12 个最有用的 WordPress .htaccess 技巧

03/28/2024

WordPress 教学

什么是 .htaccess 文件以及如何编辑它?

.htaccess 文件是 Apache 网络服务器的配置文件。它是一个文本文件,允许您为服务器定义规则,以便为您的 WordPress 网站进行配置。WordPress 使用 .htaccess 文件生成 SEO 友好的 URL 结构。然而,这个文件可以做的不止是存储固定链接设置。

.htaccess 文件位于您的 WordPress 网站的根文件夹中,您需要使用 FTP 客户端或 cPanel 文件管理器连接到您的网站来编辑它。如果您找不到 .htaccess 文件,请参阅我们的指南了解如何在 WordPress 中找到 .htaccess 文件。在编辑您的 .htaccess 文件之前,重要的是将其备份到计算机,以防万一出错。

说完这些,让我们看看一些您可以尝试的有用的 .htaccess 技巧:

1. 保护您的 WordPress 管理区

您可以使用 .htaccess 限制对选定 IP 地址的访问来保护您的 WordPress 管理区。只需将以下代码片段复制粘贴到您的 .htaccess 文件中:

AuthUserFile /dev/null
AuthGroupFile /dev/null
AuthName "WordPress Admin Access Control"
AuthType Basic
 <LIMIT GET>
order deny,allow
deny from all
# 将 Syed 的 IP 地址列入白名单
allow from xx.xx.xx.xxx
# 将 David 的 IP 地址列入白名单
allow from xx.xx.xx.xxx
</LIMIT>

别忘了将 xx 值替换为您自己的 IP 地址。如果您使用多个 IP 地址访问互联网,请确保也添加它们。

2. 为 WordPress 管理文件夹设置密码保护

如果您从多个位置(包括公共互联网热点)访问您的 WordPress 网站,那么限制特定 IP 地址的访问可能不适合您。您可以使用 .htaccess 文件为 WordPress 管理区添加额外的密码保护。首先,您需要生成一个 .htpasswds 文件。您可以使用这个 [在线生成器](https://www.htaccesstools.com/htpasswd-generator/) 轻松创建一个。将这个 .htpasswds 文件上传到您公开可访问的 web 目录或 /public_html/ 文件夹之外。然后在 /wp-admin/ 目录中创建一个 .htaccess 文件,并在其中添加以下代码:

AuthName "Admins Only"
AuthUserFile /home/yourdirectory/.htpasswds/public_html/wp-admin/passwd
AuthGroupFile /dev/null
AuthType basic
require user putyourusernamehere
<Files admin-ajax.php>
Order allow,deny
Allow from all
Satisfy any
</Files>

重要提示:不要忘记将 AuthUserFile 路径替换为您的 .htpasswds 文件路径,并添加您自己的用户名。

3. 禁用目录浏览

许多 WordPress 安全专家建议禁用目录浏览。如果启用了目录浏览,黑客可以查看您的站点目录和文件结构,找到漏洞文件。要在网站上禁用目录浏览,您需要将以下行添加到您的 .htaccess 文件中:

Options -Indexes

4. 在某些 WordPress 目录中禁用 PHP 执行

有时,黑客会侵入 WordPress 网站并安装后门文件。这些后门文件通常伪装成核心 WordPress 文件,放在 /wp-includes/ 或 /wp-content/uploads/ 文件夹中。通过禁用某些 WordPress 目录的 PHP 执行,您可以提升 WordPress 的安全性。您需要在计算机上创建一个空白的 .htaccess 文件,并将以下代码粘贴到其中:

<Files *.php>
deny from all
</Files>

保存文件并将其上传到 /wp-content/uploads/ 和 /wp-includes/ 目录中。

5. 保护您的 WordPress 配置 wp-config.php 文件

您的 WordPress 网站根目录中最重要的文件可能是 wp-config.php 文件。它包含连接 WordPress 数据库的信息。要防止未授权访问您的 wp-config.php 文件,只需将以下代码添加到 .htaccess 文件中:

<files wp-config.php>
order allow,deny
deny from all
</files>

6. 通过 .htaccess 文件设置 301 重定向

使用 301 重定向是向用户告知内容已移动到新位置的最 SEO 友好的方式。如果您想在逐个帖子上正确管理 301 重定向,请参考我们的 [指南](https://www.wpresize.com/how-to-set-up-redirects-in-wordpress)。如果您想快速设置重定向,只需要将以下代码粘贴到 .htaccess 文件中:

Redirect 301 /oldurl/ http://www.example.com/newurl
Redirect 301 /category/television/ http://www.example.com/category/tv

7. 禁止可疑的 IP 地址

您是否看到某个 IP 地址对您的网站发出异常高的请求?您可以通过在 .htaccess 文件中阻止该 IP 地址来轻松阻止这些请求。只需将以下代码添加到 .htaccess 文件中:

