Sok WordPress felhasználó beleütközik a .htaccess fájlba a közvetlen linkek javítgatása közben. A .htaccess fájl egy sokrétű konfigurációs fájl, amely lehetővé teszi a webhely biztonságának és működésének javítását. Ebben a cikkben 9 hasznos .htaccess trükköt mutatunk be a WordPress rendszerrel kapcsolatban, amelyet azonnal ki is lehet próbálni a webhelyen.
Indulás
Bármilyen változtatás előtt biztonsági másolatot kell készíteni a létező .htaccess fájlról. Kapcsolódjunk a webhelyhez egy FTP kliensprogram segítségével és töltsük le a .htaccess fájlt a saját gépre. Ha valami rosszul sül el, visszamásolhatjuk ezt a másolatfájlt.
Ha nem látjuk a .htaccess fájlt, ellenőrizzük, hogy az FTP kliensprogram megjeleníti-e a rejtett fájlokat. Olvassuk el az útmutatót arról, hogy miért nem találjuk a .htaccess fájlt a WordPress alapú webhelyünkön.
Ha nincs .htaccess fájl a webhely gyökérkönyvtárában, akkor készíteni kell egyet. Hozzunk létre egy üres szöveges fájlt és mentsük el .htaccess néven. Fontos, hogy a fájlnév .htaccess legyen és ne htaccess. Végül töltsük fel a webhely gyökér könyvtárába.
1. Védjük meg a WordPress adminisztrációs felületét
A WordPress adminisztrációs felületének védelméhez használhatjuk a .htaccess fájlt azzal, hogy a hozzáférést egy adott IP címre korlátozzuk. Másoljuk át vágólapon keresztül az alábbi kódot a .htaccess fájlba:
AuthUserFile /dev/null AuthGroupFile /dev/null AuthName "WordPress Admin Access Control" AuthType Basic <LIMIT GET> order deny,allow deny from all # első IP címem allow from xx.xx.xx.xxx # második IP címem allow from xx.xx.xx.xxx # harmadik IP címem allow from xx.xx.xx.xxx # negyedik IP címem allow from xx.xx.xx.xxx # ötödik IP címem allow from xx.xx.xx.xxx </LIMIT>
Cseréljük le a xx.xx.xx.xxx részt a saját IP címünkre/címeinkre. Ha több, mint egy IP címet használunk a z internet elérésére, akkor azokat is adjuk hozzá. OLvassuk el az útmutatót arról, hogy hogyan védjük az admin alkönyvtárat a WordPress-ben a .htaccess fájl segítségével.
2. Jelszóvédett WordPress adminisztrációs könyvtár
Először is létre kell hozni egy .htpasswds nevű fájlt. Ez könnyen elvégezhető ezzel az online generátorral.
Töltsük fel a .htpasswds fájlt egy a nyilvánosság elől elzárt könyvtárba vagy a /public_html/ könyvtárba. Jó útvonal lehet ez vagy valami hasonló:
home/user/.htpasswds/public_html/wp-admin/passwd/
Most hozzunk létre egy új .htaccess fájlt ezzel a kódtartalommal:
AuthName "Admins Only" AuthUserFile /home/yourdirectory/.htpasswds/public_html/wp-admin/passwd AuthGroupFile /dev/null AuthType basic require user putyourusernamehere <Files admin-ajax.php> Order allow,deny Allow from all Satisfy any </Files>
Fontos: Ne felejtsük el lecserélni az AuthUserFile fájlútvonalat a .htpasswds fájl útvonalával és adjuk meg a felhasználónevünket.
Töltsük fel ezt a .htaccess fájlt a wp-admin könyvtárba. Ez minden, a WordPress adminisztrációs könyvtára most már jelszóvédett és csak az engedélyezett felhasználók érik el. Részletes információért olvassuk el, hogy hogyan lehet jelszóvédetté tenni a WordPress adminisztrációs felületének (wp-admin) könyvtárát.
3. Könyvtártallózás letiltása a WordPress-ben
Sok WordPress biztonsági szakértő ajánlja a könyvtártallózás letiltását. Ha ez be van kapcsolva, a hackerek láthatják a webhely könyvtárát és fájlstruktúráját és így megkereshetik a sérülékeny fájlokat. Olvassuk el a Hogyan lehet letiltani a WordPress-ben a könyvtártallózást? cikket.
