Права доступа htaccess: Права, chmod файла .htaccess на хостинге | Хост.SU

alexxlab

Как использовать файл .htaccess для защиты файлов и папок

Файл конфигураций htaccess, который используется в серверах Apache, — это не только средство преобразования ссылок на сайте, но и возможность улучшить защиту контента веб-ресурса, файлов и папок на хостинге. Но чтобы реализовать запрет посторонним посетителям для доступа к файлу или папке на хостинге, нужно уметь настраивать файл htaccess. В данной статье вы узнаете о различных способах, как закрыть доступ к любому файлу или папке, размещенному на вашем сервере.

Содержание

  • Почему стоит запретить доступ к файлам на сервере
  • Как настроить доступ к файлам и папкам через файл htaccess
  • Как настроить защиту от хотлинков
  • Можно ли защитить файлы при помощи пароля

Почему стоит запретить доступ к файлам на сервере

Сайты воруют — это не паранойя и не миф, а жестокая реальность сегодняшних дней в Интернете. Как только ваш ресурс обретает свою аудиторию и нормальный запас контента, у него появляются последователи, которые желают своровать посты и файлы через сервер. И чтобы бороться с этим, вы должны запретить им доступ к каждому важному файлу и папке, иначе через время вы обнаружите, что появилось масса сайтов-клонов. Бывают случаи, что поисковые системы по непонятным причинам признают эти сайты-клоны подлинными генераторами контента, а ваш ресурс загоняют под фильтр за надуманный плагиат. Чтобы такого не случилось, вы должны научиться настраивать уровень доступа для каждого каталога сервера. И сделать это можно при помощи htaccess.

Файл дополнительных конфигураций htaccess позволяет гибко настраивать не только сайт в общем, а и отдельные его папки, то есть разделы.

При помощи него вы сумеете на одних страницах поставить запрет на файлы, а на других активировать открытый листинг. Как применять это на практике — это уже ваше дело. Главное, что файл htaccess поможет запретить проходимцам с плохими помыслами воровать ваш контент.

Как настроить доступ к файлам и папкам через файл htaccess

Для начала вам стоит определиться с правами для конкретного каталога и ряда файлов. Если вы не хотите, чтобы на папке стоял строгий запрет, и желаете открыть каталог для просмотра посетителям в виде листинга без какого-либо оформления, то можете воспользоваться опцией Options Indexes. Данная опция позволяет включать или выключать листинг файлов. Для активации листинга вам нужно прописать Options +Indexes. Если хотите его запретить, то вместо плюса «+» поставьте минус «-«.

При помощи опции Options Indexes у вас не получится создать гибкий листинг файлов в каталоге, если не воспользуетесь дополнительной директивой IndexIgnore. Эта директива позволяет вписать названия файлов в «список игнорирования» — они не будут отображаться вместе с другими. По умолчанию, директива IndexIgnore необходима для индексных файлов каталога.

Настройка доступа при помощи файла htaccess может проходить совсем в другом русле. Вы можете не терять время на написание отдельных файлов htaccess, а прописать общие настройки в одном файле, и разместить его в корневом каталоге. К примеру, вы можете одной строкой запретить доступ сразу для всех пользователей к любому файлу на сайте. Для этого напишите Deny From All. Тогда никто не сумеет украсть с вашего ресурса файл, но и скачать для себя этого тоже никто не сможет, так что рекомендуется настраивать запрет доступа более гибко.

Директива Deny From All в файле htaccess может быть настроена не так обобщено, а включать некоторые исключения. К примеру, вы можете запретить загрузку файлов только для некоторых пользователей. В таком случае вам понадобятся IP-адреса недоброжелателей, чтобы вы могли их вписать в черный список при помощи строки Deny From IP. В том случае, если вы хотите настроить исключения для запрета доступа для некоторых доверенных пользователей, то можете в файле htaccess указать IP-адреса через строку Allow From IP.

