Файл .htaccess позволяет задать конфигурации веб-сайта без необходимости изменять конфигурационные файлы сервера. Точка в начале имени файла означает, что файл является скрытым.

Файл .htaccess можно создать в текстовом редакторе, а затем подгрузить его на сайт  с помощью ftp-клиента

Примечание: имя файла .htaccess не содержит дополнительных слов или расширений.

Кроме того, расположение такого файла также имеет огромное значение. Конфигурации в этом файле будет влиять на все содержимое каталога, в котором находится сам файл, а также на все его подкаталоги.

Хотя страница .htaccess невероятно полезна и может  заметно улучшить сайт, при ее использовании нужно помнить о двух моментах.

Во-первых, это скорость. Страница .htaccess может немного снизить скорость сервера; в большинстве случаев это почти незаметно. Это происходит из-за расположения страницы: как уже говорилось, файл .htaccess влияет на страницы и подкаталоги в своем каталоге. Каждый раз, когда страница загружается, сервер проверяет ее каталог, а также каждый каталог уровнем выше, пока не достигает наивысшего каталога или файла . htaccess. Этот процесс будет происходить до тех пор, пока параметр AllowOverride позволяет использовать файлы .htaccess, вне зависимости от того, существуют ли вообще такие файлы в системе.

Во-вторых, это безопасность. Получить доступ к файлу .htaccess гораздо проще, чем к обычному конфигурационному файлу Apache, а внесенные в него изменения будут активированы сразу, без необходимости перезагружать сервер. Потому пользователи, имеющие права на внесение изменений в файл .htaccess, могут серьезно влиять на сам сервер. Любая директива, внесенная в .htaccess, имеет тот же эффект, что и директива, внесенная непосредственно в конфигурации Apache.

В общем и целом, Apache не рекомендует использовать .htaccess, если пользователь имеет доступ к конфигурационным файлам Apache.

Имея доступ к настройкам сервера, можно отредактировать конфигурации Apache, чтобы позволить файлам .htaccess подменять стандартные конфиги сайта. Откройте конфигурационный файл хоста apache2 по умолчанию.

Примечание: на данном этапе понадобятся sudo-привилегии.

sudo nano /etc/apache2/sites-available/default

Открыв файл, найдите следующий раздел и измените значение директивы AllowOverride с None на All. Раздел должен выглядеть так:

<Directory /var/www/>
Options Indexes FollowSymLinks MultiViews
AllowOverride All
Order allow,deny
allow from all
</Directory>

Сохраните и закройте файл, а затем перезапустите apache.

sudo service apache2 restart

Как уже говорилось, файл .htaccess можно создать при помощи текстового редактора, а затем загрузить его на сайт через ftp-клиент (при этом  имя файла .htaccess не должно содержать дополнительных слов или расширений).

Или же можно создать такой файл с помощью терминала; для этого используйте следующую команду, заменив example. com именем сайта.

sudo nano /var/www/example.com/.htaccess

Один из самых полезных аспектов файла. Пространство файла .htaccess можно использовать для того, чтобы определить/изменить способ отображения URL-адресов и веб-страниц на сайте. Подробную информацию о том, как это делается, можно найти по этой ссылке.

Хотя файл .htaccess не требует столько прав, как стандартный конфигурационный файл apache2.conf, его все же можно использовать, чтобы внести в защиту сайта эффективные изменения. Дело в том, что .htaccess позволяет запрашивать пароль для доступа к определенным разделам веб-страницы. Пароли .htaccess хранятся в файле по имени .htpasswd.

Примечание: по соображениям безопасности хранить такой файл в каталоге сайта категорически не рекомендуется.

В файле .htpasswd нужно указать имена и пароли всех пользователей, которым разрешен доступ к защищенной части сайта.

Имена и пароли вносятся в файл в виде пары имя_пользователя:зашифрованный_пароль. Например, если пользователь с именем best_user имеет пароль awesome, то такая пара может иметь вид «best_user:VtweQU73iyETM».

Примечание: каждая пара вносится в отдельную строку. Файл .htpasswd может содержать столько строк, сколько необходимо.

Создав .htpasswd, внесите в .htaccess следующий код, чтобы активировать функцию аутентификации:

AuthUserFile /usr/local/username/safedirectory/.htpasswd
AuthGroupFile /dev/null
AuthName Please Enter Password
AuthType Basic
Require valid-user

Строка AuthUserFile определяет путь к файлу .htpasswd.

Строка AuthGroupFile указывает расположение .htgroup. Поскольку на данный момент такого файла не существует, оставьте значение /dev/null.

Строка AuthName содержит текст, который будет отображаться в приглашении ввести пароль (можно ввести абсолютно любой текст).

AuthType относится к типу аутентификации, который будет использоваться для проверки паролей. Пароли проверяются через HTTP, ключевое слово Basic изменять нельзя.

Строка Require valid-user говорит файлу .htaccess, что в защищенные паролем разделы сайта должны иметь доступ несколько человек. В случае если нужно указать определенного человека, имеющего доступ к закрытым частям сайта, вместо строки Require valid-user используется строка Require user имя_пользователя.

Файл .htaccess позволяет создавать для сайта пользовательские страницы ошибок. Некоторые из наиболее распространенных ошибок являются:

• 400 Bad Request (Неверный запрос)
• 401 Authorization Required (Требуется авторизация)
• 403 Forbidden Page (Запрещенная страница)
• 404 File not Found (Файл не найден)
• 500 Internal Error (Внутренняя ошибка)

Пользовательские страницы ошибок создаются с целью сделать страницы сайта более доброжелательными и предоставить посетителю сайта более подробную информацию, чем страницы ошибок сервера по умолчанию.

Для примера можно создать страницу 404 (попробуйте создать любую страницу ошибки на ваш выбор).

Создав и загрузив страницу ошибки, укажите ее местонахождение в файле .htaccess:

ErrorDocument 404 /new404.html

Запомните: Apache ищет страницу 404 в root-каталоге сайта. Поместив новую страницу ошибки 404 в каком-либо подкаталоге, не забудьте добавить этот подкаталог в строку, например:

ErrorDocument 404 /error_pages/new404.html

В случаях, когда на сайте размещены некоторые файлы приложений, для отображения которых сервер не был настроен, в файл .htaccess можно добавить MIME-типы  для сервера Apache с помощью следующего кода:

AddType audio/mp4a-latm .m4a

Не забудьте заменить приложение и расширение файла MIME-типом, который нужно поддерживать.

Технология Server Side Includes отлично экономит время на веб-сайте. Одним из наиболее распространенных способов использования SSI является обновление большого количества страниц, содержащих определенный блок данных, без необходимости обновлять каждую страницу по отдельности (например, чтобы изменить цитату в нижней части страницы).

Чтобы включить SSI, введите в .htaccess следующий код:

AddType text/html .shtml
AddHandler server-parsed .shtml

Эти строки сообщают .htaccess о том, что файлы .shtml действительны, а вторая строка говорит серверу проверять все файлы, которые заканчиваются на .shtml, на наличие SSI-команд.

Тем не менее, если на сервере находится большое количество страниц .html, поменять расширение которых на .shtml займет много времени, можно использовать другую тактику их проверки на SSI-команды. Для этого используется параметр XBitHack.

Добавление этой строки в файл .htaccess заставляет Apache проверять все html-файлы с соответствующими правами для Server Side Includes.

XBitHack on

Чтобы позволить странице использовать  XBitHack, введите:

chmod +x имя_страницы.html

Данное руководство охватывает лишь основные функции страницы .htaccess, которые, тем не менее, делают работу с сайтом гораздо более гибкой. При возникновении каких-либо вопросов или дополнений о возможностях файла .htaccess, пожалуйста, оставьте свой комментарий.

Файлы .htaccess для популярных CMS

Помощь 0 Регистрация Вход

• Домены
• Хостинг
• Сайты
  • Размещение сайта
  • WordPress
  • Конструктор сайтов
• Личный кабинет
• VPS и серверы
• SSL-сертификаты
• Общие вопросы

Файл . htaccess можно изменять в зависимости от индивидуальных требований. Подробнее об этом файле вы можете прочитать в статье Что такое .htaccess. Однако у каждой CMS есть стандартный набор данных для этого файла. В этой статье мы покажем, как выглядят стандартные файлы .htaccess для 12 популярных CMS. 

Файл .htaccess находится в корневой папке сайта. Выберите нужную вам CMS и скопируйте указанные параметры. 

Файл .htaccess для WordPress

# BEGIN WordPress
<IfModule mod_rewrite.c>
RewriteEngine On
RewriteBase /
RewriteCond %{REQUEST_FILENAME} !-f
RewriteCond %{REQUEST_FILENAME} !-d
RewriteRule . /index.php [L]
</IfModule>
# END WordPress

Файл .htaccess для Joomla

##
# @version $Id: htaccess.txt 14401 2010-01-26 14:10:00Z louis $
# @package Joomla
# @copyright Copyright (C) 2005 - 2010 Open Source Matters.  All rights reserved.
# @license http://www.gnu.org/copyleft/gpl.html GNU/GPL
# Joomla! is Free Software
##


#####################################################
#  READ THIS COMPLETELY IF YOU CHOOSE TO USE THIS FILE
#
# The line just below this section: 'Options +FollowSymLinks' may cause problems
# with some server configurations.  It is required for use of mod_rewrite, but may already
# be set by your server administrator in a way that dissallows changing it in
# your .htaccess file.  If using it causes your server to error out, comment it out (add # to
# beginning of line), reload your site in your browser and test your sef url's.  If they work,
# it has been set by your server administrator and you do not need it set here.
#
#####################################################

##  Can be commented out if causes errors, see notes above.
Options +FollowSymLinks

#
#  mod_rewrite in use

RewriteEngine On

########## Begin - Rewrite rules to block out some common exploits
## If you experience problems on your site block out the operations listed below
## This attempts to block the most common type of exploit `attempts` to Joomla!
#
## Deny access to extension xml files (uncomment out to activate)
#<Files ~ "\. (.*)$ index.php?q=$1 [L,QSA]
#
# Make sure .htc files are served with the proper MIME type, which is critical # for XP SP2. Un-comment if your host allows htaccess MIME type overrides.
#AddType text/x-component .htc
#
# If your server is not already configured as such, the following directive
# should be uncommented in order to set PHP's register_globals option to OFF.
# This closes a major security hole that is abused by most XSS (cross-site
# scripting) attacks. For more information: http://php.net/register_globals
#
# To verify that this option has been set to OFF, open the Manager and choose
# Reports -> System Info and then click the phpinfo() link. Do a Find on Page
# for "register_globals". The Local Value should be OFF. If the Master Value
# is OFF then you do not need this directive here.
#
# IF REGISTER_GLOBALS DIRECTIVE CAUSES 500 INTERNAL SERVER ERRORS :
#
# Your server does not allow PHP directives to be set via . htaccess. In that
# case you must make this change in your php.ini file instead. If you are
# using a commercial web host, contact the administrators for assistance in
# doing this. Not all servers allow local php.ini files, and they should
# include all PHP configurations (not just this one), or you will effectively
# reset everything to PHP defaults. Consult www.php.net for more detailed
# information about setting PHP directives.
#
#php_flag register_globals Off
#
# For servers that support output compression, you should pick up a bit of
# speed by un-commenting the following lines.
#
#php_flag zlib.output_compression On
#php_value zlib.output_compression_level 5
#
# The following directives stop screen flicker in IE on CSS rollovers. If
# needed, un-comment the following rules. When they're in place, you may have
# to do a force-refresh in order to see changes in your designs.
#
#ExpiresActive On
#ExpiresByType image/gif A2592000
#ExpiresByType image/jpeg A2592000
#ExpiresByType image/png A2592000
#BrowserMatch "MSIE" brokenvary=1
#BrowserMatch "Mozilla/4. (\..*|Entries.*|Repository|Root|Tag|Template)$">
  Order allow,deny
</FilesMatch>

# Don't show directory listings for URLs which map to a directory.
Options -Indexes

# Follow symbolic links in this directory.
Options +FollowSymLinks

# Make Drupal handle any 404 errors.
ErrorDocument 404 /index.php

# Force simple error message for requests for non-existent favicon.ico.
<Files favicon.ico>
  # There is no end quote below, for compatibility with Apache 1.3.
  ErrorDocument 404 "The requested file favicon.ico was not found.
</Files>

# Set the default handler.
DirectoryIndex index.php index.html index.htm

# Override PHP settings that cannot be changed at runtime. See
# sites/default/default.settings.php and drupal_initialize_variables() in
# includes/bootstrap.inc for settings that can be changed at runtime.

