Защищаем сайт — файл htaccess WordPress
Первым делом, после установки WordPress, нужно не только настроить ЧПУ — человеко понятные ссылки, но и позаботиться о безопасности. Частично поможет в этом замечательный файл htaccess WordPress.
Позже, разобравшись в логике работы этого файла, вы сможете настраивать ссылки, делать различные переадресации. Предоставлять, или наоборот, закрывать доступ по IP адресу и еще много чего, но в этой статье пойдет речь о том, как дополнительно заблокировать доступ к паролям от базы данных путем небольших дополнений в файл htaccess WordPress.
Где находится файл htaccess WordPress ?
Здесь все очень просто. Открыть и отредактировать файл htaccess WordPress можно двумя способами — напрямую, через файловый менеджер вашего хостинга, либо через FTP клиент, такой как, Total Commander, либо ему подобные.
Для начала зайдите в файловый менеджер в админке хостинга и откройте корневую папку сайта. На разных хостингах она называется по разному.
В TimeWeb — название сайта (по умолчанию wordpress) — publik.html
В Hostland —
название сайта — www
Все, это и есть корневая папка вашего сайта. О том как прописать и не заблудиться в папках на хостинге, читайте в этой статье — Как прописать путь к папке, файлу на хостинге.
В корневой папке и находится файл .htaccess WordPress
Защищаем данные файла wp-config.php путем дополнений файла .htaccess WordPress
Итак, открываем файл htaccess WordPress и видим первоначальные настройки:
# BEGIN WordPress <IfModule mod_rewrite.c> RewriteEngine On RewriteBase / RewriteRule ^index\.php$ — [L] RewriteCond %{REQUEST_FILENAME} !-f RewriteCond %{REQUEST_FILENAME} !-d RewriteRule . /index.php [L] </IfModule>
Эти настройки htaccess одинаковые по дефолту для всех сайтов на WordPress.
Нам нужно вставить после этих строчек небольшой отрывок кода. Но сначала объясню вкратце, зачем это нужно.
Внося правки, мы первым делом защищаем важный файл wp-config.php от просмотра. Хотя итак, если вы вобьете в браузерную строку название-сайта/wp-config.php
, у вас он не откроется, но дополнительная защита никому еще не вредила.
В файле wp-config.php
хранятся пароль и логин от базы данных сайта.
Большинство владельцев сайтов на WP закрывают доступ к паролям таким образом, внося коррективы в файл htaccess WordPress, просто добавив строчки:
# защита wp-config.php <files wp-config.php> order allow,deny deny from all </files>
Тут и комментировать нечего, просто ставится запрет на просмотр файла wp-config.php
Защищаем данные самого файла htaccess WordPress
Ну и аналогичным образом нужно закрыть и сам файл htaccess WordPress:
# защита htacces <Files ~ "^.*\.([Hh][Tt][Aa])"> order allow,deny deny from all satisfy all </Files>
В итоге должно получиться все вместе вот так:
# BEGIN WordPress <IfModule mod_rewrite.c> RewriteEngine On RewriteBase / RewriteRule ^index\.php$ — [L] RewriteCond %{REQUEST_FILENAME} !-f RewriteCond %{REQUEST_FILENAME} !-d RewriteRule . /index.php [L] </IfModule> # защита wp-config.php <files wp-config.php> order allow,deny deny from all </files> # защита htacces <Files ~ "^.*\.([Hh][Tt][Aa])"> order allow,deny deny from all satisfy all </Files>
Можете просто скопировать и заменить у себя. Но защита сайта этими кодами в htaccess WordPress не ограничивается, нужно будет выбрать и поставить один или несколько плагинов, внести при желании дополнительные настройки в этот же файл.
Советую ознакомится также со статьей Простой способ защиты сайта от взлома. В ней идет речь о том, как сменить адрес входа в админ панель сайта без использования плагинов.
— Задавайте вопросы в комментариях, да и просто делитесь своим мнением.
Лучший способ отблагодарить автора
Похожие по Тегам статьи
filwebs.ru
Htaccess WordPress: правильная настройка файла
При первичной настройке блога важно разумно сделать все технические составляющие. В первую очередь исправить файл htaccess под WordPress, потому что он регулирует серверные настройки Apache. Статья написана как не нужно делать, а рекомендаций по внедрению кода минимум. Прочитайте внимательно и не делайте грубых ошибок.
Где лежит htaccess
Htaccess обязательно должен находится в корневой папке сайта, вместе с каталогами типа wp-admin. У меня лежит как показано на снимке, иначе работать не будет, сервер его не найдет.

