Jak używać pliku .htaccess do zabezpieczania, optymalizacji i kontrolowania przekierowań w WordPress?

Opublikowany: 2020-01-02
wordpress .htaccess
Obserwuj @Cloudways

.htaccess to ważny plik główny WordPress, który jest często używany do dodawania, modyfikowania i zastępowania konfiguracji na poziomie serwera, parametrów bezpieczeństwa i wydajności.

W wielu przypadkach możesz rozwiązać wiele problemów operacyjnych i wyzwań na poziomie serwera, po prostu aktualizując/zmieniając reguły w pliku .htaccess WordPress. Jednak wielu właścicieli witryn nie zdaje sobie sprawy z pełnego potencjału .htaccess dla WordPressa, a tym samym traci możliwość pełnej optymalizacji serwera (i witryny).

Aby pomóc wszystkim takim WordPresserom, przedstawię kilka interesujących rzeczy, które możesz osiągnąć, korzystając z pliku .htaccess w WordPressie.

Uwaga: Zasady i konfiguracje wymienione poniżej działają z Apache 2.4

  • Co to jest plik .htaccess?
  • Domyślny plik htaccess WordPress
  • Jak edytować plik WordPress .htaccess?
  • Przekierowania WordPress .htaccess
    • 301 (stałe) przekierowanie
    • Przekierowanie 302 (tymczasowe)
    • Wymuś adres URL do www
    • Wymuś adres URL bez www
    • Wymuś HTTPs
    • Wymuś HTTP
    • Przekieruj domenę do podkatalogu
    • Przekieruj adres URL
  • Wskazówki dotyczące bezpieczeństwa htaccess w WordPress
    • Chroń .htaccess
    • Ogranicz dostęp do panelu administracyjnego WordPress
    • Zabezpiecz ważne pliki
    • Chroń wp-config.php
    • Chroń /wp-content/
    • Chroń pliki tylko z dołączonymi
    • Wyłącz wykonywanie PHP
    • Ograniczenie dostępu do plików
    • Ochrona przed wstrzyknięciem skryptu
    • Blokuj adres IP
    • Odmów dostępu do niektórych plików
    • Wyłącz przeglądanie katalogów
  • WordPress htaccess Zasady wydajności
    • Włącz pamięć podręczną przeglądarki
    • Włącz kompresję Gzip
    • Kontroluj/ograniczaj Hotlinking obrazu
  • htaccess dla WordPress Multisite (WPMU)
    • Domyślny htaccess dla podfolderów WPMU
    • Domyślny htaccess dla poddomen WPMU
  • Końcowe przemyślenia

Co to jest plik .htaccess?

Plik .htaccess to pokój kontrolny Twojej witryny, który zawiera podstawowe zasady regulujące całą komunikację z serwerem hostingowym WordPress. W szczególności możesz użyć pliku .htaccess w WordPress do zadań takich jak kontrolowanie dostępu do stron internetowych, poprawa bezpieczeństwa i wydajności. Można go umieścić w dowolnym folderze witryny, aby zmienić zachowanie tego folderu.

Ostrożność

Pojedyncza źle umieszczona kropka (.) może potencjalnie spowodować awarię Twojej witryny. Dlatego przed wprowadzeniem jakichkolwiek zmian w pliku .htaccess należy najpierw wykonać kopię zapasową pliku w lokalizacji poza firmą. Jeśli coś pójdzie nie tak lub potrzebujesz pomocy, skontaktuj się z dostawcą usług hostingowych.

Domyślny plik .htaccess WordPressa

Plik .htaccess jest dostarczany z każdą instalacją WordPress i zazwyczaj znajduje się w katalogu głównym. Biorąc pod uwagę wagę pliku, zazwyczaj jest on ukryty (nie ma żadnego rozszerzenia pliku) i nie pojawia się na liście plików i folderów, głównie dlatego, że menedżer plików ukrywa go ze względów bezpieczeństwa.

W rzadkich przypadkach może się zdarzyć, że w folderze głównym nie ma pliku .htaccess. Jeśli tak jest w Twoim przypadku, możesz utworzyć plik .htaccess w WordPressie za pomocą Notatnika (lub dowolnego edytora tekstu) i zapisać go pod nazwą „ .htaccess ”. Ustaw „ Zapisz jako typ ” na Wszystkie pliki i prześlij go do katalogu głównego instalacji WordPress.