# PHP 5, Apache 1 and 2.
<IfModule mod_php5. c>
  php_flag magic_quotes_gpc                 off
  php_flag magic_quotes_sybase              off
  php_flag register_globals                 off
  php_flag session.auto_start               off
  php_value mbstring.http_input             pass
  php_value mbstring.http_output            pass
  php_flag mbstring.encoding_translation    off
</IfModule>

# Requires mod_expires to be enabled.
<IfModule mod_expires.c>
  # Enable expirations.
  ExpiresActive On

  # Cache all files for 2 weeks after access (A).
  ExpiresDefault A1209600

  <FilesMatch \.php$>
    # Do not allow PHP scripts to be cached unless they explicitly send cache
    # headers themselves. Otherwise all scripts would have to overwrite the
    # headers set by mod_expires if they want another caching behavior. This may
    # fail if an error occurs early in the bootstrap process, and it may cause
    # problems if a non-Drupal PHP file is installed in a subdirectory. (.*)$ /index.php

<Files "plugins.dat">
order allow,deny
deny from all
</Files>

 Файл .htaccess для PrestaShop

.htaccess для PrestaShop генерируется автоматически при установке. Самостоятельно пользователю ничего создавать не нужно. Файл начинается с такого сообщения. 

# ~~start~~ Do not remove this comment, Prestashop will keep automatically the code outside this comment when .htaccess will be generated again

# .htaccess automaticaly generated by PrestaShop e-commerce open-source solution
# http://www.prestashop.com - http://www.prestashop.com/forums

Не удаляйте его и все дополнительные параметры пишите после комментария.

Файл .htaccess для Moodle

DirectoryIndex index.php index.html index.htm
php_value memory_limit 40M (adjust to your version of Moodle)
php_flag magic_quotes_gpc 1
php_flag magic_quotes_runtime 0
php_flag file_uploads 1
php_flag session. auto_start 0
php_flag session.bug_compat_warn 0

Если у вас установлен Apache 2, добавьте строки:

<IfDefine APACHE2>
    AcceptPathInfo on
</IfDefine>

Если у вас другая версия Apache, вставьте строку:

AcceptPathInfo on

• Как указать (изменить) DNS-серверы для домена
• Я зарегистрировал домен, что дальше
• Как добавить запись типа A, AAAA, CNAME, MX, TXT, SRV для своего домена
• Что такое редирект: виды и возможности настройки
• Как создать почту со своим доменом

Что такое файл .

Что такое файл .htaccess?

Что делает файл .htaccess?

Создание страниц ошибок

Перенаправление страниц

Защита паролем

Запретить посетителям на основании их IP

Часовой пояс сервера

Изменить страницу индекса по умолчанию

Где находится файл .htaccess?

Как создать файл .htaccess по умолчанию в WordPress?

Файл .htaccess – один из самых важных файлов на веб-сервере Apache, он управляет паролями веб-сайтов, перенаправлениями и т.д. Вы, должно быть, встречали этот файл во многих руководствах по WordPress.

В этой статье мы хотели бы обсудить файл .htaccess и его функции.

Что такое файл .htaccess?

Слово htaccess – это сокращение от Hypertext Access. После установки систем управления контентом, таких как WordPress, этот файл будет добавлен на ваш сервер. Этот скрытый файл управляет запросами, отправленными на ваш сервер. Apache – самый популярный веб-сервер, использующий файл . htaccess.

Этот файл управляет URL-адресами в WordPress. Каждый раз, когда вы меняете URL-адрес в WordPress, файл .htaccess перенаправляет предыдущий URL-адрес на новый адрес.

Для создания файла .htaccess вы можете использовать Microsoft WordPad или даже TextPad.

Неправильная конфигурация может вызвать проблемы с файлом .htaccess, что может привести к повреждению веб-сайта. Если этот файл вызывает неизвестные проблемы для вашего сервера, обязательно свяжитесь с вашей веб-хостинговой компанией.

Что делает файл .htaccess?

Помимо пунктов, упомянутых выше, файл .htaccess имеет еще несколько функций, которые мы хотели бы представить им по очереди ниже.

Создание страниц ошибок

Одно из популярных применений файла .htaccess – создание настраиваемой страницы ошибок. Например, когда по какой-либо причине ваши посетители получают ошибку 401, с помощью этого файла вы можете отображать для них настроенное сообщение и страницу.

В этом сообщении вы можете показать, почему они получают эту ошибку и как ее исправить. Наличие такой страницы может удерживать посетителей на вашем веб-сайте и перенаправлять их на домашнюю страницу, а не покидать веб-сайт, как только появляется ошибка.

Вы можете создать страницу, используя следующий код:

ErrorDocument 401 /error_pages/401_html

Каждый раз, когда веб-сайт отображает ошибку 401, ваш сервер загружает настроенную страницу ошибки.

Перенаправление страниц

Представьте, что вы хотите переместить веб-страницу на другую веб-страницу. Для этого можно использовать файл .htaccess. Просто используйте следующую команду, чтобы перенаправить старую страницу на новую.

Redirect /old_dir/ http://www.yourdomain.com/new_dir/index.html

Как вы, вероятно, заметили, old_dir указывает на старый URL-адрес и сообщает серверу, если есть запрос для этого URL-адреса, перенаправить их на URL-адрес new_dir.

Однако это не ограничивается вашим сайтом. Представьте, что вы собираетесь изменить доменное имя. Вы можете использовать эту команду и файл для перенаправления ваших старых URL-адресов на новые URL-адреса нового доменного имени.

Защита паролем

Одно из важных применений файла .htaccess – защита страницы паролем. Используя этот файл, вы можете создать имя пользователя и пароль для защиты файлов каталога. Как только вы захотите получить доступ к этим файлам, появится окно с запросом имени пользователя и пароля.

Чтобы добавить пароль к своим каталогам, сначала вы должны их выбрать. Имейте в виду, что это также повлияет на все подпапки.

Затем используйте следующий код в файле .htaccess, чтобы добавить пароль к выбранным файлам:

"AuthName "Member's Area Name
AuthUserFile /path/to/password/file/.htpasswd
AuthType Basic
Require valid-user

Первая строка будет отображаться как всплывающее сообщение для пользователей.

Во второй строке отображается файл паролей на веб-сервере Apache.

Третья строка определяет тип аутентификации. Последняя строка предназначена для включения этой функции.

Используя этот код, вы сообщаете серверу, что пользователи должны войти в систему перед использованием каталога. Эта команда обычно используется, когда вы планируете защитить паролем страницы администратора.

Добавив пароль к файлам каталога, вы можете создать специальную зону членства для пользователей. Вы можете попросить посетителей зарегистрироваться на вашем сайте перед просмотром всего содержимого.

Если пользователи оставляют свои браузеры открытыми во время входа в систему, им не нужно повторно входить в систему. Однако, как только они закроют свои браузеры, им придется повторно войти в систему.

Запретить посетителям на основании их IP

Apache позволяет вам блокировать посетителей на основе их IP-адресов или разрешать доступ определенным пользователям. Например, вы можете запретить конкретному пользователю доступ к панели администратора.

Order allow,deny
Deny from 255.0.0.0
Deny from 123.45.6.
Allow from all

Третья и четвертая строки говорят серверу блокировать эти IP-адреса. «Разрешить от всех» дает доступ всем пользователям, а «Запретить» запрещает заблокированным пользователям доступ к странице и получение ошибки 403.

Часовой пояс сервера

Чтобы настроить часовой пояс сервера, вы можете использовать следующую команду:

SetEnv TZ America/Los_Angeles

Вторую часть можно изменить на любую страну по вашему желанию.

Изменить страницу индекса по умолчанию

Часто может потребоваться перенаправить посетителей на другую страницу индекса. Для этого вы можете использовать файл .htaccess. С помощью этого файла вы можете перенаправлять посетителей на другую страницу вместо домашней. Просто добавьте следующую команду в файл .htaccess:

DirectoryIndex index.php3 index.php pictures.pl index.html default.html

Приведенная выше команда перенаправляет на несколько страниц. Веб-сервер сначала начинает поиск первого проиндексированного файла. Если не найден; он перейдет к следующему индексу.

Где находится файл .htaccess?

По умолчанию файл .htaccess можно найти в корневом каталоге вместе с другими важными файлами. Этот файл можно найти в файлах public_html или www. Если у вас более одного поддерева.

Если вы по-прежнему не можете найти файл .htaccess, вы можете просмотреть нашу подробную статью о поиске файла .htaccess.

Как создать файл .htaccess по умолчанию в WordPress?

Все еще не можете найти файл .htaccess на своем сервере? Вы можете восстановить файл .htaccess.

Чтобы сделать это, просто из панели управления WordPress перейдите в «Настройки»> «Постоянные ссылки» и нажмите «Сохранить изменения». Это заставит WordPress создать новый файл .htaccess.

Источник записи: https://betterstudio.com

Понимание конфигурации файла .htaccess по умолчанию

ПРИМЕЧАНИЕ. Разделы «Подход А», упомянутые ниже, не относятся к собственным установщикам Bitnami. Пользователям собственных установщиков Bitnami следует обращаться только к разделам «Подход Б».

Одна из наших основных целей — максимально безопасно настроить приложения Bitnami. По этой причине конфигурация в файлах . htaccess была перемещена в основные файлы конфигурации приложения и установлена ​​ Параметр AllowOverride на Нет по умолчанию, если поддерживается приложением.

ПРИМЕЧАНИЕ. Apache Software Foundation также рекомендует эту конфигурацию. Чтобы процитировать: «Из соображений безопасности и производительности не устанавливайте AllowOverride на что-либо иное, кроме None в вашем блоке . Вместо этого найдите (или создайте) блок , который ссылается на каталог, в который вы планируете поместить .htaccess 9файл 0008».

Подход A: Установка Bitnami с использованием системных пакетов

Понять

Если приложение поддерживает использование файлов .htaccess из настраиваемых расположений, содержимое этого файла можно найти в файле installdir/apache2/conf/vhosts/htaccess/APPNAME-htaccess.conf. Например:

• Файл installdir/apache2/conf/vhosts/APPNAME-vhost. conf является основным файлом конфигурации приложения. Он также является источником APPNAME-htaccess.conf файл.

   <Виртуальный хост 127.0.0.1:80 _по умолчанию_:80>
      Псевдоним сервера *
      DocumentRoot installdir/APPNAME
      <Каталог "installdir/APPNAME">
        Параметры - Индексы + FollowSymLinks - MultiViews
        Разрешить переопределить все
        Требовать все предоставленные
      
      Включите "installdir/apache2/conf/vhosts/htaccess/APPNAME-htaccess.conf"
    
   

• installdir/apache2/conf/vhosts/htaccess/APPNAME-htaccess.conf 9\\/:*?\x22<>|%]+(#|\?|$) [без регистра] Правило перезаписи. — [запрещенный] <Каталог "installdir/APPNAME/includes"> Запретить от всех Запретить от всех <Каталог "installdir/APPNAME/maintenance"> Запретить от всех <Каталог "installdir/APPNAME/maintenance/archives"> Запретить от всех <Каталог "installdir/APPNAME/serialized"> Запретить от всех

  Если нет, файл . htaccess можно найти по адресу installdir/APPNAME/.htaccess .

• Некоторые приложения не имеют файла installdir/apache2/conf/vhosts/htaccess/APPNAME-htaccess.conf . В этих случаях файл необходимо создать вручную.

Добавить новый раздел в файл

Если приложение поддерживает использование файлов .htaccess из настраиваемых расположений, содержимое этого файла можно найти в файле installdir/apps/APPNAME/conf/htaccess.conf . Например:

• Файл installdir/apps/APPNAME/conf/httpd-app.conf является основным файлом конфигурации приложения. Он также является источником файл htaccess.conf .