Как создать чистый htaccess
По умолчанию WordPress 5 должен создать htaccess, либо хостер добавляет его в каталог ресурса. Но бывает, что отсутствует, тогда создаем документ на компьютере с названием .htaccess с помощью стандартного блокнота.

- В меню выбираем Файл > Сохранить как
- Появляется окно, в нем вписываем название и папку для сохранения
- Нажимаем на Сохранить
После можно загрузить чистый документ на сервер или редактировать локально на компьютере, а потом перенести.
Что нужно добавить в htaccess обязательно
Перед правкой нужно скачать htaccess на компьютер, чтобы была резервная копия.
На данной стадии посмотрим, что изначально должно быть прописано и добавим обязательные директивы, без которых нельзя начинать работу с сайтом на WordPress.
Стандартный htaccess
Если htaccess не было изначально, то нужно добавить стандартный код, который WordPress прописывает при установке.
# BEGIN WordPress
<IfModule mod_rewrite.c>
RewriteEngine On
RewriteBase /
RewriteRule ^index\.php$ - [L]
RewriteCond %{REQUEST_FILENAME} !-f
RewriteCond %{REQUEST_FILENAME} !-d
RewriteRule . /index.php [L]
</IfModule>
# END WordPress
301 редирект на https
Если к ресурсу прикреплен SSL сертификат, то необходимо занести после #BEGIN WordPress
конфигурацию 301 редиректа.
RewriteEngine On
RewriteCond %{HTTP:X-Forwarded-Proto} !https
RewriteRule (.*) https://%{HTTP_HOST}%{REQUEST_URI} [R=301,L]
Как должен выглядеть правильный htaccess
В итоге правильный код htaccess должен выглядеть так:
# BEGIN WordPress
RewriteEngine On
RewriteCond %{HTTP:X-Forwarded-Proto} !https
RewriteRule (.*) https://%{HTTP_HOST}%{REQUEST_URI} [R=301,L]
<IfModule mod_rewrite.c>
RewriteEngine On
RewriteBase /
RewriteRule ^index\.php$ - [L]
RewriteCond %{REQUEST_FILENAME} !-f
RewriteCond %{REQUEST_FILENAME} !-d
RewriteRule . /index.php [L]
</IfModule>
# END WordPress
Он проверен на множестве сайтов и работает безотказно. Никаких дублей, дыр в безопасности и остальных ошибок не наблюдали.
Этого достаточно для работы веб ресурса на вордпресс, единственный правильный htaccess. В других статьях интернета прописаны множество бесполезных директив, например для безопасности, кеширования и закрытия индексации. Они были написаны давно, и устарели не пользуйтесь их советами.
Разработчики WP сделали необходимые настройки в ядре и теперь не нужно вписывать в серверный документ непонятные строчки. В большинстве случаев блог перестанет отвечать, потому что в htaccess занесено много правил и они могут конфликтовать.
Что еще можно подключить в htaccess
Хостинги разные, поэтому не все предоставляют услуги внутренней оптимизации сервера, тогда приходится вручную прописывать правила в htaccess. Спросите заранее в поддержке хостера, включены ли такие услуги как:
- Кэш браузера
- Gzip сжатие
- Защита wp-config, нет ли доступа его просмотреть
Кэш браузера
Для начала проверим активен ли кэш браузера на сайте, переходим на сервис webpagetest, вводим в поле url главной страницы и находим start scan.

Ждем процесса проверки и смотрим на результаты. Ищем строчку Leverage browser caching и определяем кэшируются ли документы. В моем случае да, исключение – метрика, аналитика и vk, на них повлиять нельзя.

При условии если цифра равна нулю или маленькая, то напишите в поддержку хостинга с просьбой включить кэш браузера. При отказе вставляем такую запись в htaccess и проверяем заново.
<ifModule mod_headers.c>
<FilesMatch "\.(html|htm)$">Header set Cache-Control "max-age=43100</FilesMatch>
<FilesMatch "\.(js|css|txt)$">Header set Cache-Control "max-age=604700</FilesMatch>
<FilesMatch "\.(flv|swf|ico|gif|jpg|jpeg|png)$">Header set Cache-Control "max-age=2591000"</FilesMatch>
<FilesMatch "\.(pl|php|cgi|spl|scgi|fcgi)$">Header unset Cache-Control</FilesMatch>
</IfModule>
Gzip сжатие
Gzip сжатие потеряло актуальность при появлении AMP и Турбо страниц, но пользоваться ими нужно. Проверяем тем же сервисом webpagetest, только ищем строчку «Use gzip compression for transferring compressable responses».

