女神出街 - 领券最高立省200元

你是否正在为你的WordPress网站寻找一些有用的.htaccess技巧。.htaccess文件是一个功能强大的配置文件,它使你可以在网站上进行许多精美的工作。
本文将向你展示一些可用于WordPress的最有用的.htaccess技巧。

12 Most Useful .htaccess Tricks for WordPress

什么是.htaccess文件以及如何编辑它?

.htaccess文件是服务器配置文件。它允许你定义服务器要遵循的规则。

WordPress使用.htaccess文件生成SEO友好的URL结构。但是,此文件可以做更多的事情。

.htaccess文件位于WordPress网站的根文件夹中。你将需要使用FTP客户端连接到你的网站以对其进行编辑。

12 Most Useful .htaccess Tricks for WordPress

如果找不到.htaccess文件,请参阅有关如何在WordPress中查找.htaccess文件的指南。

在编辑.htaccess文件之前,将其副本下载到计算机作为备份非常重要。如果出现任何问题,你可以使用该文件。

话虽如此,让我们看一下可以尝试的一些有用的WordPress .htaccess技巧。

1.保护你的WordPress管理区域

可以使用.htaccess来限制你对选定IP地址的访问,从而保护WordPress管理区域。只需将以下代码复制并粘贴到.htaccess文件中:


AuthUserFile /dev/null
AuthGroupFile /dev/null
AuthName "WordPress Admin Access Control"
AuthType Basic
<LIMIT GET>
order deny,allow
deny from all
# whitelist Syed's IP address
allow from xx.xx.xx.xxx
# whitelist David's IP address
allow from xx.xx.xx.xxx
</LIMIT>

不要忘记用自己的IP地址替换xx值。如果你使用多个IP地址访问Internet,请确保同时添加它们。

2.密码保护WordPress管理员文件夹

12 Most Useful .htaccess Tricks for WordPress

如果从多个位置(包括公共互联网站点)访问WordPress网站,则对你特定的IP地址的限制访问可能不起作用。

你可以使用.htaccess文件向WordPress管理区域添加其他密码保护。

首先,你需要生成一个.htpasswds文件。你可以使用此在线生成器轻松创建一个。

将此.htpasswds文件上传到可公开访问的Web目录或/ public_html /文件夹之外。一个好的方法是:

/home/user/.htpasswds/public_html/wp-admin/passwd/

接下来,创建一个.htaccess文件,并将其上传到/ wp-admin /目录中,然后在其中添加以下代码:


AuthName "Admins Only"
AuthUserFile /home/yourdirectory/.htpasswds/public_html/wp-admin/passwd
AuthGroupFile /dev/null
AuthType basic
require user putyourusernamehere
<Files admin-ajax.php>
Order allow,deny
Allow from all
Satisfy any 
</Files>

重要提示:不要忘记将AuthUserFile路径替换为.htpasswds文件的文件路径,并添加自己的用户名。

有关详细说明,请参阅有关如何密码保护WordPress admin文件夹的指南。

3.禁用目录浏览

12 Most Useful .htaccess Tricks for WordPress

许多WordPress安全专家建议禁用目录浏览。启用目录浏览后,黑客可以查看你网站的目录和文件结构来查找易受攻击的文件。

要禁用网站上的目录浏览,你需要在.htaccess文件中添加以下行。

Options -Indexes

4.在某些WordPress目录中禁用PHP执行

有时,黑客闯入WordPress网站并安装后门。这些后门文件通常被伪装成WordPress的核心文件,并放置在/wp-includes/或/wp-content/uploads/文件夹中。 一种提高WordPress安全性的更简单方法是禁用某些WordPress目录的PHP执行。 你将需要在计算机上创建一个空白的.htaccess文件,然后将以下代码粘贴到其中。


<Files *.php>
deny from all
</Files>

保存文件,然后将其上传到/wp-content/uploads/和/wp-includes/目录。

5.保护你的WordPress配置wp-config.php文件

WordPress网站根目录中最重要的文件可能是wp-config.php文件。它包含有关你的WordPress数据库以及如何连接它的信息。

为了保护wp-config.php文件不受未经授权的访问,只需将以下代码添加到.htaccess文件中:


<files wp-config.php>
order allow,deny
deny from all
</files>

6.通过.htaccess文件设置301重定向

使用301重定向是最SEO友好的方式,可以告诉你网站的用户内容已移至新位置。

另一方面,如果要快速设置重定向,则只需将这段代码粘贴到.htaccess文件中即可。


Redirect 301 /oldurl/ http://www.example.com/newurl
Redirect 301 /category/television/
http://www.example.com/category/tv/