   <Каталог "installdir/apps/APPNAME/htdocs">
        Параметры + Мультипросмотр
        Аллововеррайд
        <Если Версия < 2. 3 >
        Порядок разрешить, запретить
        Разрешить от всех
        
        <ЕслиВерсия>= 2.3>
        Требовать все предоставленные
        
    
    Включите "installdir/apps/APPNAME/conf/htaccess.conf"
   

• Файл installdir/apps/APPNAME/conf/htaccess.conf отправляет содержимое всех 9\\/:*?\x22<>|%]+(#|\?|$) [без регистра] Правило перезаписи. — [запрещенный] Запретить от всех Запретить от всех Запретить от всех Запретить от всех Запретить от всех

Если нет, файл .htaccess можно найти по адресу installdir/apps/APPNAME/htdocs/. htaccess .

Посмотрите следующее видео, чтобы узнать, как настроить файл .htaccess (в этом видео WordPress используется в качестве примера приложения):

Добавить новый раздел в файл

Некоторые плагины во время установки создают файл .htaccess либо в каталоге installdir/apps/APPNAME/htdocs/ или в каталоге installdir/apps/APPNAME/htdocs//plugins , который не может быть прочитан Apache. По этой причине мы рекомендуем переместить содержимое этого файла в папку installdir/apps/APPNAME/conf/htaccess.conf . Выполните следующие действия:

• Добавьте новую запись в файл installdir/apps/APPNAME/conf/htaccess.conf , указав путь к файлу htaccess ( installdir/apps/APPNAME/htdocs/ или installdir/apps/APPNAME/ htdocs//плагины ) и вставить ниже содержимое этого файла.

  ПРИМЕЧАНИЕ. СОДЕРЖИМОЕ — это заполнитель, замените его содержимым файла installdir/apps/APPNAME/htdocs/. htaccess , созданного подключаемым модулем.

   ...
    
    СОДЕРЖАНИЕ
    
   

• Перезапустите Apache, чтобы изменения вступили в силу:

   $ sudo installdir/ctlscript.sh перезапустить apache
   

Полное руководство по управлению вашим контентом

• Фейсбук
• Твиттер
• LinkedIn

WordPress — одна из самых универсальных платформ для создания веб-сайтов, поскольку у вас есть полный контроль над ее установкой и настройкой. Одним из файлов, который дает вам некоторые возможности управления в WordPress, является файл .htaccess.

Это файл конфигурации, который позволяет вам увидеть, как работает ваш сервер. И, в зависимости от вашей среды хостинга, может использоваться для изменения различных функций в вашей установке WordPress.

Знание того, что вы можете и что не можете делать с файлом, очень полезно, и сегодня я расскажу все, что вам нужно знать о файле . htaccess в WordPress.

Что такое файл .htaccess в WordPress?

Перенаправить пользователей на пользовательскую страницу ошибки

Решите, какой файл использовать в качестве файла индекса

Защита файлов паролем

Кэширование

Ограничьте доступ к вашему сайту

Где найти файл .htaccess для WordPress?

Как безопасно создавать и редактировать .htaccess из WordPress

Как сгенерировать файл .htaccess в WordPress

Как редактировать файл .htaccess

Использование плагина редактора файлов Htaccess

Шаг 1: Установка файлового редактора Htaccess

Шаг 2: Использование плагина редактора файлов Htaccess

Шаг 3. Проверьте наличие ошибок и сохраните изменения

Как создать и редактировать .htaccess из cPanel

Вручную загрузить файл . htaccess в cPanel

Ручное редактирование файла .htaccess в WordPress

Шаг 1: Найдите файл .htaccess

Шаг 2. Отредактируйте файл

Шаг 3: Сохраните изменения

Часто задаваемые вопросы о файле WordPress .htaccess

Нужно ли мне когда-либо редактировать файл .htaccess в WordPress?

Могу ли я использовать редактор файлов темы для редактирования файла .htaccess?

Есть ли другие плагины, которые могут помочь?

WP Управление Htaccess

Редактор файлов Htaccess

Йост SEO

Связан ли файл .htpasswd с файлом .htaccess?

Файл .htaccess может помочь вам улучшить ваш сайт

Что такое файл .htaccess в WordPress?

Файл .htaccess — это файл конфигурации в WordPress, который используется для включения или отключения функций в вашей установке, выполнения изменений конфигурации для каждого каталога и является файлом по умолчанию, который WordPress использует для перенаправлений и структур постоянных ссылок.

Файл обычно находится в корневом каталоге вашего сайта. Однако иногда WordPress может вообще не создавать файл .htaccess. В таких случаях пользователь должен создать его вручную.

Также стоит отметить, что многие плагины будут использовать файл .htaccess для правильной работы. Наиболее распространены плагины кэширования и безопасности, но любой плагин может использовать .htaccess.

Некоторые из основных применений файла .htaccess включают:

Перенаправление пользователей на пользовательскую страницу ошибок

Существует множество распространенных ошибок WordPress, с которыми вы столкнетесь при работе веб-сайта. Эти ошибки очень неудобны и могут повредить вашему SEO. Вы можете смягчить последствия, перенаправляя посетителей на пользовательскую страницу ошибки.

Конечно, это можно использовать и для общих перенаправлений. Многие плагины перенаправления напрямую пишут в файл .htaccess.

Решите, какой файл использовать в качестве индексного файла

По умолчанию, когда посетители заходят на ваш веб-сайт, они видят что-то вроде строк www. ggsexample1.com/index.html или www.ggsexample1.com/index.php. Фактически вы можете изменить, какой файл будет использоваться в качестве индекса в файле .htaccess.

Вы можете не только изменить этот файл, но и полностью удалить его, что и делают большинство крупных веб-сайтов.

Защита файлов паролем

Безопасность является серьезной проблемой для каждого веб-сайта, и один из способов улучшить ее — защитить файлы паролем. Это гарантирует, что только люди, которые должны получить доступ к файлу, могут это сделать. Вы можете сделать это через cPanel, но гораздо быстрее сделать это через .htaccess.

Это гарантирует, что только пользователи с необходимой информацией смогут вносить изменения в эти файлы.

Кэширование

Кэширование может ускорить работу веб-сайта за счет удаления временных файлов, замедляющих работу. На самом деле вы можете очистить кеш из файла .htaccess, но вам действительно следует подумать об использовании кэширующего плагина , чтобы получить наилучшие результаты.

Вы также можете установить таймеры истечения срока действия для кэшированного содержимого. Это поможет убедиться, что он удаляет себя через определенное время.

Когда вы слышите, что кто-то упоминает «использование кеша браузера», одним из способов является использование .htaccess.

Ограничить доступ к вашему веб-сайту

Также можно заблокировать доступ к вашему веб-сайту с определенных IP-адресов. На самом деле, вы даже можете пойти еще дальше и заблокировать определенные страны. Это отличная тактика, помогающая уменьшить количество спам-ботов.

Это также может быть полезно, если вы не хотите иметь дело с соблюдением GDPR, но это не полное решение.

Где найти файл .htaccess для WordPress?

Если ваша установка WordPress сгенерировала файл .htaccess, его расположение будет в корневом каталоге вашего сайта. Обычно это каталог public_html .

Итак, вы можете задаться вопросом, почему не всегда есть файл, если он так важен?

Одной из наиболее распространенных причин является то, что файл существует, а не скрыт используемым файловым менеджером. Таким образом, всегда важно убедиться, что ваш FTP настроен на отображение скрытых файлов.

Если WordPress недавно не обновлялся, файл .htaccess может быть удален. В качестве альтернативы, плагины, которые могут записывать в файл, также могут иногда его удалять.

Хорошей новостью является то, что наличие этого файла не повлияет на производительность вашего сайта. Единственное, что он ограничивает, — это возможность изменять определенные параметры конфигурации.

Как безопасно создавать и редактировать .htaccess из WordPress

Теперь, когда мы знаем, что такое файл .htaccess и где он находится, пришло время поговорить о его редактировании. Однако, поскольку файл может не существовать в данный момент, нам нужно знать, как его сгенерировать.

К счастью, это довольно легко сделать.

Как создать файл .htaccess в WordPress

Существует несколько способов создания файла .htaccess в WordPress, и ни один из них не является очень сложным.

Безусловно, самый простой способ создать файл . htaccess — просто обновить настройки структуры постоянных ссылок в WordPress. И, чтобы быть предельно ясным, это не требует, чтобы вы вообще меняли их.

Для этого нажмите «Настройки» и выберите параметр «Постоянные ссылки» в WordPress.

Здесь вы найдете все параметры для настройки структуры постоянных ссылок для вашего сайта. Вам не нужно ничего менять на этой странице.

На самом деле убедитесь, что ничего не меняет здесь , так как это может серьезно испортить SEO-рейтинг вашего сайта и сломать все внутренние и внешние ссылки на ваш контент.

Просто прокрутите страницу вниз и нажмите кнопку «Сохранить изменения».

Вот и все. Теперь у вас должен быть сгенерирован файл .htaccess. Если нет, то это хороший показатель того, что файл уже существует и скрыт.

Как редактировать файл .htaccess

Теперь, когда у вас есть файл .htaccess, вы можете начать редактирование. Как и большинство вещей в WordPress, есть несколько способов сделать это, два основных из которых — использовать плагин или напрямую редактировать файл.

Использование плагина позволяет редактировать файл, не заходя в cPanel. Таким образом, многие разработчики предпочитают его, так как вы можете делать все с самого сайта.

Тем не менее, многим также нравится избегать установки ненужных плагинов.

Использование плагина Htaccess File Editor

Плагин Htaccess File Editor — действительно лучший плагин для безопасного редактирования файла WordPress .htaccess.

В отличие от прямого редактирования файла в каталоге файлов через cPanel или FTP, этот плагин автоматически сканирует ваш файл .htaccess и ищет синтаксические ошибки, которые могут привести к фатальной ошибке.

Кроме того, плагин автоматически создает резервную копию вашего сайта каждый раз, когда вы редактируете файл. Это гарантирует, что если он не обнаружит ошибку, вы все равно сможете легко восстановить свой веб-сайт в течение нескольких минут.

К счастью, начать работу с плагином очень просто, так что давайте приступим.

Примечание:  Если вы новичок в программировании, важно понимать разницу между синтаксической и логической ошибкой. Синтаксическая ошибка возникает, когда вы вводите что-то неправильно или забываете точку с запятой. Логическая ошибка — это когда то, что вы вводите, верно, но делает что-то не так, как предполагалось. Этот подключаемый модуль будет обнаруживать только синтаксических ошибок.

Шаг 1. Установка Htaccess File Editor

Начнем с того, что щелкнем «Плагины» и выберем опцию «Добавить новый» на левой панели администратора.

Найдите редактор Htaccess в доступном окне поиска. Это подтянет дополнительные плагины, которые могут оказаться полезными.

Прокрутите вниз, пока не найдете плагин Htaccess Editor от WebFactory LTD. Нажмите на кнопку «Установить сейчас» и активируйте ее для использования.

Прежде чем идти дальше, очень важно поговорить об опасностях, связанных с испорченным файлом .htaccess. Это может полностью отключить ваш сайт, и вы не сможете получить доступ к своему контенту.

Вы поймете, что это ошибка .htaccess, если увидите ошибку 500 или белый экран.

В этом случае вам потребуется использовать FTP-клиент, чтобы загрузить резервную копию файла .htaccess или удалить его полностью. Это может быть очень разочаровывающим опытом, если вы новичок в WordPress.

Таким образом, я рекомендую редактировать файл .htaccess, только если у вас есть соответствующие знания.

Шаг 2. Использование плагина редактора файлов Htaccess

В левой панели администратора нажмите «Настройки» и выберите параметр «Редактор WP Htaccess».

Первое, что вы должны увидеть, это раздел «Пожалуйста, внимательно прочитайте, прежде чем продолжить».

Здесь описано, что делать, если вы неправильно отредактировали файл. Я настоятельно рекомендую скопировать все в этом разделе и вставить в блокнот или документ Word. Если вы сделаете ошибку, вы не сможете получить доступ к своему веб-сайту, чтобы прочитать его.

Под этим разделом вы должны увидеть красное поле, предупреждающее вас о редактировании файла .htaccess. Он также информирует вас о том, что резервная копия создается при внесении изменений.

Нажмите «Я понимаю. Включите редактор». кнопка.

Теперь у вас есть полный доступ для редактирования файла Htaccess.

Шаг 3: Проверка на наличие ошибок и сохранение изменений

Внизу вы увидите три кнопки. К ним относятся кнопки «Сохранить изменения», «Проверить перед сохранением» и «Восстановить последнюю резервную копию».