Zapisz jako .htaccess

WAŻNE: Upewnij się, że nazwa pliku NIE jest „htaccess” – jest to htaccess z kropką (.) na początku.

Oto jak wygląda domyślny plik .htaccess dla WordPressa:

 # ROZPOCZNIJ WordPress
<IfModule mod_rewrite.c>
RewriteEngine włączony
Przepisz bazę /
Przepisz regułę ^index\.php$ - [L]
RewriteCond %{REQUEST_FILENAME} !-f
RewriteCond %{REQUEST_FILENAME} !-d
Przepisz regułę . /index.php [L
</IfModule>
# KONIEC WordPress

Domyślny plik .htaccess WordPress

Innym sposobem utworzenia pliku .htaccess dla WordPressa jest przejście do Pulpitu nawigacyjnego WordPressa -> Ustawienia -> Permalinki i kliknięcie „ Zapisz zmiany ”.

Spowoduje to wygenerowanie domyślnego pliku .htaccess dla WordPressa w katalogu głównym.

Domyślny plik .htaccess WordPressa obsługuje tylko permalinki Twojej witryny. Można to jednak zmienić i dodać dodatkowe reguły, aby kontrolować sposób, w jaki serwer WWW Apache obsługuje żądania związane z operacjami.

Jak edytować plik .htaccess w WordPressie?

Aby edytować plik .htaccess w WordPressie, przejdź do katalogu głównego. Można to zrobić za pomocą menedżera plików dostarczonego przez dostawcę hostingu WordPress lub klienta FTP, takiego jak FileZilla.

Zaloguj się na swoje konto hostingowe, przejdź do folderu „ public_html ” i poszukaj pliku .htaccess w instalacji WordPressa.

Kliknij prawym przyciskiem myszy i kliknij opcję „ Wyświetl/edytuj ”, aby otworzyć ją w preferowanym edytorze tekstu.

Wprowadź wymagane zmiany i zapisz plik.

Innym sposobem edycji pliku WordPress .htaccess jest wykonanie kopii w systemie lokalnym. Gdy skończysz, zastąp wersję na żywo za pomocą FTP lub menedżera plików.

Przekierowania htaccess WordPress

Jak wspomniano powyżej, plik .htaccess w WordPressie może służyć do kontrolowania przekierowań witryn. Oto kilka często używanych reguł, które pomagają skonfigurować i kontrolować przekierowania w witrynach WordPress.

301 (stałe) przekierowanie

Przekierowanie 301 informuje wyszukiwarki, że adres URL został na stałe przeniesiony do innej lokalizacji. Nie ogranicza się to tylko do adresów URL i możesz przekierować folder, stronę, a nawet całą witrynę. Poniższy fragment kodu przekieruje oldpage.html do newpage.html:

 Przekieruj 301 /oldpage.html http://www.yourwebsite.com/newpage.html

Przekierowanie 302 (tymczasowe)

W przeciwieństwie do 301, przekierowanie 302 informuje wyszukiwarki, że to przekierowanie jest tymczasowe. Jest to świetny sposób na spowolnienie (lub nawet uniemożliwienie) tasowania SERP. Dodaj następujący wiersz do pliku .htaccess:

 Przekierowanie 302 /oldpage.html http://www.yourwebsite.com/newpage.html

Wymuś adres URL do www

Następująca reguła .htaccess w WordPressie zmusi wszystkich odwiedzających example.com do korzystania z www.example.com

 RewriteEngine włączony
RewriteCond %{HTTP_HOST} ^example.com [NC]
Przepisz regułę ^(.*)$ http://www.example.com/$1 [L,R=301,NC]

Wymuś adres URL bez www

Następująca reguła WordPress .htaccess zmusi wszystkich odwiedzających www.example.com do korzystania z example.com

 RewriteEngine włączony
RewriteCond %{HTTP_HOST} ^www.example.com [NC]
Przepisz regułę ^(.*)$ http://example.com/$1 [L,R=301]

Wymuś HTTPs

Następująca reguła w pliku .htaccess WordPress zmusi wszystkich odwiedzających do używania HTTPS zamiast HTTP dla wszystkich adresów URL.