7.禁止可疑IP地址

你是否从特定IP地址看到对网站的异常高要求?你可以通过阻止.htaccess文件中的IP地址来轻松阻止这些请求。

将以下代码添加到.htaccess文件中:


<Limit GET POST>
order allow,deny
deny from xxx.xxx.xx.x
allow from all
</Limit>

不要忘记将xx替换为你要阻止的IP地址。

8.使用.htaccess禁用WordPress中的图像热链接

其他直接从你的站点进行图像热链接的网站可能会使你的WordPress网站变慢并超过你的带宽限制。对于大多数小型网站来说,这不是一个大问题。但是,如果你运行一个受欢迎的网站或包含很多照片的网站,那么这可能会成为一个严重的问题。

你可以通过将以下代码添加到.htaccess文件中来防止图像热链接:


#disable hotlinking of images with forbidden or custom image option
RewriteEngine on
RewriteCond %{HTTP_REFERER} !^$
RewriteCond %{HTTP_REFERER} !^http(s)?://(www\.)?wordpress.com [NC]
RewriteCond %{HTTP_REFERER} !^http(s)?://(www\.)?google.com [NC]
RewriteRule \.(jpg|jpeg|png|gif)$ – [NC,F,L]

如果请求来自wordpress.com或google.com,则此代码仅允许显示图像。不要忘记用你自己的域名替换wordpress.com。

9.保护.htaccess免受未经授权的访问

如你所见,使用.htaccess文件可以完成很多事情。由于Web服务器具有强大的功能和控制能力,因此保护其免受黑客的未经授权的访问非常重要。只需将以下代码添加到.htaccess文件中:


<files ~ "^.*\.([Hh][Tt][Aa])">
order allow,deny
deny from all
satisfy all
</files>

10.增加WordPress中的文件上传大小

有多种方法可以增加WordPress中文件上传大小的限制。但是,对于共享主机上的用户,其中某些方法无效。

对许多用户有效的方法之一是在其.htaccess文件中添加以下代码:


php_value upload_max_filesize 256M
php_value post_max_size 256M
php_value max_execution_time 600
php_value max_input_time 600
php_value max_input_vars 5000

此代码仅告诉你的Web服务器使用这些值来增加文件上载的大小以及WordPress中的最长执行时间。

11.使用.htaccess禁用对XML-RPC文件的访问

每次WordPress安装都附带一个名为xmlrpc.php的文件。此文件允许第三方应用程序连接到你的WordPress网站。大多数WordPress安全专家建议,如果你不使用任何第三方应用程序,则应禁用此功能。

有多种方法可以执行此操作,其中一种方法是将以下代码添加到.htaccess文件中:


# Block WordPress xmlrpc.php requests
<Files xmlrpc.php>
order deny,allow
deny from all
</Files>

12.在WordPress中阻止作者扫描

蛮力攻击中使用的一种常见技术是在WordPress网站上运行作者扫描,然后尝试破解那些用户名的密码。

你可以通过将以下代码添加到.htaccess文件中来阻止此类扫描:


# BEGIN block author scans
RewriteEngine On
RewriteBase /
RewriteCond %{QUERY_STRING} (author=\d+) [NC]
RewriteRule .* - [F]
# END block author scans

希望本文能帮助你学习WordPress最有用的.htaccess技巧。

增加WP内存限制和PHP最大输入变量

为WordPress增加内存限制,请按照以下步骤操作:
–通过FTP或cPanel的”文件管理器”工具访问您的网站
–编辑”wp-config.php”文件
–在该文件内添加以下行

define( 'WP_MEMORY_LIMIT', '96M' );

该行最好应位于:/*就这样,停止编辑行…:的上方

至于增加PHP max_input_vars。有几种方法可以做到这一点。首先要检查的是登录服务器的cPanel并在其中查找PHP设置。通常,有一个选项可以”按主机”或”按域”编辑PHP设置,您可能会在此找到它。

如果没有这样的选择:
–创建一个名为”php.ini”的文件
–将以下行放入

max_input_vars = 3000;

–保存文件并将其上传到您服务器的域的根(主)文件夹中

在某些服务器上,无法以这种方式使用”php.ini”文件,因此,如果上述方法不起作用,则可以使用另一种方法进行检查:

–编辑你网站的:.htaccess:文件

–在其顶部添加以下几行(请勿删除已存在的任何内容)

php_value max_input_vars 3000

–保存文件,搞定。

整点限时抢