Всегда сначала нажимайте кнопку «Проверить перед сохранением». Это проверит наличие синтаксических ошибок.

Если после внесения изменений что-то работает неправильно и ошибка 500 не возникает, вы можете использовать кнопку «Восстановить последнюю резервную копию», чтобы устранить проблему.

Поздравляем, вы научились безопасно редактировать файл .htaccess в WordPress с помощью плагина Htaccess File Editor.

Как создать и отредактировать .htaccess из cPanel

Более прямой подход к созданию и редактированию файла .htaccess — сделать это вручную из cPanel. Это традиционно самый распространенный способ редактирования файлов в WordPress.

Его явное преимущество в том, что он не требует подключаемого модуля. Таким образом, многие разработчики предпочитают этот метод.

Вручную загрузить файл .htaccess в cPanel

Второй метод более прямолинеен, так как он включает в себя загрузку файла .htaccess самостоятельно. Теперь, я знаю, о чем вы думаете, мне действительно нужно записать весь файл, чтобы загрузить его?

Нет. Вместо этого вы можете просто создать пустой файл с именем .htaccess и загрузить его в корневой каталог вашего сайта.

Для этого откройте программу, например Блокнот (подойдет любой текстовый процессор) и сохраните документ как .htaccess. Вы также можете использовать это время, чтобы ввести любой код, который вы хотите включить в файл.

Когда файл будет готов к работе, войдите в свою учетную запись хостинга и войдите в cPanel. Нажмите на опцию «Диспетчер файлов».

Найдите и введите корневой каталог вашего веб-сайта. Обычно это называется public_html, но имя может отличаться. Оказавшись внутри, нажмите «Загрузить», чтобы начать загрузку файла.

Откроется новая вкладка в вашем веб-браузере. Вы можете либо перетащить файл в поле, либо использовать кнопку «Выбрать файл», чтобы выбрать файл, который вы хотите загрузить. После этого файл будет добавлен в ваш текущий каталог.

Ручное редактирование файла .htaccess в WordPress

Как и любой файл в WordPress, вы можете вручную редактировать файл с помощью cPanel. Основное отличие от метода плагинов заключается в том, что плагины, как правило, предлагают дополнительные меры безопасности, которые могут защитить вас от ошибок.

Их нет при непосредственном редактировании кода в файле, поэтому нужно убедиться, что вы вводите правильно.

Шаг 1: Найдите файл .htaccess

Войдите в свою cPanel и откройте файловый менеджер.

Войдите в каталог public_html, найдите файл .htaccess и щелкните его правой кнопкой мыши, чтобы выбрать параметр «Изменить». Для пользователей Mac CMD+щелчок откроет это раскрывающееся окно.

Появится небольшое всплывающее окно, объясняющее опасность прямого редактирования файлов. Настоятельно рекомендуется создать актуальную резервную копию перед внесением каких-либо изменений в файл.

Это гарантирует, что если что-то пойдет не так, вы сможете использовать его для восстановления своего веб-сайта. Это помогает избежать простоев или просто отменить нежелательные изменения.

Шаг 2: отредактируйте файл

.htaccess может быть пустым, если вы загрузили его недавно. Если нет, вы должны увидеть код по умолчанию. Всякий раз, когда вы изменяете файл .htaccess или любой другой файл в целом, важно не вставлять код в функцию.

Функция — это раздел кода, выполняющий определенную задачу или добавляющий функцию. Любой код, который вы добавляете, не должен находиться внутри функции, иначе это вызовет ошибку.

Хорошей новостью является то, что в Интернете можно найти много кода для внесения простых изменений в файл .htaccess.

Просто введите код в файл.

Шаг 3: Сохраните изменения

Когда вы закончите редактирование файла, вы должны немедленно перепроверить все, что вы ввели. Это лучший способ избежать ошибок.

Следите за синтаксическими ошибками и пытайтесь воспроизвести код в уме.

Когда вы будете полностью удовлетворены, нажмите кнопку «Сохранить изменения» в правом верхнем углу.

Вот и все. Вы можете проверить свой сайт, чтобы убедиться в отсутствии ошибок. Если нет, поздравляем, вы успешно отредактировали файл .htaccess. Если были ошибки, проверьте добавленный код.

Часто задаваемые вопросы о файле WordPress .htaccess

Нужно ли мне когда-либо редактировать файл .htaccess в WordPress?

Вполне возможно никогда не трогать файл .htaccess в WordPress.

Вообще говоря, почти все, что вы можете сделать в файле .htaccess, можно либо сделать в другом файле, либо вы можете использовать плагин, который будет писать в самом файле, например плагин кэширования или перенаправления.

Как правило, пользователям, не имеющим большого опыта программирования, следует стараться по возможности избегать ручного кодирования файлов. Простые ошибки могут привести к простоям, поэтому я всегда рекомендую всем владельцам веб-сайтов изучить основы кодирования.

Могу ли я использовать редактор файлов темы для редактирования файла .htaccess?

№

Как следует из названия, Редактор файлов темы позволяет пользователю редактировать файлы только в выбранной теме WordPress. Файл .htaccess находится в корневом каталоге вашего сайта, а не в самой теме.

Единственный способ редактировать этот файл в WordPress — использовать плагин. И, к счастью, недостатка в них нет.

Есть ли другие плагины, которые могут помочь?

Абсолютно!

Существует множество плагинов, позволяющих напрямую редактировать файл .htaccess в WordPress. Однако, хотя некоторые из них очень четко обозначены для этой цели, во многих плагинах есть такая функция, например, в Yoast SEO.

Вот еще несколько, которые я могу порекомендовать:

WP Htaccess Control

Плагин WP Htaccess Control на самом деле не находится в каталоге плагинов WordPress, но он по-прежнему абсолютно бесплатный. Он предоставит вам интерфейс для настройки файла .htaccess, сгенерированного WordPress.

Вы также получите доступ к его постоянным ссылкам (автор, категория, архивы, нумерация страниц и пользовательские таксономии). Доступно множество вариантов настройки, поэтому посмотрите, подходит ли он вам.

Редактор файлов Htaccess

Редактор файлов Htaccess — еще один отличный плагин, который можно использовать, если вам нужно отредактировать файл .htaccess в WordPress. Плагин дает вам возможность редактировать файл без использования FTP. Просто как тот.

Он имеет некоторые полезные функции, такие как создание резервной копии файла .htaccess. Таким образом, если вы внесете изменение, которое пойдет не так, вы сможете восстановить файл в том виде, в котором он был до внесения изменения.

Yoast SEO

Вероятно, Yoast SEO уже установлен на вашем веб-сайте. Если нет, вам действительно следует установить его сегодня. Это один из лучших SEO-инструментов для WordPress, а также он позволяет редактировать файл .htaccess.

Yoast предлагает превосходный редактор файлов, который может редактировать файл .htaccess и многие другие. К сожалению, большинство людей, у которых он установлен, могут даже не знать, что это функция.

Связан ли файл .htpasswd с файлом .htaccess?

Вид.

Можно защитить паролем ваши каталоги с помощью файла .htaccess. Для этого необходим файл .htpasswd, так как это файл, в котором хранится этот пароль.

При этом вам не обязательно использовать файл .htaccess. Таким образом, пока есть соединение, они являются уникальными файлами.

Файл .htaccess может помочь вам улучшить ваш сайт

Хотя вы, безусловно, можете создать успешный веб-сайт, даже не редактируя файл .htaccess напрямую, это будет довольно редко. К счастью, внести изменения в файл довольно легко, и существует масса ресурсов.

Даже если вы не являетесь экспертом в области кодирования, вы можете найти в Интернете код, который можно скопировать и вставить прямо в файл. Это значительно снижает сложность, но всегда будьте осторожны при использовании кода, который вы нашли в Интернете.

В любом случае теперь вы должны хорошо понимать, как можно безопасно создавать и редактировать файл .htaccess из WordPress или cPanel. Так что обязательно воспользуйтесь этим.

Считаете ли вы плагин Htaccess File Editor простым в использовании? На вашем веб-сайте был сгенерирован файл .htaccess?

• Фейсбук
• Твиттер
• LinkedIn

Где находится файл .htaccess в Joomla?

Можно подумать, что с системой управления контентом с открытым исходным кодом, такой как Joomla, вы будете управлять всем своим веб-сайтом с красиво оформленной панели инструментов , где все интуитивно понятно и легко в использовании.

Хотя это в основном верно, другие компоненты также играют роль в управлении вашим сайтом . Веб-сервер , например, отвечает за обработку запросов посетителей , и от него зависит большая часть функциональности вашего сайта. Его конфигурация недоступна из Администратора Joomla , и чтобы заставить его вести себя так, как вы хотите, вам часто нужно редактировать файл . файл htaccess .

Но что конкретно делает этот файл? И где его найти?

Давайте узнаем.

Возможно, вы слышали о Apache . Это приложение веб-сервера , и хотя ему почти тридцать лет, оно по-прежнему считается одним из лучших решений в своем роде.

Apache — далеко не единственный веб-сервер, способный поддерживать ваш проект Joomla , но он бесплатный, и некоторые люди настолько к нему привыкли, что даже не хотят рассматривать альтернативы. Правда в том, что сервер Apache может легко поддерживать ваш веб-сайт Joomla. Однако, если вы хотите максимально использовать его, вам нужно правильно его настроить. А это значит редактирование файлов конфигурации .

Основной файл конфигурации Apache называется httpd.conf и находится в каталоге etc/httpd/conf (возможны варианты в зависимости от дистрибутива Linux и версии веб-сервера).

Вы можете открыть httpd.conf в текстовом редакторе и добавить директивы для изменения поведения веб-сервера .

Дело в том, что не у всех есть доступ к файлу httpd.conf . Например, на сервере общего хостинга у вас есть сотни проектов, работающих на одном компьютере. Как владелец веб-сайта, вы получаете собственную папку , и вам не разрешается прикасаться к чему-либо вне ее.

Это не идеально. Некоторые критические задачи, такие как принудительная передача всего веб-сайта через HTTPS , часто невозможны без директив Apache. Другими словами, вам нужно настроить веб-сервер в соответствии с потребностями вашего веб-сайта, но вам нужно сделать это , не трогая httpd.conf .

Здесь на помощь приходит файл .htaccess.

Файл .htaccess подобен httpd.conf для одного каталога. Он должен находиться в корневой папке документов вашего веб-сайта (, если ваш сайт размещен на вашем основном домене, это будет папка public_html ). Как только он будет установлен, вы можете открыть его с помощью текстового редактора и использовать те же директивы Apache, что и в основном файле конфигурации, не затрагивая другие веб-сайты на сервере.

Файл .htaccess можно использовать для различных задач, включая настройку пользовательской страницы 404, защиту паролем раздела вашего веб-сайта и ограничение доступа к сайту с определенных IP-адресов . Существуют универсальные директивы, которые могут работать на всех веб-сайтах, независимо от платформы, на которой они основаны.

Однако многие системы управления содержимым также используют файл .htaccess для определенных целей. Джумла не исключение.

Существуют две основные задачи, связанные с Joomla , которые можно выполнить с помощью файла .htaccess:

Структура URL-адресов Joomla раньше была довольно громоздкой. Он содержал идентификаторы категорий и статей, а также другую информацию, которая на самом деле не говорила вам, о чем эта страница.

Это было не очень хорошо с точки зрения SEO . Google и другие поисковые системы предпочитают удобочитаемые URL-адреса с ключевыми словами, которые показывают им, что они могут ожидать.

Чтобы улучшить SEO-производительность CMS , в Joomla 1. 5 была введена опция URL-адресов, удобных для поисковых систем, а в версии 1.6 она была включена по умолчанию. Однако даже при его включении все URL-адреса содержат index.php . Чтобы удалить его, вам нужно включить модуль перезаписи Apache и несколько специальных директив в файле .htaccess.

Повысьте безопасность своего сайта, предотвратив популярные эксплойты

Joomla находится в активной разработке, а это означает, что пока вы используете последнюю версию CMS, вы можете получить исправления и закрыть все недавно обнаруженные дыры в безопасности . Однако некоторые эксплойты просто невозможно предотвратить с помощью обновления. Для них нужен правильно настроенный файл .htaccess .

