12 个最有用的 WordPress .htaccess 技巧

03/28/2024

什么是 .htaccess 文件以及如何编辑它?

.htaccess 文件是 Apache 网络服务器的配置文件。它是一个文本文件,允许您为服务器定义规则,以便为您的 WordPress 网站进行配置。WordPress 使用 .htaccess 文件生成 SEO 友好的 URL 结构。然而,这个文件可以做的不止是存储固定链接设置。

.htaccess 文件位于您的 WordPress 网站的根文件夹中,您需要使用 FTP 客户端或 cPanel 文件管理器连接到您的网站来编辑它。如果您找不到 .htaccess 文件,请参阅我们的指南了解如何在 WordPress 中找到 .htaccess 文件。在编辑您的 .htaccess 文件之前,重要的是将其备份到计算机,以防万一出错。

说完这些,让我们看看一些您可以尝试的有用的 .htaccess 技巧:

1. 保护您的 WordPress 管理区

您可以使用 .htaccess 限制对选定 IP 地址的访问来保护您的 WordPress 管理区。只需将以下代码片段复制粘贴到您的 .htaccess 文件中:

AuthUserFile /dev/null
AuthGroupFile /dev/null
AuthName "WordPress Admin Access Control"
AuthType Basic
<LIMIT GET>
order deny,allow
deny from all
# 将 Syed 的 IP 地址列入白名单
allow from xx.xx.xx.xxx
# 将 David 的 IP 地址列入白名单
allow from xx.xx.xx.xxx
</LIMIT>

别忘了将 xx 值替换为您自己的 IP 地址。如果您使用多个 IP 地址访问互联网,请确保也添加它们。

2. 为 WordPress 管理文件夹设置密码保护

如果您从多个位置(包括公共互联网热点)访问您的 WordPress 网站,那么限制特定 IP 地址的访问可能不适合您。您可以使用 .htaccess 文件为 WordPress 管理区添加额外的密码保护。首先,您需要生成一个 .htpasswds 文件。您可以使用这个 [在线生成器](https://www.htaccesstools.com/htpasswd-generator/) 轻松创建一个。将这个 .htpasswds 文件上传到您公开可访问的 web 目录或 /public_html/ 文件夹之外。然后在 /wp-admin/ 目录中创建一个 .htaccess 文件,并在其中添加以下代码:

AuthName "Admins Only"
AuthUserFile /home/yourdirectory/.htpasswds/public_html/wp-admin/passwd
AuthGroupFile /dev/null
AuthType basic
require user putyourusernamehere
<Files admin-ajax.php>
Order allow,deny
Allow from all
Satisfy any
</Files>

重要提示:不要忘记将 AuthUserFile 路径替换为您的 .htpasswds 文件路径,并添加您自己的用户名。

3. 禁用目录浏览

许多 WordPress 安全专家建议禁用目录浏览。如果启用了目录浏览,黑客可以查看您的站点目录和文件结构,找到漏洞文件。要在网站上禁用目录浏览,您需要将以下行添加到您的 .htaccess 文件中:

Options -Indexes

4. 在某些 WordPress 目录中禁用 PHP 执行

有时,黑客会侵入 WordPress 网站并安装后门文件。这些后门文件通常伪装成核心 WordPress 文件,放在 /wp-includes/ 或 /wp-content/uploads/ 文件夹中。通过禁用某些 WordPress 目录的 PHP 执行,您可以提升 WordPress 的安全性。您需要在计算机上创建一个空白的 .htaccess 文件,并将以下代码粘贴到其中:

<Files *.php>
deny from all
</Files>

保存文件并将其上传到 /wp-content/uploads/ 和 /wp-includes/ 目录中。

5. 保护您的 WordPress 配置 wp-config.php 文件

您的 WordPress 网站根目录中最重要的文件可能是 wp-config.php 文件。它包含连接 WordPress 数据库的信息。要防止未授权访问您的 wp-config.php 文件,只需将以下代码添加到 .htaccess 文件中:

<files wp-config.php>
order allow,deny
deny from all
</files>

6. 通过 .htaccess 文件设置 301 重定向

使用 301 重定向是向用户告知内容已移动到新位置的最 SEO 友好的方式。如果您想在逐个帖子上正确管理 301 重定向,请参考我们的 [指南](https://www.wpresize.com/how-to-set-up-redirects-in-wordpress)。如果您想快速设置重定向,只需要将以下代码粘贴到 .htaccess 文件中:

Redirect 301 /oldurl/ http://www.example.com/newurl
Redirect 301 /category/television/ http://www.example.com/category/tv