 RewriteEngine włączony
RewriteCond %{HTTP:X-Forwarded-Proto} !https
Przepisz regułę ^(.*)$ https://%{HTTP_HOST}/$1 [R=301,L]

Przeczytaj więcej: Dowiedz się, jak dodać certyfikat SSL do witryny WordPress.

Wymuś HTTP

Poniższa reguła w pliku htaccess dla WordPress zmusi odwiedzających do używania HTTP zamiast HTTPS dla wszystkich adresów URL.

 <IfModule mod_rewrite.c>
RewriteEngine włączony
RewriteCond %{HTTP:X-Forwarded-Proto} ^https$
Przepisz regułę .* http://%{HTTP_HOST}%{REQUEST_URI}</IfModule>

Przekieruj domenę do podkatalogu

Poniższa reguła przekieruje główny adres URL domeny do wybranego przez Ciebie podkatalogu.

 PrzepiszCond %{HTTP_HOST} ^example.com$
RewriteCond %{REQUEST_URI} !^/nazwa-podkatalogu/
Przepisz regułę (.*) /subdir/$1

Przekieruj adres URL

Jeśli masz dwie domeny obsługujące tę samą witrynę, wspomniana poniżej reguła .htaccess przekieruje jedną domenę do drugiej.

 Przekierowanie 301 / http://www.mynewwebsite.com/

Wskazówki dotyczące bezpieczeństwa htaccess w WordPress

Plik htaccess może być również używany do zabezpieczania katalogów i plików WordPress na serwerze. Oto kilka bardzo ważnych zasad, które użytkownicy mogą wdrożyć, aby zabezpieczyć witryny WordPress.

Chroń .htaccess

Plik .htaccess może potencjalnie kontrolować całą witrynę. Biorąc to pod uwagę, najważniejsze jest, aby .htaccess był chroniony przed nieautoryzowanymi użytkownikami. Korzystając z poniższego fragmentu kodu, możesz ograniczyć dostęp wszystkim nieautoryzowanym użytkownikom.

Wystarczy skopiować i wkleić fragment kodu do pliku .htaccess.

 <pliki ~ "^.*\.([Hh][Tt][Aa])">
zamów zezwól, odrzuć
Odmowa od wszystkich
zadowolić wszystkich
</file>

Ogranicz dostęp do panelu administracyjnego WordPress

Wyobraź sobie (okropny) scenariusz, w którym ktoś uzyskuje dostęp do panelu administracyjnego WordPressa? Taki atak może zrujnować Twoją witrynę.

Aby temu zapobiec, należy ograniczyć dostęp do panelu administracyjnego WordPressa tylko do określonych adresów IP.

W tym celu utwórz kolejny plik .htaccess i wklej do niego następujący fragment. Następnie prześlij go do folderu „www.yourwebsite.com/wp-admin/”.

 # Ogranicz logowanie i administrację według IP
<Limit GET POST PUT>
odmowa zamówienia, zezwolenie
Odmowa od wszystkich
zezwól od xx.xx.xx.xx
</Limit>

Teraz, jeśli ktoś, kto nie znajduje się na liście zatwierdzonych adresów IP, nie będzie mógł zalogować się do Twojej witryny. Zamiast tego zostanie wyświetlony następujący błąd:

Wewnętrzny błąd serwera

Uwaga: Nie zapomnij zastąpić „xx.xx.xx.xx” dozwolonym adresem IP.

Możesz łatwo uzyskać swój adres IP, odwiedzając „Jakie jest moje IP”. Jeśli masz więcej niż jednego moderatora, możesz również dodać wiele adresów IP, korzystając z następującej odmiany:

 zezwól od 12.34.56.78 98.76.54.32 19.82.73.64

Zabezpiecz ważne pliki

Możesz użyć .htaccess w WordPress do ochrony ważnych plików, takich jak dzienniki błędów, wp-config.php i php.ini. W tym celu użyj następującego fragmentu kodu:

 <FilesMatch "^.*(error_log|wp-config\.php|php.ini|\.[hH][tT][aApP].*)$">
Zamówienie odmówić, zezwolić
Odmowa od wszystkich
</FilesMatch>

Chroń wp-config.php

W WordPressie wp-config.php to plik, w którym zapisywane są hosting, baza danych i inne ważne dane uwierzytelniające. Jest rzeczą oczywistą, że ten plik powinien być chroniony przed wszelkim nieautoryzowanym dostępem.