Используя несколько директив, вы можете остановить довольно много атак, включая загрузку кода JavaScript в файлы SVG , изменение HTTP-запросов и кодирование данных в URL-адресе.

Как найти файл Joomla .htaccess?

Вы можете создать ваш собственный файл .htaccess с нуля . Все, что вам нужно, это текстовый редактор и понимание директив Apache .

Однако вам не нужно делать все самому. Каждая стандартная установка Joomla поставляется с файлом htaccess.txt . Он уже находится в корневом каталоге вашего сайта и содержит директивы, которые разрешают URL-адреса, удобные для поисковых систем, и останавливают эксплойты, упомянутые в предыдущем разделе.

Все, что вам нужно сделать, чтобы эти директивы вступили в силу, это переименовать htaccess.txt в .htaccess .

Это можно сделать тремя способами:

С помощью FTP-клиента

Все, что вам нужно сделать, это перейти в корневую папку документа сайта, щелкнуть правой кнопкой мыши файл htaccess.txt и выбрать Переименовать .

С файловым менеджером вашей учетной записи хостинга

Шаги практически идентичны. Интерфейс может незначительно отличаться из файлового менеджера в файловый менеджер, но в большинстве случаев в контекстном меню доступна опция Переименовать .

Через SSH

Это не обязательно, но большинство людей предпочитают сначала перейти в корневой каталог документов сайта. Если ваш сайт размещен на вашем основном домене, вы можете использовать следующую команду:

$ cd ~/public_html

Затем вам нужно использовать команду mv , чтобы переименовать htaccess.txt в . htaccess.

$ mv htaccess.txt .htaccess

ПРИМЕЧАНИЕ: Точка в .htaccess находится в самом начале имени файла. В Linux это означает, что файл скрыт. Если вы разместите его неправильно или поместите расширение файла в конце, ваш файл . htaccess не будет работать.

Полное руководство по редактированию .htaccess для безопасности WordPress

Файл .htaccess в вашей установке WordPress — это мощный файл конфигурации, который вы можете использовать для переопределения настроек вашего веб-сервера для повышения безопасности и производительности вашего сайта.

Сокращенно от «Hypertext Access», вы можете редактировать файл и с помощью правильных команд включать/отключать дополнительные функции и функции для защиты вашего сайта от спамеров, хакеров и других угроз.

Некоторые из этих функций включают базовые перенаправления, блокировку внешнего доступа к определенным файлам или более продвинутые функции, такие как защита контента паролем или предотвращение хотлинкинга изображений.

Итак, давайте подробно рассмотрим, как можно манипулировать файлом .htaccess для повышения безопасности.

В этом посте мы рассмотрим следующее:

• Где находится файл .htaccess ?
• Резервное копирование вашего сайта WordPress
• Внесение изменений в файлы . htaccess
  • Создание файла .htaccess
  • Где добавить ваши изменения
  • Редактирование файла .htaccess
• .htaccess Советы по безопасности
  1. Защита важных файлов
  2. Ограничить доступ к администратору
  3. Запретить просмотр каталогов
  4. Ограничить доступ к файлам PHP
  5. Ограничить выполнение файла PHP
  6. Защитите свой сайт от внедрения скриптов
  7. Защита каталога wp-includes
  8. Предотвратить перечисление имени пользователя
  9. Требовать SSL
  10. Предотвратить горячее связывание изображений

При чем тут

.htaccess  ?

Файл .htaccess  находится в корневом каталоге вашего сайта (или в многосайтовой сети). Точка перед именем файла означает, что это скрытый файл, и вы не сможете увидеть его при просмотре файлов, если не отобразите все скрытые файлы на своем компьютере.

В WordPress этот файл используется для создания красивых постоянных ссылок и автоматически создается при включении этой опции. Вы можете сделать гораздо больше. htaccess , например, добавление переадресации 301 или включение правил для блокировки неавторизованных посетителей.

Если вы уже хорошо разбираетесь в файле .htaccess  и готовы внести некоторые изменения, перейдите к списку (не забудьте сначала сделать резервную копию своего сайта!)

Мне жаль дурака, который не делает резервную копию

. htaccess  с файлом может быть сложно работать, потому что одна синтаксическая ошибка может привести к поломке всего вашего сайта. При этом, если вы готовы, такой худший сценарий не должен означать смертный приговор для вашего сайта. На самом деле далеко не так.

Резервное копирование вашего сайта перед внесением каких-либо изменений может действовать как отказоустойчивость, поэтому вы можете быстро восстановить свои файлы и продолжить свой путь, как будто ничего не произошло. Во всяком случае, достаточно близко к этому.

Самое меньшее, что вам нужно сделать, это загрузить копию вашего .htaccess  файл на вашем компьютере, чтобы вы могли заменить его в случае ошибки. Вы можете загрузить копию файла .htaccess  в cPanel, выбрав Файлы > Диспетчер файлов после входа в систему. Если появится всплывающее окно, установите флажок Показать скрытые файлы , затем нажмите Перейти .

В качестве альтернативы, вы можете нажать Настройки в правом верхнем углу Диспетчер файлов и установить флажок Показать скрытые файлы , затем нажать кнопку Кнопка Сохранить .

Файл .htaccess по умолчанию скрыт.

Теперь вы сможете перейти в корень своего сайта и найти файл . htaccess файл. Нажмите на него один раз в списке, затем нажмите кнопку Download в навигации. Сохраните его на свой компьютер. Если вам нужно восстановить его, вы можете нажать кнопку Загрузить в верхней части страницы.

Установите флажок Перезаписать существующие файлы , затем щелкните Выбрать файл , чтобы найти и открыть резервную копию файла .htaccess .

Вы можете перезаписать существующие файлы в cPanel, чтобы восстановить файл .htaccess .

После того, как вы открыли файл, он должен быть загружен, и вы можете щелкнуть ссылку Вернуться внизу страницы, чтобы вернуться в файловый менеджер . Как только это будет сделано, это означает, что ваш файл .htaccess был восстановлен.

Примечание. Если вы размещаете с помощью WPMU DEV, вы можете выполнить ту же операцию, что и выше, используя функцию «Диспетчер файлов» внутри вашего концентратора.

Для получения подробной информации о том, как создать полную резервную копию вашего сайта, ознакомьтесь с некоторыми из наших других сообщений ниже:

• Как сделать резервную копию вашего веб-сайта WordPress (и мультисайта) с помощью моментального снимка
• 4 проверенных и проверенных решения для многосайтового резервного копирования WordPress
• 11 лучших бесплатных плагинов резервного копирования для защиты вашего сайта WordPress

Прохождение изменений

Создание файла

. htaccess

В зависимости от вашей установки у вас может не быть .htaccess , поэтому, прежде чем вы сможете подумать о его редактировании, вам может потребоваться его создать. Вы можете создать его в своем любимом текстовом редакторе или сделать это прямо в cPanel.

Создайте и загрузите новый файл и назовите его . htaccess или нажмите кнопку File в левом верхнем углу File Manager в cPanel, чтобы создать пустой файл с именем .htaccess .

Если ваш сервер не позволяет вам это сделать, создайте файл с именем htaccess.txt вместо этого, затем переименуйте файл в .htaccess , как только он будет загружен на ваш сайт.

Поскольку все установки WordPress имеют красивые постоянные ссылки, установленные по умолчанию, начиная с версии 4.2, лучше не ошибиться и включить код, который по умолчанию используется для файлов .htaccess в более новых версиях WordPress вместо создания пустого файла.

Вот код по умолчанию, который вы должны включить для одиночной установки WordPress:

Загрузка сути 7c0c55104fae10d3536d0408a4eeea37

Для многосайтовых сетей, установленных с подкаталогами, использующими версию 3.5 или выше, вместо этого используйте следующий код:

Loading gist da7c56eaaeae727be5389b52055b821f

используйте приведенный ниже код вместо указанных выше параметров:

Loading gist 811e3a2d828471aea73ae402cf0e8590

Для любых других версий WordPress ознакомьтесь с WordPress Codex .htaccess для получения подробной информации о коде, который вы должны включить в свой файл.

При создании нового файла . htaccess , важно установить разрешение файла 644, чтобы защитить его от потенциальных атак. Подробнее о том, как это сделать, читайте в одной из других наших публикаций Понимание прав доступа к файлам и их использование для защиты вашего сайта.

Куда добавлять изменения

Когда вы редактируете файл, важно помнить, что строки, начинающиеся с хэштега, являются комментариями и не включаются в . htaccess правило. Когда вы добавляете правила, очень важно, чтобы вы включали их выше или ниже правила WordPress по умолчанию, описанного выше.

Вы не должны ничего добавлять или редактировать между строками # BEGIN WordPress и # END WordPress . Для многосайтовых сетей применяется тот же принцип, хотя в начале и в конце нет комментариев, как для одиночных установок.

Если вы внесете какие-либо изменения, вполне вероятно, что они будут перезаписаны, поэтому лучше просто держаться подальше и позволить WordPress делать свое дело.

Вообще говоря, добавление правил под строками WordPress по умолчанию делает вещи более организованными и добавляет немного ясности в отношении того, что представляют собой ваши изменения, а не код WordPress. Также может быть полезно добавить свои собственные комментарии к любым дополнениям, которые вы вносите, чтобы лучше упорядочить файл .htaccess .

В конце концов, вам решать, что лучше всего подходит для ваших нужд.

Существует также удобный конвертер .htaccess в Nginx, который вы можете использовать для настройки советов, приведенных далее в статье, для использования — как вы уже догадались — Nginx.

Редактирование файла

.htaccess

Существует множество способов редактирования файла .htaccess , и один из них — сделать это непосредственно в cPanel. Большинство людей считают, что это самый простой метод, но я не буду мешать вам использовать метод, который вам больше всего нравится.

Независимо от того, какой метод вы выберете, может быть полезно отметить, что обновление вашего сайта после сохранения изменения в файле позволит вам проверить, не нарушают ли ваши изменения ваш сайт. Если они это сделают, вы можете немедленно восстановить файл и повторить попытку. Если все работает как надо, то все готово, и вы можете продолжать вносить изменения.

После входа в cPanel перейдите к Файлы > Диспетчер файлов и выберите отображение скрытых файлов, как описано ранее. Перейдите в корень вашего сайта и щелкните один раз файл .htaccess в списке. Нажмите Редактировать на панели навигации в верхней части страницы, чтобы внести изменения.

Не забудьте нажать Сохранить перед выходом, чтобы ваши изменения не потерялись.

Вы также можете редактировать файлы с помощью FTP. Подробную информацию о том, как это сделать, можно найти в статье «Как правильно использовать FTP с WordPress».

Вы также можете использовать SSH для внесения изменений. Подробную информацию о том, как использовать SSH-клиент, можно найти в Кратком руководстве по терминалу и командной строке для WordPress.

WPMU DEV AccountPRO

Наши лучшие профессиональные инструменты WP в одном комплекте

Попробуйте бесплатно в течение 7 дней

30-дневный возврат денег документацию по командам, которые вам нужно использовать.

.htaccess Советы по безопасности

Теперь вы готовы усилить безопасность своего сайта с помощью приведенных ниже советов. Приступим к делу.

1. Защита важных файлов

Одно из лучших изменений, которые вы можете сделать, это защитить файл .htaccess вместе с журналами ошибок, файлами wp-config.php и php.ini. После внесения следующего изменения попытки доступа к этим файлам будут отклонены.

Загрузка gist d12b3eb2dd2bbf2890c88b0ae826b74a

Обязательно проверьте свои файлы и посмотрите, есть ли у вас файл с именем php.ini , потому что вы не можете. Вместо этого у вас может быть файл с именем php5.ini . В этом случае замените php.ini на php5.ini в приведенном выше правиле.

2. Ограничить доступ к администратору

Вы также можете ограничить доступ к панели администратора и странице входа, добавив правила ниже, если вы используете статический IP-адрес: адреса на вашей странице с ошибкой 404. Это также поможет вам устранить любые петли перенаправления, чтобы ваш сайт не выглядел так, как будто он не работает. Просто не забудьте отредактировать оба экземпляра /path-to-your-site/ на реальный путь вашего сайта.

Также замените IP-адрес один , IP-адрес два и IP-адрес три на фактические IP-адреса, которым вы хотите иметь доступ к этим страницам. Если вы хотите добавить только один адрес, опустите строки 9 и 10. Вы также можете повторить строку 10 столько раз, сколько хотите, и заменить каждую

Вы также можете повторить строку 10 столько раз, сколько хотите, и заменить каждую IP-адрес Три с реальным IP-адресом, который вы хотите добавить в белый список.

