许多用户通常只用.htaccess文件来修复固定链接;其实该文件的功能很强大,它还可以提高网站的安全性和性能。我们将通过这篇文章给大家介绍该文件在Wordpress中最常用的9项技巧。
首先我们要对.htaccess文件进行备份。该文件的备份很简单,只要通过FTP连接你的网站,然后找到.htaccess文件并把它下载到自己的电脑上。这样可以减少不必要的损失。
如果你的FTP客户端设置是显示隐藏文件,但是找不到.htaccess文件,那么你可以阅读我们的指南:《为什么找不到你WordPress网站的.htaccess文件》。 如果在你的网站中没有.htaccess文件,那么你可以自己新建一个空白的TXT文件,并命名为.htaccess,然后上传到你网站的根目录下。
功能一:保护你的WordPress的Admin Area
你可以通过复制下面的代码到你的.htaccess文件并将代码中的xx.xx.xx.xxx替换成允许访问该网站的IP地址,从而保护你的WordPress 的Admin Area。
01 AuthUserFile /dev/null
02 AuthGroupFile /dev/null
03 AuthName "WordPress Admin Access Control"
04 AuthType Basic
05 <LIMIT GET>
06 order deny,allow
07 deny from all
08 # whitelist Syed's IP address
09 allow from xx.xx.xx.xxx
10 # whitelist David's IP address
11 allow from xx.xx.xx.xxx
12 # whitelist Amanda's IP address
13 allow from xx.xx.xx.xxx
14 # whitelist Muhammad's IP address
15 allow from xx.xx.xx.xxx
16 # whitelist Work IP address
17 allow from xx.xx.xx.xxx
18 </LIMIT>
功能二:用密码保护WordPress的Admin Folder
首先通过http://www.htaccesstools.com/htpasswd-generator/来创建一个.htpasswds文件。然后上传该文件到你的可公开访问的web目录或者是/public_html/文件夹。现在你还需要新建一个.htaccess文件并且把下面的代码加到该文件中。
01 AuthName "Admins Only"
02 AuthUserFile /home/yourdirectory/.htpasswds/public_html/wp-admin/passwd
03 AuthGroupFile /dev/null
04 AuthType basic
05 require user putyourusernamehere
06 <Files admin-ajax.php>
07 Order allow,deny
08 Allow from all
09 Satisfy any
10 </Files>
切记,把代码中的AuthUserFile 路径改为你的.htpasswds文件的路径并且加上你自己的用户名。然后将该.htaccess文件上传到你的wp_admin文件夹中。现在你的WordPress的Admin Folder已经被密码保护,只有你和你允许的用户可以访问它。
功能三:禁止浏览WordPress目录
许多专业人士建议禁止浏览WordPress目录。因为通过WordPress目录,黑客可以很容易的了解到你网站的目录和文件结构从而找到你网站的脆弱点。
实现这项功能狠简单,只要在你的.htaccess文件中加一句代码即可,代码如下:
1 Options -Indexes
功能四:禁用PHP执行中的一些WordPress的目录
有时候,黑客攻击过的WordPress网站通常会有backdoor文件,这些文件通常伪装成核心文件存放在 /wp-includes/ 或 /wp-content/uploads/文件中。你可以通过禁止PHP执行中的一些WordPress目录来提高你网站的安全性。
实现这项功能,你需要新建一个空白.htaccess文件,并添加以下代码到该文件;
1 <Files *.php>
2 deny from all
3 </Files>
然后将该文件上传的到你的 /wp-content/uploads/ 和 /wp-includes/目录下。
功能五:保护你的WordPress的配置文件wp_config.php
Wp_config.php文件是WordPress网站中最重要的文件。该文件中包含了WordPress的数据库和链接数据库的相关信息。你可以通过添加以下代码对该文件进行保护;
1 <files wp-config.php>
2 order allow,deny
3 deny from all
4 </files>
功能六:通过.htaccess文件设置301重定向
告诉用户网站变换位置的信息,最友好的方法就是设置301重定向。这里给大家介绍一个设置301重定向最快捷的方法:添加如下代码到你的.htaccess文件。
1 Redirect 301 /oldurl/ http://www.example.com/newurl 2 Redirect 301 /category/television/http://www.example.com/category/tv/
功能七:禁止可疑的IP地址
我们经常会发现有特别的IP地址来访问我们的网站,只要在.htaccess文件中加入一下代码就可以禁止这些IP地址访问你的网站。(把代码中的xxx.xxx.xx.x替换成你想禁止的IP地址)
1 <Limit GET POST>
2 order allow,deny
3 deny from xxx.xxx.xx.x
4 allow from all
5 </Limit>
功能八:在WordPress中,通过.htaccess禁止图片盗链
通过盗链图片,其他人可以占用你的带宽,从而是你的网站变慢。这个问题通常出现在有大量图片,比较受欢迎的网站。你可以通过添加以下代码到你的.htaccess文件来防止图像盗链。(记着将代码中的wpbeginner.com替换成你自己的域名)
1 #disable hotlinking of images with forbidden or custom image option
2 RewriteEngine on
3 RewriteCond %{HTTP_REFERER} !^$
4 RewriteCond %{HTTP_REFERER} !^http(s)?://(www\.)?wpbeginner.com [NC]
5 RewriteCond %{HTTP_REFERER} !^http(s)?://(www\.)?google.com [NC]
6 RewriteCond %{HTTP_REFERER} !^http(s)?://(www\.)?feeds2.feedburner.com/wpbeginner [NC]
7 RewriteRule \.(jpg|jpeg|png|gif)$ – [NC,F,L]
功能九:防止.htaccess文件被未经授权的访问
从上文你已经看到,.htaccess文件非常重要,它在你的web服务器上有很多的权限;所以保护它不被未授权的黑客访问非常重要。你可以通过添加以下代码到你的.htaccess文件中来实现对.htaccess文件的保护。
1 <files ~ "^.*\.([Hh][Tt][Aa])">
2 order allow,deny
3 deny from all
4 satisfy all
5 </files>
这就是.htaccess文件比较常用的九项技巧,希望能对您有所帮助。谢谢!