A könyvtártallózás letiltásához az alábbi sort kell beilleszteni a .htaccess fájlba:
Options -Indexes
4. PHP futtatás letiltása egyes WordPress könyvtárakban
Néha a hackelt WordPress webhelyeknek vannak hátsó bejárati fájljai. Ezek gyakran rendszerszintű WordPress fájlokként vannak álcázva és a /wp-includes/ vagy a /wp-content/uploads/ könyvtárakban találhatók. Egy könnyebb mód a WordPress biztonságának növelésére a ŐHP futtatás letiltása egyes WordPress könyvtárakban.
Hozzunk létre egy üres .htaccess fájlt és szúrjuk be a következő kódot:
<Files *.php> deny from all </Files>
Most töltsük fel ezt a fájlt a /wp-content/uploads/ és a /wp-includes/ könyvtárakba. További információ olvassuk el a PHP futtatás letiltása egyes könyvtárakban cikket.
5. A WordPress wp-config.php konfigurációs fájljának védelme
Valószínűleg a legfontosabb fájl a WordPress webhely gyökérkönyvtárában a wp-config.php fájl. Ez információkat tartalmaz a WordPress adatbázisról és a kapcsolódásról. A wp-config.php fájl megvédhető az azonosíthatatlan hozzáféréstől ezzel a kóddal a .htaccess fájlban:
<files wp-config.php> order allow,deny deny from all </files>
6. 301 átirányítások .htaccess fájllal
A 301 átirányítások használata a legjobb keresőbarát módja annak közlésére, hogy egy tartalom más helyen található. Ha megfelelően akarjuk kezelni a 301 átirányításokat bejegyzésről bejegyzésre, akkor olvassuk el a 301 átirányítások a WordPress-ben cikket gyors oldal/bejegyzés átirányítással.
Másrészt, ha gyorsan szeretnénk átirányítani a felhasználókat az egyik webcímről egy másikra, akkor a következő kódot kell beillezteni a .htaccess fájlba:
Redirect 301 /oldurl/ http://www.example.com/newurl Redirect 301 /category/television/ http://www.example.com/category/tv/
7. Gyanús IP címek kitiltása
Szokatlan kéréseket kapunk egy IP címről? Blokkolni szeretnénk egy IP címet a webhelyhez hozzáféréstől? Adjuk ezt a kódot hozzá a .htaccess fájlhoz:
<Limit GET POST> order allow,deny deny from xxx.xxx.xx.x allow from all </Limit>
Cseréljük le az xxx.xxx.xx.x címet a blokkolandó IP címre.
8. Kép forrólink letiltása a WordPress-ben a .htaccess fájllal
A webhelyet lassítabi és a sávszélességet csökkenteni lehet a webhely forrólinkelt képeivel. Általában ez nem ad okot aggodalomra a legtöbb felhasználónál.Ha van wgy népszerű webhelyünk sok képpel, fotóval, akkor a forrólink komollyá válhat. A képeket megédhetjük a forrólinkeléstől a következő kóddal:
#disable hotlinking of images with forbidden or custom image option RewriteEngine on RewriteCond %{HTTP_REFERER} !^$ RewriteCond %{HTTP_REFERER} !^http(s)?://(www\.)?wpbeginner.com [NC] RewriteCond %{HTTP_REFERER} !^http(s)?://(www\.)?google.com [NC] RewriteCond %{HTTP_REFERER} !^http(s)?://(www\.)?feeds2.feedburner.com/wpbeginner [NC] RewriteRule \.(jpg|jpeg|png|gif)$ – [NC,F,L]
Ne felejtsük el lecserélni a wpbeginner.com címet a saját domain nevünkkel.
9. A .htaccess fájl védelme a nem azonosítható hozzáféréstől
Amint láttuk, sok dolog tehető meg a .htaccess fájl felhasználásával. Fontos, hogy megvédjük a szervert a hackerek által azonosíthatatlan hozzáféréstől. Adjuk ezt a kódot a .htaccess fájlhoz:
<files ~ "^.*\.([Hh][Tt][Aa])"> order allow,deny deny from all satisfy all </files>
Remélhetőleg a cikk segített és jól mutatott be egyes hasznos .htaccess trükköt.