Если у вас или любого из ваших других пользователей есть динамические IP-адреса, многосайтовая сеть или несколько пользователей в вашей сети, которым необходимо войти в систему, вместо этого вы можете использовать следующее правило:

Loading gist замените /path-to-your-site/ в первой и второй строках на реальный путь к вашему сайту, а также замените your-site. com на ваш фактический домен.

Многие хакеры используют ботов, чтобы попытаться получить доступ к панели администратора или войти в систему извне. Добавив это в свой файл .htaccess , вы разрешаете доступ к этим страницам только тем, кто вручную вводит ваш сайт в адресную строку своего браузера.

Хотя он не заблокирует хакеров, которые пытаются вручную угадать данные для входа ваших пользователей, в большинстве случаев он все же имеет огромное значение и значительно снижает количество получаемых вами атак грубой силы.

3. Запрет просмотра каталогов

Посетители могут увидеть список каталогов вашего сайта в интерфейсе, если они войдут в ваш домен, а затем каталог в адресной строке браузера. Поскольку WordPress имеет заданную файловую структуру, в настоящее время ничто не мешает кому-то посетить your-site.com/wp-content-uploads/ и увидеть список вашей папки и файлов.

Это определенно не то, что вам нужно, потому что хакеру намного проще взломать важный файл на вашем сайте, если он может буквально видеть целевой файл на виду и ему не нужно угадывать, где этот файл находится.

Это то же самое, что спрятать запасной ключ от себя в очень умном и секретном месте, а затем повесить записку прямо на дверь, чтобы каждый посетитель знал, где спрятан запасной ключ.

Добавление этой строки в ваш . Файл htaccess предотвращает просмотр каталогов, поэтому хакерам будет труднее вычислить вас.

Загрузка сути 72640ace06190d9ab0b3ee31e82025a3

4. Ограничение доступа к файлам PHP

Точно так же предоставление прямого доступа к вашим файлам PHP является большим табу. Чем сложнее вы сделаете хакерам возможность найти ваши важные файлы, тем лучше, и, поскольку файлы PHP могут использоваться для внедрения вредоносного кода для дальнейшего заражения вашего сайта, невероятно важно, чтобы вы защищали свои файлы PHP.

Вы можете добавить следующие строки из Acunetix, чтобы заблокировать прямой доступ к файлам PHP вашего плагина и темы от неавторизованных пользователей:

Загрузка gist b4fe37954c9ceb7479565c43802bd948

а также предотвратить несанкционированное выполнение файлов PHP, поэтому в случае взлома вашего сайта они не смогут загрузить свой собственный файл PHP с вредоносным кодом и заставить его работать.

Это означает, что вы можете предотвратить фактическую работу эксплойтов бэкдора. Хотя вам все равно придется найти и удалить файл, чем больше препятствий вы создадите для хакера, тем меньше вероятность того, что ваш сайт может быть заражен без возможности восстановления.

Поскольку большинство хакеров загружают бэкдоры в вашу папку /wp-content/uploads/, блокировка выполнения любых PHP-файлов может оказать огромную помощь.

Добавьте приведенный ниже код, чтобы ограничить выполнение файлов PHP, добавленных в папку загрузки:

Loading gist a7372675bb45ec2d801f08435d751941

6. Защитите свой сайт от внедрения скриптов

У вас сейчас серьезные проблемы, так почему бы также не предотвратить внедрение вредоносного кода в ваши PHP-файлы? WP Recipes опубликовал способ предотвращения внедрения скриптов.

Многие хакеры пытаются изменить переменные WordPress GLOBALS и _REQUEST, пытаясь внедрить вредоносный код. Вы можете добавить следующее в свой . htaccess , чтобы предотвратить принятие этого изменения:

Загрузка gist ec424a9d05b11e5c366e04f3a5b0ad71

7. Защита каталога

wp-includes

В каталоге wp-includes хранится очень много важных файлов. Заблокировав любой несанкционированный доступ к нему, вы можете защитить все эти важные файлы от взлома хакерами.

WP Explorer имеет отличное дополнение для предотвращения доступа хакеров к вашей папке wp-includes:

Загрузка сути d45b55b87a466f1d361848130fd

8. Предотвратить перечисление имен пользователей

Когда посетитель вводит your-site.com/?author=1 в свою адресную строку, он перенаправляется на страницу автора с идентификатором пользователя, равным единице. Страница автора включает фактическое имя пользователя, связанное с идентификатором пользователя.

Посетитель может легко получить все имена пользователей вашего сайта, если у них есть какие-либо сообщения, связанные с их учетной записью. Этот процесс называется перечислением имени пользователя.

Если хакер может легко получить ваше имя пользователя, ему нужно будет угадать на одну вещь меньше. Фактически, единственная другая деталь, которую им нужно угадать, — это ваш пароль.

Хотя знание имени пользователя, связанного с учетной записью, не принесет большой пользы хакеру, если пользователь использует надежный пароль, все же может быть полезно предотвратить перечисление имени пользователя, поскольку чем больше препятствий вы создаете для хакера, тем маловероятно, что они действительно могут проникнуть на ваш сайт.

Вот как вы можете предотвратить перечисление имен пользователей, добавив в файл .htaccess следующее:0004

9. Требовать SSL

Используйте приведенный ниже код, чтобы принудительно использовать SSL-сертификат, если не введено точное полное доменное имя (Fully Qualified Domain Name, FQDN), указанное в третьей строке:

Loading gist 4833875f2c29f89ef560b3cecf2a009b

Только не забудьте замените www. your-site.com  в третьей и четвертой строках на ваше фактическое доменное имя.

Также стоит отметить, что вы можете прочитать нашу статью «Как использовать SSL и HTTPS с WordPress», чтобы узнать больше о том, как вы можете принудительно использовать SSL для своего сайта.

10.  Предотвратить горячее связывание изображений

Когда посетитель захватывает URL-адрес одного из ваших изображений и загружает его на свой сайт вместо того, чтобы загрузить изображение на свой сервер, он крадет вашу пропускную способность. Это также называется горячим связыванием.

Чтобы этого не произошло, добавьте это в свой файл .htaccess:

Loading gist b39a25ae601735adc30a98b25135a978

Не забудьте заменить your-site.com на ваш фактический домен во второй строке и заменить http://www.your-site.com/hotlink.gif в третьей строке с фактическим URL-адресом изображения, которое вы хотите защитить.

Подведение итогов

С помощью этих советов и правил вы можете помочь защитить свой сайт или сеть WordPress и заблокировать хакеров при каждом удобном случае. Не забывайте, однако, что эти изменения — всего лишь один шаг к укреплению безопасности на вашем сайте — вы всегда можете и должны сделать больше.

Установка подключаемого модуля безопасности, такого как Defender, может значительно повысить безопасность вашего сайта. Кроме того, Defender включен в членство WPMU DEV, и вы даже можете попробовать его бесплатно.

Метки:

• Безопасность WordPress
• htaccess

Как использовать файл .htaccess с сервером apache.

Файлы .htaccess можно использовать для изменения конфигурации веб-сервера Apache.
Полезный код для использования в файле .htaccess см. здесь.

• Создание файла .htaccess
• Загрузка вашего .htaccess через Filezilla
• Просмотр файла .htaccess в Filezilla
• Редактирование файла .htaccess в Filezilla
• .htaccess Полезный код

---

Создание файла .htaccess

. htaccess — это файл конфигурации, используемый веб-серверами Apache для изменения функциональности веб-сайтов.

1. Откройте текстовый редактор, например Notepad++.

2. В меню View снимите флажок Word Wrap .

3. Щелкните Файл > Сохранить как .

4. Установите тип файла Все типы .

5. Назовите файл .htaccess и нажмите Сохранить .

Вернуться в меню

---

Загрузка файла .htaccess через Filezilla

1. Если у вас еще нет копии, загрузите и установите Filezilla.

2. Откройте Filezilla и подключитесь к своей учетной записи ftp.

3. В меню слева откройте каталог, содержащий файл .htaccess.

4. С правой стороны откройте веб-каталог, в который вы хотите загрузить файл .htaccess.

5. Перетащите файл .htaccess со своего компьютера в веб-каталог.

Вернуться в меню

---

Просмотр .htaccess в Filezilla

.htaccess по умолчанию является скрытым файлом, поэтому FTP-клиент должен быть настроен для просмотра скрытых файлов, чтобы в будущем вносить изменения в .htaccess файл.

1. Откройте Filezilla и выберите Сервер > Принудительно показывать скрытые файлы .

2. Теперь ваш .htaccess будет доступен для просмотра в Filezilla.

Вернуться в меню

---

Редактирование файла .htaccess в Filezilla

После того, как вы нашли код, который хотите внедрить в свой .htaccess, вам нужно поместить его в свой файл.

1. Откройте Filezilla и подключитесь к своей учетной записи FTP.

2. Перейдите в каталог, содержащий ваш файл .htaccess.

3. Щелкните правой кнопкой мыши файл .htaccess и выберите Просмотр/редактирование , чтобы открыть файл в текстовом редакторе по умолчанию.

4. Введите код, который вы хотите внедрить в свой домен, и выберите Файл > Сохранить .

5. В Filezilla появится окно приглашения. Выберите Да , чтобы загрузить изменения, внесенные в файл .htaccess, на сервер.

Вернуться в меню

---

---

.htaccess Полезный код

Полезный код для использования с файлом конфигурации .htaccess.

• Регистрация ошибок с использованием .htaccess
• Защита паролем каталогов или отдельных файлов с помощью .htaccess
• Canonical (предпочтительно) 301 редирект с файлом .htaccess
• Установка нового корня документа с помощью .htaccess
• Перенаправление HTTP на HTTPS с использованием .htaccess
• Блокировка спама реферальных ссылок с помощью .htaccess
• Использование файла .htaccess для блокировки IP-адресов
• Включение Gzip с файлом .htaccess
• Использование кэширования браузера с помощью . htaccess
• Удаление расширений файлов с помощью файла .htaccess
• Остановить горячее связывание изображения с помощью файла .htaccess
• Block Spidering с использованием файла .htaccess
• Блокировка посетителей с определенных ссылающихся сайтов
• Запрет доступа пользователей к файлам журнала через веб-браузер
• Реализация пользовательских страниц сообщений об ошибках с использованием .htaccess
• Защита WP-Admin с помощью .htaccess
• Включить/отключить просмотр каталогов с помощью файла .htaccess
• Перенаправление на другой домен с помощью .htaccess
• Изменение ограничений памяти PHP с помощью .htaccess

---

Регистрация ошибок с использованием .htaccess

1. Создайте и загрузите .htaccess в свой домен.

2. Остановите отображение ошибок PHP на вашем веб-сайте, добавив следующие строки в файл .htaccess.

# Не отображать сообщения об ошибках PHP
php_flag display_startup_errors выключен
php_flag display_errors отключен
php_flag html_errors выключен
 

3. Включите ведение журнала ошибок PHP и укажите свой php_error.log в следующих строках вашего файла .htaccess.

# включить регистрацию ошибок PHP
php_value error_reporting INSERT_VALUE_HERE
php_flag log_errors включен
php_value error_log /hsphere/local/home/USERNAME/php_error_your_domain.log
 

INSERT_VALUE_HERE
Используемое значение определяет требуемый уровень или отчет об ошибках, например:

• -1 = ВСЕ ошибки, не рекомендуется, но может быть полезно при экономном использовании.
• 30719 = То же, что и E_ALL, меньше информации, чем -1
• 30711 = E_ALL, но не E_NOTICE
• 30709 = E_ALL, но не E_NOTICE или E_WARNING
• 22517 = E_ALL, но не E_NOTICE, E_WARNING или E_DEPRECATED

Пожалуйста, убедитесь, что путь, используемый в ‘php_value error_log’, правильный, вы можете найти его в вашей панели управления в разделе FTP/Учетная запись пользователя > Пользователь FTP > Домашний каталог

1. Создать файл php_error_your_domain.log.

2. В зависимости от режима PHP, в котором работает ваш сайт:

• Режим PHP libPHP, вам нужно будет предоставить этому файлу всемирные права записи/777 с помощью вашего FTP-клиента.
• Режим PHP FastCGI рекомендуется, так как вам не нужно открывать дополнительные разрешения (загруженные по FTP файлы будут иметь права 644 по умолчанию).