W tym celu po prostu skopiuj i wklej następujące wiersze do pliku .htaccess.

 <pliki wp-config.php>
zamów zezwól, odrzuć
Odmowa od wszystkich
</file>

Chroń /wp-content/

wp-content to folder zawierający wszystkie ważne pliki motywów, wtyczek, multimediów i plików z pamięci podręcznej. Dlatego ten katalog jest głównym celem hakerów i spamerów. Aby chronić ten folder przed nieautoryzowanym dostępem, utwórz oddzielny plik .htaccess w folderze wp-content . Następnie skopiuj i wklej do pliku następujący fragment kodu:

 Zamówienie odmówić, zezwolić
Odmowa od wszystkich
<Pliki ~ ".(xml|css|jpe?g|png|gif|js)$">
Zezwól wszystkim
</Pliki>

Dzięki powyższej regule użytkownicy będą mogli przesyłać tylko pliki z dozwolonymi rozszerzeniami (XML, CSS, JPG, JPEG, PNG, GIF i JavaScript). Wszystkie inne typy plików będą odrzucane.

Chroń pliki tylko z dołączonymi

Niektóre obszary instalacji WordPressa nigdy nie powinny być dostępne dla przeciętnych użytkowników. Dobrą praktyką jest zawsze zablokowanie dostępu do tych plików. Możesz skonfigurować ograniczenia dostępu, dodając fragment kodu do pliku .htaccess.

 <IfModule mod_rewrite.c>
RewriteEngine włączony
Przepisz bazę /
RewriteRule ^wp-admin/includes/ - [F,L]
RewriteRule !^wp-includes/ - [S=3]
RewriteRule ^wp-includes/[^/]+\.php$ - [F,L]
RewriteRule ^wp-includes/js/tinymce/langs/.+\.php - [F,L]
RewriteRule ^wp-includes/theme-compat/ - [F,L]
</IfModule>

Wyłącz wykonywanie PHP

Ograniczenie wykonywania kodu PHP dla wszystkich lub wybranych katalogów witryny WordPress jest ważną praktyką bezpieczeństwa witryny WordPress. Utwórz plik htaccess w folderze, w którym nie chcesz uruchamiać skryptów PHP i dodaj do niego poniższy fragment.

 <Pliki *.php>
Odmowa od wszystkich
</Pliki>

Niektóre foldery WordPress, takie jak /wp-includes/ i /wp-content/uploads/, są domyślnie zapisywalne. Ten rodzaj uprawnień umożliwia użytkownikom przesyłanie multimediów lub różnych typów plików. Zawsze zaleca się wyłączenie wykonywania PHP w tych katalogach.

Ograniczenie dostępu do plików

Ograniczenie dostępu do wp-admin jest ważnym wymogiem, szczególnie gdy kilku członków zespołu jest zaangażowanych w zarządzanie witryną i aktualizacje.

W praktyce oznacza to, że użytkownicy nie mają dostępu do poufnych plików, takich jak wtyczki, motywy i folder zasobów.

.htaccess to świetny sposób na ochronę bezpośredniego dostępu do edycji plików PHP wtyczek i motywów, co utrudnia hakerom wstrzyknięcie złośliwego kodu. W tym celu wystarczy dodać do pliku następujące wiersze:

 RewriteCond %{REQUEST_URI} !^/wp-content/plugins/file/to/exclude\.php
RewriteCond %{REQUEST_URI} !^/wp-content/plugins/katalog/do/wykluczenia/
RewriteRule wp-content/plugins/(.*\.php)$ - [R=404,L]
RewriteCond %{REQUEST_URI} !^/wp-content/themes/file/to/exclude\.php
RewriteCond %{REQUEST_URI} !^/wp-content/themes/katalog/do/wykluczenia/
RewriteRule wp-content/themes/(.*\.php)$ - [R=404,L]

Ochrona przed wstrzyknięciem skryptu

Script Injection to znana technika, w której atakujący „wstrzykuje” złośliwy fragment kodu do kodu witryny w celu wyodrębnienia danych lub przejęcia witryny. Dodanie poniższego fragmentu do pliku WordPress .htaccess może chronić Twoją witrynę przed takimi atakami.

