WordPress 9 hasznos .htaccess trükk a WordPress rendszerhez 9 hasznos .htaccess trükk a WordPress rendszerhez

Sok WordPress felhasználó beleütközik a .htaccess fájlba a közvetlen linkek javítgatása közben. A .htaccess fájl egy sokrétű konfigurációs fájl, amely lehetővé teszi a webhely biztonságának és működésének javítását. Ebben a cikkben 9 hasznos .htaccess trükköt mutatunk be a WordPress rendszerrel kapcsolatban, amelyet azonnal ki is lehet próbálni a webhelyen.

Indulás

Bármilyen változtatás előtt biztonsági másolatot kell készíteni a létező .htaccess fájlról. Kapcsolódjunk a webhelyhez egy FTP kliensprogram segítségével és töltsük le a .htaccess fájlt a saját gépre. Ha valami rosszul sül el, visszamásolhatjuk ezt a másolatfájlt.

Ha nem látjuk a .htaccess fájlt, ellenőrizzük, hogy az FTP kliensprogram megjeleníti-e a rejtett fájlokat. Olvassuk el az útmutatót arról, hogy miért nem találjuk a .htaccess fájlt a WordPress alapú webhelyünkön.

Ha nincs .htaccess fájl a webhely gyökérkönyvtárában, akkor készíteni kell egyet. Hozzunk létre egy üres szöveges fájlt és mentsük el .htaccess néven. Fontos, hogy a fájlnév .htaccess legyen és ne htaccess. Végül töltsük fel a webhely gyökér könyvtárába.

1. Védjük meg a WordPress adminisztrációs felületét

A WordPress adminisztrációs felületének védelméhez használhatjuk a .htaccess fájlt azzal, hogy a hozzáférést egy adott IP címre korlátozzuk. Másoljuk át vágólapon keresztül az alábbi kódot a .htaccess fájlba:

AuthUserFile /dev/null AuthGroupFile /dev/null AuthName "WordPress Admin Access Control" AuthType Basic <LIMIT GET> order deny,allow deny from all # első IP címem allow from xx.xx.xx.xxx # második IP címem allow from xx.xx.xx.xxx # harmadik IP címem allow from xx.xx.xx.xxx # negyedik IP címem allow from xx.xx.xx.xxx # ötödik IP címem allow from xx.xx.xx.xxx </LIMIT>

Cseréljük le a xx.xx.xx.xxx részt a saját IP címünkre/címeinkre. Ha több, mint egy IP címet használunk a z internet elérésére, akkor azokat is adjuk hozzá. OLvassuk el az útmutatót arról, hogy hogyan védjük az admin alkönyvtárat a WordPress-ben a .htaccess fájl segítségével.

2. Jelszóvédett WordPress adminisztrációs könyvtár

WordPress  9 hasznos .htaccess trükk a WordPress rendszerhez 9 hasznos .htaccess trükk a WordPress rendszerhez

Jelszóvédett WordPress adminisztrációs könyvtár

Először is létre kell hozni egy .htpasswds nevű fájlt. Ez könnyen elvégezhető ezzel az online generátorral.

Töltsük fel a .htpasswds fájlt egy a nyilvánosság elől elzárt könyvtárba vagy a /public_html/ könyvtárba. Jó útvonal lehet ez vagy valami hasonló:

home/user/.htpasswds/public_html/wp-admin/passwd/

Most hozzunk létre egy új .htaccess fájlt ezzel a kódtartalommal:

AuthName "Admins Only" AuthUserFile /home/yourdirectory/.htpasswds/public_html/wp-admin/passwd AuthGroupFile /dev/null AuthType basic require user putyourusernamehere <Files admin-ajax.php> Order allow,deny Allow from all Satisfy any </Files>

Fontos: Ne felejtsük el lecserélni az AuthUserFile fájlútvonalat a .htpasswds fájl útvonalával és adjuk meg a felhasználónevünket.

Töltsük fel ezt a .htaccess fájlt a wp-admin könyvtárba. Ez minden, a WordPress adminisztrációs könyvtára most már jelszóvédett és csak az engedélyezett felhasználók érik el. Részletes információért olvassuk el, hogy hogyan lehet jelszóvédetté tenni a WordPress adminisztrációs felületének (wp-admin) könyvtárát.

3. Könyvtártallózás letiltása a WordPress-ben

Sok WordPress biztonsági szakértő ajánlja a könyvtártallózás letiltását. Ha ez be van kapcsolva, a hackerek láthatják a webhely könyvtárát és fájlstruktúráját és így megkereshetik a sérülékeny fájlokat. Olvassuk el a Hogyan lehet letiltani a WordPress-ben a könyvtártallózást? cikket.