Порой нет необходимости ограждать все файлы от возможности загрузить их к себе на ПК. Так делают большинство сайтов, работающих в Рунете. Ведь посетителю будет не очень приятно, если он увидит интересную картинку или фотографию, захочет ее установить к себе на обои в компьютере, но не сможет скачать. Потому директиву Deny лучше использовать для защиты конкретных файлов. Для этого вам нужно прописать имя файла в виде , в следующей строке указать order allow,deny, а в конце написать deny from all. Так вы сумеете защитить только то, что представляет реальную ценность для сохранности вашего ресурса, и не будете выглядеть скупым вебмастером, который жадничает картинками.

Как настроить защиту от хотлинков

Вы наверняка сталкивались с тем, что на некоторых сайтах в комментариях в качестве картинки можно оставлять ссылку на фотографию из другого сайта. Эта ссылка именуется «хотлинк». Суть хотлинка в том, что при обращении к картинке по ссылке, нагружается не тот сайт, где расположена копия картинки, а тот, где помещен оригинал. Со временем, если хотлинков становится много, а такое часто случается на популярных ресурсах, сервер перегружается. В итоге, сайт «падает» и появляются различные ошибки сервера.

Чтобы защитить свой ресурс от хотлинков, не обязательно вдаваться в самые радикальные меры и блокировать доступ к файлам для всех пользователей. http(s)?://(www.)?ваш_домен.ru.*$ [NC] — данная строка указывает на то, что пользователям вашего сайта доступ не будет запрещен.

  • RewriteRule \.(jpe?g|bmp|gif|png|css|zip|pdf|txt|doc)$ — [NC,F,L] — эта строка указывает для каких типов файлов установлен запрет. Теперь, если другие сайты попробуют ссылаться на ваши файлы, они не будут открываться у них, потому что доступ разрешен только вашему серверу и пользователям, находящимся у вас на ресурсе.

    • С указанным методом борьбы с хотлинками стоит быть весьма осторожным, потому что он может навредить индексации ресурса. Если вы запретите посторонним пользователям просмотр файлов, то автоматически ограничите доступ для поисковых роботов. Потому вам лучше прописать в директиве не только домен вашего сайта, но имена роботов поисковых систем. Для этого нужно лишь вместо «ваш_домен.ru» указать имена роботов. При этом для каждого робота нужно прописать отдельную строку с директивой RewriteCond. Имена поисковых роботов сможете узнать у конкретных поисковиков в технической поддержке.

    Можно ли защитить файлы при помощи пароля

    Файл htaccess настолько полезный, что его даже можно использовать для защиты данных паролем. Вы сможете запаролить любой файл или каталог, а также группы файлов одинаковых форматов и одновременно несколько папок. Для этого вам нужно будет создать файл, в котором содержатся пароли — .htpasswd. Кроме того, вам нужно будет указать, какое сообщение выводить при авторизации пользователей. Важно также прописать путь к файлу с паролями в полном виде, иначе защита не сработает. И вот как примерно будет выглядеть настройка парольной аутентификации в файле htaccess:

    1. AuthName «What is your password?» — первая строка нужна для указания приветственного сообщения. Писать можно только на латинице с цифрами.
    2. AuthType Basic — это указанный тип авторизации «базовый», то есть парольная аутентификация.
    3. AuthUserFile — далее нужно указать путь к файлу с паролями.
    4. require valid-user — это требование для пользователя авторизоваться перед тем, как он получит доступ к защищенной области сервера.

    Это лишь меньшая половина того, что вы можете сделать при помощи файла htaccess для защиты файлов и папок! Но этого может быть достаточно.

    Ограничение доступа при помощи файла .htaccess

    Файл дополнительной конфигурации .htaccess так же часто используют для ограничения доступа к сайту, разделам сайта или конкретным файлам, находящимся на сервере.

    Чтобы запретить доступ ко всему сайту, необходимо в файле .htacces написать следующее:

    deny from all

    Запретить доступ только с конкретного ip-адреса:

    deny from all
    order allow deny
    deny from all
    deny from ip_адрес_пользователя

    «ip_адрес_пользователя» необходимо заменить на конкретный ip-адрес.

