ang mga kahilingang iyon sa pamamagitan ng pagharang sa IP address sa iyong .htaccess na file.
Idagdag ang sumusunod na code sa iyong .htaccess na file:
payagan ang order, tanggihan tanggihan mula sa xxx.xxx.xx.x payagan mula sa lahat
Huwag kalimutan na palitan ang xx sa IP address na nais mong i-block.
8. Huwag paganahin ang Hotlinking ng Imahe sa WordPress Paggamit ng .htaccess
Ang iba pang mga website na direktang mai-hotlink ng mga imahe mula sa iyong site ay maaaring makapagpabagal ng iyong WordPress site at lumampas sa iyong limitasyon sa bandwidth. Ito ay hindi isang malaking isyu para sa mga mas maliit na mga website. Gayunpaman, kung nagpapatakbo ka ng isang popular na website o isang website na may maraming mga larawan, maaaring maging isang malubhang alalahanin ito.
Maaari mong pigilan ang hotlinking ng imahe sa pamamagitan ng pagdaragdag ng code na ito sa iyong .htaccess na file:
#disable hotlinking ng mga imahe na may ipinagbabawal o custom na pagpipilian ng imahe
RewriteEngine on
RewriteCond% {HTTP_REFERER}! ^ $
RewriteCond% {HTTP_REFERER}! ^ Http (s)?: // (www.)? Site.com [NC]
RewriteCond% {HTTP_REFERER}! ^ Http (s)?: // (www.)? Google.com [NC]
RewriteRule. (Jpg | jpeg | png | gif) $ - [NC, F, L]
Pinapahintulutan lamang ng code na ito ang mga imahe na ipapakita kung ang kahilingan ay nagmula sa site.com o Google.com. Huwag kalimutang palitan ang site.com gamit ang iyong sariling domain name.
9. Protektahan ang .htaccess Mula sa Di-awtorisadong Pag-access
Tulad ng iyong nakita na mayroong maraming mga bagay na maaaring magawa gamit ang .htaccess file. Dahil sa kapangyarihan at kontrol na mayroon ito sa iyong web server, mahalagang protektahan ito mula sa hindi awtorisadong pag-access ng mga hacker. Idagdag lamang ang sumusunod na code sa iyong .htaccess na file:
payagan ang order, tanggihan tanggihan mula sa lahat masiyahan ang lahat
10. Taasan ang Laki ng Upload ng File sa WordPress
Mayroong iba’t ibang mga paraan upang madagdagan ang limitasyon ng laki ng pag-upload ng file sa WordPress. Gayunpaman, para sa mga gumagamit sa shared hosting ang ilan sa mga pamamaraan na ito ay hindi gumagana.
Isa sa mga pamamaraan na nagtrabaho para sa maraming mga gumagamit ay sa pagdaragdag ng sumusunod na code sa kanilang .htaccess na file:
php_value upload_max_filesize 64M php_value post_max_size 64M php_value max_execution_time 300 php_value max_input_time 300
Sinasabi lamang ng code na ito sa iyong web server na gamitin ang mga halagang ito upang madagdagan ang laki ng pag-upload ng file pati na rin ang maximum na oras ng pagpapatupad sa WordPress.
11. Huwag paganahin ang Access sa XML-RPC File Paggamit ng .htaccess
Ang bawat pag-install ng WordPress ay may isang file na tinatawag na xmlrpc.php. Pinapayagan ng file na ito ang mga third-party na apps na kumonekta sa iyong WordPress site. Pinapayuhan ng karamihan sa mga eksperto sa seguridad ng WordPress na kung hindi ka gumagamit ng anumang mga third party na apps, dapat mong huwag paganahin ang tampok na ito.
Maraming mga paraan upang magawa iyon, isa sa mga ito ay sa pamamagitan ng pagdaragdag ng sumusunod na code sa iyong .htaccess na file:
# I-block ang mga kahilingan sa xmlrpc.php ng WordPressipagpaliban ang order, payagan tanggihan mula sa lahat
Para sa karagdagang impormasyon
12. Pag-block ng Mga Pag-scan ng May-akda sa WordPress
Ang isang pangkaraniwang pamamaraan na ginagamit sa pag-atake ng malupit na puwersa ay ang pagpapatakbo ng mga may-scan ng may-akda sa isang WordPress site at pagkatapos ay subukan na i-crack ang mga password para sa mga username na iyon.
Maaari mong harangan ang mga pag-scan tulad ng pagdaragdag ng sumusunod na code sa iyong .htaccess na file:
# BEGIN i-block ang mga may-scan na may-akda
RewriteEngine On
RewriteBase /
RewriteCond% {QUERY_STRING} (may-akda = d +) [NC]
RewriteRule. * - [F]
# END bloke ang mga may-scan ng may-akda
Para sa karagdagang impormasyon
Umaasa kami na ang artikulong ito ay nakatulong sa iyo na matutunan ang pinakamahalaga