Дефолтные настройки для CMS

Кодировка сайта «/>

Дополнительные настройки .htaccess

При создании файла Hypertext Access обычно возникают проблемы, которые не дают работать сайту. Большинство ошибок возникает из-за лишних пробелов или отсутствия нужных запятых. По этой причине я решил сделать инструмент, который поможет всем без знаний основ по настройке серверов, создать правильный htaccess для любой CMS.

Что такое .htaccess?

.htaccess (от англ. hypertext access) — файл дополнительной конфигурации веб-сервера Apache, а также подобных ему серверов. Позволяет задавать большое количество дополнительных параметров и разрешений для работы веб-сервера в отдельных каталогах.

Дополнительные варианты перенаправлений

Редирект всех страниц с http:// на https://, в том числе и с http://www на https://

Вариант 1

RewriteEngine On
RewriteCond %{SERVER_PORT} !^443$
RewriteRule . site.ru
RewriteRule (.*) http://www.site.ru/$1 [R=301,L]


Настройка 301 редиректа для сайта

Единственная функция где могут возникнуть проблемы у пользователей. Поэтому я решил описать подробную инструкции. Если вы выполните последовательность, описанную ниже, вы сможете выполнить настройку редиректов правильно.

1. Вставляем список старых URL адресов в первое поле (каждый адрес с новой строки).
2. Список новых URL вставьте во второе текстовое поле (каждый url с новой строки).
3. Нажимаем кнопку «Создать»
4. Копируем полученный код и вставляем в свой файл htaccess.

Возможности инструмента

Функционал инструмента включает только самые полезные настройки, которыми пользуюсь сам.

• настройка перенаправления с www, http и с другого домена;
• настройка 301 редиректа;
• установка страниц с ошибками сервера;
• включение отображения ошибок php кода;
• добавление слешей в конец url;
• замена «индексных» страниц (index. php, index.html) на слеш;
• удаление лишних слешей в URL страницы;
• защита интернет-ресурса от спам ссылок.

Как создать файл htacess. Директивы htaccess

.htaccess — это специальный файл-инструкция для домена apache, с помощью которого можно корректировать конфигурацию веб сервера, его модулей, а так же параметры PHP.
Инструкции распространяются на эту директорию, в которой создан файл, а так же на поддиректории.

Создать .htaccess можно через файловый менеджер хостинга (ISPmanager, который предоставляется бесплатно при аренде выделенного сервера) или через FTP. В Windows, MacOS, возможно, у вас не получится создать этот файл. Поэтому можно поступить следующим образом:

• Создать файл htaccess без точки
• Загрузить его на сервер по ftp
• Переименовать файл и поставить в начало имени файла — точку

Если вы загрузили файл htaccess, но он не отображается — значит вопрос в настройке FTP клиента или FTP сервера. В системе Unix, на которой работают большинство хостингов, если имя файла начинается на точку, система считает его скрытым. Поэтому, в первую очередь, чтобы сделать так, чтобы файл был доступен — зайдите в настройки вашего FTP клиента, к примеру, FileZilla, и включите отображение скрытых файлов.

Как изменить файл .htaccess?

В первую очередь, перед тем как начать редактировать этот файл — сделайте его резервную копию. Если что-то сделано не так, вы легко сможете восстановить работу сайта. Редактировать файл можно любым текстовом редакторов. Например, Notepad++, Sublime или редактор в панели хостинга.

Что нужно знать при редактировании файла хтаццесс?

Как было сказано выше — действие файла распространяется на текущую директорию и все внутренние поддиректории. Кроме того:

• Если правило начинается на символ «#», то это называется комментарием и веб сервер не будет его обрабатывать.
• Имеются специальные переменные. Например, %{REMOTE _ ADDR} для определения IP клиента и др.
• Пути к файлам, к примеру, до htpasswd указываются от корня сервера
• Адреса документов необходимо указывать с указанием протокола. К примеру, не www.website.ru, а http://website.ru

После редактирования файла появилась ошибка 500 — Internal Server Error

Это означает, что имеется ошибка в файле .htaccess. Возможные причины:

• Ошибка синтаксиса (опечатки, неверные настройки)
• Отсутствует тот или иной модуль в веб сервере
• Старая версия веб сервера/модулей или инструкций файла .htaccess
• Некоторые директивы запрещены к редактированию

Как устранить эту ошибку: посмотрите в error_log веб сайта. Там обязательно вы увидите указание на ошибку.

htaccess для HTML сайта

Файл .htaccess будет работать как для PHP сайтов, так и для html сайтов. Главное — наличие веб сервера apache, т.к. именно он обрабатывает этот файл.

Установка индексного файла для сайта

Индексный файл — это тот файл, который будет открываться при заходе на сайт или директорию сайта. Как правило, это файл: index.php, index.htm, index.html. Но вы можете поменять его на любой другой. К примеру: myfile.php такой директивой:
DirectoryIndex myfile.php

Вывод ошибок PHP

Если вы хотите включить отображение ошибок PHP, то в файл .htaccess необходимо добавить следующую директиву:
php_value display_errors 1
Таким образом, php будет показывать все ошибки прямо в браузере.

Ошибка 403 — Forbidden при открытии директории сайта

Ошибка 403 Forbidden означает, что доступ запрещен. Если вы видите эту ошибку при открытии директории сайта и вместо этого сообщения хотели увидеть список файлов и директорий, это означает, что отключена специальная директива. Это сделано в целях безопасности, чтобы потенциальные вредители не могли найти файлы, через который можно взломать сайт или просто открыть файлы, доступ к которым вы не разрешали. Чтобы включить показ всех файлов и директорий, напишите следующее:
Options +Indexes

А чтобы включить запрет на отображение файлов в директории, напишите:
Options -Indexes

Кроме того, можно запретить к показу только определенные типы файлов в директории. К примеру, запретим показывать файлы .php и .html:
IndexIgnore *.php *.html

.htaccess кодировка

Поменять кодировку сайта можно через файл .htaccess. К примеру, по умолчанию, веб сервер работает в кодировке UTF-8, а вам нужна кодировка windows-1251. Изменяется это просто:
AddDefaultCharset windows-1251

Таким образом, вы переопределите кодировку в текущий директории и поддиректории.
Так же можно задать кодировку отдельным типам файлам. К примеру, когда основной документ у вас в одной кодировке, а .htm файлы — в другой. Давайте сменим кодировку браузера для .htm файлов на UTF-8:
AddType «text/html; charset=utf-8» .htm

Изменение максимального размера загружаемых файлов в PHP

Вы можете увеличить или уменьшить максимальный размер загружаемого файла через скрипт PHP. К примеру, увеличим размер до 100МБ с помощью двух директив upload_max_filesize и post_max_size:
php_value upload_max_filesize 20M
php_value post_max_size 20M

Обратите внимание, что максимальный размер не может быть больше того значения, которое установлено на сервере. Максимальный размер файла, установленный сервером можно посмотреть через функцию phpinfo().

Время жизни сессии PHP

Через файл .htaccess возможно изменить время жизни сессии PHP. Время жизни задается в секундах. По умолчанию время хранения сессий — 1440 секунд — это 24 минуты.
Давайте увеличим время хранения на 1 неделю. Надо вписать в файл следующие директивы:
php_value session.gc_maxlifetime 604800
php_value session.cookie_lifetime 604800

Однако будьте с этим осторожны. При открытии сайта новым посетителем — создается файл сессии и если у вашего сайта большая посещаемость, то файлов сессий может накопиться очень много, а это может привести к:

• Быстрому исчерпанию места на диске
• Переполнение количества файлов в директории (inodes)
• К долгому удалению файлов через специальную системную утилиту — garbage collector
• Увеличению нагрузки на сервере

Включение обработки других файлов интерпретатором PHP
Через наш файл, вы можете указать отдельный список типов файлов, которые будут обрабатываться через php. https://%{HTTP_HOST}%{REQUEST_URI} [NE,L,R=301]

Запрет доступа по IP

Через файл .htaccess вы можете запретить доступ к ресурсам сайта или наоборот, разрешить только определенным IP адресам. Можно ограничить как ко всем файлам и директориям, так и к некоторым.
К примеру, запретим доступ всем к текущей директории, поддиректории и файлам:
Order Deny,Allow
Deny from all

А можно заблокировать пользователя, зная его IP адрес 192.168.1.1:
Order Deny,Allow
Deny from 192.168.1.1

Или наоборот, запретить всем, а разрешить только 223.332.111.11:
Order Deny,Allow
Deny from all
Allow from 223.332.111.11

Указание собственных страниц ошибок

Вы можете указать свои страницы для различных ошибок (404,403, 500). Просто указать соответствующий путь до них относительно адреса сайта:
ErrorDocument 403 /error/403error.html
ErrorDocument 404 /error/404error.html
ErrorDocument 500 /error/500error. html

Где /error/название файла — это HTML версия страницы ошибки. Пользователь увидит ее, если возникнет соответствующая ситуация.

Если у вас возникли затруднения в настройке этого файла или некоторые директивы вам не понятны — вы легко можете обратиться к нашей техподдержке за помощью. Мы поможем вам правильно настроить файл .htaccess в любое время.

Htaccess файл — как создать файл .htaccess? HTML, CSS, js

Htaccess файл — как создать файл .htaccess новичку? Файл .htaccess,  как правило, имеет только расширение под Unix – системы. И приносит пользу сайтам под управлением сервера Apache.

Htaccess имеет набор правил для определенного сайта на сервере. Файл управляет многими параметрами конфигурации веб-сервера Apache. Apache — широко используемое серверное программное обеспечение для кроссплатформенных операционных систем.

Хотя синтаксис, который он использует, может поначалу немного сбивать с толку, этот .htaccess файл может делать много полезных вещей. Некоторые из его функций включают перенаправление, защиту паролем, ограничение доступа на основе определенных условий и многое другое. В этом посте мы рассмотрим, как создать и настроить .htaccess файл и реализовать несколько наиболее распространенных вариантов его использования.

Содержание статьи:

• Инструкция для создания файла .htaccess
• Простой пример перенаправления страницы
• Пример создания документа об ошибках в .htaccess
• Пример защита паролем в .htaccess
• Как запретить посетителей по IP-адресу
• Примеры правил содержащихся в моем файле .htaccess
• Особенности настройки и распространенные ошибки
• Какое влияние оказывает на сайт

Инструкция для создания файла .htaccess

Htaccess широко известен как «точечный файл», поскольку он начинается с точки. Точечные файлы почти всегда представляют собой файл конфигурации. Такие файлы могут быть для операционной системы или части программного обеспечения. По умолчанию операционная система скрывает точечные файлы в окнах поиска или в любом системном файловом менеджере. Обычно вам нужно выбрать опцию «Показать скрытые файлы» в настройках вашей операционной системы. Или вы можете использовать команду для отображения всех файлов в командной строке. ls -a

На сервере может быть несколько подобных файлов, и каждый файл всегда работает рекурсивно. Это означает, что каждый файл будет влиять на каталог, в котором он находится, а также на все файлы и подкаталоги.

1. Для того, чтобы создать этот файл, достаточно воспользоваться любым доступным текстовым редактором (к примеру блокнотом).
2. Название (.htaccess) — без кавычек и прочего.
3. Сохраняем файл.
4. Затем переносим его на Ваш сервер (хостинг) с помощью FTP клиента, обязательно в корневую директорию сайта. Вы должны передавать через ASCIIрежим. По умолчанию большинство FTP-клиентов будут передавать данные через режим, который неэффективен для передачи точечных файлов. В вашем FTP-клиенте должна быть возможность установить режим передачи. BINARY
5. Далее его можно редактировать как угодно, но обязательно обновлять версию файла на сервере (хостинге). Если по какой-то причине кажется, что правила не вступили в силу, это может быть связано с неправильными правами доступа к файлам. Права доступа к файлам .htaccess должны быть установлены на 755. В вашем FTP-клиенте должна быть опция «Права доступа к файлам». Кроме того, вы можете запустить команду в терминале .chmod 755 .htaccess (лучше указать полный адрес до файла).

Простой пример перенаправления страницы

Одно из основных популярных правил в  .htaccess — перенаправление страниц. Вы можете направлять с любого относительного пути в вашем директоре сайта. А также можете перенаправить страницу либо на абсолютный путь на вашем сайте, либо в любое другое место в Интернете. Основной синтаксис для использования в вашем файле:

Redirect /directory_to_redirect_from/ https://mysite. com/new_directory/index.html

Необходимо всегда  использовать относительный путь в качестве исходного каталога. Абсолютный путь должен быть каталогом для перенаправления.