    Чтобы разрешить доступ только с конкретного ip-адреса, можно написать:

    order allow deny
    deny from all
    allow from ip_адрес_пользователя

    Так же с помощью файла . htaccess можно запретить доступ к конкретному файлу. Например, запретим доступ пользователей к самому файлу .htaccess. При этом сервер сможет использовать инструкции, указанные в файле:


    < Files .htaccess >
    order allow,deny
    deny from all

    Защита файлов

    Наверное, всем пользователям интернета попадались одинаковые статьи на различных сайтах. Очень часто бывает, что эти статьи попросту сворованы с других ресурсов. Поисковые системы стараются бороться с дублированными страницами, но выбор ими первоисточника не всегда оказывается верным. И это является серьезной проблемой для копирайтеров и веб-мастеров, так как на написание качественного контента, порой, уходит большое количество сил и времени, и очень неприятно обзавестись штрафными санкциями поисковиков за то, что кто-то скопировал контент с Вашего сайта. А зачастую, вместе с текстом воруют так же и изображения. Причем, многие воры, чтобы не перегружать свой сервер, не скачивают изображение с чужих сайтов, а просто ссылаются на файлы, находящиеся на сайте-первоисточнике.

    http(s)?://(www.)?bing. [NC]
    RewriteRule \.(jpe?g|bmp|gif|png|css|zip|pdf|txt|doc)$ — [NC,F,L]


    Защита паролем

    При помощи файла дополнительной конфигурации .htacces возможно установить пароль на директорию сайта, конкретный файл или группу файлов с одинаковым расширением. Чтобы установить пароль на директорию, в .htaccess необходимо написать:

    AuthName «What do you want?»
    AuthType Basic
    AuthUserFile /home/сервер/ваш_сайт.ru/pass/.htpasswd
    require valid-user

    Файл .htaccess, содержащий эти строки необходимо поместить в директорию, доступ к которой мы хотим закрыть. При попытке пользователя зайти на соответствующий раздел сайта сервер отдаст код статуса 401 (требуется авторизация) и выведет окно с полями для ввода имени пользователя и пароля и сообщением «What do you want?», указанным в директиве «AuthName» (допускаются только латинские символы и цифры).

    Имена пользователей и пароли хранятся в файле .htpasswd. Путь к этому файлу задается в директиве «AuthUserFile».

    Важно: путь к файлу .htpasswd указывается абсолютный, от корневого каталога сервера.

    Чтобы узнать путь к .htpasswd, который необходимо указать в .htaccess, можно создать файл php, содержащий:


    < ?php echo $_SERVER[‘DOCUMENT_ROOT’]; ? >

    Закачать этот файл на сервер туда же, где находится .htpasswd, и открыть его в браузере. В сгенерированной странице Вы увидите абсолютный путь к директории, указанный от корневого каталога сервера.

    Установить пароль на конкретный файл можно следующим образом:

    < Files file.txt >
    AuthName «It’s not for all»
    AuthType Basic
    AuthUserFile /home/сервер/ваш_сайт.ru/pass/.htpasswd

    Пароль на группу файлов:


    < Files «\. (sql)$» >


    AuthName » It’s not for all «
    AuthType Basic
    AuthUserFile /home/сервер/ваш_сайт.ru/pass/.htpasswd

    В данном случае все файлы, имеющие расширение .sql будут доступны только по паролю.

    вещей, которые вы можете сделать с файлами «.htaccess»

    Что можно делать с файлами «.htaccess»

    Многие правила, контролирующие доступ к веб-контенту можно изменить или расширить с помощью файлов «.htaccess». На пользовательских веб-страницах ограничения на то, что можно сделать, меньше. ограничительным, чем в веб-каталогах ведомств.

    Чтобы использовать эту возможность, просто создайте файл с именем «.htaccess», в каталоге веб-контента, которым вы хотите управлять. Этот файл должен иметь права 0644 , но никогда не может отображаться веб-сервером. Однако, поскольку путь к каталогу, содержащий он должен быть по крайней мере исполняемым во всем мире, его можно проверить с помощью любой пользователь, вошедший в Unix.

    Они не могут искать для него, но если они заподозрят, что файл там, они, безусловно, могут прочитайте это.