Сжатие настроено и работает, если по другому то пишем в помощь хостеру, с просьбой включить Gzip. При отказе добавляем такие строки в htaccess и проверяем сервисом.
<ifModule mod_gzip.c>
mod_gzip_on Yes
mod_gzip_dechunk Yes
mod_gzip_item_include file \.(html?|txt|css|js|php|pl)$
mod_gzip_item_include mime ^application/x-javascript.*
mod_gzip_item_include mime ^text/.*
mod_gzip_item_exclude rspheader ^Content-Encoding:.*gzip.*
mod_gzip_item_exclude mime ^image/.*
mod_gzip_item_include handler ^cgi-script$
</ifModule>
Такими встроенными возможностями обладают большинство провайдеров, например:
Для безопасности и защиты wp-config
В 99,9% проблемы нет, но перестраховаться стоит. Заходим на сайт и приписываем к адресу /wp-admin.php
, смотрим что выдает браузер.

Должна открыться пустая страница или произойти 301 переадресация на главную. Если покажется код документа, то нужно срочно его закрывать, просим помощи в поддержке, или прописываем вот такой текст.
<Files wp-config.php>
order allow,deny
deny from all
</Files>
Посетители спрашивают, а нужно ли добавлять правила для плагинов WooCommerce, BBPress, Elementor и им подобным. Отвечу – нет, все встроено в сами плагинах. Будет полезно прочитать как создавать robots txt. В заключении дам видео инструкцию, чтобы сделать процесс более понятным.
Вывод настройки
Настройка htaccess в WordPress не сложная, потому что разработчики и хостер сделали все условия, чтобы снизить количество ошибок. В статье показал правильный вариант, в котором только стандартные директивы и перенаправление на https, остальные функции должны быть встроены и работать изначально. В любом случае сначала пишем в поддержку, и только потом делаем сами.
wpcourses.ru
Правильный файл htaccess для WordPress с ЧПУ
.htaccess – это конфигурационный файл, позволяющий задать различные настройки работы вебсервера. Название файла начинается с точки. В дистрибутиве WordPress этого файла нет, однако он создается автоматически, если вы меняете структуру адресов страниц сайта на ЧПУ (ссылки, удобные для восприятия человека).
Структура адресов (ссылок) меняется в меню “Настройки – Постоянные ссылки”. По умолчанию указан формат ?p=123. Такой формат ссылок может работать без дополнительных настроек файла htaccess. Однако если вы поменяете структуру на “Название записи” – sample-post/ (то, что и называется ЧПУ), то для поддержки работы таких ссылок WP должен автоматически создать htaccess со следующим кодом:
# BEGIN WordPress <IfModule mod_rewrite.c> RewriteEngine On RewriteBase / RewriteRule ^index\.php$ — [L] RewriteCond %{REQUEST_FILENAME} !-f RewriteCond %{REQUEST_FILENAME} !-d RewriteRule . /index.php [L] </IfModule> # END WordPress
# BEGIN WordPress <IfModule mod_rewrite.c> RewriteEngine On RewriteBase / RewriteRule ^index\.php$ — [L] RewriteCond %{REQUEST_FILENAME} !-f RewriteCond %{REQUEST_FILENAME} !-d RewriteRule . /index.php [L] </IfModule> # END WordPress |
Приведенный выше код – это пример наиболее стандартного и правильного htaccess для Вордпресс. Находится он в корневой папке сайта.
Если же у вас по каким то причинам этот файле не появился, вы можете создать его самостоятельно, либо скачать по ссылке (файл в архиве zip)
В общем то можно ограничиться этим файлом. Но вы можете настроить дополнительные инструкции, которые улучшат ваш сайт в глазах поисковых систем, усилят защиту файлов сайта и т.д.
Под улучшением для поисковых систем я имел ввиду, что в htaccess можно сделать редирект адресов страниц с www на адреса без него. Дело в том, что адрес сайта может быть записан с www, то есть в виде http://www.ваш_сайт, а также без него, то есть http://ваш_сайт. Желательно склеить эти два представления, чтобы сосредоточить ссылочный вес на одном из них. Лучше всего использовать в качестве основного вид http://ваш_сайт, а с www сделать 301 редирект (301 редирект – это перенаправление с одного адреса на другой). Возможно, постепенно эта рекомендация станет устаревшей, и поисковые системы станут сами делать такую склейку.