7. 禁止可疑的 IP 地址

您是否看到某个 IP 地址对您的网站发出异常高的请求?您可以通过在 .htaccess 文件中阻止该 IP 地址来轻松阻止这些请求。只需将以下代码添加到 .htaccess 文件中:

<Limit GET POST>
order allow,deny
deny from xxx.xxx.xx.x
allow from all
</Limit>

8. 使用 .htaccess 禁用图片热链接

其他网站直接热链接您的图片会使您的 WordPress 网站变慢,并超过带宽限制。对于大多数小网站来说,这并不是一个大问题。然而,如果您运营一个受欢迎的网站或包含大量照片的网站,这可能会成为一个严重的问题。您可以通过将以下代码添加到 .htaccess 文件中来防止图片热链接:

#disable hotlinking of images with forbidden or custom image option
RewriteEngine on
RewriteCond %{HTTP_REFERER} !^$
RewriteCond %{HTTP_REFERER} !^http(s)?://(www.)?yourdomain.com [NC]
RewriteCond %{HTTP_REFERER} !^http(s)?://(www.)?google.com [NC]
RewriteRule .(jpg|jpeg|png|gif)$ – [NC,F,L]

此代码仅允许当请求来自 yourdomain.com 或 google.com 时显示图片。不要忘记将 yourdomain.com 替换为您自己的域名。

9. 保护 .htaccess 文件免受未授权访问

正如您所看到的,使用 .htaccess 文件可以做很多事情。由于它对 Web 服务器的控制力和影响力,重要的是保护它免受黑客的未授权访问。只需将以下代码添加到 .htaccess 文件中:

<files ~ "^.*.([Hh][Tt][Aa])">
order allow,deny
deny from all
satisfy all
</files>

10. 增加 WordPress 中的文件上传大小

有不同的方法可以提升 WordPress 中文件上传大小限制。然而,对于共享主机上的用户,有些方法不起作用。一种对许多用户有效的方法是在 .htaccess 文件中添加以下代码:

php_value upload_max_filesize 64M
php_value post_max_size 64M
php_value max_execution_time 300
php_value max_input_time 300

11. 使用 .htaccess 禁用对 xmlrpc.php 文件的访问

每个 WordPress 安装都带有一个名为 xmlrpc.php 的文件。此文件允许第三方应用程序连接到您的 WordPress 网站。大多数 WordPress 安全专家建议,如果您不使用任何第三方应用程序,则应禁用此功能。有多种方法可以禁用它,其中一种方法是在 .htaccess 文件中添加以下代码:

# Block WordPress xmlrpc.php requests
<Files xmlrpc.php>
order deny,allow
deny from all
</Files>

12. 阻止 WordPress 中的作者扫描

蛮力攻击中常用的一种技术是对 WordPress 网站进行作者扫描,然后企图破解这些用户名的密码。您可以通过在 .htaccess 文件中添加以下代码来阻止这种扫描:

# BEGIN block author scans
RewriteEngine On
RewriteBase /
RewriteCond %{QUERY_STRING} (author=d+) [NC]
RewriteRule .* - [F]
# END block author scans

希望本文帮助您了解最有用的 WordPress .htaccess 技巧。您还可以查看我们关于常见 WordPress 错误及其修复方法的指南,以及我们专家挑选的最佳 WordPress 插件以拓展您的网站。如果您喜欢这篇文章,请订阅我们的 YouTube 频道,获取更多 WordPress 视频教程。您也可以在 Twitter 和 Facebook 上找到我们。



Related Posts

  • 2024-12-12
  • WordPress 教学

多语言表单有助于与全球观众沟通,使您的网站更易于使用,并吸引更多用户。本文介绍了如何使用WPForms和Formidable Forms插件在WordPress中创建多语言表单,以帮助您轻松实现这一目标。

閱讀更多
  • 2024-10-21
  • WordPress 教学

如果您在WordPress管理区域或其他地方遇到‘jQuery未定义’错误,不必担心,这是一个常见的问题。本文为您介绍了该错误的原因以及六种解决方法,以便让您的网站恢复正常运行。

閱讀更多
  • 2024-10-17
  • WordPress 教学

越来越多的人倾向于使用语音搜索而不是在搜索栏中输入关键词。语音搜索被认为是在线交互的未来,各种设备上数百万人每天都在使用它。与通过普通SEO优化网站一样,将网站适配语音搜索同样重要。在本文中,我们将深入探讨为什么语音搜索SEO如此重要,以及如何优化您的WordPress网站以捕获这些语音搜索。

閱讀更多

{"email":"Email address invalid","url":"Website address invalid","required":"Required field missing"}
>