<Limit GET POST>
order allow,deny
deny from xxx.xxx.xx.x
allow from all
</Limit>

8. 使用 .htaccess 禁用图片热链接

其他网站直接热链接您的图片会使您的 WordPress 网站变慢,并超过带宽限制。对于大多数小网站来说,这并不是一个大问题。然而,如果您运营一个受欢迎的网站或包含大量照片的网站,这可能会成为一个严重的问题。您可以通过将以下代码添加到 .htaccess 文件中来防止图片热链接:

#disable hotlinking of images with forbidden or custom image option
RewriteEngine on
RewriteCond %{HTTP_REFERER} !^$
RewriteCond %{HTTP_REFERER} !^http(s)?://(www.)?yourdomain.com [NC]
RewriteCond %{HTTP_REFERER} !^http(s)?://(www.)?google.com [NC]
RewriteRule .(jpg|jpeg|png|gif)$ – [NC,F,L]

此代码仅允许当请求来自 yourdomain.com 或 google.com 时显示图片。不要忘记将 yourdomain.com 替换为您自己的域名。

9. 保护 .htaccess 文件免受未授权访问

正如您所看到的,使用 .htaccess 文件可以做很多事情。由于它对 Web 服务器的控制力和影响力,重要的是保护它免受黑客的未授权访问。只需将以下代码添加到 .htaccess 文件中:

<files ~ "^.*.([Hh][Tt][Aa])">
order allow,deny
deny from all
satisfy all
</files>

10. 增加 WordPress 中的文件上传大小

有不同的方法可以提升 WordPress 中文件上传大小限制。然而,对于共享主机上的用户,有些方法不起作用。一种对许多用户有效的方法是在 .htaccess 文件中添加以下代码:

php_value upload_max_filesize 64M
php_value post_max_size 64M
php_value max_execution_time 300
php_value max_input_time 300

11. 使用 .htaccess 禁用对 xmlrpc.php 文件的访问

每个 WordPress 安装都带有一个名为 xmlrpc.php 的文件。此文件允许第三方应用程序连接到您的 WordPress 网站。大多数 WordPress 安全专家建议,如果您不使用任何第三方应用程序,则应禁用此功能。有多种方法可以禁用它,其中一种方法是在 .htaccess 文件中添加以下代码:

# Block WordPress xmlrpc.php requests
<Files xmlrpc.php>
order deny,allow
deny from all
</Files>

12. 阻止 WordPress 中的作者扫描

蛮力攻击中常用的一种技术是对 WordPress 网站进行作者扫描,然后企图破解这些用户名的密码。您可以通过在 .htaccess 文件中添加以下代码来阻止这种扫描:

# BEGIN block author scans
RewriteEngine On
RewriteBase /
RewriteCond %{QUERY_STRING} (author=d+) [NC]
RewriteRule .* - [F]
# END block author scans

希望本文帮助您了解最有用的 WordPress .htaccess 技巧。您还可以查看我们关于常见 WordPress 错误及其修复方法的指南,以及我们专家挑选的最佳 WordPress 插件以拓展您的网站。如果您喜欢这篇文章,请订阅我们的 YouTube 频道,获取更多 WordPress 视频教程。您也可以在 Twitter 和 Facebook 上找到我们。

Share 

Share 0
Share 0
Pin 0
Author Image

Written by

Share 0
Share 0
Share 0
Previous Article
Next Article

Related Posts

  • 2024-08-04
  • WordPress 教学

如何在 WordPress 4.3 中禁用视觉编辑器格式化快捷键

不喜欢 WordPress 4.3 引入的格式化快捷键?觉得有点烦人?最近,有用户问我们如何在 WordPress 中禁用视觉编辑器格式化快捷键。在本文中,我们将向您展示如何做到这一点。

閱讀更多
  • 2024-07-31
  • WordPress 教学

如何修复 WordPress 中 503 服务不可用错误

你在 WordPress 网站上看到 503 服务不可用错误吗?503 错误是因为服务器无法处理请求,通常是由于服务器过载或维护。而这个错误不会告诉你具体原因,这对于初学者来说非常令人沮丧。本文将向你展示如何修复 WordPress 中的 503 服务不可用错误。

閱讀更多
  • 2024-07-30
  • WordPress 教学

如何为您的 WordPress 网站聘请虚拟助手(专家建议)

管理一个企业需要大量的工作。如果您无法正确维护您的 WordPress 网站,可能会迅速看到流量和销售额下降的现象。幸运的是,您可以聘请虚拟助手 (VA) 来帮助管理您的网站。本文将教您如何聘请 WordPress 虚拟助手,以便您可以专注于业务中最重要的活动。

閱讀更多
{"email":"Email address invalid","url":"Website address invalid","required":"Required field missing"}
>