Для этого в файл htaccess нужно добавить следующий код.
Options +FollowSymLinks RewriteEngine on RewriteCond %{HTTP_HOST} ^www\.(.*) [NC] RewriteRule ^(.*)$ http://%1/$1 [R=301,L]
Options +FollowSymLinks RewriteEngine on RewriteCond %{HTTP_HOST} ^www\.(.*) [NC] RewriteRule ^(.*)$ http://%1/$1 [R=301,L] |
delaemsait.info
Почему вы не можете найти файл .htaccess на вашем сайте WordPress
Недавно мы посоветовали нашему читателю удалить файл .htaccess с его сайта, чтобы решить одну из общих проблем WordPress. Пользователь не смог найти у себя .htaccess и подумал, что с его сайтом что-то не так. Новичков такие вещи могут смутить. В этой статье мы покажем, почему вы можете не обнаружить на своем сайте на WordPress файл .htaccess и как его создать в случае необходимости.
Что за файл .htaccess?
Файл .htaccess — это файл конфигурации сервера, который сообщает вашему севера как правильно обрабатывать определенные вещи на вашем сайте. Например как перенаправлять пользователей на страницы, как защитить административную панель паролем, или как защитить определенные папки и т.д.
Точка перед именем файла указывает на то, что этот файл является скрытым. Когда вы зайдете на ваш веб сервер через FTP, то вы не увидите файл .htaccess, пока не укажете своему FTP клиенту отображать скрытые файлы.
Иногда, даже когда выставлена такая опция, FTP клиент всё также может не отображать ваш .htaccess файл.
Почему вы можете не найти файл .htaccess?
Наиболее распространенная причина этого такова, что ваш сайт на WordPress просто еще не сгенерировал файл .htaccess. ВП создает этот файл впервые, когда вы настраиваете постоянные ссылки в разделе Параметры » Постоянные ссылки административной панели сайта. Все, что нужно сделать, это кликнуть на кнопку Сохранить изменения на этой странице и WordPress создаст файл .htaccess в корневой директории вашего сайта.
В некоторых случаях WordPress может оказаться неспособен сгенерировать файл .htaccess для вашего сайта из-за недостаточных прав на запись. В этом случае WordPress отобразит вам уведомление вверху страницы Параметры » Постоянные ссылки, информируя о том, что файл .htaccess недоступен для записи. Также, если вы самостоятельно вносили изменения в этот файл, отличные от дефолтных, ВП также выведет код, который необходимо будет вставить в ваш файл .htaccess.
Вам необходимо скопировать и вставить этот код в текстовый редактор типа Блокнот. После этого его необходимо сохранить как файл .htaccess на вашем компьютере. Далее подключаемся к вашему сайту с помощью FTP клиента и загружаем .htaccess в корневую директорию сайта.
Если вы получите сообщение об ошибке при загрузке файла, то необходимо изменить права доступа к вашей корневой директории. Давайте предположим, что все ваши файлы WordPress расположены в директории
В данном случае корневой директорией сайта является public_html. Переходим в родительскую директорию этой папки и щелкаем правой кнопкой мыши на папке public_html. Выбираем File Permissions (Права доступа), что откроет нам диалоговое окно. Вводим в поле 755, и снова пытаемся загрузить свой файл .htaccess в папку public_html.
Надеемся, что эта статья помогла вам найти или сгенерировать файл .htaccess на вашем сайте. Если вы только начинаете разбираться с WordPress, то не забудьте посетить нашу рубрику WordPress для новичков, где мы публикуем материалы специально для новых пользователей WordPress.
По всем вопросам и отзывам просьба писать в комментарии ниже.
Не забывайте, по возможности, оценивать понравившиеся записи количеством звездочек на ваше усмотрение.
VN:F [1.9.22_1171]
Rating: 5.0/5 (1 vote cast)
wpincode.com
Крайне нужный файл .htaccess, где его найти |
Рано или поздно, работая над сайтом на CMS WordPress, Вы столкнетесь с необходимостью внести какие-то усовершенствования на сайте а для этого необходимо внести коррективы в файл в файл .htaccess, поэтому любому вебмастеру важно иметь хотя бы общее представление о нем.
Файл .htaccess позволяет Вам управлять почти всеми настройками сервера Apache – самого распространенного HTTP сервера. Вы можете настроить его так, как Вам надо – в интересах Вашего сайта. А настройка эта и осуществляется с помощью файла .htaccess. Внеся одну строчку в этот файл, Вы можете серьезно изменить работу Вашего сайта. Чтобы это было более понятно, посмотрим на некоторые возможности, которые предоставляет вебмастеру этот файл.