Пример создания документа об ошибках в .htaccess

Создание пользовательских страниц ошибок очень полезно, так как позволяет показывать посетителям веб-сайта понятное сообщение об ошибке, например, если URL-адрес на вашем веб-сайте не работает. Это позволяет избежать недружественной ошибки «404 File Not Found» и позволяет отображать дружественную ошибку, объясняя возможные решения и направляя посетителя обратно к содержимому вашего веб-сайта, а не оставляя их разочарованными и потерянными.

Чтобы настроить пользовательские документы об ошибках, создайте файл .htaccess, следуя основным инструкциям и рекомендациям, которые включают следующий текст:

ErrorDocument 404 /error_pages/404.html

Приведенная выше строка указывает веб-серверу Apache отображать документ, расположенный по адресу /error_pages/404. html (под вашим доменным именем/адресом веб-сайта), всякий раз, когда возникает ошибка 404 (файл не найден).

В этом примере мы предположили, что вы создали документ об ошибке и назвали его «404.html» и поместили его в каталог с именем «error_pages» под своим доменным именем. Например, http://www.yourdomain.com/error_pages/404.html.

Документ 404.html представляет собой обычный HTML-документ, как и другие на вашем веб-сайте, и может отображать любое содержимое, которое вы хотите, однако мы рекомендуем включать сообщение «Файл не найден».

Чтобы настроить дополнительные документы об ошибках, например, для сообщений об ошибках «401 Unauthorized», «403 Forbidden» и «500 Internal Server», создайте файл (точка) htaccess, следуя основным инструкциям и рекомендациям, которые включают следующий текст:

ErrorDocument 401 /error_pages/401.html
ErrorDocument 404 /error_pages/404.html
ErrorDocument 500 /error_pages/500.html

Пример защита паролем в .htaccess

Системы защиты паролем и аутентификации, предлагаемые веб-сервером Apache, вероятно, являются наиболее важным использованием файлов . htaccess. Очень легко мы можем защитить паролем каталог (или несколько) веб-сайта, для доступа к которым требуется имя пользователя и пароль. Процедура входа в эти безопасные каталоги автоматически обрабатывается веб-браузером с помощью всплывающего интерфейса входа (вы, вероятно, видели его раньше). Пароли также шифруются с использованием одного из лучших доступных методов шифрования, который обеспечивает безопасность учетных данных для входа.

Для начала решите, какой каталог вы хотите защитить паролем (обратите внимание, что все файлы и подкаталоги в каталоге будут защищены паролем), затем создайте файл .htaccess, следуя основным инструкциям и рекомендациям, которые включают следующий текст:

AuthName “Member’s Area Name”
AuthUserFile /path/to/password/file/.htpasswd
AuthType Basic
Require valid-user

Первая строка сообщает веб-серверу Apache, что безопасный каталог называется «Имя пользовательской зоны», это будет отображаться при появлении всплывающего запроса на вход в систему.  Во второй строке указывается расположение файла паролей. Третья строка указывает тип аутентификации, в этом примере мы используем «Базовый», потому что мы используем базовую HTTP-аутентификацию, и, наконец, четвертая строка указывает, что нам требуются действительные учетные данные для входа в систему, эта строка также может использоваться для указания определенного имени пользователя, например «требовать имя пользователя пользователя» потребует имя пользователя «имя пользователя».

Вы бы использовали это, если бы вы защищали паролем область администрирования, а не настраивали общедоступный каталог, защищенный паролем.

Расположение файла паролей может быть где угодно на вашем веб-сервере, «/location/of/password/file/» необходимо заменить на полный/абсолютный путь к каталогу, содержащему файл паролей, и файл «.htpasswd». должно существовать, однако это можно назвать как угодно.

Мы используем имя файла «.htpasswd», потому что сервер распознает имя файла и скроет его от посетителей.  Обратите внимание, что некоторые серверы требуют, чтобы файл паролей находился в том же каталоге, что и файл .htaccess. Также важно использовать полный/абсолютный путь к серверу для расположения файла паролей, относительный путь или любой вариант URL-адреса не будут работать.

Файл паролей будет содержать что-то похожее на следующий текст:

username:encryptedpassword
fred_smith:oCF9Pam/MXJg2

Теперь вы не можете просто придумать пароль, на серверах Unix/Linux они должны быть зашифрованы сервером, на серверах Windows вы просто используете простой текстовый пароль, поскольку Windows не предлагает никаких методов шифрования. Вы можете иметь любое количество записей пользователей в файле паролей, по одной учетной записи в строке, разделяя имя пользователя и пароль двоеточием. Если у вас нет доступа к серверу, попросите вашего поставщика услуг включить эту функцию. Пожалуйста, панель управления имеет эту встроенную функцию.

Как запретить посетителей по IP-адресу

Средства блокировки посетителей, предлагаемые веб-сервером Apache, позволяют нам отказывать в доступе определенным посетителям или разрешать доступ определенным посетителям. Это чрезвычайно полезно для блокировки нежелательных посетителей или для разрешения доступа владельца веб-сайта только к определенным разделам веб-сайта, например, к области администрирования.

Чтобы настроить ограничения и блокировку посетителей, создайте файл .htaccess, следуя основным инструкциям и указаниям, которые включают следующий текст:

order allow,deny
deny from 255.0.0.0
deny from 123.45.6.
allow from all

Приведенные выше строки сообщают веб-серверу Apache о блокировке посетителей с IP-адресов «255.0.0.0» и «123.45.6.», обратите внимание, что во втором IP-адресе отсутствует четвертый набор цифр, это означает любой IP-адрес, который соответствует первому. будут заблокированы три набора цифр, например, «123.45.6.10» и «123.45.6.255».

Чтобы настроить блокировку всех посетителей, кроме себя, создайте файл .htaccess, следуя основным инструкциям и указаниям, которые включают следующий текст:

order allow,deny
allow from 255.0.0.0
deny from all

Приведенные выше строки сообщают веб-серверу Apache о блокировке всех посетителей, кроме тех, у кого IP-адрес «255. 0.0.0», который вы должны заменить своим собственным IP-адресом.

Вы можете добавить любое количество записей «запретить от» и «разрешить от» после «заказать разрешить, запретить». Обратите внимание на изменение с «разрешить от всех» на «запретить от всех» в нижней строке, это важно и должно быть изменено в зависимости от ваших требований. Если вы хотите разрешить своим посетителям доступ, вы должны использовать «разрешить от всех» и разместить строки «запретить от» выше.

Заблокированным посетителям будет показано сообщение об ошибке «403 Forbidden».

Примеры правил содержащихся в моем файле .htaccess

# AMPFORWPLBROWSERCSTART Browser Caching - amp хеширование на стороне браузера.
<IfModule mod_expires.c>
ExpiresActive On
AddType application/vnd.ms-fontobject .eot
AddType application/x-font-ttf .ttf
AddType application/x-font-opentype .otf
AddType application/x-font-woff .woff
AddType image/svg+xml .svg
ExpiresByType application/vnd. ms-fontobject "access 1 year"
ExpiresByType application/x-font-ttf "access 1 year"
ExpiresByType application/x-font-opentype "access 1 year"
ExpiresByType application/x-font-woff "access 1 year"
ExpiresByType image/svg+xml "access 1 year"
ExpiresByType image/webp "access 1 year"
ExpiresByType image/gif "access 1 year"
ExpiresByType image/jpg "access 1 year"
ExpiresByType image/jpeg "access 1 year"
ExpiresByType image/png "access 1 year"
ExpiresByType image/x-icon "access 1 year"
ExpiresByType text/css "access 3 month"
ExpiresByType text/javascript "access 3 month"
ExpiresByType application/javascript "access 3 month"
ExpiresByType application/x-javascript "access 3 month"
ExpiresByType application/xhtml-xml "access 3 month"
ExpiresByType application/pdf "access 3 month"
ExpiresByType application/x-shockwave-flash "access 3 month"
</IfModule>

# BEGIN GZIP COMPRESSION - сжатие gzip
<IfModule mod_gzip.c>
mod_gzip_on Yes
mod_gzip_dechunk Yes
mod_gzip_item_include file \. Mozilla/4\.0[678] no-gzip
BrowserMatch \bMSIE !no-gzip !gzip-only-text/html
Header append Vary User-Agent

<IfModule mod_deflate.c>
# Compress HTML, CSS, JavaScript, Text, XML and fonts сжатие - HTML, CSS, JavaScript, Text, XML and fonts
AddOutputFilterByType DEFLATE application/javascript
AddOutputFilterByType DEFLATE application/rss+xml
AddOutputFilterByType DEFLATE application/vnd.ms-fontobject
AddOutputFilterByType DEFLATE application/x-font
AddOutputFilterByType DEFLATE application/x-font-opentype
AddOutputFilterByType DEFLATE application/x-font-otf
AddOutputFilterByType DEFLATE application/x-font-truetype
AddOutputFilterByType DEFLATE application/x-font-ttf
AddOutputFilterByType DEFLATE application/x-javascript
AddOutputFilterByType DEFLATE application/xhtml+xml
AddOutputFilterByType DEFLATE application/xml
AddOutputFilterByType DEFLATE font/opentype
AddOutputFilterByType DEFLATE font/otf
AddOutputFilterByType DEFLATE font/ttf
AddOutputFilterByType DEFLATE image/svg+xml
AddOutputFilterByType DEFLATE image/x-icon
AddOutputFilterByType DEFLATE text/css
AddOutputFilterByType DEFLATE text/html
AddOutputFilterByType DEFLATE text/javascript
AddOutputFilterByType DEFLATE text/plain
AddOutputFilterByType DEFLATE text/xml
</IfModule>

#Запрет отдачи HTTP-заголовков Vary браузерам семейства MSIE
<IfModule mod_setenvif. wget" bad_bot

Я привел минимум правил которые содержатся в моем файле.

Особенности настройки файла .htaccess и распространенные ошибки

Именно так, этот файл чаще всего вызывает банальную серверную ошибку 500 Internal Server Error. Редактировать файл необходимо очень осторожно и следовать следующим правилам:

— Всегда перед началом редактирования .htaccess файла сохраняйте его работоспособную копию.
— Никогда не вносите новые правила на рабочий сайт без предварительной проверки файла.
— Кодировка, как правило UTF -8.
— Каждое правило нужно писать с новой строки.
— Исключаются те инструкции, которые не обрабатывает сервер Apache —  сразу вызывают серверную ошибку.
— Нельзя писать несколько инструкций в одной строке —  ошибка 500 будет Вам обеспечена.
— Будьте внимательны — лишний пробел или символ могут привести к ошибке.

Какое влияние оказывает .htaccess файл на сайт

Как правило благодаря этому файлу можно отлично оптимизировать сайт для поисковых систем. Вот что он может:

— Настройка 301-го редиректа на сайте (самое распространенное правило). Может использоваться под необходимые задачи.
— Настройки хеширования сайта на стороне сервера.
— Включение сжатия gzip (сокращенно от GNU Zip) — сжатие файлов на стороне сервера.
— Обеспечить защиту сайта: блокировка ip адресов, запреты и прочее.
— Указать необходимый объем выделяемой памяти для сайта.

Это минимум доступного функционала для этого файла. Главное правильно следовать всем этим рекомендациям. В следующих статьях, я постараюсь описать некоторые правила для этого файла, а также мы узнаем что такое файл robots.txt и как добавить карту сайта в поисковые системы.

Спасибо, что читаешь Nicola Top

Файл .htaccess: что это такое, зачем он нужен, как правильно создать и настроить

Файл .htaccess – это специализированный служебный документ, использующийся для изменения настроек веб-сервера Apache и похожих серверов. Проще говоря, его использование поможет вам изменять работу сайта: настраивать доступ к папкам, файлам и прочим материалам, указывать правила переписи ссылок и предупреждения об ошибке. Вместе с этим вы не меняете функционирование всего сервера, настраивая лишь дополнительные параметры у некоторых пользователей.

Когда владелец сайта работает над своим проектом, обязательно придет момент, когда ему понадобится использовать файл .htaccess. Несмотря на его огромную важность, для многих вебмастеров, особенно новичков, он остается неизведанным, ведь, чтобы разбираться в нем, нужно хорошо знать не только SEO, но и программирование.

В этой статье мы поможем вам понять, зачем нужен .htaccess и как его настроить. Это очень важно, потому что он открывает гибкие возможности для владельцев сайтов, желающих обеспечить для своего ресурса надежную безопасность.