Вернуться в меню

---

Защита каталогов или отдельных файлов паролем с помощью .htaccess

У нас есть отдельное руководство по защите файлов и каталогов с помощью файла .htaccess с использованием имени пользователя и пароля. Это должно помочь запретить доступ к определенным местам через веб-браузер, если вы не хотите, чтобы люди получали доступ к определенным частям вашего сайта. 9.*$ https://%{ИМЯ_СЕРВЕРА}%{REQUEST_URI} [R,L]

Зачем перенаправлять на HTTPS?

Этот раздел кода особенно полезен, когда вы только что установили SSL-сертификат, поскольку он будет перенаправлять посетителей на https:// версию вашего сайта.
Без этого кода посетители вашего сайта, скорее всего, будут перенаправлены на http:// версию вашего сайта, а это означает, что они получат уведомление о том, что их соединение все еще не защищено, несмотря на то, что на сайте установлен SSL-сертификат.

Одна из причин, по которой ваши посетители перенаправляются на HTTPS, связана с тем, что Google теперь использует это в качестве индикатора ранжирования. Мы расскажем об этом более подробно в нашем блоге о ранжировании SSL в Google.

Использование HTTPS также предоставляет посетителям еще один уровень безопасности, шифруя их связь с веб-сайтом. Это настоятельно рекомендуется, когда данные, отправляемые на ваш веб-сайт, должны обрабатываться безопасным способом. Примеры конфиденциальных данных, с которыми необходимо безопасно обращаться, включают такие вещи, как данные банковского счета и данные для входа в систему, которые необходимо зашифровать, чтобы попытаться предотвратить несанкционированный доступ к ним потенциальных злоумышленников.

Возврат в меню

---

Блокировка спама по реферальным ссылкам с помощью .htaccess

1. Создайте и загрузите .htaccess в свой домен.

2. Добавьте следующие строки в файл .htaccess, заменив example1.com и example2.com соответствующими доменами.

RewriteEngine включен
RewriteCond %{HTTP_REFERER} mygreatproduct.com [NC,OR]
RewriteCond %{HTTP_REFERER} othergreatproduct.com [NC]
Правило перезаписи .* - [F]
 

Возврат в меню

---

Использование файла .htaccess для блокировки IP-адресов

1. Создайте и загрузите файл .htaccess в свой домен.

2. Поместите один из приведенных ниже наборов кода с соответствующими измененными IP-адресами.

Блокировка определенных IP-адресов

Apache 2.2

порядок разрешить, запретить
запретить с 192.168.1.1
запретить с 192.168.1.2
запретить с 192.168.1.3
разрешить от всех
 

Апач 2. 4

<ТребоватьВсе>
Требовать все предоставленные
Требовать не ip 192.168.1.1
Требовать не ip 192.168.1.2
# Повторите «Требовать не ip x.x.x.x» для каждого IP-адреса, с которого вы хотите запретить доступ

 

 

Блокировка подсетей, интернет-провайдеров или имен хостов

Apache 2.2

порядок разрешить, запретить
отказать от someisp.co.uk
запретить с 192.168.0.
разрешить от всех
 

Апач 2.4

<ТребоватьВсе>
Требовать все предоставленные
Не требовать размещения example.com
Требовать не IP 192,168

 

 

Запретить все, но разрешить определенные IP-адреса или сети

Apache 2.2

запретить заказ, разрешить
отрицать от всех
разрешить с 192.168.1.1
 

Апач 2.4

Требовать ip 192.168.2
 

Вернуться в меню

---

Включение Gzip с помощью файла .

htaccess

1. Создайте и загрузите файл .htaccess в свой домен.

2. Вставьте следующий код в свой .htaccess.

#Gzip
php_flag zlib.output_compression включен
AddOutputFilterByType DEFLATE text/text text/html text/plain text/css text/xml application/x-javascript application/javascript text/javascript
#Конец Gzip
 

Вернуться в меню

---

Использование кэширования браузера с помощью .htaccess

1. Создайте и загрузите .htaccess в свой домен.

2. Добавьте следующий код, изменив длину времени.

ExpiresActive On
ExpiresByType image/jpg "доступ 1 год"
ExpiresByType image/jpeg "доступ 1 год"
ExpiresByType image/gif "доступ 1 год"
ExpiresByType image/png "доступ 1 год"
ExpiresByType text/css "доступ 1 месяц"
ExpiresByType text/html "доступ 1 месяц"
ExpiresByType application/pdf "доступ 1 месяц"
ExpiresByType text/x-javascript "доступ 1 месяц"
ExpiresByType application/x-shockwave-flash "доступ 1 месяц"
ExpiresByType image/x-icon "доступ 1 год"
ExpiresDefault "доступ 1 месяц"

 

Вернуться в меню

---

Удаление расширений файлов с помощью файла .

/]+)/$ /$1/$2.html RewriteCond %{REQUEST_FILENAME} !-f RewriteCond %{REQUEST_FILENAME} !-d RewriteCond %{REQUEST_URI} !(\.[a-zA-Z0-9(.*)$ http://www.someOtherWebsite.com/ [R, L]

Вернуться в меню

---

Блокировать посетителей с определенного ссылающегося сайта

1. Создайте и загрузите файл .htaccess в свой домен.

2. Добавьте следующий код.

RewriteEngine включен
RewriteCond %{HTTP_REFERER} site-to-block.com [NC]
RewriteCond %{HTTP_REFERER} site-to-block-2.com [NC]
Правило перезаписи .* - [F]
 

Возврат в меню

---

Запрет доступа пользователей к файлам журнала через веб-браузер

1. Создайте и загрузите файл .htaccess в свой домен.

2. Добавьте следующее, заменив NAME_OF_ERROR_LOG.log именем вашего файла журнала.

<Файлы NAME_OF_ERROR_LOG.log>
Порядок разрешить, запретить
Запретить от всех
Удовлетворить все

 

Вернуться в меню

---

Внедрение пользовательских страниц сообщений об ошибках с использованием .

19(.*)$ — [R=403,L]

Вернуться в меню

---

Включить/отключить просмотр каталогов с помощью файла .htaccess

1. Создайте и загрузите .htaccess в свой домен.

2. К Включить просмотр каталогов добавьте следующий код.

Опции +Индексы
## запретить показ некоторых типов файлов
IndexIgnore *.wmv *.mp4 *.avi
 

3. В Отключить просмотр каталогов добавьте следующий код. 9(.*)$ http://NEWDOMAIN.com [R=301,L]

Просто замените OLDDOMAIN.COM и NEWDOMAIN.COM вашими уважаемыми доменами.

Вернуться в меню

---

 

Изменение ограничений памяти PHP с помощью .htaccess

1. Создайте и загрузите .htaccess в свой домен.

2. Чтобы изменить ограничение памяти PHP , добавьте следующий код. (По умолчанию это 256M)

php_value memory_limit xxxM
 

Просто замените xxx на требуемую память PHP (в мегабайтах).

Вернуться в меню

---

Классификация: общедоступная
Последнее изменение: 06.07.2021, 15:32, Jamie

Как создать и отредактировать?

WordPress предлагает неограниченные возможности как для технических, так и для нетехнических пользователей, чтобы исследовать все уголки WordPress для управления. Чтобы выжать максимум из вашего сайта WordPress, вам нужно узнать о внутренних процессах. И чтобы понять это, одним из самых важных шагов является понимание того, что такое файл WordPress .htaccess и как вы можете его изучить?

Для успешной работы сайтов WordPress эти сайты полностью полагаются на несколько жизненно важных файлов ядра, которые хранятся на сервере, в котором WordPress . htaccess файл является одним из них. По умолчанию этот файл выполняет определенные задачи, связанные с постоянными ссылками. Но вы также можете отредактировать этот файл и внести определенные настройки, такие как настройка 301 для перенаправления и усиление безопасности вашего веб-сайта с помощью принудительного HTTPS.

Итак, в этом посте вы узнаете все о файле WordPress .htaccess и охватите все важные темы, связанные с ним, такие как его полное значение, как вы можете получить к ним доступ? Как вы можете редактировать их? И как вы можете использовать его, чтобы получить максимальную отдачу от него?

Что такое WordPress .htaccess?

Что вы можете делать с файлом WordPress .htaccess?

Где находится файл WordPress .htaccess?

Как создать и отредактировать файл WordPress .htaccess?

Дополнительная информация: создание нескольких файлов .htaccess.

Что вы можете сделать с файлом WordPress .htaccess?

Как вы можете внести изменения в файл .htaccess на WPOven?

Резюме

Часто задаваемые вопросы

Что такое WordPress .htaccess?

Файл WordPress .htaccess — один из самых мощных и полезных файлов конфигурации на вашем сайте WordPress. Он считается самым мощным файлом конфигурации, который отвечает за контроль или управление наиболее важными конфигурациями вашего веб-сайта.

Эти файлы состоят из нескольких правил или протоколов для веб-сервера Apache, которым он должен подчиняться. Вы найдете этот файл либо в корневом каталоге вашего веб-сайта, либо в центральном каталоге. Это настолько важный файл, что по умолчанию он скрыт в вашем корневом каталоге, чтобы никто не мог получить к нему легкий доступ для внесения изменений без авторизации.

Что можно делать с файлом WordPress .htaccess?

Как мы уже говорили вам, файлы WordPress .htaccess являются одними из самых важных файлов конфигурации веб-сайта, вы можете добавить некоторые специальные правила, которые предписывают вашему веб-серверу выполнять специальные задачи. Давайте проверим, что это такое:

1. Задачи по умолчанию: По умолчанию файлы WordPress .htaccess предписывают веб-серверам управлять и контролировать внешний вид постоянных ссылок вашего веб-сайта. Это означает, что если вы внесете какие-либо изменения или отредактируете свои постоянные ссылки, файл . htaccess также будет обновлен новыми правилами и даст указание веб-серверу следовать им. В дополнение к этому доступны некоторые плагины WordPress, которые также используют файл .htaccess для добавления своих специальных правил и выполнения задач.
2. Перенаправление : Вы также можете настроить перенаправление в файле .htaccess либо постоянное (301), либо временное (307). Даже если вы недавно добавили SSL-сертификат, вы можете настроить перенаправление с HTTP на HTTPS в файле .htaccess.
3. Повышение безопасности : Вы можете ограничить доступ к определенным каталогам вашего сайта, установив пароль в файле .htaccess, а также запретить или разрешить определенным IP-адресам доступ к странице администрирования вашего сайта.
4. Включить защиту от хотлинкинга: Вы также можете защитить свой веб-сайт, предотвратив хотлинкинг , добавив некоторые специальные правила и запретив другим веб-сайтам использовать ваши ресурсы.
5. Добавление пользовательских страниц ошибок. С помощью файла .htaccess вы также можете загружать на свой веб-сайт специально разработанные страницы ошибок , такие как страница с ошибкой 404, страница не найдена .

Где находится файл WordPress .htaccess?

Если ваш веб-сайт использует веб-сервер Apache, вы можете легко перемещаться, находить и редактировать файл WordPress .htaccess, подключив сервер вашего веб-сайта к FTP-клиенту или получив доступ к cPanel.

Но прежде чем двигаться дальше, необходимо помнить о некоторых важных моментах и ​​мерах безопасности. т. е. доступ к файлам .htacces может быть рискованным. Если что-то пошло не так при редактировании файлов .htaccess, результат может быть катастрофическим, и вы можете либо потерять некоторые ключевые функции вашего сайта, либо, в худшем случае, он может быть полностью поврежден.

Следовательно, необходимо соблюдать определенные меры безопасности, чтобы исключить риск и предотвратить повреждение сайта:

1. Сделайте полную резервную копию вашего веб-сайта: Создание регулярной резервной копии веб-сайта должно быть включено в ваш список приоритетов, чтобы, если что-то пойдет не так с вашим веб-сайтом, вы могли немедленно восстановить все в нужное русло без каких-либо сбоев.
2. Загрузите копию: Вы также можете загрузить исходный файл WordPress .htaccess и сохранить его на локальном компьютере. Если что-то пошло не так, вы можете просто повторно загрузить исходный файл и вернуть все, как было до редактирования.
3. Выполнение теста на промежуточной платформе: Существуют определенные платформы веб-хостинга , такие как WPOven , которые предлагают неограниченную промежуточную платформу для выполнения тестов перед окончательной публикацией. Точно так же вы также можете вносить изменения в файл WordPress .htaccess и запускать тесты, если он работает, прежде чем запускать его, чтобы не рисковать своим веб-сайтом.