WordPress  9 hasznos .htaccess trükk a WordPress rendszerhez 9 hasznos .htaccess trükk a WordPress rendszerhez

Könyvtártallózás letiltása a .htaccess fájl segítségével a WordPress-ben

A könyvtártallózás letiltásához az alábbi sort kell beilleszteni a .htaccess fájlba:

Options -Indexes

4. PHP futtatás letiltása egyes WordPress könyvtárakban

Néha a hackelt WordPress webhelyeknek vannak hátsó bejárati fájljai. Ezek gyakran rendszerszintű WordPress fájlokként vannak álcázva és a /wp-includes/ vagy a /wp-content/uploads/ könyvtárakban találhatók. Egy könnyebb mód a WordPress biztonságának növelésére a ŐHP futtatás letiltása egyes WordPress könyvtárakban.

Hozzunk létre egy üres .htaccess fájlt és szúrjuk be a következő kódot:

<Files *.php> deny from all </Files>

Most töltsük fel ezt a fájlt a /wp-content/uploads/ és a /wp-includes/ könyvtárakba. További információ olvassuk el a PHP futtatás letiltása egyes könyvtárakban cikket.

5. A WordPress wp-config.php konfigurációs fájljának védelme

Valószínűleg a legfontosabb fájl a WordPress webhely gyökérkönyvtárában a wp-config.php fájl. Ez információkat tartalmaz a WordPress adatbázisról és a kapcsolódásról. A wp-config.php fájl megvédhető az azonosíthatatlan hozzáféréstől ezzel a kóddal a .htaccess fájlban:

<files wp-config.php> order allow,deny deny from all </files>

6. 301 átirányítások .htaccess fájllal

A 301 átirányítások használata a legjobb keresőbarát módja annak közlésére, hogy egy tartalom más helyen található. Ha megfelelően akarjuk kezelni a 301 átirányításokat bejegyzésről bejegyzésre, akkor olvassuk el a 301 átirányítások a WordPress-ben cikket gyors oldal/bejegyzés átirányítással.

Másrészt, ha gyorsan szeretnénk átirányítani a felhasználókat az egyik webcímről egy másikra, akkor a következő kódot kell beillezteni a .htaccess fájlba:

Redirect 301 /oldurl/ http://www.example.com/newurl Redirect 301 /category/television/ http://www.example.com/category/tv/

7. Gyanús IP címek kitiltása

Szokatlan kéréseket kapunk egy IP címről? Blokkolni szeretnénk egy IP címet a webhelyhez hozzáféréstől? Adjuk ezt a kódot hozzá a .htaccess fájlhoz:

<Limit GET POST> order allow,deny deny from xxx.xxx.xx.x allow from all </Limit>

Cseréljük le az xxx.xxx.xx.x címet a blokkolandó IP címre.

8. Kép forrólink letiltása a WordPress-ben a .htaccess fájllal

A webhelyet lassítabi és a sávszélességet csökkenteni lehet a webhely forrólinkelt képeivel. Általában ez nem ad okot aggodalomra a legtöbb felhasználónál.Ha van wgy népszerű webhelyünk sok képpel, fotóval, akkor a forrólink komollyá válhat. A képeket megédhetjük a forrólinkeléstől a következő kóddal:

#disable hotlinking of images with forbidden or custom image option RewriteEngine on RewriteCond %{HTTP_REFERER} !^$ RewriteCond %{HTTP_REFERER} !^http(s)?://(www\.)?wpbeginner.com [NC] RewriteCond %{HTTP_REFERER} !^http(s)?://(www\.)?google.com [NC] RewriteCond %{HTTP_REFERER} !^http(s)?://(www\.)?feeds2.feedburner.com/wpbeginner [NC] RewriteRule \.(jpg|jpeg|png|gif)$ – [NC,F,L]

Ne felejtsük el lecserélni a wpbeginner.com címet a saját domain nevünkkel.

9. A .htaccess fájl védelme a nem azonosítható hozzáféréstől

Amint láttuk, sok dolog tehető meg a .htaccess fájl felhasználásával. Fontos, hogy megvédjük a szervert a hackerek által azonosíthatatlan hozzáféréstől. Adjuk ezt a kódot a .htaccess fájlhoz:

<files ~ "^.*\.([Hh][Tt][Aa])"> order allow,deny deny from all satisfy all </files>

Remélhetőleg a cikk segített és jól mutatott be egyes hasznos .htaccess trükköt.