Возможности и для чего нужен​

В данном файле сайтостроители могут:

• Настраивать директивы простого перенаправления (редиректы). Это позволит после смены домена отправить посетителя со страницы предыдущего сайта на новый проект.
• Переадресовывать с URL, где есть www, на домен без www. Или же на https после того, как установите ssl сертификат.
• Описывать ошибки. В их числе и ошибка 404 с заменой на необходимую страницу.
• Кэширование файлов. Делается с целью ускорения работы веб-ресурса.
• Создавать ЧПУ. Это «Человеко-понятные УРЛы», то есть, формируются ссылки, понятные для интернет-пользователей.
• Изменять исходный код страниц.
• Управлять доступом к файлам и директориям при помощи паролей.
• Задавать индексный файл.
• Открывать и закрывать доступ с определенных IP-адресов.
• Управлять поисковыми ботами на сайте.
• Настраивать директивы сложного направления.

Главное предназначение .htaccess – настраивать сайт и каталоги в соответствии с определенными требованиями. То есть, посредством этого файла, SEO-специалисты и программисты могут изменять настройки веб-сервера, даже не имея администраторских прав. Но изменения вносятся только для определенного сайта, и на сам сервер они никак не влияют.

Конфигурации сервера изменяются только с использованием директив (команд), включающих в себя «ключ» и «значение» для него. Все самые важные директивы, позволяющие управлять сервером, находятся в основном файле конфигурации, называющимся httpd.conf. Проблема в том, что у рядового пользователя нет возможности получить к нему доступ, так как там находится большое количество параметров, от которых зависит работоспособность всего сервера. Вот почему актуален .htaccess, позволяющий менять некоторые директивы в главном файле.

Все корректировки во вспомогательном файле действуют на весь каталог, в котором он расположен. И если загрузить данный документ в корневую папку сайта, то изменения коснутся всего ресурса.

Где находится .htaccess​

Можно с легкостью проверить, есть ли у вас служебный файл. От многих других документов он отличается тем, что имеет только расширение в виде названия из слова, тогда как самого названия нет. Да, мы все привыкли видеть файлы с названием из слова, и расширением после точки, которое состоит всего из 2-3 букв. Но пустые названия позволяют делать файлы и папки «скрытыми», с открытым исходным кодом. Из этого следует вывод, что .htaccess для обычных пользователей остается невидимым, поэтому они не смогут его изменить.

Но есть у этого метода «скрытия» файла и обратная сторона медали. В стандартных FTP-клиентах на ОС Windows и Mac, документ очень часто остается невидимым для пользователей, из-за чего они ошибочно полагают, что его просто нет. Поэтому человек создает новый файл для внесения своих конфигураций, кодов для обработки ошибок, создания доступа к папкам и пр. Хорошо, что большинство хостингов оставляют место на диске, где htaccess-файл уже установлен автоматически.

Но если вы не найдете его, то попробуйте зайти в менеджер файлов, который встроен в ваш хостинг. В нем могут показываться скрытые файлы и директории. Ищите его в public_html, а затем с помощью установленного в программе текстового редактора откорректируйте и сохраните файл, после чего он загрузится на сервер самостоятельно.

Если вы не найдете документ по указанному пути, то создайте собственный. Может случиться так, что на экране появится ошибка. Значит, данный хостер запретил создавать служебный файл.

Недорогие хостинги зачастую запрещают клиентам создавать и изменять подобный документ. Таким образом они стимулируют пользоваться их услугами по более дорогостоящим тарифам, где это разрешено.

Как правильно создать .

htaccess​

Для этого вам понадобится самый обычный текстовый редактор, к примеру, Блокнот, который есть на любом ПК:

1. Откройте Блокнот, ничего в нем не пишите.
2. Выберите пункт «Файл» и нажмите «Сохранить как».
3. Появится окно, где напротив пункта «Тип файла» выберите «All types» или «Все файлы».
4. В строке «Имя файла» введите .htaccess и кликните на «Сохранить».

Далее перепроверьте, создан ли документ правильно. Обязательно посмотрите, не сохранили ли вы его как .htaccess.txt. Затем загрузите файл в корневую папку сервера, и если не отобразится ошибка 500, значит, вы все сделали правильно.

Отныне вы можете редактировать файл, что позволит вам управлять веб-сайтом более гибко.

Примеры использования​

Рассмотрим самые популярные команды для . htaccess.

Редирект​

Эти директивы используются с завидной регулярностью. Они позволяют перенаправить посетителя со старого URL на новую страницу. Это возможно благодаря 301-редиректу. Достаточно в код файла вписать:

Код:

Redirect 301 /старый_URL.html http://www.название_вашего_сайта.ru/новый_URL.html

В целом директива будет отображена в таком виде:

Код:

Redirect [status] URL_LOCAL URL_REDIRECT

URL_LOCAL – это старый адрес, с которого осуществляется перенос пользователя.

URL_REDIRECT – новый URL, куда переносится страница.

В поле [status] могут быть следующие значения:

1. 301 – страница перенесена навсегда.
2. 302 – страница перенесена на время.
3. 303 – смотрите другую страницу.
4. 410 – страница удалена. (.*)$ http://www.my-site.ru/$1 [R=301,L]

   5. Запретные команды для поискового бота​

   В .htaccess, так же, как и в robots.txt, можно закрыть доступ к сайту для роботов поисковых систем:

   Код:

   RewriteEngine on
   RewriteCond %{USER_AGENT} Googlebot
   RewriteRule .* - [F] # F – выдает ошибку 403 – запрещено для сканирования

   Обработка ошибок​

   Практически любой интернет-пользователь встречался с ошибкой 404 not found (страница не найдена или удалена). Но есть огромное количество других ошибок, о которых вы наверняка не слышали.

   В служебном файле вы можете прописать файл для его отображения во время ошибки. Но предварительно необходимо создать тот же файл в html расширении, и прописать в нем, в чем заключается эта ошибка. Затем, в зависимости от используемой ошибки, внесите в кодировку .htaccess:
   

   Код:

   ErrorDocument 404 /siteerror404.html

   Индексные документы​

   Когда посетитель заходит на сайт, сразу же открывается индексный файл index. xml. Вы можете заменить индексную страницу на любую другую, дополнив код:

   Код:

   DirectoryIndex name.xml

   Либо добавить несколько таких страниц, и поисковик будет находить их в соответствующей последовательности:

   Код:

   DirectoryIndex index.html index.php index.pl

   Указание кодировки​

   Данная функция нужна, чтобы текст отображался на экране пользователя правильно. Иначе вместо нормальной читабельной страницы он будет видеть непонятные символы. Сегодня широко распространена кодировка: Windows-1251 – Кириллица и UTF-8 – двухбайтовая кодировка. Для выбора кодировки в служебном документе, применяется директива:

   Код:

   AddDefaultCharset WINDOWS-1251

   А чтобы в дальнейшем, когда вы будете загружать файлы на сервер, не возникало проблем, укажите, что все новые файлы будут преобразовываться в аналогичную кодировку:

   Код:

   CharsetSourceEnc WINDOWS-1251

   Указание паролей для директорий​

   Для этого в закрываемом каталоге пропишите:

   Код:

   AuthName "Need password" #сообщение для запроса пароля
   AuthType Basic #тип аутентификации
   AuthUserFile /passwords/. psd #имя файла, содержащее пароли для входа
   Require valid-user #имя пользователей, которым открыт доступ

   Доступ к файлам и директориям​

   Посредством файла .htaccess вы можете запретить полностью или частично доступ к определенным файлам. Допустим, вы хотите закрыть доступ к системному каталогу. Тогда в соответствующем .htaccess пропишите:

   Код:

   Deny from all

   Для запрета просмотра определенного файла, например, test.php:

   Код:

   <Files test.php>
   deny from all
   </Files>

   Открыть просмотр для конкретного IP, и при этом закрыть доступ остальным, позволяет команда:

   Код:

   <Files "passwd.html">
   Order Deny,Allow
   Deny from all
   Allow from 12.345.678.90
   </Files>

   12.345.678.90 – пример IP-адреса (здесь нужно указать нужный вам IP).

   Заключение​

   Как видите, служебный файл . htacces является одним из самых важных инструментов для полноценной работоспособности веб-ресурса. И ознакомившись с его возможностями, вы наверняка удивились, почему раньше знали об этом файле мало. Это эффективный инструмент для того, чтобы SEO-специалисты и программисты могли вносить изменения в конфигурации веб-сервера для определенных сайтов, не влияя на сам сервер.

   Благодаря нему, владельцы интернет-проектов могут сообщить поисковикам и посетителям о смене домена и перенести их на новый, ускорить индексацию сайта, закрыть доступ ко всем или определенным данным ресурса, не допустить их корректировки и скачивания посторонними лицами, обеспечить доступ к определенным файлам по IP и паролю.

   Что такое htaccess? Настройка перенаправлений и управление конфигурацией веб-сервера

   2240

   How-to

   – Читать 17 минут

   Прочитать позже

   Анастасия Сотула

   Редактор блога Serpstat

   Когда вебмастер или SEO-оптимизатор не умеет работать с htaccess, то теряет массу уникальных возможностей. От создания красивых ссылок до быстрого удаления дублей страниц из индексной базы поисковиков.

   Если конфигурационный файл интернет-сервера Apache остается пока загадкой и для вас, читайте нашу статью, где мы расскажем все о htaccess, что надо знать для успешного старта изучения настроек веб-сервера.

   Содержание

   Файл htaccess – что это?
   Как создать файл htaccess?
   Синтаксис htaccess
   htaccess защита сайта
   Вывод ошибок htaccess
   301 редирект htaccess
   Другие htaccess редиректы
   Как сделать поддомен через htaccess?
   htaccess настройка кэширования
   Другие возможности htaccess
   Что делать, если не работает htaccess?
   FAQ
   Заключение

   Файл htaccess – что это?

   В процессе оптимизации работы сайтов их владельцы рано или поздно сталкиваются с проблемами, которые решаются на уровне сервера. У них обязательно возникают вопросы, что за файл htaccess, и почему он часто упоминается в тематических статьях? Давайте разберемся подробнее.

   Официальное описание htaccess гласит, что он предоставляет возможность задавать серверную конфигурацию на уровне папок. У Apache есть файл, где хранятся главные настройки веб-сервера. Указанные там параметры носят глобальный характер, что не всегда удобно. htaccess делает конфигурирование более гибким.

   Профессиональная настройка htaccess позволяет изменять работу Apache в отдельно взятых папках. Например, переназначать файловые типы или разграничивать доступ к директориям. Поскольку изменения происходят локально, файл с основными параметрами веб-сервера не затрагивается, в чем явный плюс.

   Задаваемые в htaccess правила распространяются на папку, где размещается файл и все директории, расположенные внутри нее. Ситуация меняется после создания htaccess в той или иной поддиректории. Отметим, что локальная конфигурация доступна при условии, что это разрешено сервером. Большинство дешевых хостингов данную функцию поддерживает.
   

   Как создать файл htaccess?

   Перед тем как создать файл htaccess, нужно сделать своего рода «болванку». Идеальный вариант — простой текстовый файл. Для его создания нажмите правой кнопкой мыши по свободному пространству какой-либо папки или рабочего стола. Затем выберите «Создать» и в выпадающем списке отметьте «Текстовый документ».

   Создание файла .htaccess

   Откройте текстовый файл, выберите «Файл» и «Сохранить как». В появившемся окне в поле «Имя файла» скопируйте .htaccess, а «Тип файла» поменяйте на «Все файлы». В конце нажмите «Сохранить». Готово! Будьте внимательны при задании имени файла. Оно должно состоять из точки и htaccess. Никаких пробелов и дополнительных символов.

   Сохранение файла htaccess

   Будьте внимательны при задании имени файла. Оно должно состоять из точки и htaccess. Никаких пробелов и дополнительных символов.

   Проверка названия файла .htaccess

   Синтаксис htaccess

   Составить правильный htaccess не всегда удается с первого раза даже специалистам. Особенно на крупных проектах. Новичкам же нет смысла глубоко изучать конфигурацию веб-сервера. Начинать стоит с малого — базовых понятий.

   Если открыть htaccess «Битрикс», Drupal, Joomla или другой популярной CMS, внутри окажется перечисление команд. В документации они обозначаются как директивы. Каждая из них пишется на отдельной строке.

   Когда требуется написать комментарии в htaccess, перед ними ставится знак # (решетка). Начинающиеся с нее строки сервер игнорирует. Удобно, что изменения вступают в силу после сохранения файла. Перезагружать Apache не надо.
   