С помощью редактирования этого файла Вы можете:
- Сделать стартовой страницей сайта какую-то другую страницу – не index.html, а другую,
- Осуществлять редирект (перенаправление) при запросе сайта или отдельных его рубрик и страниц,
- Ограничивать доступ к сайту и отдельным папкам и страницам всем посетителям, за исключением определенной группы пользователей,
- Устанавливать пароли на папки (директории) и даже на один файл или группу файлов,
- Проводить тонкую настройку php,
- Устанавливать различные запреты или разрешения,
- Установление нужной кодировки документов (так называемая кодировка по умолчанию)
- И многое другое.
Я не буду подробно разбирать все возможности файла .htaccess, об этом Вы можете почитать в Интернете – есть даже специальные сайты, посвященные этому файлу. Обращу Ваше внимание только на три момента.
Первый важный момент. Файл .htaccess обычно расположен в корне сайта и управляет всего его директориями (папками). Но он может быть расположен в отдельной папке, тогда он будет управлять только этой папкой. Причем, если в корневом .htaccess будет написано одно указание, а в файле .htaccess, расположенном в папке, — другое, то сервер Апач будет выполнять указание «папочного» .htaccess. Конечно, в отношении только этой папки, а не всего сайта – остальной частью сайта по-прежнему будет управлять корневой .htaccess.
Второй момент. Сервер Apache при обращении к сайту первым делом ищет файл .htaccess и при дальнейшей работе выполняет его указания – вне зависимости от первоначальных настроек сервера, сделанных хостером. Если на сайте нет такого файла, то он (сервер) руководствуется настройками по умлчанию,
Третий очень важный момент. Если сервер Апач при просмотре файла .htaccess находит синтаксические ошибки (т.е. если Вы что-то неправильно указали), то вся обработка прекращается. Поэтому при редактировании этого файла надо быть крайне внимательным.
Если Вы где-то прочитали, что Вам надо отредактировать этот файл, то прежде всего посмотрите, есть ли он у Вас на сервере вообще. Иногда серверы Apache настроены так, что не создают его самостоятельно, а в дистрибутиве WordPress этого файла нет. Тогда надо закачать его к себе на сайт самостоятельно.
Скачать стандартный (т.е. без всяких дополнительных настоек) файл .htaccess можно ЗДЕСЬ. [Плагин скачан уже 6927 раз(а)].
Он заархивирован в формате zip и имеет название (у меня) htaccess1.zip. Единичка к названию архива прибавлена мной потому, что архив с таким же названием уже имеется у меня на сервере – чтобы не было путаницы. Файл, который находится в архиве, имеет правильное название — без единички? но с точкой впереди.
Прежде всего, Вам необходимо с помощью любого архиватора разархивировать архив, а потом с помощью Вашего FTP – клиента закачать файл .htaccess на сервер, в корневую папку. Напомню, корневая папка, эта та, где лежат другие папки – wp-admin, wp-content, wp-includes, и много различных файлов.
Как посмотреть на содержимое скачанного файла? Откройте его с помощью блокнота-редактора Notepad++. Надеюсь, он у Вас имеется в наличии среди Ваших программ. Кликните по файлу правой кнопкой мыши, откроется выпадающее меню, где надо нжать на строчку «Edit with Notepad++»:
Рис.1
В открывшемся блокноте будет такая картина:
Рис.2
Для примера рассмотрим необходимость изменения кодировки по умолчанию. Дело в том, что не все серверы поддерживают кодировку по умолчанию UTF-8, вместо нее используется по умолчанию другая кодировка – windows-1251, а это приводит к некорректной работе некоторых плагинов, например, Special Text Boxes. Это проявляется в том, что вместо русских букв показываются кракозябры.
Для того, чтобы сервер Apache выдавал документы в правильной кодировке, необходимо в файле .htaccess дописать всего одну строчку:
AddDefaultCharset utf-8
Эту строчку надо вставить на любое место, например, на пустую строчку 10. После этого надо внесенные изменения сохранить.
Точно также следует делать, если файл .htaccess уже находится на сервере.
Теперь все Ваши документы будут выдаваться в правильной кодировке.
P.S. Интересуют игры для android? Рекомендую сходить на сайт droidtabs.ru – их там много, очень много. И еще там есть масса всяких полезных программ. Рекомендую.
