Plik .htaccess dla WordPress jest plikiem konfiguracyjnym, który jest używany przez serwer WWW Apache lub LiteSpeed w celu kontrolowania różnych funkcji witryny WordPress.
- Co to .htaccess?
- Zastosowanie .htaccess w WordPress
- Reguły .htaccess dla WordPress
- Informacje o pliku .htaccess
Co to .htaccess?
Plik .htaccess to plik konfiguracyjny używany przez serwery internetowe do kontrolowania różnych funkcji witryny. Jest to plik tekstowy, który zawiera instrukcje dla serwera, jak ma obsługiwać żądania HTTP.
Plik .htaccess pozwala na konfigurację wielu aspektów. Informacje na temat tego rodzaju pliku znajdziesz w artykule:
W przypadku serwera Apache oraz LiteSpeed, plik .htaccess umieszczony jest zazwyczaj w katalogu witryny i może zawierać reguły dotyczące kontroli dostępu, przekierowania adresów URL, obsługi plików z kompresją gzip, ustawienia karty tytułowej, blokowanie botów wyszukiwarek, a także wiele innych funkcji.
Zastosowanie .htaccess w WordPress
Plik .htaccess może być bardzo przydatny dla administratorów witryn internetowych WordPress, którzy chcą kontrolować różne aspekty działania swojej witryny. Jednak niektóre funkcje pliku .htaccess mogą wpłynąć na wydajność witryny, więc należy uważać przy ich użyciu i upewnić się, że plik .htaccess jest odpowiednio skonfigurowany.
Plik .htaccess jest niezbędny do poprawnego działania witryny WordPress.
Plik .htaccess może być używany w WordPress do kontrolowania różnych funkcji witryny. Poznaj wybrane zastosowania:
- Przekierowanie adresów URL – plik .htaccess można wykorzystać do przekierowywania użytkowników z jednej strony na inną, na przykład możesz przekierować ruch z http na https lub z jednego adresu URL na inny, np. z adresu starej strony na nową.
- Kontrola dostępu – plik może być wykorzystany do kontroli dostępu do określonych części witryny lub do całej witryny. Na przykład można skonfigurować plik .htaccess w celu zabezpieczenia katalogu ze zdjęciami przed nieupoważnionym dostępem.
- Kompresja plików – .htaccess może być używany do skompresowania plików na serwerze, takich jak HTML, CSS i JavaScript. To z kolei przyspiesza ładowanie strony i poprawia jej wydajność. Jest to jeden z elementów, który usprawnia działanie WordPress.
- Ustawienie strony startowej – plik .htaccess może być wykorzystany do ustawienia domyślnej strony startowej dla witryny lub do ustawienia różnych kart tytułowych dla poszczególnych stron lub kategorii.
- Blokowanie botów – plik ten jest także bardzo przydatny w kontekście blokady wybranych botów internetowych (np. boty wyszukiwarek) lub niechcianych botów, które często chcą złamać bezpieczeństwo witryny WordPress.
Reguły .htaccess dla WordPress
Dla WordPress istnieje wiele reguł pliku .htaccess, które można wykorzystywać. Bardziej zaawansowani użytkownicy z powodzeniem mogą także samodzielnie dokonywać modyfikacji tego pliku.
Pamiętaj , że zawsze należy wykonywać zmiany w pliku .htaccess ostrożnie i zawsze wykonywać kopie zapasowe przed wprowadzeniem jakichkolwiek zmian.
Podstawowy wpis .htaccess dla WordPress
Jest to niezbędna reguła, która pozwala na działanie witryny opartej o system CMS WordPress.
# BEGIN WordPress
RewriteEngine On
RewriteRule .* - [E=HTTP_AUTHORIZATION:%{HTTP:Authorization}]
RewriteBase /
RewriteRule ^index\.php$ - [L]
RewriteCond %{REQUEST_FILENAME} !-f
RewriteCond %{REQUEST_FILENAME} !-d
RewriteRule . /index.php [L]
# END WordPress
Ochrona Kokpitu WordPress po numerze IP
Możesz użyć pliku .htaccess, aby ograniczyć dostęp do panelu administracyjnego wp-admin swojej witryny dla określonych numerów IP.
AuthUserFile /dev/null AuthGroupFile /dev/null AuthName "Ochrona Kokpitu WordPress" AuthType Basic order deny,allow deny from all # Dopuszczane numery IP allow from xx.xx.xx.xxx # Blokowane numery IP allow from xx.xx.xx.xxx
W miejsca „xx.xx.xx.xxx” należy wpisać numery IP wedle własnego uznania i preferencji.