   На картинке представлен стандартный файл htaccess для CMS WordPress

   На изображении пример файла htaccess для CMS Joomla. Точнее, его начало. На момент написания статьи он включал 166 строк. Разработчики постарались максимально доходчиво объяснить, с чем именно предстоит иметь дело конечным пользователям.

   Наряду с директивами в htaccess используются переменные и регулярные выражения. Подробно мы их не рассматриваем. Те же «регулярки» — настолько объемная тема, что по ней пишутся книги на сотни страниц. Однако на основных моментах остановимся.
   

   Наиболее распространенные спецсимволы регулярных выражений

   Примеры переменных

   Официальную документацию по htaccess читайте здесь.

   htaccess защита сайта

   Надежная защита сайта через htaccess вполне возможна, если хорошо разобраться в особенностях настройки сервера и понять, что и для чего блокировать. Скажем, с помощью прописанных в htaccess правил защищаются файлы, настраиваются права доступа по IP и выставляются пароли на директории. Чтобы приблизительно понять, как это работает, рассмотрим пример.

   Options +FollowSymLinks
   RewriteEngine On
   RewriteCond %{QUERY_STRING} (\<|%3C).*script.*(\>|%3E) [NC,OR]
   RewriteCond %{QUERY_STRING} GLOBALS(=|\[|\%[0-9A-Z]{0,2}) [OR]
   RewriteCond %{QUERY_STRING} _REQUEST(=|\[|\%[0-9A-Z]{0,2})
   RewriteRule ^(. *)$ index.php [F,L]

   Приведенный выше набор директив решает 2 важные задачи — защищает сайт от скрипт-инъекций и изменяет запросы или глобальные переменные. Вначале активируется контроль символических ссылок. Под ними следует понимать спецфайлы, где вместо предназначенных для пользователей данных хранятся пути к файлам, которые открываются при обращении к ссылкам.

   Вслед за контролем сим-ссылок запускается механизм перезаписи адресов страниц. Далее блокируются ссылки с тегами <script> и сторонние скрипты для изменения переменных языка программирования PHP GLOBALS и REQUEST. В конце подозрительные запросы перенаправляются на страницу с ошибкой 403. Тем самым затрудняется жизнь злоумышленников, которые пытаются взломать сайт.

   Мало что поняли? Не страшно! Даже если поверхностно разбираетесь в правилах htaccess, никто не мешает пользоваться чужими разработками. Вы можете без проблем взять показанный нами набор директив и использовать на сайте. Веб-сервер Apache активно применяется уже десятки лет. Найти готовое решение зачастую не составляет труда. Это экономит время и предотвращает грубые ошибки.
   

   Вывод ошибок htaccess

   Временами на сайтах появляются не загружающиеся страницы. При обращении к ним вместо контента пользователи видят белый экран, что говорит о наличии ошибок. Как их посмотреть? Если «движок» сайта написан на PHP, вывод ошибок в htaccess настраивается одной директивой – php_flag_display_errors on. Отключение выполняется тоже элементарно. Достаточно прописать php_flag_display_errors off.

   301 редирект htaccess

   SEO-оптимизаторы постоянно используют 301 редирект в htaccess. Делается это для повышения эффективности поискового продвижения. В первую очередь путем перенаправлений удаляются ненужные страницы из индекса поисковиков.

   Перед тем как прописать 301 редирект в htaccess, оптимизатор анализирует сайт и находит мешающие продвижению странички. Чаще всего они содержат ошибки и дубли контента. Отбор страниц выполняется вручную или автоматически.

   На следующем этапе специалист продумывает, как настроить 301 редирект htaccess с максимальной эффективностью. Одно дело, когда удаляются 10-20 страниц, и совсем другое — тысячи. К составлению директив требуются совершенно разные подходы.

   В конечном итоге оптимизатор подбирает оптимальный вариант, как сделать 301 редирект через htaccess, и приступает к написанию серверных инструкций. При условии, что они составлены правильно, страницы исчезают из индекса. Происходит это так.

   Поисковый робот заходит на страничку для переиндексации. При обращении срабатывает редирект. Поисковик получает сигнал, что страница больше не существует по старому адресу. Значит, ее надо убрать из индексной базы.
   

   Хотите узнать, как с помощью Serpstat оптимизировать сайт?
   Нажимайте на космонавта и заказывайте бесплатную персональную демонстрацию сервиса! Наши специалисты вам все расскажут! 😉

   Постраничный редирект 301 htaccess

   На практике 301 редирект с одной страницы на другую представляется в виде простой инструкции. (.+)$ /index.php/$1 [L,QSA]

   htaccess редирект на другой домен

   RewriteEngine On
   RewriteCond %{HTTP_HOST} mysite_01.com
   RewriteRule (.*) http://mysite_02.com/$1 [R=301,L]
   

   Вебмастера хотят включить 301 переадресацию с сайта на другой домен в htaccess по разным причинам. Одна из самых распространенных — перенос проекта на альтернативное доменное имя. Допустим, с бесплатного на платное.

   Составлять htaccess 301 редирект на новый домен надо крайне аккуратно. Малейшая ошибка способна привести к выпадению целых разделов из индекса. Лучше писать правила постепенно и предварительно тестировать на локальном сервере.

   Нужен 301 редирект htaccess с одного домена на другой и при наличии 2 или более имен. Предположим, главный сайт имеет 2 адреса — mysite.com и my-site.com. Первый — главный, а второй — вспомогательный. С него и идет перенаправление.

   Некоторые вебмастера применяют htaccess перенаправление на другой домен в целях аккумуляции трафика. http://m.mysite.com%{REQUEST_URI} [R,L]

   Другие htaccess редиректы

   Как сделать поддомен через htaccess?

   Поддомены через htaccess не создаются. Зато можно воспользоваться перенаправлением. Правильная настройка редиректа htaccess выглядит следующим образом:

   Redirect /category http://category.mysite.com.

   Быстрое создание субдоменов поддерживает панель управления любого платного хостинга.
   

   htaccess настройка кэширования

   Эффективная настройка кэширования через файл htaccess возможна, если он размещается в корневой папке сайта. Прописанные в нем правила распространяются на директорию и ее подпапки. Глубина вложения поддиректорий значения не имеет.
   

   <IfModule mod_expires.c>
   ExpiresActive On
   ExpiresByType image/jpg "access 1 year"
   ExpiresByType image/jpeg "access 1 year"
   ExpiresByType image/gif "access 1 year"
   ExpiresByType image/png "access 1 year"
   ExpiresByType text/css "access 1 month"
   ExpiresByType text/html "access 1 month"
   ExpiresByType application/pdf "access 1 month"
   ExpiresByType text/x-javascript "access 1 month"
   ExpiresByType application/x-shockwave-flash "access 1 month"
   ExpiresByType image/x-icon "access 1 year"
   ExpiresDefault "access 1 month"
   </IfModule>

   Через htaccess кэш браузера обновляется не только в пределах указанных периодов. /])$ $1/ [L,R=301]

   Что делать, если не работает htaccess?

   1. Сайт на хостинге. Когда появляется 500 ошибка, значит, сервер обрабатывает файл. Сделайте резервную копию htaccess, удалите содержимое и напишите простую директиву. Если оповещение с кодом 500 исчезнет, присутствуют неточности в правилах. Надо найти и устранить. При отсутствии реакции веб-сервера обращайтесь в саппорт. Иначе рискуете безрезультатно потратить время.
   2. Веб-сайт на локальном сервере. Здесь все гораздо сложнее, потому что за работу веб-сервера отвечаете лично вы. Допустим, директивы написаны правильно и дело не в нарушении синтаксиса. Для начала установите программу с нуля и проверьте, как работает htaccess с настройками по умолчанию. Не помогло? Обратитесь в службу поддержки Apache или создайте тему в профильном сообществе наподобие StackOverflow.

   Как подключить htaccess?

   Чтобы включить htaccess, откройте файл с настройками веб-сервера Apache и найдите строку AllowOverride None. Замените None на All.

   Для чего нужен htaccess файл?

   1. Авторизация.
   2. Аутентификация.
   3. Определение собственных страниц с ошибками.
   4. Создание красивых адресов.
   5. Оптимизация кэширования с целью снижения нагрузки на веб-сервер.
   6. Переопределение главных настроек Apache.

   Сколько 301 редиректов можно прописать в htaccess?

   Неограниченное количество. Учтите, что не рекомендуется злоупотреблять числом перенаправлений или создавать многоуровневые правила, когда страница А отправляет пользователей на страничку Б, а та на В, откуда на Г и т. д.

   Как найти и где находится htaccess?

   Обычно файл размещается в корневой папке сайта. Иногда он находится в подпапках.

   На каком языке написан htaccess?

   Файл не включает программный код, а содержит набор директив для веб-сервера. Синтаксис заимствован из XML. Применяются также регулярные выражения. Пишутся инструкции на английском языке.

   Существует ли онлайн-генератор редиректов htaccess?

   Да, существуют онлайн-генераторы редиректов htaccess. Функционал подобных онлайн-сервисов значительно отличается. Как вариант, на этом сайте создаются простейшие редиректы между двумя страницами, а этот сервис уже предоставляет больше возможностей.

   Заключение

   Если перед вами стоит много задач по настройке сервера через htaccess, не пытайтесь быстро решить все. Вначале настройте редиректы. Потом кэширование. На третьем этапе разберитесь со страницами ошибок. Полагаем, общая идея понятна. Планомерное конфигурирование снизит вероятность появления ошибочных правил, что положительно отразится на поисковом продвижении и работе сайта.
   

   Чтобы быть в курсе всех новостей блога Serpstat, подписывайтесь рассылку. А также вступайте в чат любителей Серпстатить и подписывайтесь на наш канал в Telegram.

   Сэкономьте время на изучении Serpstat

   Хотите получить персональную демонстрацию сервиса, тестовый период или эффективные кейсы использования Serpstat?

   Оставьте заявку и мы свяжемся с вами 😉

   Оцените статью по 5-бальной шкале

   5 из 5 на основе 4 оценок

   Нашли ошибку? Выделите её и нажмите Ctrl + Enter, чтобы сообщить нам.

   Рекомендуемые статьи

   How-to

   Анастасия Сотула

   Что такое смешанный контент и как устранить его при использовании протокола HTTPS

   How-to

   Анастасия Сотула

   Как внедрить на сайте разметку Twitter Card

   How-to

   Анастасия Сотула

   Как создать статью в Википедии

   Кейсы, лайфхаки, исследования и полезные статьи

   Не успеваешь следить за новостями? Не беда! Наш любимый редактор подберет материалы, которые точно помогут в работе. Только полезные статьи, реальные кейсы и новости Serpstat раз в неделю. Присоединяйся к уютному комьюнити 🙂

   Нажимая кнопку, ты соглашаешься с нашей политикой конфиденциальности.

   Поделитесь статьей с вашими друзьями

   Вы уверены?

   Спасибо, мы сохранили ваши новые настройки рассылок.

   Сообщить об ошибке

   Отменить

   Как настроить и включить htaccess на Apache {с примерами}

   Что такое файл htaccess?

   Файл .htaccess в Apache — это инструмент, который позволяет выполнять настройки на уровне каталогов и подкаталогов. С использованием . htaccess позволяет настраивать разрешения для веб-сайтов без изменения файлов конфигурации сервера.

   Это руководство покажет вам , как настроить и включить htaccess на Apache. Кроме того, в нем рассказывается, как ограничить доступ к определенным локализациям на сервере, управлять IP-адресами и перенаправлять трафик.

   Примечание: Если в вашей системе нет Apache, вы можете найти пошаговую инструкцию по установке Apache в Ubuntu.

   Необходимые условия

   • Работающий веб-сервер Apache
   • Доступ к окну терминала/командной строке
   • Доступ к учетной записи пользователя с привилегиями sudo

   Шаг 1. Включите Apache .htaccess

   По умолчанию расширение . Файл htaccess не включен.

   1. Откройте файл конфигурации хоста по умолчанию, введя в терминале следующую команду:

    sudo nano /etc/apache2/sites-available/default 

   2. Найдите раздел с пометкой <Каталог /var/www> .
   В этом разделе измените запись AllowOverride None на all:

   AllowOverride All

   Сохраните файл и выйдите.

   3. Далее, перезапустить службу Apache:

    sudo systemctl apache2 перезапустить 

   Шаг 2: создать файл .htaccess

   Как и большинство программных пакетов Linux, Apache работает с файлами конфигурации. Файл . htaccess — один из них. Он работает, указывая настройку вместе со значением.

