Plik .htaccess dla WordPress – przydatne reguły

Promocja na hosting WordPress

Plik .htaccess dla WordPress jest plikiem konfiguracyjnym, który jest używany przez serwer WWW Apache lub LiteSpeed w celu kontrolowania różnych funkcji witryny WordPress.

Co to .htaccess?

Plik .htaccess to plik konfiguracyjny używany przez serwery internetowe do kontrolowania różnych funkcji witryny. Jest to plik tekstowy, który zawiera instrukcje dla serwera, jak ma obsługiwać żądania HTTP.

Plik .htaccess pozwala na konfigurację wielu aspektów. Informacje na temat tego rodzaju pliku znajdziesz w artykule:

W przypadku serwera Apache oraz LiteSpeed, plik .htaccess umieszczony jest zazwyczaj w katalogu witryny i może zawierać reguły dotyczące kontroli dostępu, przekierowania adresów URL, obsługi plików z kompresją gzip, ustawienia karty tytułowej, blokowanie botów wyszukiwarek, a także wiele innych funkcji.

Zastosowanie .htaccess w WordPress

Plik .htaccess może być bardzo przydatny dla administratorów witryn internetowych WordPress, którzy chcą kontrolować różne aspekty działania swojej witryny. Jednak niektóre funkcje pliku .htaccess mogą wpłynąć na wydajność witryny, więc należy uważać przy ich użyciu i upewnić się, że plik .htaccess jest odpowiednio skonfigurowany.

Plik .htaccess jest niezbędny do poprawnego działania witryny WordPress.

Plik .htaccess może być używany w WordPress do kontrolowania różnych funkcji witryny. Poznaj wybrane zastosowania:

  • Przekierowanie adresów URL – plik .htaccess można wykorzystać do przekierowywania użytkowników z jednej strony na inną, na przykład możesz przekierować ruch z http na https lub z jednego adresu URL na inny, np. z adresu starej strony na nową.
  • Kontrola dostępu – plik może być wykorzystany do kontroli dostępu do określonych części witryny lub do całej witryny. Na przykład można skonfigurować plik .htaccess w celu zabezpieczenia katalogu ze zdjęciami przed nieupoważnionym dostępem.
  • Kompresja plików – .htaccess może być używany do skompresowania plików na serwerze, takich jak HTML, CSS i JavaScript. To z kolei przyspiesza ładowanie strony i poprawia jej wydajność. Jest to jeden z elementów, który usprawnia działanie WordPress.
  • Ustawienie strony startowej – plik .htaccess może być wykorzystany do ustawienia domyślnej strony startowej dla witryny lub do ustawienia różnych kart tytułowych dla poszczególnych stron lub kategorii.
  • Blokowanie botów  – plik ten jest także bardzo przydatny w kontekście blokady wybranych botów internetowych (np. boty wyszukiwarek) lub niechcianych botów, które często chcą złamać bezpieczeństwo witryny WordPress.

Reguły .htaccess dla WordPress

Dla WordPress istnieje wiele reguł pliku .htaccess, które można wykorzystywać. Bardziej zaawansowani użytkownicy z powodzeniem mogą także samodzielnie dokonywać modyfikacji tego pliku.

Pamiętaj , że zawsze należy wykonywać zmiany w pliku .htaccess ostrożnie i zawsze wykonywać kopie zapasowe przed wprowadzeniem jakichkolwiek zmian.

Podstawowy wpis .htaccess dla WordPress

Jest to niezbędna reguła, która pozwala na działanie witryny opartej o system CMS WordPress.

# BEGIN WordPress

RewriteEngine On
RewriteRule .* - [E=HTTP_AUTHORIZATION:%{HTTP:Authorization}]
RewriteBase /
RewriteRule ^index\.php$ - [L]
RewriteCond %{REQUEST_FILENAME} !-f
RewriteCond %{REQUEST_FILENAME} !-d
RewriteRule . /index.php [L]

# END WordPress

Ochrona Kokpitu WordPress po numerze IP

Możesz użyć pliku .htaccess, aby ograniczyć dostęp do panelu administracyjnego wp-admin swojej witryny dla określonych numerów IP.

AuthUserFile /dev/null
AuthGroupFile /dev/null
AuthName "Ochrona Kokpitu WordPress"
AuthType Basic

order deny,allow
deny from all
# Dopuszczane numery IP 
allow from xx.xx.xx.xxx
# Blokowane numery IP 
allow from xx.xx.xx.xxx

W miejsca „xx.xx.xx.xxx” należy wpisać numery IP wedle własnego uznania i preferencji.

Ochrona pliku wp-config.php

Plik wp-config.php jest bardzo wazny w działaniu witryny WordPress. Zawiera on także dane konfiguracyjne witryny i istotne jest, aby odpowiednio go zabezpieczyć. Możesz to wykonać wpisując odpowiednią regułę w pliku .htaccess.

order allow,deny
deny from all

Ustawianie przekierowań 301

Plik .htaccess to idealne meijsce do konfiguracji przekierowań typu 301, które mają działać w obrębie witryny.