P.P.S. А теперь, как обычно, жирная ссылка – тИЦ 900, PR 3:
[share-locker locker_id=»bac38e449d46bbb6a» theme=»grey» message=»Чтобы увидеть ссылку, кликните по любой из кнопок! Спасибо!» facebook=»true» likeurl=»CURRENT» google=»true» googleurl=»CURRENT» tweet=»true» tweettext=»» tweeturl=»CURRENT» follow=»true» linkedin=»true» linkedinurl=»CURRENT»]http://www.9months.ru/forum/.Сайт — женский журнал, тИЦ 900, PR 3. Необходимо: зарегистрироваться, получить письмо, подтвердить, войти на форум в центр пользователя и в профиле поставить ссылку на свой сайт[/share-locker]
www.novichkoff.ru
Где найти файл htaccess в wordpress и почему он так важен
Здравствуйте, читатели блога «Сайт с нуля». Сегодня речь пойдет об настройках сервера сайта, а именно вопроса — где найти файл htaccess и зачем, собственно, его искать.
В обычной практике начинающий вебмастер редко касается основательных настроек и тем более не задает дополнительных параметров для работы определенных файлов сайта. Но время идет, мы набираемся опыта, углубляемся в различные моменты. К примеру, хотим задать чпу урлы, редиректы или другие нюансы. Вот и возникает потребность использовать специальный файл .htaccess.
По сути, он представляет собой
Именно с помощью этого файла задается множество дополнительных параметров и разрешений, которые используют в своей работе веб-сервера для отдельных пользователей или даже для отдельных папок пользователей. Это могут быть такие действия как переназначение типов используемых файлов, управление допуском для отдельных пользователей и т.д.
Все эти изменения, прописанные в файле htaccess, позволяют делать все необходимое, не предоставляя пользователю доступа к главному файлу конфигурации, то есть все изменения, прописанные в этом файле, не оказывают воздействия на работу сервера в целом.
Htaccess является файлом, очень напоминающим по своим возможностям файл httpd.conf, с тем различием, что htaccess распространяет свое влияние только на каталог, в котором расположен и на каталоги дочерние ему. Использовать htaccess можно в любом каталоге пользователя.
Располагаться такой файл может в любом из каталогов, и его директивы будут распространять свое влияние на все файлы каталога, в котором он расположен, и на все файлы подкаталогов данного каталога, в том случае, если в подкаталогах данные директивы не подвергаются переопределению в файлахhtaccess, принадлежащих этим подкаталогам.
Директивы, которые могут быть внесены в файл htaccess, открывают перед каждым пользователем широкий перечень возможностей в области настроек сайта, в число которых входят:
- Директивы перенаправления простого типа;
- Директивы перенаправления сложного типа;
- Индексные страницы;
- Вывод ошибок php htaccess;
- Кодировка страницы;
- Управление параметрами доступа;
- Создание паролей для определенных директорий;
- Параметры PHP.
Как создать файл htaccess?
Создание данного файла не является сложной процедурой. Создать файл htaccess, к примеру, для wordpress можно с помощью обычного текстового редактора «Блокнот», который есть в каждом компьютере, работающем под управлением операционной системы Windows.
Алгоритм создания подобного файла выглядит следующим образом:
- Откройте «Блокнот».
- Убедитесь, что в настройках программы (в меню формат), функция переноса слов отключена.
- В меню файл выберете команду «создать» и создайте новый документ.
- Далее, в том же меню выберете пункт «Сохранить как», вручную впишите тип файла .htaccess и сохраните его в необходимом каталоге.
Ваш файл готов, теперь необходимо его загрузить на ваш сайт.
Еще как вариант, можно сразу создать этот документ на сервере. Например, с помощью бесплатного менеджера файлов FileZilla.
Для этого:
- Скопируйте любой текстовый документ уже существующий на сервере.
- Удалите его содержимое и переименуйте в .htaccess.
- Готово, только убедитесь, что оригинальный документ остался без изменений.
Как задается кодировка в файле htaccess?
В некоторых случаях браузер не может самостоятельно определить, каким образом следует кодировать представленный документ для того, чтобы отобразить его корректно.
Чтобы решить данную проблему, используемый тип кодировки указывается в Web настройках сервераApache и в заголовке того документа, который необходимо отобразить.
Причем для того, чтобы браузер смог отобразить файл правильно обе эти кодировки должны полностью совпадать. В заголовках русскоязычных веб-страниц наиболее часто встречаются следующие типы кодировок:
- Windows-1251;
- KOI8-r;
- Cp866;
- Windows-1252;
- Windows-1250;
- UTF-8.