Ochrona pliku wp-config.php
Plik wp-config.php jest bardzo wazny w działaniu witryny WordPress. Zawiera on także dane konfiguracyjne witryny i istotne jest, aby odpowiednio go zabezpieczyć. Możesz to wykonać wpisując odpowiednią regułę w pliku .htaccess.
order allow,deny deny from all
Ustawianie przekierowań 301
Plik .htaccess to idealne meijsce do konfiguracji przekierowań typu 301, które mają działać w obrębie witryny.
Służy do tego reguła:
RewriteEngine On
RewriteCond %{HTTP_HOST} ^(www\.)?staradomena\.pl [NC]
RewriteRule (.*) http://nowadomena.pl/$1 [R=301,L]Blokowanie wybranych numerów IP
Za pomocą pliku możesz także skonfigurować blokadę dostępu do całej witryny WordPress dla wybranych numerów IP. Służy do tego reguła:
Order allow,deny Deny from xxx.xxx.xx.xx Deny from yyy.yyy.yy.yy Allow from all
W miejsca „xxx.xxx.xx.xx” oraz „yyy.yyy.yy.yy” wpisz numery IP, które nie mają mieć dostępu do witryny WordPress.
Ochrona wrażliwych plików WordPress
Jeśli chcesz odpowiednio zabezpieczyć WordPress to warto także wdrożyć ochronę plików wrażliwych, do których należą np. dzienniki zdarzeń czy pliki konfiguracyjne. Oczywiście można korzystać z reguł zabezpieczających poszczególne pliki, ale rekomendujemy skorzystanie z kompletnej reguły chroniącej wszystkie wrażliwe pliki. Użyj do tego reguły:
<FilesMatch "^.*(error_log|wp-config\.php|php.ini|\.[hH][tT][aApP].*)$"> Order deny,allow Deny from all
Wyłączanie dostępu do folderu wp-includes
Folder ten zawiera istotne pliki potrzebne do działania WordPress. Nie ma jednak jakiejkolwiek potrzeby, aby były one publicznie dostępne, a często służą do ataków hakerów. W tym wypadku możesz je łatwo zabezpieczyć korzystając z reguły:
RewriteEngine On RewriteBase / RewriteRule ^wp-admin/includes/ - [F,L] RewriteRule !^wp-includes/ - [S=3] RewriteRule ^wp-includes/[^/]+\.php$ - [F,L] RewriteRule ^wp-includes/js/tinymce/langs/.+\.php - [F,L] RewriteRule ^wp-includes/theme-compat/ - [F,L]
Blokada pliku xmlrpc.php dla WordPress
Plik XML-RPC w WordPress można zablokować w różny sposób. jedną z metod jest zastosowanie odpowiedniego wpisu w pliku .htaccess:
<FilesMatch "^(xmlrpc\.php)"> Order deny,allow Allow from xxx.xxx.xx.xx Allow from yyy.yyy.yy.yy Deny from all
Aktywacja pamięci podręcznej przeglądarki
Dzięki odpowiedniej regule wpisanej do pliku .htaccess możesz także uruchomić pamięć podręczna przeglądarki internetowej każdego odwiedzającego dana witrynę. Aby to zrobić, dodaj nastepujący wpis do swojego pliku:
ExpiresActive On ExpiresByType image/jpg "access 1 year" ExpiresByType image/jpeg "access 1 year" ExpiresByType image/gif "access 1 year" ExpiresByType image/png "access 1 year" ExpiresByType text/css "access 1 month" ExpiresByType application/pdf "access 1 month" ExpiresByType text/x-javascript "access 1 month" ExpiresByType application/x-shockwave-flash "access 1 month" ExpiresByType image/x-icon "access 1 year" ExpiresDefault "access 2 days"
Informacje o pliku .htaccess
Plik .htaccess wykorzystywany jest w większości stron internetowych. Zaletą pliku .htaccess jest to, że pozwala on na dostosowanie funkcji serwera dla poszczególnych witryn bez wpływu na pozostałe witryny hostowane na tym samym serwerze. Zobacz pozostałe artykuły na temat pliku .htacces, które mogą być przydatne.
- Jak aktywować certyfikat SSL w .htaccess?
- Jak zmienić wersję PHP w .htaccess?
- Jak zmienić ustawienia listowania katalogu w .htaccess?