Służy do tego reguła:

RewriteEngine On
RewriteCond %{HTTP_HOST} ^(www\.)?staradomena\.pl [NC]
RewriteRule (.*) http://nowadomena.pl/$1 [R=301,L]

Blokowanie wybranych numerów IP

Za pomocą pliku możesz także skonfigurować blokadę dostępu do całej witryny WordPress dla wybranych numerów IP. Służy do tego reguła:

Order allow,deny
Deny from xxx.xxx.xx.xx
Deny from yyy.yyy.yy.yy
Allow from all

W miejsca „xxx.xxx.xx.xx” oraz „yyy.yyy.yy.yy” wpisz numery IP, które nie mają mieć dostępu do witryny WordPress.

Ochrona wrażliwych plików WordPress

Jeśli chcesz odpowiednio zabezpieczyć WordPress to warto także wdrożyć ochronę plików wrażliwych, do których należą np. dzienniki zdarzeń czy pliki konfiguracyjne. Oczywiście można korzystać z reguł zabezpieczających poszczególne pliki, ale rekomendujemy skorzystanie z kompletnej reguły chroniącej wszystkie wrażliwe pliki. Użyj do tego reguły:

<FilesMatch "^.*(error_log|wp-config\.php|php.ini|\.[hH][tT][aApP].*)$">
Order deny,allow
Deny from all

Wyłączanie dostępu do folderu wp-includes

Folder ten zawiera istotne pliki potrzebne do działania WordPress. Nie ma jednak jakiejkolwiek potrzeby, aby były one publicznie dostępne, a często służą do ataków hakerów. W tym wypadku możesz je łatwo zabezpieczyć korzystając z reguły:

RewriteEngine On 
RewriteBase / 
RewriteRule ^wp-admin/includes/ - [F,L] 
RewriteRule !^wp-includes/ - [S=3] 
RewriteRule ^wp-includes/[^/]+\.php$ - [F,L] 
RewriteRule ^wp-includes/js/tinymce/langs/.+\.php - [F,L] 
RewriteRule ^wp-includes/theme-compat/ - [F,L] 

Blokada pliku xmlrpc.php dla WordPress

Plik XML-RPC w WordPress można zablokować w różny sposób. jedną z metod jest zastosowanie odpowiedniego wpisu w pliku .htaccess:

<FilesMatch "^(xmlrpc\.php)">
Order deny,allow
Allow from xxx.xxx.xx.xx
Allow from yyy.yyy.yy.yy
Deny from all

Aktywacja pamięci podręcznej przeglądarki

Dzięki odpowiedniej regule wpisanej do pliku .htaccess możesz także uruchomić pamięć podręczna przeglądarki internetowej każdego odwiedzającego dana witrynę. Aby to zrobić, dodaj nastepujący wpis do swojego pliku:

ExpiresActive On
ExpiresByType image/jpg "access 1 year"
ExpiresByType image/jpeg "access 1 year"
ExpiresByType image/gif "access 1 year"
ExpiresByType image/png "access 1 year"
ExpiresByType text/css "access 1 month"
ExpiresByType application/pdf "access 1 month"
ExpiresByType text/x-javascript "access 1 month"
ExpiresByType application/x-shockwave-flash "access 1 month"
ExpiresByType image/x-icon "access 1 year"
ExpiresDefault "access 2 days"

Informacje o pliku .htaccess

Plik .htaccess wykorzystywany jest w większości stron internetowych. Zaletą pliku .htaccess jest to, że pozwala on na dostosowanie funkcji serwera dla poszczególnych witryn bez wpływu na pozostałe witryny hostowane na tym samym serwerze. Zobacz pozostałe artykuły na temat pliku .htacces, które mogą być przydatne.

Dlaczego potwierdzenie odczytu e-mail nie działa w każdym programie?

Większość programów pocztowych i systemów Webmail, a także serwerów pocztowych, nie pozwala sprawdzić czy wiadomość e-mail wysłana do...

Panel WordPress wygląda na uszkodzony – brak motywu w wp-admin

Wyobraź sobie sytuację: właśnie ukończyłeś aktualizacje WordPress, ale gdy logujesz się do panelu administracyjnego (wp-admin), na ekranie...

Co to jest i do czego służy motyw potomny w WordPress?

WordPress to potężna platforma do tworzenia stron internetowych, która oferuje ogromną elastyczność podczas ich projektowania - m.in. dzięki...

Domeny, hosting, serwery VPS i poczta e-mail

Nie znalazłeś odpowiedzi na swoje pytanie?

Nasze Biuro Obsługi Klienta jest do Twojej dyspozycji.

Telefon

Kontakt w sprawie usług i zamówień

Czynne:
poniedziałek - piątek
8.00 - 16.00
Infolinia:
+48 71 715 27 24

Poczta

Kontakt mailowy w sprawie usług i zamówień

Czynne:
poniedziałek - niedziela
24h na dobę
Email:
bok@domenomania.pl