   Чтобы создать и открыть файл .htaccess для редактирования, введите:

    sudo nano /var/www/my_website.com/.htaccess 

   Заменить my_website с названием вашего фактического веб-сайта. Если этот файл не существует, ваш текстовый редактор создаст его.

   Шаг 3. Ограничьте списки каталогов

   На вашем сервере могут быть места, к которым вы хотите ограничить доступ. Вы можете сделать это, создав список имен пользователей и паролей, которым разрешен доступ.

   1. Начните с создания нового файла .htpasswd в другом каталоге:

    sudo nano /user/safe_location/.htpasswd 

   Введите имя пользователя и пароль для каждого пользователя, которого вы хотите создать. Убедитесь, что используйте надежные пароли и вводите только одну пару имя пользователя/пароль в каждой строке.

   Сохраните файл и выйдите.

   2. Затем отредактируйте .htaccess до , чтобы включить аутентификацию :

    AuthUserFile /user/safe_location/.htpasswd
   AuthGroupFile /dev/null
   AuthName "Пожалуйста, введите пароль"
   Основной тип авторизации
   Require valid-user 

   Замените /user/safe_location/htpasswd на местоположение по вашему выбору. Не храните его в том же каталоге, что и ваш веб-контент, из соображений безопасности.

   AuthUserFile — устанавливает местоположение для вашего файла .htpasswd.

   AuthGroupFile — Мы не используем группу, так что это заполнитель.

   AuthName — Это подсказка пользователю — вы можете перефразировать, если хотите.

   AuthType — Тип используемой аутентификации — не меняйте.

   Требовать действительного пользователя — Позволяет любому авторизованному пользователю войти в систему. Вы можете изменить это на Требовать от пользователя new_user разрешить доступ только пользователю с именем new_user .

   Управление IP-адресами

   Существует множество способов управления IP-адресами:

   1. Разрешить только определенные IP-адреса.
   2. Блокировать определенные IP-адреса.
   3. Блокировать посетителей по рефереру.

   Разрешить IP-адреса

   Чтобы разрешить IP-адреса, вы можете изменить поведение, чтобы разрешить несколько назначенных IP-адресов и заблокировать остальные.

   Введите команды:

    запретить заказ, разрешить
   разрешить от 192.168.0.54
   разрешить из 192.168.0 

   Блокировать IP-адреса

   Чтобы заблокировать IP-адреса в htaccess , введите: разрешить, запретить

   .0.54

   Если вы опустите последнюю цифру, будут заблокированы все IP-адреса в диапазоне от 0 до 255:

   Например: deny from 192.168.0

   Примечание: Вы можете сохранить файл .htaccess после каждой из перечисленных ниже операций. Если вы закончили вносить изменения, просто перезагрузите ваш сервис Apache перед тестированием. Также при редактировании файла полезно делать комментарии. Используйте знак #, чтобы пометить строку как комментарий, что позволит вам делать заметки, которые система не будет читать как команды.

   Блокировка посетителей по рефереру

   Вы можете запретить перенаправление людей с определенного сайта на ваш сервер. Это может быть полезно, если вы хотите изолировать шаблоны трафика. Вы также можете использовать его, если вы получаете избыточный трафик сервера из сомнительного источника.

   Откройте файл .htaccess и добавьте следующий блок:

    RewriteEngine on
   # Опции +FollowSymlinks
   RewriteCond %{HTTP_REFERER} заблокированный домен\.com [NC]
   RewriteRule .* - [F] 

   Опция NC указывает игнорировать верхний или нижний регистр, чтобы правило нельзя было обойти, введя BlockedDomain.com .

   Если вы хотите добавить больше доменов, обратите внимание на следующее:

    RewriteEngine on
   # Опции +FollowSymlinks
   RewriteCond %{HTTP_REFERER} заблокированный домен\. com [NC,OR]
   RewriteCond %{HTTP_REFERER} заблокированный домен2\.com
   Правило перезаписи .* - [F] 

   Флаг ИЛИ сообщает системе, что вы еще не закончили добавлять заблокированных рефереров. Опустите эту опцию в последней записи.

   Перенаправление трафика

   Вы можете использовать файл .htaccess для перенаправления трафика.

   Откройте файл и введите следующее:

    Redirect301/Other_Website.com/index.html/My_Website.com/index.html 

   Эта команда принимает любой трафик, который ищет Other_Website.com , и перенаправляет его на Мой_Вебсайт.com .

   Установить страницу 404

   Вы можете использовать файл . htaccess , чтобы указать основные функции в новом месте. Одним из примеров является страница 404 .

   1. Откройте файл .htaccess и введите:

    ErrorDocument 404 /404.html 

   Эта строка сообщает системе, что в каталоге контента веб-сайта должен быть файл /404. html в качестве страницы с ошибкой.

   2. Создайте страницу 404 с помощью этой команды:

    sudo nano cd /var/www/My_Website.com/public.html/404.html 

   Это должно открыть файл 404.htm l в текстовом редакторе.

   3. Затем добавьте следующий код:

    
   
   <тело>
   Ошибка 404: страница не найдена
    

   Теперь эту страницу можно настроить так, чтобы отображались сообщения об ошибках любого типа. Вы также можете настроить любые другие страницы ошибок по своему усмотрению. Просто укажите ErrorDocument , например, Error 500 , чем укажите .htaccess на новый файл error.html , который вы создаете.

   Заключение

   Включение . htaccess может быть невероятно ценным инструментом для управления веб-сервером Apache.

   В этом руководстве представлены основные команды и настройки, а также некоторые наиболее вероятные сценарии, с которыми вы можете столкнуться.

   Как настроить файл htaccess на Apache | Linode

   &nbsРезультаты соответствия&nbsp

   &nbspresults

   Нет результатов

   Фильтры

   Фильтры ( )

   Все

   0, ‘текст-белый’: checkbox.checked, ‘текст-серый-400’: !checkbox.checked && checkbox.count === 0 }» style=letter-spacing:.07px x-text=checkbox.title>

   Добавить теги

   Все

   0, ‘текст-белый’: checkbox.checked, ‘текст-серый-400’: !checkbox.checked && checkbox.count === 0 }» style=letter-spacing:.07px x-text=checkbox.title>

   Обновлено Пятница, 8 июля 2022 г. , Кристофер Пиччини

   Traducciones al Español

   Estamos traduciendo nuestros guías y tutoriales al Español. Эс posible que usted esté viendo una traducción generada автоматический. Estamos trabajando con traductores profesionales пункт verificar лас traducciones де нуэстро ситио сети. Эсте проект es un trabajo en curso.

   Создать учетную запись Linode чтобы попробовать это руководство с кредитом в долларах США.

   Этот кредит будет применяться к любым действительным услугам, использованным во время вашего первого дней.

   Что такое файл htaccess?

   Файл .htaccess вносит изменения в конфигурацию веб-сервера Apache для каждого каталога. Это позволяет вам настраивать определенные области веб-сайта без необходимости изменять основные файлы конфигурации веб-сервера Apache. В этом руководстве показано, как создать и активировать файл .htaccess. Вы также узнаете, как использовать файл .htaccess для настройки разрешений файловой структуры веб-сайта, перенаправлений и ограничений IP-адресов.

   Прежде чем начать

   1. Если вы еще этого не сделали, создайте учетную запись Linode и вычислительный экземпляр. Смотрите наши Начало работы с Linode и Инструкции по созданию вычислительного инстанса.

   2. Следите за нашими Руководство по настройке и защите вычислительного экземпляра для обновления вашей системы. Вы также можете установить часовой пояс, настроить имя хоста, создать ограниченную учетную запись пользователя и усилить доступ по SSH.

   3. Заполните раздел Apache в Установите стек ламп, чтобы установить Apache на ваш Linode.

   Примечание

   В этом руководстве замените каждый экземпляр testuser своей пользовательской учетной записью. Замените каждое вхождение example.com IP-адресом или полным доменным именем (FQDN) вашего Linode.

   Включить файл Apache .htaccess

   Чтобы включить файл .htaccess, необходимо обновить Virtual Hosts для добавления директивы AllowOverride All .

   1. Используйте текстовый редактор, чтобы открыть файл конфигурации:

       sudo nano /etc/apache2/sites-available/example. com.conf
       

   2. После блока VirtualHost () добавьте директиву AllowOverride All , как показано ниже: 2 3 4 5 6 7

       ....
      
      <Каталог /var/www/html/example.com/public_html>
          Индексы опционов FollowSymLinks
          Разрешить переопределить все
          Требовать все предоставленные
       

   3. Сохраните файл, затем перезапустите apache:

       sudo service apache2 restart
       

   Создайте файл .htaccess

   После включения поддержки файлов .htaccess в файле конфигурации Apache вы можете создать файл .htaccess.

   С помощью текстового редактора создайте и откройте файл .htaccess. Вы можете поместить файл в корневой каталог вашего сайта. Если вы следовали инструкциям одного из наших руководств по стеку LAMP, ваша корневая папка находится в папке 9.0053 /var/www/html/example.com/public_html/ . Замените example.com на доменное имя вашего собственного сайта.

    судо нано /var/www/html/example.com/public_html/.htaccess
    

   Отключить списки каталогов в Apache

   Apache Модуль mod_autoindex генерирует список каталогов для любого URL-адреса, который не содержит файл индекса каталога. Как правило, Apache настроен на использование файла с именем index.html в качестве источника для списка каталогов. Если этот файл отсутствует, а модуль mod_autoindex установлен и включен, Apache автоматически создает список каталогов для данного URL-адреса. Лучшей практикой безопасности является отключение списка каталогов, сгенерированного модулем mod_autoindex. Таким образом, только посетители сайта, знакомые с каталогом и файловой структурой вашего сайта, смогут найти и получить доступ к файлам сайта, на которые вы не предоставляете прямых ссылок.

   Один из способов ограничить список каталогов — использовать файл Apache .htaccess. В этом разделе показано, как обновить файл .htaccess, чтобы отключить списки каталогов.

   Примечание

   Системы CMS, такие как WordPress создает конфигурации .htaccess по умолчанию. В этом руководстве предполагается, что файл .htaccess не существует. Если вы не создали файл .htaccess, выполните шаги, описанные в Создайте раздел «Файл .htaccess» в этом руководстве.

   1. С помощью предпочитаемого текстового редактора откройте файл .htaccess и добавьте следующую конфигурацию:

      Файл: /var/www/html/example.com/public_html/.htaccess

      1	Параметры - Индексы

   2. Теперь перейдите на свой сайт и просмотрите появившееся сообщение Forbidden . Чтобы получить доступ к различным областям вашего сайта, теперь вам необходимо указать путь к файлу или каталогу.

   Ограничение IP-адресов

   В этом разделе показано, как ограничить доступ определенных IP-адресов к вашему сайту. Это полезно, если вы хотите заблокировать определенных посетителей от просмотра вашего сайта. Вы также можете настроить это, чтобы запретить определенным IP-адресам доступ к определенным разделам вашего сайта.

   Примечание

   Подкаталоги наследуют настройки из файла .htaccess родительского каталога. Файл .htaccess родительского каталога может быть переопределен подкаталогом, если он содержит свой собственный отдельный файл .htaccess. В примерах в этом разделе используется файл .htaccess, расположенный в корневом каталоге документов веб-сайта. Если у вас есть несколько файлов .htaccess, вам следует тщательно продумать, в каком файле .htaccess вы должны использовать каждую директиву Apache, которую хотите использовать.

   Блокировка IP-адресов с помощью файла htaccess

   1. Создайте или отредактируйте файл .htaccess, расположенный в корне документа вашего веб-сайта:

       cd /var/www/html/example.com/public_html/
      судо нано . htaccess
       

   2. Удалите строку Options -Indexes из предыдущего раздела (если применимо) и добавьте следующие строки для блокировки целевых IP-адресов:

      Файл: /var/www/html/example.com/public_html

      1 2 3 4 5 6 7

      разрешить, запретить # Отклоняет IP 192.0.2.9 запретить с 192.0.2.9 # Запретить все IP от 192.0.2.0 до 192.0.2.255 Deny from 192.0.2

   Разрешить IP-адреса с файлом htaccess

   1. Создайте или отредактируйте файл .htaccess, расположенный в веб-каталоге, к которому вы хотите применить этот параметр.