 Opcje +ObserwujSymLinks
RewriteEngine włączony
RewriteCond %{QUERY_STRING} (<|%3C).*script.*(>|%3E) [NC,OR]
RewriteCond %{QUERY_STRING} GLOBALNE(=|[|%[0-9A-Z]{0,2}) [LUB]
RewriteCond %{QUERY_STRING} _REQUEST(=|[|%[0-9A-Z]{0,2})
Przepisz regułę ^(.*)$ index.php [F,L]

Blokuj adres IP

Jeśli ktoś nadużywa Twojej witryny, stale spamuje lub podejmuje próby włamań, jego adres IP jest widoczny w panelu administracyjnym WordPressa. Aby zablokować adres IP, po prostu użyj pliku .htaccess, aby kontrolować dostęp do swojej witryny. Po prostu skopiuj i wklej następujący fragment kodu do pliku .htaccess swojego WordPressa, a ten konkretny problem zniknie. Pamiętaj, aby zastąpić przykładowy adres IP adresem spamera.

 <Limit POBIERZ POST>
zamów zezwól, odrzuć
odmów od 123.456.78.9
zezwól wszystkim
</Limit>

Gdy fragment kodu znajdzie się na swoim miejscu, spamer zobaczy w Twojej witrynie następujący komunikat o błędzie:

Zabroniony błąd

Odmów dostępu do niektórych plików

Czasami chcesz ograniczyć dostęp do niektórych plików. Użyj poniższej reguły .htaccess, aby zablokować dostęp do poszczególnych plików.

 <pliki nazwa-pliku.txt>
zamów zezwól, odrzuć
Odmowa od wszystkich
</file>

Wyłącz przeglądanie katalogów

Nieautoryzowany dostęp do plików i folderów witryn internetowych stanowi poważne zagrożenie bezpieczeństwa, które może potencjalnie spowodować awarię całej witryny.

Dodając następujący fragment kodu do pliku WordPress .htaccess, dostęp do katalogów witryn internetowych można kontrolować/wyłączać dla wszystkich użytkowników.

 # wyłącz przeglądanie katalogów
Opcje Wszystkie -Indeksy

WordPress htaccess Zasady wydajności

Plik .htaccess w WordPressie można również wykorzystać do zwiększenia wydajności witryny. Po prostu skopiuj i wklej odpowiednie fragmenty w pliku .htaccess.

Cloudways oferuje wiele funkcji bezpieczeństwa, aby zapewnić bezpieczeństwo serwera i aplikacji

Wypróbuj 3-dniowy bezpłatny okres próbny, aby sprawdzić funkcje bezpieczeństwa

Zacząć teraz!

Włącz pamięć podręczną przeglądarki

Pamięć podręczna przeglądarki to tymczasowe miejsce do przechowywania w systemie plików pobranych przez przeglądarkę internetową w celu prawidłowego renderowania stron internetowych. Pliki te mogą zawierać HTML, CSS, JavaScript, a także obrazy i inne treści multimedialne.

W pliku WordPress .htaccess możesz ustawić reguły określające, jak długo dane pliki mają być buforowane. Poniższe limity wygaśnięcia są ustalane na podstawie popularnego użycia. Aby włączyć buforowanie przeglądarki, dodaj następujący fragment w pliku htaccess dla WordPress.

 <IfModule mod_expires.c>
        WygasaAktywny w dniu
        ExpiresDefault „dostęp plus 1 miesiąc”

    # CSS
        ExpiresByType text/css „dostęp plus 1 rok”

    # Wymiana danych
        ExpiresByType application/json „dostęp plus 0 sekund”
        ExpiresByType application/xml "dostęp plus 0 sekund"
        ExpiresByType text/xml „dostęp plus 0 sekund”