Теперь, чтобы добраться до точного местоположения вашего файла WordPress .htacess, вы можете использовать два указанных метода:

Поиск файла WordPress .htaccess с помощью FTP-клиента

Прежде всего, вам потребуется загрузить FTP-клиент, такой как FileZilla, на локальный компьютер и учетные данные для входа с вашего веб-хоста.

В WPOven вы можете легко найти свои учетные данные для входа в SFTP, выполнив следующие простые шаги:
Шаг 1 : Откройте вкладку « Сайты » и выберите сайт, о котором вы хотите узнать подробности.

Шаг 2 : Щелкните подвкладку « Advanced », введите свой пароль для входа в WPoven и нажмите кнопку « Show Site SFTP Details ».

Шаг 3 : После ввода пароля вы увидите все необходимые данные, необходимые для получения SFTP-доступа к сайту.

Сведения о базе данных SFTP

Теперь вам нужно подключить свой веб-сервер к FTP-клиенту, используя учетные данные для входа в систему, после успешного подключения вы увидите окно, как показано на рисунке ниже:

После этого проверьте верхний правый квадрант, где вы увидите папку с именем домена вашего сайта, которая называется корневым каталогом вашего сайта. Нажмите на эту конкретную папку, и у вас будет полный список всех папок и файлов, которые будут отображаться.

Затем щелкните папку public_html или папку htdocs ( Имена могут быть разными в зависимости от используемого вами веб-сервера ), чтобы открыть, где вы можете увидеть все основные файлы WordPress, включая файл .htaccess, как показано ниже:

Вы также должны иметь в виду, что обычно файлы WordPress .htaccess скрыты. Таким образом, когда вы ищете его в каталоге WordPress , вы не сможете их увидеть.

Для этого вам потребуется включить опции «Показывать скрытые файлы», а для этого в FTP-клиенте перейдите на сервер > Принудительно показывать скрытые файлы.

Поиск файла WordPress .htaccess с помощью cPanel

Если ваш провайдер веб-хостинга предлагает доступ к cPanel, вам будет легко находить файлы WordPress .htaccess без использования FTP-клиента.

1. Для этого сначала вам нужно войти в свою cPanel, как показано ниже:

2. Найдите раздел Файлы и нажмите на опцию Диспетчер файлов, как показано.

3. Теперь вы сможете увидеть список всех основных файлов, отображаемых на вашем экране. Выберите и щелкните папку public_html, чтобы открыть ее.

4. Теперь, если у вас есть существующий файл .htacess, он будет отображаться в папке public_html или htdocs , если нет, то либо он скрыт, либо еще не существует.

Однако, если ваш WordPress . htaccess файл скрыт, вы можете отобразить его, просто перейдя в раздел «Настройки», расположенный в правом верхнем углу «окна файлового менеджера », как показано на рисунке ниже:

Появится окно настроек, как показано на рисунке ниже:

Теперь просто установите флажок «Показать скрытые файлы (dotfiles)» и нажмите «Сохранить». Все скрытые файлы начнут отображаться в окне вашего файлового менеджера.

Как создать и отредактировать файл WordPress . htaccess?

Чтобы создать файл WordPress .htaccess, если на вашем веб-сайте его нет, вам необходимо найти файл .htaccess одним из двух способов (через FTP-клиент или cPanel), которые мы уже упоминали в предыдущем разделе, и выполнить следующие простые шаги. приведено ниже:

1.

Создание и редактирование файла WordPress .htaccess в cPanel

Во-первых, чтобы создать новый файл .htacess, вам нужно нажать кнопку «9».0327 +File », расположенная в верхнем левом углу окна вашего файлового менеджера, как показано на рисунке:

После этого на экране появится новое всплывающее окно.

Готово. Теперь вы можете добавить правила в этот новый файл или отредактировать существующий, щелкнув правой кнопкой мыши файл .htaccess и выбрав меню «Правка».

После этого файл откроется в текстовом веб-редакторе, где вы сможете либо добавить некоторые правила, либо отредактировать существующие. То есть по умолчанию правила в файле WordPress . htaccess выглядят так, как на картинке ниже:

2.

Создание и редактирование файла .htacess в FTP-клиенте (Filezilla)

Во-первых, вам нужно войти в свой FTP-клиент (FileZilla), используя учетные данные FTP, которые мы уже упоминали в предыдущих разделах. Дважды щелкните папку public_html или htdocs, чтобы открыть все списки.

В том же списке файлов вам нужно щелкнуть правой кнопкой мыши и выбрать опцию создания нового файла, как показано на рисунке выше.

После этого введите имя файла как « .htaccess », затем нажмите кнопку OK , и все готово.

Теперь, если вы хотите отредактировать файл .htaccess в FTP-клиенте, щелкните файл .htaccess правой кнопкой мыши и выберите параметр View/Edit .

Затем файл .htaccess откроется в текстовом редакторе, где вы сможете либо добавить еще несколько правил, либо внести в него определенные изменения и сохранить на сервер.

Однако, если вам не нравится выполнять все эти сложные шаги и вы не хотите трогать основные файлы вашего сайта. Доступно множество инструментов для редактирования файлов WordPress .htaccess, таких как . редактор файлов htaccess в каталоге WordPress

Редактор файлов Htaccess

Загрузить сейчас

Вы можете создать несколько файлов .htaccess для своего веб-сайта и применить разные настройки к разным каталогам на вашем сервере. Все, что вам нужно сделать, это создать новый файл .htaccess или загрузить обычный текстовый файл в любой каталог на вашем сервере.

Но при создании нескольких файлов .htaccess необходимо помнить о нескольких вещах.

1. Обычно старайтесь не создавать на сервере несколько файлов .htaccess, поскольку это может серьезно повлиять на скорость вашего сервера.
2. Это может увеличить использование ресурсов сервера.
3. Файлы .htaccess, расположенные в более высоком порядке, получат приоритет в пути.

Теперь давайте проверим возможности, которые вы можете сделать с файлами .htaccess.

Что можно сделать с файлом WordPress .htaccess?

После того, как вы узнали об истинном значении файла .htaccess, о том, как он работает и как вы можете найти или отредактировать его. Но после этого в уме начинающего возникнет самый обычный вопрос» Как использовать файл .htaccess в WordPress? ».

Что ж, чтобы ответить на этот вопрос, давайте проверим все возможности, которые вы можете сделать с файлом .htaccess, добавив свои собственные правила.

Но перед этим не забудьте создать резервную копию вашего файла .htaccess или загрузить его на локальный компьютер, прежде чем выполнять какие-либо настройки или редактирование для вашей безопасности.

1. Перенаправление

Если вы недавно изменили доменное имя своего сайта. Вы можете настройте перенаправление , чтобы вашим посетителям было проще перейти на новый URL, а не на старый.

Чтобы включить это, все, что вам нужно сделать, это добавить следующие строки в ваш файл .htaccess и загрузить его на свой сервер.

# включить базовую перезапись RewriteEngine на

# включить базовую перезапись RewriteEngine на

для 301 постоянной переадресации (Перенаправление всего трафика) добавьте следующие строки: 9http://(www\.)yourdomain.com/.*$ [NC]

Правило перезаписи \.

3. Пользовательские страницы ошибок 404

Если вы не хотите, чтобы ваши пользователи видели те же скучные Error 404 страницы на вашем сайте и хотите заменить их каким-то интересным или креативным образом, добавьте следующие строки.

# обслуживать пользовательские страницы ошибок ErrorDocument 400 400.html

# обслуживать пользовательские страницы ошибок ErrorDocument 400 400. html

Обязательно замените 400.html на фактическое имя вашей страницы.

4. Блокировка IP-адреса

Если вы не хотите, чтобы некоторые пользователи заходили на ваш сайт. Вы можете легко заблокировать их IP-адрес , добавив следующие строки.

порядок разрешить, запретить запретить с 192.158.1. 1.38. разрешить с

разрешить, запретить заказ запретить от   192.158. 1.38. разрешить от

Заменить » 192.158.   1.38 ” этот IP-адрес с IP-адресом пользователя, которого вы хотите заблокировать.

5. Принудительное использование HTTPS

Если вы хотите, чтобы каждый пользователь, который посещает ваш сайт, использовал безопасное соединение. Вы можете добавить следующие строки в свой файл .htaccess и обеспечить безопасный трафик. Это приведет к перенаправлению с http://www.yoursite.com на https://www.yoursite.com. 9/?(.*) https://Yoursite.com/$1 [R=301,L]

Примечание : Это будет работать только в том случае, если на вашем веб-сайте уже установлен SSL-сертификат .

6. Добавьте пароль для защиты некоторых разделов вашего сайта

Вы также можете защитить свой веб-сайт от пользователей, получающих доступ к вашему веб-сайту с помощью паролей. Чтобы они не могли получить доступ к определенным разделам веб-сайта. Все, что вам нужно, это просто добавить следующие правила в ваш файл .htaccess.

Основной тип авторизации AuthName «Моя защищенная папка» AuthUserFile ../../.htpasswd требуется действительный пользователь

AuthType Basic AuthName «Моя защищенная папка» AuthUserFile ../../.htpasswd требуется действительный пользователь

Но вам также необходимо отдельно создать файл паролей ( . htpasswd ), содержащий имя пользователя и пароль, разделенные двоеточием (:).

Как внести изменения в файл .htaccess на WPOven?

Поскольку WPOven использует NGINX, а не веб-сервер Apache, веб-сайты, размещенные на WPOven, не имеют файла .htaccess. Но это не значит, что вы не можете выполнять все дополнительные задачи, такие как перенаправление, хотлинкинг или настройка страниц ошибок 404.

В WPOven вы можете легко настроить перенаправление с панели управления WPOven, как показано ниже:

Шаг 1. Откройте раздел «Перенаправление».

Доступ к разделу перенаправления можно получить с панели управления WPOven, с « Сервер ’ раздел. Вам нужно выбрать сервер, на который вы хотите перенаправить запрос. Теперь в этом разделе вы увидите вкладку «Перенаправления». Нажмите на вкладку «Перенаправления», чтобы настроить правило перенаправления.

Шаг 2. Создайте перенаправление.

Когда вы откроете раздел « Redirects », вы увидите Redirect Manager. Здесь вы сможете увидеть все правила перенаправления, которые вы настроили для этого сервера.

Нажмите « Новое перенаправление 9».0328 ‘ кнопка для добавления нового правила перенаправления. Здесь вы увидите форму, похожую на форму, показанную ниже

.

Однако некоторые задачи, такие как хотлинкинг и включение защиты паролем, можно выполнить, добавив определенные правила в файл конфигурации веб-сервера NGINX. Но все же было бы лучше, если бы вы все это сделали с нашей стороны. Где вы можете просто поднять тикет, и наша служба поддержки свяжется с вами и выполнит работу.

Резюме

Суммируя все факты и особенности файла .htaccess, он оказался очень мощным конфигурационным файлом. В котором внесение некоторых изменений или добавление правил может повысить безопасность и решить некоторые серьезные проблемы вашего сайта.

Вот некоторые из задач, которые вы можете выполнить, добавив несколько правил:

1. Отключить хотлинкинг
2. Принудительно HTTPS
3. Защита паролем вашего веб-сайта
4. Перенаправление
5. Пользовательский 404 Страницы ошибок
6. Блокировка IP

В дополнение к этому, мы также показали вам, как можно просмотреть и отредактировать файл .tcessac. следующими методами:

1. через cPanel
2. через FTP-клиент
3. Использование плагинов WordPress

В случае, если вы заблокированы на своем веб-сайте и не можете получить доступ к cPanel, вы можете альтернативно использовать метод FTP и редактировать или просматривать файл.

Итак, это все о файле .htaccess, если вы ищете больше контента, связанного с WordPress, не стесняйтесь проверить наш другой блог.

У вас есть еще ценные очки, которыми можно поделиться? Пожалуйста, дайте нам знать в разделе комментариев ниже!

Часто задаваемые вопросы

Что такое WordPress .