   2. Добавьте следующие строки, чтобы запретить все IP-адреса, кроме определенного IP-адреса и пула IP-адресов, указанных в команде:

      Файл: /var/www/html/example.com/public_html

      container) }» x-ref=»container»>

      1 2 3 4 5 6 7 8 9 10

      запретить заказ, разрешить # Запрещает все IP Запретить от всех # Разрешить IP 192.0.2.9 разрешить от 192.0.2.9 # Разрешить все IP-адреса от 192.0.2.0 до 192.0.2.255 разрешить от 192.0.2

   Настроить перенаправления с помощью htaccess

   Вы можете перенаправить трафик с помощью файла конфигурации .htaccess. В приведенном ниже примере вы обновляете файл .htaccess для корневого каталога вашего веб-сайта, чтобы перенаправить посетителя на http://example.com/test1/index.html если они попытаются посетить http://example.com/main.html .

   Примечание

   Убедитесь, что на вашем веб-сайте есть целевая страница. В следующих шагах замените каждый экземпляр main.html на целевую страницу вашего веб-сайта.

   1. Создайте тестовый html-файл для перенаправления посетителя на http://example.com/test1/index.html :

       mkdir test1
      судо касание test1/index.html
       

      91 2 3 4 5 6

       
      
        <тело>
          Это html-файл в test1.
        
       

   2. Откройте файл .htaccess в корневом каталоге вашего проекта. Удалите все существующие конфигурации в этом файле и добавьте следующую строку:

      Файл: /var/www/html/example.com/public_html/.htaccess

      1	Перенаправление 301 /main.html /test1/index.html

   Первый параметр после команды «Перенаправление» — это код состояния HTTP. Указание кода состояния полезно для информирования браузера о том, что страница была перемещена в новое место. Если оставить этот параметр пустым, по умолчанию используется код 302, указывающий, что перенаправление является временным. Указание 301 дает понять, что страница в запрошенном месте навсегда перемещена в новое место.

   Следующий параметр — это Unix-путь к файлу, запрашиваемому в URL-адресе. Этот параметр требует, чтобы это был путь Unix, а не URL-адрес. Путь должен быть расположением файла .htaccess, в котором настроена конфигурация перенаправления. Последний параметр указывает, куда вы хотите перенаправить посетителя. В этом случае трафик перенаправляется на /test1/index.html ; для этого второго параметра допустим путь Unix или URL-адрес HTTP.

   1. Перейти к example.com/main.html в браузере. Вы должны увидеть URL-адрес перенаправления на example.com/test1/index.html в адресной строке, и ваш тестовый HTML-файл должен отображаться.

   Установите страницу ошибки Apache 404

   Когда посетитель пытается получить доступ к несуществующей странице или ресурсу (например, перейдя по неработающей ссылке или введя неверный URL-адрес), сервер отвечает кодом ошибки 404. Важно, чтобы пользователи получали обратную связь, объясняющую ошибку. По умолчанию Apache отображает страницу ошибки в случае ошибки 404. Тем не менее, большинство сайтов предоставляют настраиваемую страницу ошибок. Вы можете использовать настройки .htaccess, чтобы сообщить Apache, какую страницу ошибки вы хотите отображать всякий раз, когда пользователь пытается получить доступ к несуществующей странице.

   1. Приведенная ниже конфигурация перенаправляет все запросы на несуществующие документы на страницу в корневом каталоге проекта с именем 404.html . Откройте файл .htaccess и добавьте следующую строку:

      Файл: /var/www/html/example.com/public_html/.htaccess

      1	ErrorDocument 404 /404.html

   2. Создайте файл 404.html :

      Файл: /var/www/html/example. com/public_html/404.html

      1 2 3 4 5 6

      <тело> Ошибка 404: страница не найдена

   3. В браузере перейдите на несуществующую страницу, например www.example.com/doesnotexist.html . Должно появиться сообщение 404.

   Вы можете обратиться к следующим ресурсам для получения дополнительной информации по теме. Хотя они предоставляются в надежде, что они будут полезно, обратите внимание, что мы не можем ручаться за точность или своевременность материалы внешнего размещения.

   • Коды ошибок и состояния HTTP
   • Документация Apache .htaccess

   Первоначально эта страница была опубликована на Понедельник, 25 сентября 2017 г.

   веб-сервер apache

   ---

   ---

   Присоединяйтесь к беседе.

   Прочтите другие комментарии или разместите свои ниже. Комментарии должны быть уважительными, конструктивны и соответствуют теме руководства. Не публиковать внешние ссылки или реклама. Перед публикацией подумайте, будет ли ваш комментарий лучше решить, связавшись с нашим Служба поддержки или запрос на наш Сайт сообщества.

   Включите JavaScript для просмотра комментарии от Disqus.comments от Disqus Disqus

   Как настроить правила и перенаправления в .htaccess — Хостинг

   Как настроить правила и перенаправления в .htaccess

   .htaccess — это файл конфигурации на уровне каталога, поддерживаемый веб-сервером Apache. Он используется для изменения конфигурации веб-сервера (включения или отключения дополнительных функций) для конкретной учетной записи без изменения глобальных настроек сервера.

   Файл .htaccess действует во всем каталоге, в котором он находится, включая все файлы и подкаталоги. Изменения, сделанные в этом файле, будут реализованы немедленно, и перезапуск сервера не требуется.

   Как найти файл .htaccess
   Список обычно используемых. HTACCESS Правила:
   

   • Авторизация/аутентификация
   • Блокировка
   • Страницы ошибок
   • MOD_REWRIT существующие правила .htaccess

     Чтобы получить доступ к основному файлу .htaccess вашей учетной записи хостинга, выполните следующие действия:

     1. Войдите в свою cPanel .
     2. Перейдите в раздел Файлы >> Файловый менеджер :

     3. Если вы хотите отредактировать файл .htaccess для своего основного домена, перейдите в папку public_html . Если вам нужно внести некоторые изменения в домен аддона, перейдите в папку public_html/youraddondomain.com .

     Оказавшись там, убедитесь, что опция Показать скрытые файлы (точечные файлы) включена в меню настроек :

     4. Найдите файл .htaccess , щелкните правой кнопкой мыши >> Изменить :

     5. Если в вашем файловом менеджере нет файла .htaccess, создайте новый, используя опцию File :

     Вы готовы добавить свои собственные правила конфигурации и сохранить их.

     общие правила использования файла .htaccess перечислены ниже:
     

     Авторизация/аутентификация – указывает ограничения безопасности для каталога/подкаталога.
     Вы можете защитить паролем каталог или несколько из них, и всякий раз, когда посетитель попытается получить к нему доступ, потребуется имя пользователя и пароль.

     Для установки такой защиты необходимо:

     1. Создайте каталог, который вы хотите защитить, в папке /home/cpanel_user/.htpasswds/ (например, для public_html/test путь будет .htpasswds/public_html/test/).
            
     2. Создайте файл passwd в этом каталоге и добавьте хешированные данные доступа с помощью этого онлайн-генератора.

     3. Добавьте следующие директивы в .htaccess:

      AuthType Basic 
      AuthName «Имя каталога»
     AuthUserFile "/home/cpanel_user/.htpasswds/public_html/test/passwd"
     require valid-user 

     Blocking — блокирует пользователей по IP-адресу или домену. Очень полезно блокировать нежелательных посетителей или разрешать доступ к определенным разделам веб-сайта его владельцу, например, области администрирования.
     Чтобы настроить определенные правила блокировки, создайте файл .htaccess со следующим текстом:

     • разрешить доступ всем остальным и заблокировать пользователей с IP-адресом X.X.X.X
       

       
      Требовать всех разрешенных определенные X.X.X.X и Y.Y.Y.Y IP-адреса 
      

     
    Требовать все запрещенные 
    Требовать IP-адрес X.X.X.X 
    Require ip Y.Y.Y.Y 
     

   ПРИМЕЧАНИЕ. Не смешивайте устаревшие директивы Allow , Deny и Order с новой директивой
   6 6 Require 9 .

   Пользовательские страницы ошибок — позволяет создавать пользовательские страницы ошибок для сайта. Эта опция очень полезна, поскольку позволяет показывать посетителям веб-сайта сообщение об ошибке, соответствующее теме вашего веб-сайта, если URL-адрес на вашем веб-сайте не работает. Это помогает избежать, например, ошибки по умолчанию «404 Файл не найден» и позволяет отображать специально разработанную ошибку с направляющими указаниями обратно в содержимое вашего веб-сайта, а не озадачивать его.

   Чтобы настроить пользовательский документ об ошибке, создайте файл .htaccess со следующим текстом ниже:

    ErrorDocument 404 /404.html 

   Всякий раз, когда появляется ошибка 404 (файл не найден), эта строка указывает веб-серверу Apache загрузить файл 404.html, расположенный в корневом каталоге домена, для которого вы установили страницу ошибки.

   ПРИМЕЧАНИЕ : Чтобы настроить документ для других ошибок (403, 500 и т. д.), просто замените 404 на соответствующий код ошибки и /404.html на путь к файлу ошибки.

   Mod_Rewrite — указывает, как веб-страницы и URL-адреса отображаются для посетителей.

   Обращаем ваше внимание на использование правил Mod_Rewrite в файле .htaccess.

   По умолчанию Mod_Rewrite сопоставляет URL-адрес с путем файловой системы. Однако его также можно использовать для перенаправления одного URL-адреса на другой URL-адрес.

   Перед созданием редиректа вам необходимо выбрать наиболее предпочтительный для вас тип редиректа:

   • Постоянный редирект имеет код состояния 301 и, в отличие от временного, кэшируется в памяти браузера. Это означает, что страница была перемещена, и просит все поисковые системы и пользовательские агенты, заходящие на страницу, обновить URL-адрес в своей базе данных. Это самый распространенный тип редиректа.
   • Временное перенаправление означает, что страница отправляет браузеру код состояния 302. Код 302 говорит браузеру не кэшировать это перенаправление в сохраненные данные. Он перенаправит посетителя или поисковую систему, но поисковая система продолжит индексировать исходную страницу. Это рекомендуемый тип редиректа, если только вы не уверены, что никогда не измените его в будущем. 9/(.*)$ http://domain.com/$1

     ПРИМЕЧАНИЕ . Все имена страниц должны совпадать на обоих доменах, иначе перенаправление приведет к сообщению «Страница не найдена» на целевом веб-сайте.

     
     Перенаправление одной страницы на новый URL-адрес

     
     

      Перенаправление 301 /old_page.html http://www.domain.com/new_page.html
      

     ПРИМЕЧАНИЕ : Это может быть полезно, если вы хотите перенаправить удаленную страницу на ошибку 404 или в целях SEO после обновления содержимого ссылок. 9(/)?$ subfolder/index.php [L]

     ПРИМЕЧАНИЕ . Файл .htaccess должен находиться в корневом каталоге домена, для которого вы хотите настроить определенные правила.

     Отключение существующих правил .htaccess

     Если вам нужно отключить некоторые из существующих правил, например, в целях тестирования, вы можете просто закомментировать их. Для этого добавьте знак решетки # в начале каждой строки правила.
     

     Также возможно отключить линию или даже блок линий, выделив их и воспользовавшись сочетанием клавиш Ctrl + / .
     

     
     

     Вот оно!

                     
                           Нужна помощь? Обратитесь в нашу службу поддержки

     Статьи по теме

     Как настроить внутреннюю защиту для .htaccess

     Как создать и отредактировать файл .htaccess для вашего сайта

     htaccess-sign

     Файл .htaccess (также известный как Hypertext Access) — это файл конфигурации веб-сервера, который используется для управления поведением, безопасностью и производительностью сайта. Большинство веб-мастеров создают файл .htaccess и используют его для управления своими сайтами и проверки того, что все в надежных руках.

     Несмотря на то, что существует множество способов настройки файла .htaccess, наиболее распространенные варианты использования можно разделить на следующие 5 сценариев:

     Авторизация и аутентификация

     Файл .htaccess служит элементом управления для авторизации и проверки подлинности тех, кто может просматривать ваш сайт (или определенную страницу сайта). Хотя вы хотите, чтобы ваш сайт был виден всем, могут быть случаи, когда его посещают спам-боты, и вы начинаете получать много спам-писем, комментариев, заполненных форм и так далее. С помощью файла .htaccess вы сможете заблокировать доступ из неавторизованных источников (таких как определенные доменные имена или IP-адреса).

     Вместо того, чтобы блокировать доступ, вы также можете установить пароль (вместе с файлом .htpasswd) для своего сайта и разрешить посещение вашего сайта только авторизованным лицам. Это можно использовать в блоге с несколькими авторами или на сайте для совместной работы.