    # Favicon (nie można zmienić nazwy!)
        ExpiresByType image/x-icon „dostęp plus 1 tydzień”

    # komponenty HTML (HTC)
        ExpiresByType text/x-component „dostęp plus 1 miesiąc”

    # HTML
        ExpiresByType text/html "dostęp plus 0 sekund"

    # JavaScript
        ExpiresByType aplikacja/javascript „dostęp plus 1 rok”

    # Pliki manifestu
        ExpiresByType application/x-web-app-manifest+json „dostęp plus 0 sekund”
        ExpiresByType text/manifest pamięci podręcznej „dostęp plus 0 sekund”

    # Media
        ExpiresByType audio/ogg „dostęp plus 1 miesiąc”
        ExpiresByType image/gif „dostęp plus 1 miesiąc”
        ExpiresByType image/jpeg „dostęp plus 1 miesiąc”
        ExpiresByType image/png „dostęp plus 1 miesiąc”
        ExpiresByType video/mp4 „dostęp plus 1 miesiąc”
        ExpiresByType video/ogg „dostęp plus 1 miesiąc”
        ExpiresByType wideo/webm „dostęp plus 1 miesiąc”

    # Kanały internetowe
        ExpiresByType application/atom+xml "dostęp plus 1 godzina"
        ExpiresByType application/rss+xml "dostęp plus 1 godzina"

    # Czcionki internetowe
        ExpiresByType application/font-woff2 „dostęp plus 1 miesiąc”
        ExpiresByType application/font-woff „dostęp plus 1 miesiąc”
        ExpiresByType application/vnd.ms-fontobject „dostęp plus 1 miesiąc”
        ExpiresByType application/x-font-ttf "dostęp plus 1 miesiąc"
        ExpiresByType czcionka/opentype „dostęp plus 1 miesiąc”
        ExpiresByType image/svg+xml „dostęp plus 1 miesiąc”

</IfModule>

Przeczytaj więcej: Dowiedz się, jak wykorzystać buforowanie przeglądarki w WordPress, aby zoptymalizować czas ładowania strony

Włącz kompresję Gzip

Gzip to niezwykle potężny algorytm kompresji, który lokalizuje podobne ciągi w pliku tekstowym i tymczasowo je zastępuje, aby zmniejszyć całkowity rozmiar pliku. W rezultacie Gzip jest często używany jako ważne narzędzie do optymalizacji szybkości ładowania strony internetowej.

Kompresja Gzip jest często używana na poziomie serwera, a wielu dostawców hostingu, takich jak Cloudways, domyślnie ją włącza. Jeśli jednak z jakiegoś powodu htaccess nie działa, spróbuj dodać następujący fragment do pliku WordPress .htaccess lub skontaktuj się z dostawcą usług hostingowych.

 <IfModule mod_deflate.c>

  # Kompresuj HTML, CSS, JavaScript, tekst, XML i czcionki
  AddOutputFilterByType DEFLATE aplikacja/javascript
  AddOutputFilterByType DEFLATE application/rss+xml
  AddOutputFilterByType DEFLATE application/vnd.ms-fontobject
  AddOutputFilterByType DEFLATE application/x-font
  AddOutputFilterByType DEFLATE application/x-font-opentype
  AddOutputFilterByType DEFLATE application/x-font-otf
  AddOutputFilterByType DEFLATE application/x-font-truetype
  AddOutputFilterByType DEFLATE application/x-font-ttf
  AddOutputFilterByType DEFLATE application/x-javascript
  AddOutputFilterByType DEFLATE application/xhtml+xml
  AddOutputFilterByType DEFLATE application/xml
  AddOutputFilterByType DEFLATE czcionka/opentype
  AddOutputFilterByType DEFLATE czcionka/otf
  AddOutputFilterByType DEFLATE czcionka/ttf
  AddOutputFilterByType DEFLATE image/svg+xml
  AddOutputFilterByType DEFLATE obraz/x-ikona
  AddOutputFilterByType DEFLATE text/css
  AddOutputFilterByType DEFLATE text/html
  AddOutputFilterByType DEFLATE tekst/javascript
  AddOutputFilterByType DEFLATE tekst/zwykły
  AddOutputFilterByType DEFLATE text/xml

  # Usuń błędy przeglądarki (wymagane tylko w przypadku naprawdę starych przeglądarek)
  BrowserMatch ^Mozilla/4 gzip-only-text/html
  BrowserMatch ^Mozilla/4\.0[678] no-gzip
  BrowserMatch \bMSIE !no-gzip !gzip-only-text/html
  Dołączanie nagłówka Vary User-Agent

</IfModule>

Kontroluj/ograniczaj Hotlinking obrazu

Hotlinking obrazu może znacząco wpłynąć na wykorzystanie przepustowości, ponieważ za każdym razem, gdy zewnętrzny zasób żąda obrazu, przepustowość serwera jest wykorzystywana do dostarczenia obrazu.