Давайте рассмотрим, каким образом можно указать, какая кодировка необходима для сайта по умолчанию через файл под названием htaccess. Команда AddDefaultCharset задает таблицу символов или как ее принято называть кодировку, для каждой выдаваемой браузером страницы сайта на сервере.
Для того чтобы указать кодировку, в которой браузер будет отображать станицу, нужно использовать команду: «AddDefaultCharset
UTF-8».
Во время загрузки файла на сервер существует возможность его перекодировки. Для перекодировки следует указать, что все получаемые файлы будут обладать кодировкой UTF-8. Для того чтобы передать данную кодировку всем загружаемым на сервер файлам вводим команду: «CharsetSourceEnc UTF-8».
В случае, если вам необходимо отменить перекодировку файла сервером вносим команду: «CharsetDisable on».
Как и зачем ещё используют файл htaccess мы расскажем в отдельной статье, где углубимся в детали его настройки для правильной работы в wordpress.
Спасибо за внимание. Будем очень благодарны, если воспользуетесь кнопочками социальных сетей.
Также стоит прочитать
sitesnulya.ru
htaccess для wordpress — пример правильного файла
Файл .htaccess – это конфигурационный файл, который позволяет выполнить много различных действий на вашем сайте. Рассмотрим некоторые полезные способы настройки .htaccess для сайта WordPress, чтобы эффективно использовать ресурсы сервера и улучшить безопасность.
Что такое .htaccess файл, зачем нужен?
Файл .htaccess является файлом конфигурации сервера. Он позволяет определять правила, которые применяет хостинг-сервер Apache для обслуживания вашего интернет-ресурса. В частности, WordPress изменяет .htaccess, чтобы иметь возможность обрабатывать постоянные ссылки. В этом файле можно переопределить настройки веб-сервера, чтобы повысить безопасность и производительность вашего сайта.
Имя файла .htaccess является сокращением от «Hypertext Access», а точка перед именем означает, что это скрытый файл. Вы не сможете увидеть его при просмотре файлов, если файловый менеджер не отображает скрытые файлы на вашем компьютере.
Редактируя файл с помощью правильных команд, вы можете добавлять или отключать дополнительные функции для защиты вашего сайта от спамеров, хакеров и других угроз. Некоторые из полезных команд включают:
- переадресацию на другие страницы;
- блокировку внешнего доступа к отдельным файлам и папкам;
- защиту паролем содержимого сайта и входа в админ-панель;
- закрытие доступа к сайту по IP-адресу;
- предотвращение использования изображений на других ресурсах.
Файл .htaccess находится в корневом каталоге сайта WordPress. Чтобы его отредактировать необходимо подключиться к серверу при помощи FTP-клиента, например, FileZilla. Перед редактированием файла .htaccess рекомендуется скопировать его на локальный компьютер в качестве бекапа. Вы сможете использовать эту резервную копию для восстановления системы при необходимости.
Код стандартного .htaccess файла вордпресс
В зависимости от процедуры установки WordPress, у вас может не быть файла .htaccess в корне сайта. Чтобы его создать, используйте текстовый редактор. Назовите файл .htaccess и загрузите его на сервер. Некоторые операционные системы, например, Windows, не позволят вам задать подобное имя файла. В этом случае сформируйте файл htaccess.txt, а после загрузки на сервер переименуйте его в .htaccess.
Код, который согласно кодексу WordPress должен находиться внутри файла:
# BEGIN WordPress
<IfModule mod_rewrite.c>
RewriteEngine On
RewriteBase /
RewriteRule ^index\.php$ - [L]
RewriteCond %{REQUEST_FILENAME} !-f
RewriteCond %{REQUEST_FILENAME} !-d
RewriteRule . /index.php [L]
</IfModule>
# END WordPress
При создании нового файла .htaccess разумно установить на него права доступа со значением 644 для защиты от возможных атак. Строки кода, начинающиеся с хэштега, являются комментариями и исключаются из обработки сервером. Поэтому при редактировании этого файла вы можете добавлять в него поясняющие комментарии.
Не рекомендуется добавлять или редактировать что-либо между строками # BEGIN WordPress и # END WordPress. Когда вы добавляете новые правила, включайте их выше или ниже приведенного кода.
Имейте в виду, что всего одна синтаксическая ошибка в коде .htaccess может сделать сайт неработоспособным. Если это произошло, загрузите на сервер резервную копию рабочего файла, предварительно сохраненную локально.