     Индивидуальные ответы на ошибки

     В случае, если ваш посетитель неправильно набрал URL-адрес вашего сайта или вы случайно удалили страницу с сервера, посетитель увидит страницу «HTTP 404 Not Found». Эта страница уродлива и всегда отталкивает людей. С помощью файла .htaccess вы можете легко направить посетителя на красиво оформленную страницу 404 и заставить его дольше оставаться на вашем сайте.

     Перенаправление

     Если вы перешли на новое доменное имя или изменили структуру постоянных ссылок всего сайта, вы можете использовать файл .htaccess, чтобы направить своего читателя на новый адрес, а также сообщить поисковой системе (особенно Google) о изменение адреса. На данный момент это лучший способ удержать ваших читателей и не потерять ни одного из ваших рейтингов в поисковых системах.

     Создать красивый чистый URL

     Некоторые из часто используемых программ CMS (например, WordPress) уже включают эту функцию в , но в некоторых случаях, когда используемая вами платформа (программное обеспечение форума) не создает хороший чистый URL-адрес, вы можете использовать файл . htaccess. чтобы переписать уродливый URL-адрес и представить вашему читателю короткий, чистый и красивый.

     Производительность

     Файл .htaccess может помочь вам уменьшить использование пропускной способности вашего сайта, ускорить его загрузку и повысить производительность. Если вы размещаете свои файлы на стороннем сервере и вам необходимо платить за пропускную способность (например, Amazon S3), использование файла .htaccess также является хорошим способом сэкономить средства.

     В основном есть две области, где вы можете повысить производительность сайта:

     • Управление кэшем — укажите, какой файл и как долго можно кэшировать, и запретите серверу запрашивать базу данных без необходимости.
     • Сжатие — сжать ваш файл, чтобы он был отправлен в браузер в виде меньшего фрагмента.
     Как создать файл .htaccess (если я не разбираюсь в технике)

     Я не буду вдаваться во все технические детали и рассчитываю, что вы узнаете все в одном посте. Вместо этого я собираюсь порекомендовать вам одну программу (веб-сайт), которую вы можете использовать для простого создания файла .htaccess (или редактирования существующего), даже если у вас нет технических знаний или знаний в области программирования.

     Генератор файлов .htaccess — это простая, но подробная веб-форма, которую можно использовать для определения потребностей вашего сайта и получения от нее кода .htaccess. Все, что вам нужно сделать, это скопировать и вставить сгенерированный код в текстовый файл, сохранить его как .htaccess и загрузить на свой веб-сервер.

     В программе можно настроить множество параметров. Чтобы обсудить их все, потребуется длинная статья. Ниже я перечислил некоторые из наиболее важных параметров для справки:

     Аутентификация htaccess-authenticate

     Заполните соответствующие поля, кому разрешен просмотр, а кому нет.

     Управление кешем htaccess-cache

     Этот параметр определяет, должен ли быть элемент управления кешем и сколько времени должно быть время кеша.

     Страница ошибки htaccess-404

     Настройка отображения пользовательской страницы при ответе об ошибке.

     Перенаправление htaccess-перенаправление

     Если вы переместили свой сайт/документ, здесь вы указываете новый URL.

     Сгенерированный код htaccess htaccess-код

     Когда вы закончите настройку, просто нажмите кнопку «Создать файл htaccess», чтобы сгенерировать код. Вам просто нужно скопировать/вставить код в файл htaccess, и все.

     В заключение я не могу не подчеркнуть важность наличия файла .htaccess для вашего сайта и то, как легко и быстро вы можете создать файл .htaccess с помощью генератора файлов .htaccess. Если вы еще не использовали файл .htaccess для повышения производительности своего сайта, я настоятельно рекомендую вам сделать это сейчас.

     Какие другие методы вы использовали для простого и быстрого создания или редактирования файлов .htaccess?

     Создание файла htaccess по умолчанию для WordPress

     1. Что такое файл . htaccess?
     2. Как создать файл .htaccess?
     3. Htaccess для WordPress
     4. Небольшое введение в ручную генерацию .htaccess
     5. Как настроить файлы .htaccess по умолчанию
        1. Настройка кода файлов .htaccess с помощью фрагментов
        2. Начнем со снипперов для корня вашего сервера
        3. Не стоит забывать про сниппеты для .htaccess в wp-admin
        4. wp-includes тоже содержит фрагменты
        5. И наша последняя тема: фрагмент для .htaccess в wp-content/uploads
     6. Заключение

     ---

     Что такое файл .htaccess?

     .htaccess — это файл конфигурации сервера, позволяющий настраивать детали веб-сайта без изменения папки конфигурации. Файл присутствует в темах WordPress вместе со всем веб-хостингом Apache и может использоваться для повышения производительности, безопасности и удобства вашей веб-страницы. Его можно найти в корневом каталоге вашего сайта WP. Все, что вам нужно сделать, это связать файл с веб-сайтом с помощью FTP-клиента, чтобы его можно было редактировать.

     Используя файлы .htaccess, вы получите следующие функции, которые можно включить или отключить по своему усмотрению: подпись сервера, перенаправление URL-адресов, кэширование файлов, защита паролем и настраиваемые страницы ошибок. Упомянутые выше файлы настраивают и управляют так называемыми фермами серверов, где пользователи веб-хостинга используют один и тот же сервер Apache. Без файлов .htaccess виртуальный хостинг указывает, что каждый клиент аналогичного сегмента должен использовать одинаковые настройки.

     Таким образом, веб-хостинги, такие как GoDaddy, DreamHost, MediaTemple и т. д., позволяют использовать файлы .htaccess. Когда они включены, веб-страница становится быстрее, чем любая другая.

     ---

     Как создать файл .htaccess?

     Создать файл .htaccess довольно просто, если вы знаете, как это сделать. Его можно создать с помощью любого удобного текстового редактора или непосредственно в cPanel. Для начала откройте пустой текстовый файл и сохраните его, как показано ниже:

     ‘. htaccess’

     Если ваш сервер не позволяет вам это сделать, вы можете сохранить файл с именем ‘htaccess.txt’ и переименовать его в соответствующий, когда он применяется к вашему сайту. Затем включите в файл следующий код по умолчанию, сохраните настройки и отправьте файл в корневую папку WordPress с помощью FTP-клиента: 9index\.php$ — [L]
     RewriteCond %{REQUEST_FILENAME} !-f
     RewriteCond %{REQUEST_FILENAME} !-d 1 1 1 /index.php [L]
     
     # END WordPress

     При вставке кода в файл .htaccess убедитесь, что между строками нет пробелов. Код должен выглядеть так, как показано ниже:

     Мы также рекомендуем вам установить разрешение 644 для веб-сайта, чтобы он был защищен от возможных атак. Чтобы понять назначение этого разрешения файла, прочитайте статью.

     ---

     ---

     Htaccess Для WordPress

     Здесь мы рассмотрим некоторые полезные приемы для WP, которые можно попробовать на практике.

     • Защита вашей панели администратора WordPress путем ограничения доступа к предпочтительным IP-адресам. Все, что вам нужно сделать, это просто скопировать и вставить приведенный ниже код в ваш файл .htaccess. Значения XX должны быть изменены на ваш IP-адрес или на все, если вы используете более одного адреса.
     1. AuthUserFile /dev/null
     2. AuthGroupFile /dev/null
     3. AuthName «Контроль доступа администратора WordPress»
     4. Тип аутентификации Базовый
     5. <ОГРАНИЧЕНИЕ ПОЛУЧИТЬ>
     6. запретить заказ, разрешить
     7. запретить всем
     8. # белый список IP-адрес Сайеда
     9. разрешить от xx.xx.xx.xxx
     10. # белый список IP-адреса Дэвида
     11. разрешить от xx.xx.xx.xxx
     • Настоятельно рекомендуется отключить просмотр каталогов. Если он включен, злоумышленники могут легко исследовать каталог вашего сайта и создавать файлы, чтобы найти незащищенные файлы. Чтобы продолжить отключение, добавьте строку «Options-Indexes» в файл .htaccess.
     • 301 вариант перенаправления — это наиболее удобный для SEO способ сообщить вашим посетителям, что контент был перемещен. Если вы не хотите тратить свое время, есть быстрый способ применить редиректы: вставьте приведенный ниже код в файл .htaccess.
     1. Перенаправление 301 /oldurl/ http://www.example.com/newurl
     2. Перенаправление 301 /категория/телевидение/ http://www.example.com/category/tv/
     • Увеличить размер загружаемого файла можно, вставив следующий код в файл. Код указывает серверу значения, которые следует использовать для увеличения размера загружаемого файла вместе с максимальным временем выполнения в WP.
     1. php_value upload_max_filesize 64M
     2. php_value post_max_size 64M
     3. php_value max_execution_time 300
     4. php_value max_input_time 300
     • Блокировка авторских сканов необходима в случае силовых атак. Это популярная процедура, используемая для запуска сканирования авторов на сайте WordPress и попытки взломать пароли для этих учетных записей пользователей. Чтобы заблокировать такие проверки, просто добавьте код, показанный ниже, в файл .htaccess.
     1. # BEGIN автор блока сканирует
     2. Перезапись двигателя на
     3. RewriteBase /
     4. RewriteCond %{QUERY_STRING} (автор=\d+) [NC]
     5. Правило перезаписи .* — [F]
     6. # Автор блока КОНЕЦ сканирует

     Вы можете найти больше полезных трюков с .htaccess для вашего сайта WordPress с наиболее полным описанием здесь.

     ---

     ---

     Заключение

     Мы постарались осветить некоторые из наиболее важных вопросов, касающихся успешной и продуктивной работы с файлами .htaccess на вашем сайте WP, и надеемся, что наша статья помогла вам лучше понять их принципы. Мы будем рады, если вы решите поделиться с нами своим пользовательским опытом в будущем.

     ---

     Файлы . htaccess — это файлы конфигурации, разработанные для выполнения определенных команд на серверах Apache. И в зависимости от своего расположения влияет на сайт напрямую или на какой-то подкаталог. Очевидно, что самые важные файлы хранятся в корне, но вы также можете найти файлы .htaccess в wp-includes, wp-content/upload или wp-admin.

     ---

     Небольшое введение в ручную генерацию .htaccess

     Разработчики WordPress Dashboard сделали возможным автоматическую генерацию таких файлов. Это довольно легко сделать. В настройках есть кнопка «Постоянные ссылки». Нажмите и после этого просто сохраните внесенные изменения. И вуаля, у вас есть файл WordPress .htaccess по умолчанию в корне сайта. Кроме того, есть несколько редакторов, готовых помочь вам быстро изменить файл .htaccess.

     Но разумно знать, как редактировать все вручную. Включая генерацию .htaccess по умолчанию. Есть два пути: вы можете создать такой файл на компьютере или на сервере. Текстовый редактор — самый простой способ создать такие файлы на ПК. Давайте создадим файл .txt с именем htaccess.txt. Затем откройте его и выполните кодирование, необходимое для реализации дополнительных команд. Затем скопируйте-вставьте созданный файл в корень. Только не забудьте изменить расширение файла на .htaccess.

     Вам потребуется еще меньше шагов, если вам нужно сгенерировать файл .htaccess непосредственно на сервере. Сначала перейдите в каталог (или подкаталог), где будет находиться ваш файл .htaccess. Откройте выпадающее меню ПКМ и создайте новый файл с расширением .htaccess. Затем отредактируйте его по своему усмотрению, например, с помощью Notepad ++.

     ---

     Как настроить файлы .htaccess по умолчанию

     Здесь мы должны сделать небольшое замечание. Имейте в виду, что ручное редактирование и создание файлов .htaccess может быть рискованным. Это может испортить ваш сайт, и после этого может потребоваться время, чтобы восстановить предыдущую версию. Так что не забудьте сделать несколько вещей, когда вы работаете с файлом . htaccess.

     • Создайте резервную копию текущей версии вашего проекта WordPress. Когда вы все испортите (что часто случается с первой попытки), всегда хорошо начать с контрольной точки.
     • Также рекомендуется проверить результат изменений с помощью клона веб-сайта WP. Будучи копией вашего веб-сайта, такой инструмент может показать вам, как изменения отражаются на вашем веб-сайте. Очевидно, без внесения этих изменений непосредственно на исходный сайт.
     • Сделайте резервную копию файла .htaccess. Сохраните его на своем ПК, прежде чем приступить к редактированию. Самый очевидный совет. Но это экономит много времени, если просто скопировать файл, а не воссоздавать его по памяти.