Aby zmniejszyć zużycie przepustowości z powodu hotlinkowania obrazu, możesz dodać następujący fragment kodu do pliku .htaccess:

 RewriteEngine włączony
Przepisz Warunek %{HTTP_REFERER} !^$
RewriteCond %{HTTP_REFERER} !^http(s)?://(www\.)?twojadomena.com [NC]
Przepisz regułę \.(jpg|jpeg|png|gif)$ - [NC,F,L]

htaccess dla WordPress Multisite (WPMU)

Domyślny plik .htaccess dla WordPress Multisite różni się nieco od standardowego pliku .htaccess WordPress.

Domyślny htaccess dla podfolderów WPMU

Jeśli Twoja sieć WordPress Multisite jest oparta na podfolderach, domyślny plik .htaccess powinien wyglądać mniej więcej tak:

 RewriteEngine włączony
Przepisz bazę /
Przepisz regułę ^index\.php$ - [L]

# dodaj końcowy ukośnik do /wp-admin
Przepisz regułę ^([_0-9a-zA-Z-]+/)?wp-admin$ $1wp-admin/ [R=301,L]

RewriteCond %{REQUEST_FILENAME} -f [LUB]
RewriteCond %{REQUEST_FILENAME} -d
Przepisz regułę ^ - [L]
RewriteRule ^([_0-9a-zA-Z-]+/)?(wp-(content|admin|includes).*) $2 [L]
Przepisz regułę ^([_0-9a-zA-Z-]+/)?(.*\.php)$ $2 [L]
Przepisz regułę . index.php [L]

Domyślny htaccess dla poddomen WPMU

Jeśli Twoja sieć WordPress Multisite jest oparta na subdomenie, domyślny plik .htaccess powinien wyglądać mniej więcej tak:

 RewriteEngine włączony
Przepisz bazę /
Przepisz regułę ^index\.php$ - [L]

# dodaj końcowy ukośnik do /wp-admin
RewriteRule ^wp-admin$ wp-admin/ [R=301,L]

RewriteCond %{REQUEST_FILENAME} -f [LUB]
RewriteCond %{REQUEST_FILENAME} -d
Przepisz regułę ^ - [L]
RewriteRule ^(wp-(content|admin|includes).*) $1 [L]
Przepisz regułę ^(.*\.php)$ $1 [L]
Przepisz regułę . index.php [L]

Końcowe przemyślenia!

Jeśli chodzi o konfigurację serwera, plik .htaccess WordPress jest jednym z najważniejszych plików na Twoim serwerze. Często służy do konfigurowania serwera WWW i zabezpieczania różnych obszarów witryny. Jeśli uważasz, że przeoczyłem ważny przypadek użycia .htaccess, zostaw komentarz poniżej, a zaktualizuję tę listę.

P. Co to jest plik .htaccess w WordPressie?

Plik .htaccess w WordPress to plik konfiguracyjny serwera, którego można użyć do konfigurowania przekierowań, optymalizacji bezpieczeństwa i wydajności.

P. Jak mogę edytować plik .htaccess w WordPressie?

Plik WordPress .htaccess można edytować za pomocą menedżera plików hostingu lub dowolnego edytora tekstu. Użyj dowolnego klienta FTP, takiego jak FileZilla, i uzyskaj dostęp do katalogu głównego. Otwórz plik .htaccess w edytorze tekstu, aby zmodyfikować i zaktualizować.

P. Czy WordPress tworzy plik htaccess?

Tak, domyślnie WordPress ma co najmniej jeden plik .htaccess. Jeśli nie ma go w katalogu głównym, przejdź do pulpitu WordPress -> Ustawienia -> Permalinki i kliknij „ Zapisz zmiany ”, aby utworzyć nowy plik .htaccess.