Как закрыть доступ по IP в .htaccess
Файл .htaccess можно использовать для защиты области администрирования WordPress, ограничивая доступ только выбранным IP-адресам. Добавьте следующий код:
ErrorDocument 401 default
ErrorDocument 403 default
<Files wp-login.php>
Order deny,allow
Deny from all
Allow from ххх.ххх.ххх.хх localhost
</Files>
Замените значения ххх собственным IP-адресом, для выполнения этого правила IP должен быть постоянным. Если для доступа используется более одного IP, также пропишите их, аналогичным образом добавляя предпоследнюю строку. Первые две строки кода перенаправляют несанкционированные IP-адреса на страницу с ошибкой 404.
Если вы обнаружили слишком частые запросы на сайт с одного IP-адреса, возможно, это проявление действий злоумышленника. Вы можете предотвратить эти запросы, применяя блокировку по IP. Вставьте такой код в файл .htaccess:
<Limit GET POST>
order allow,deny
deny from xxx.xxx.xx.x
allow from all
</Limit>
Вместо ххх укажите IP-адрес, который требуется заблокировать.
Как защитить изображения от вставки на других ресурсах
Посторонние сайты, которые непосредственно ссылаются на ваш сайт, могут сделать его медленным и превысить ограничение вашего хостера по пропускной способности. Это несущественная проблема для большинства небольших сайтов. Однако, если вы запустите популярный интернет-ресурс с большим количеством изображений, этот факт может серьезно затруднить работу сайта.
Предотвратить несанкционированное использование картинок на своем сайте можно, если добавить в .htaccess этот код:
RewriteEngine on
RewriteCond %{HTTP_REFERER} !^$
RewriteCond %{HTTP_REFERER} !^http(s)?://(www\.)?site.ru [NC]
RewriteCond %{HTTP_REFERER} !^http(s)?://(www\.)?google.com [NC]
RewriteRule \.(jpg|jpeg|png|gif)$ – [NC,F,L]
Такой код позволяет отображать изображения только в том случае, если запрос отправляется с сайта site.ru или Google.com. Замените site.ru на доменное имя вашего сайта.
Настройка 301 редиректа wordpress
Применение переадресации с кодом 301 – это самый удобный для SEO способ информировать посетителей о том, что контент переместился в новое место. Чтобы правильно управлять 301 редиректом, допишите в файл .htaccess код для перенаправления пользователя на другую страницу:
Redirect 301/ http://www.site.ru/new-url
При переименовании категорий на сайте можно сначала указать старый URL и сделать с него редирект на новый URL:
Redirect 301/category/television/ http://www.site.ru/category/tv/
Переадресация также необходима между адресами вашего сайта с www и без него, поскольку поисковые системы считают эти URL разными. За основной адрес сайта может быть выбран только один из них, со второго необходимо сделать редирект на главный адрес. Для перенаправления на www.site.ru добавьте код:
Options +FollowSymLinks
RewriteEngine On
RewriteCond %{HTTP_HOST} ^sait\.ru$ [NC]
RewriteRule ^(.*)$ http://www.sait.ru/$1 [R=301,L]
Чтобы задать 301 редирект в обратном направлении, поменяйте местами URL-адреса в двух последних строках.
Как включить кеширование браузера правильно
С помощью кеширования вы можете указать браузеру, когда файлы сайта обычно изменяются, например, раз в месяц или каждую неделю. Это ускорит работу вашего сайта на стороне пользователя, поскольку браузер будет отправлять запросы на ваш сервер только после объявленного времени.
Когда файл понадобится снова, браузер извлечет его из своего локального кеша, а не будет запрашивать повторную загрузку с сервера. Это экономит трафик с вашего сайта и позволяет избежать ненужных HTTP-запросов при последующем просмотре страниц.
Установите дату истечения срока действия или максимальный период для статических ресурсов, таких как изображения, css-стили, js-скрипты, pdf, swf-файлы. После настройки кеширования сайт будет загружаться намного быстрее.
Включить кеширование браузера можно, если прописать в .htaccess следующий код:
Header append Cache-Control "public"
FileETag MTime Size
ExpiresActive On
ExpiresDefault "access plus 0 minutes"
ExpiresByType image/ico "access plus 1 years"
ExpiresByType text/css "access plus 1 years"
ExpiresByType text/javascript "access plus 1 years"
ExpiresByType image/gif "access plus 1 years"
ExpiresByType image/jpg "access plus 1 years"
ExpiresByType image/jpeg "access plus 1 years"
ExpiresByType image/bmp "access plus 1 years"
ExpiresByType image/png "access plus 1 years"
www.ipipe.ru