     • ---

     Настройка кода файлов .htaccess с помощью фрагментов

     Фрагменты являются важной частью редактирования файла .htaccess. Эти повторно используемые части кода могут сделать вашу жизнь действительно легкой и обогатить функциональность вашего веб-сайта, если вы знаете, как их использовать.

     Многие из них можно найти в Интернете. Например, на GitHub или CSS-трюках. Итак, давайте проверим некоторые из них и выясним, что они могут сделать с вашим сайтом.

     Итак, сначала мы должны найти файл .htaccess. Перейдите в корневой каталог и откройте его. Если установка прошла успешно, вы получите этот код: 9индекс\.php$ — — [L] RewriteCond %{REQUEST_FILENAME} !-f RewriteCond %{REQUEST_FILENAME} !-d Правило перезаписи. /index.php [Л] # WordPress

     Теперь вы можете добавить новый код или снипперы в этот файл .htaccess по умолчанию.

     ---

     Начнем с снипперов для корня вашего сервера.

     Просмотр каталога отключен

     Настройки сервера по умолчанию позволяют просматривать каталог веб-сайта. Но это может привести к некоторым рискам безопасности. Выглядит так:

     И если вы хотите устранить эту угрозу, используйте этот код:

      # Отключить отображение содержимого редиректорий
     Опции Все -Индексы 

     Результат будет выглядеть так:

     Сниппер для сокрытия информации о вашем сервере

     Те же риски могут подтолкнуть вас к сокрытию информации о вашем сервере. http(s)?://(www\.)?feeds2.feedburner.com/yoursite [NC] Правило перезаписи \.(jpg|jpeg|png|gif)$ – [NC,F,L]

     Также важно, как заблокировать IP-адрес

     Это очень полезно, если есть проблемы со спам-комментаторами или какая-то подозрительная активность на вашем сайте.

      #Бан спамеров и ботов путем внесения IP-адресов в черный список
     <Ограничение ПОЛУЧИТЬ ОТПРАВКУ>
     порядок разрешить, запретить
     запретить от xxx.xxx.xx.x
     запретить от xxx.xxx.xx.x
     запретить от xxx.xxx.xx.x
     запретить от xxx.xxx.xx.x
     запретить от xxx.xxx.xx.x
     разрешить от всех
      

     ---

     Не стоит забывать про сниппеты для .htaccess в wp-admin.

     Это место, где хранится большая часть ваших настроек. Здесь вы пишете сообщения, настраиваете меню, настраиваете свою тему и так далее.

     И очевидно, что вы хотите ограничить доступ к администрации вашего сайта. Для этого вы можете перечислить IP-адреса, которые могут получить доступ к админке.

      <Ограничение GET POST PUT>
     запретить заказ, разрешить
     отрицать от всех
     разрешить от xx. xx.xx.xx //(ваш статический IP)
     разрешить от xx.xx.xx.xx //( белый список IP)
     разрешить от xx.xx.xx.xx //( белый список IP)
     разрешить от xx.xx.xx.xx //( белый список IP)
     разрешить от xx.xx.xx.xx //( белый список IP)
     разрешить от xx.xx.xx.xx //( белый список IP)
      

     ---

     В wp-includes тоже есть сниппеты.

     С помощью этого фрагмента кода вы можете ограничить прямой доступ к файлам с расширением .PHP.

      <Файлы wp-tinymce.php>
     разрешить Aallow от всех
     
     
      
      Порядок разрешить, запретить
      Запретить от всех
      
      
      Требовать все отказано
      
     :
     <Файлы wp-tinymce.php>
      Разрешить от всех
     
     
     <Файлы ms-files.php>
      Разрешить от всех
      

     ---

     И наша последняя тема: фрагмент для .htaccess в wp-content/uploads

     Этот продукт кодирования позволяет нам использовать только выбранные файлы из подкаталога wp-content. Другими словами, он запрещает доступ к сохраненным файлам. Кроме того, это позволит вам выборочно разблокировать различные типы файлов.

      # Запретить доступ ко всем типам файлов, кроме следующих
     Отклонить заказ, разрешить
     Запретить от всех
     <Файлы ~ ".(xml|css|js|jpe?g|png|gif|pdf|docx|rtf|odf|zip|rar)$">
     Разрешить от всех
     
      

     ---

     Похожие сообщения

     Коллекция полезных фрагментов .htaccess. 15 хитростей, чтобы лучше контролировать свой сайт

     Руководство по обеспечению безопасности вашей темы WordPress и кода плагина

     Лучшее обслуживание клиентов и плагины чата для WordPress 2020

     Совершенно новое решение для привлечения домашних клиентов: тема WordPress агентства недвижимости

     ---

     ---

     Не пропустите эти самые популярные

     1. Лучший хостинг для веб-сайта WordPress. Нажмите на нашу ссылку, чтобы получить лучшую цену на рынке со скидкой 30%. Если Bluehost вас не впечатлил, попробуйте другие альтернативы.
     2. Услуга по установке веб-сайта — чтобы ваш шаблон заработал всего за 6 часов без лишних хлопот. Ни минуты не теряется, работа идет.
     3. ONE Membership — для загрузки неограниченного количества тем WordPress, плагинов, ppt и других продуктов в рамках одной лицензии. Так как больше всегда лучше.
     Услуга «Готовый к использованию веб-сайт
     4. » — это идеальное решение, которое включает в себя полную установку и настройку шаблона, интеграцию контента, внедрение обязательных плагинов, функции безопасности и расширенную SEO-оптимизацию на странице. Всю работу за вас сделает команда разработчиков.
     5. Обязательных плагинов WordPress — чтобы получить самые необходимые плагины для вашего сайта в одном комплекте. Все плагины будут установлены, активированы и проверены на работоспособность.
     6. лучших стоковых изображений для веб-сайтов — для создания потрясающих визуальных эффектов. Вы получите доступ к Depositphotos.com, чтобы выбрать 15 изображений с неограниченным выбором темы и размера.
     Услуга создания SSL-сертификата
     7. — чтобы завоевать абсолютное доверие посетителей вашего сайта. Сертификат Comodo — это самый надежный https-протокол, обеспечивающий безопасность данных пользователей от кибератак.
     8. Служба оптимизации скорости веб-сайта — чтобы улучшить UX вашего сайта и получить лучший показатель Google PageSpeed.

     Вот как вы создаете и редактируете файл WordPress .htaccess

     20 января 2012 г. 26 ноября 2018 г. / Автор Суровый Агравал / 4 минуты чтения

     47shares

     77777777777777777777777777777777777777777777777.
   • 777777777777777777777777777777777777777777777777.
   • .

     Давайте узнаем, что сегодня…

     Файл .htaccess не является эксклюзивным для WordPress. Любой другой веб-хостинг Apache предлагает функцию файла . htaccess .

     Запутались?

     Давайте сначала разберемся, что такое файл .htaccess .

     Содержание страницы

     Что такое файл WordPress .htaccess?

     В большинстве случаев при установке WordPress файл .htaccess устанавливается по умолчанию.

     Однако он остается в скрытом режиме в корне вашей установки WordPress. Иногда файл .htaccess отсутствует, и вам нужно создать файл .htaccess в WordPress вручную. 9index\.php$ – [L]
     RewriteCond %{REQUEST_FILENAME} !-f
     RewriteCond %{REQUEST_FILENAME} !-d
     RewriteRule . /index.php [Л]

     # END WordPress

     Возьмем, к примеру, вопрос, заданный одним из читателей ShoutMeLoud Кашишем.

     В: Привет, я хочу отредактировать свою постоянную ссылку на /%postname? в WordPress, и мне предлагается добавить некоторый код в мой файл .htaccess.txt, но я не смог найти его ни на панели управления, ни в корневом каталоге. Как создать WordPress .htaccess и добавить в него код?

     Вот как вы можете решить эту проблему:

     В большинстве блогов WordPress файл . htaccess по умолчанию находится в корневом каталоге установки WordPress.

     Все, что вам нужно сделать, это нажать на принудительное отображение скрытого файла в меню параметров, которое было объяснено ранее.

     Если файл .htaccess не существует, просто создайте новый файл блокнота (htaccess.txt) и переименуйте его в .htaccess. Убедитесь, что он никоим образом не похож на .htaccess.txt. Если вы используете Windows, вы можете снять флажок с надписью Скрыть расширение для известных типов файлов . После того, как вы переименовали файл в .htaccess, загрузите его в корень установки WordPress и отредактируйте файл в соответствии с вашими потребностями. Если вам сложно переименовать htaccess.txt в .htaccess, просто загрузите файл htaccess.txt и переименуйте его на сервере.

     Теперь звучит проще?

     Нет?

     Давайте далее узнаем, как редактировать файл .htaccess.

     Для лучшего понимания я делюсь кратким руководством о том, как отредактируйте файл WordPress . htaccess.

     Есть много способов, которым вы можете следовать, три из которых упомянуты ниже:

     1. Из cPanel.
     2. Из панели управления WordPress.
     3. Использование настольного FTP-клиента.

     Кроме того, когда вы редактируете постоянные ссылки WordPress, вам необходимо обновить файл .htaccess. Если вы являетесь пользователем WordPress с собственным хостингом, вы ДОЛЖНЫ знать о файле .htaccess и о том, как его редактировать.

     Как редактировать файл WordPress .htaccess с помощью cPanel:

     Большинство веб-хостинговых компаний предлагают cPanel, что облегчает людям, не обладающим техническими знаниями, экспериментировать с файлом .htaccess и изменять его.

     cPanel особенно удобна для нетехнических людей, которым необходимо добавить или отредактировать некоторые коды. Они могут быстро сделать это с помощью этого онлайн-редактора.

     Сначала войдите в свою cPanel. Щелкните «Диспетчер файлов» в разделе «Файлы» .

     В зависимости от вашего каталога установки WordPress вы найдете .htaccess в корне вашей установки WP. Если вы его не видите, обратитесь к моим заметкам о создании WordPress .htaccess, чтобы добавить его.

     Выберите файл .htaccess и нажмите «Изменить». Это откроет редактор на новой вкладке, и вы сможете вносить изменения оттуда.

     Внесите изменения и сохраните файл.

     Бум!

     Далее,

     Редактирование .htaccess с панели управления WordPress:

     Существует множество плагинов WordPress, которые предлагают функцию редактирования файла .htaccess с панели управления WP. Если вы используете плагин Rankmath или плагин SEO by Yoast, вы можете получить к нему доступ в настройках плагина.

     Для Yoast SEO: SEO от Yoast > Редактировать файлы.

     Если вы используете Rank Math, вы можете перейти в Rank Math> General settings > Edit .htaccess

     Редактирование файла .htaccess с помощью FTP-клиента:

     Это мой любимый метод, так как я люблю делать что-то на рабочем столе. В довершение всего, FTP-клиенты дают вам больше контроля.

     Используйте любой бесплатный FTP-клиент, например FileZilla, и войдите в свою учетную запись FTP-хостинга. Перейдите к корневой папке вашей установки. Вы должны включить Показать скрытые элементы  , чтобы увидеть файл .htaccess.

     Вот как это можно включить:

     Параметры меню FileZilla > Выбрать сервер > Принудительно показывать скрытые файлы

     Теперь перейдите в корневую папку вашего домена. Ваш файл .htaccess будет находиться в корне папки.

     Загрузите файл .htaccess и начните редактирование.

     Обязательно сделайте резервную копию файла .htaccess перед тем, как приступить к его редактированию. Вы можете использовать текстовый редактор вашей операционной системы по умолчанию для редактирования файла. Как только он будет отредактирован, загрузите его снова.

     • Убедитесь, что разрешение вашего файла .htaccess равно 644 и НЕ 777 .

     В следующих постах я поделюсь парой лайфхаков с .htaccess для WordPress, которые сделают вашу жизнь проще.

     Следите за этим пространством.

     Вы также можете прочитать:

     • Пошаговое руководство по установке собственного блога WordPress
     • WordPress против Blogger: что лучше и почему?

     Сообщите нам, если у вас все еще есть вопросы относительно шагов к отредактируйте файл WordPress .htaccess .

     Подпишитесь на нашу рассылку по электронной почте, чтобы получать больше руководств по WordPress!

     Подписаться на YouTube

     47Shares

     Автор Харш Агравал

     Блогер, автор и спикер! Харш Агравал признан лидером в области цифрового маркетинга и финтеха. Основатель ShoutMeLoud и спикер на ASW, Hero Mindmine, Inorbit, IBM, саммите по блокчейну в Индии.