    Ранее был пример использования файла «.htaccess». чтобы позволить веб-серферу увидеть список каталогов части вашего веб-сайта. В примере требовался файл «.htaccess». который содержал фразу «Индексы опционов». Этот позволяет веб-серверу отображать список каталогов, если указанный веб-каталог делает НЕ содержат файл index.html. Если есть «index.html», то любые «Опции Предложение «индексы» в

    Создание Ваша личная
    домашняя страница
    Введение
    Базовый Создание домашней страницы на веб-сайте пользователя отдела CS Сервер
    Ведомственный Веб-серверы
    Серверная часть Включает (SSI)
    Общий шлюз Интерфейс (CGI)
    Тестирование Исполняемый веб-контент
    Использование PHP | А PHP-пример
    Вещи вы можете сделать с файлами «. htaccess»
    Отправка Электронная почта с веб-страницы

    Файл «.htaccess» будет быть проигнорировано. Это применимо, даже если разрешения «index.html» не не допускать его отображения.

    Обратите внимание, что эффект файлов «.htaccess» является кумулятивным. Они не только относятся к каталогу, содержащему их, но также для всех подчиненных каталогов. Если вся иерархия каталогов содержит файлы «.htaccess», то эффект обычно заключается в применении наиболее ограничительного из встречающиеся правила.

    Файлы «.htaccess» также можно использовать для ограничения доступ к определенному IP-адресу или доменным именам в Интернете. отдел использует последние правила для ограничения доступа к порциям сайта, которые классифицируются как «только для местных». Это делается с помощью файла доступа, который содержит:

     Приказ Запретить, Разрешить
Запретить от всех
Разрешить От 142,3
    Предложение «Заказ» обычно содержит один из двух вариантов. Вы можете указать либо запрещать, разрешать, либо разрешать, запрещать. Эти параметры записываются как одна фраза без промежуточных значений. белое пространство.

    С параметром Запретить, Разрешить правило выглядит так: » Запретить доступ всем, кроме Интернета клиенты, чей IP-адрес начинается с 142.3 «. Университет IP-адресов Regina находятся в блоке 142.3, поэтому доступ разрешено только пользователям на территории кампуса. то есть «только для местных».

    Другое распространенное использование файлов «.htaccess» — требуют, чтобы идентификатор пользователя и пароль были предоставлены для доступа некоторая часть веб-сайта. Настройка этого процесса состоит из двух частей. Прежде всего, вы должны использовать команду «htpasswd». для создания файла идентификатора пользователя и пароля. Для получения подробной информации о том, как чтобы использовать эту команду, см. «man htpasswd». Пароль файл, который вы создаете, должен не быть нигде в вашем каталоге «public_html» дерево. Обычно файл создается в корне вашего дома. каталог. Когда файл паролей существует, создайте файл «.htaccess». это содержит:

     AuthUserFile /home/hercules/u/username/Name_of_Your_Password_File
AuthGroupFile /dev/null
AuthName "Только мои друзья!"
Основной тип авторизации
Требовать действительного пользователя
    Обратите внимание, что имя вашего файла паролей должно включать полное имя пути к вашему домашнему каталогу. Предложение «Имя авторизации» используется для предоставления строки, которая будет отображаться в всплывающее окно с запросом пароля.

    Примечание: Как упоминалось ранее, этот файл «.htaccess» ограничивает только веб-серферов. Любой, кто может войти в Unix все еще может видеть файлы в защищенном каталоге, пока поскольку они знают имя файла. Поскольку фактическое имя файла раскрывается в URL-адресе, это нетрудно понять! Этот означает, что эта техника сама по себе не особенно полезна для таких вещей, как ограничение доступа к решениям заданий. Однако, если защищаемый каталог содержал веб- форма, в которой запущен скрипт, то скрипт может отображать файлы которые не читаются в мире. Это можно сделать с помощью варианта примера PHP, показанного на Раздел PHP .

    Эти различные опции можно использовать не только независимо друг от друга, все они могут быть объединены в один файл «.htaccess». В качестве совершенно бессмысленного примера мы хотим позволить любому в мире, кроме людей в отделе CS или Microsoft, просматривать список каталогов, если они знают секрет пароль!

     Индексы опционов
AuthUserFile /home/hercules/u/username/Name_of_Your_Password_File
AuthGroupFile /dev/null
AuthName "Никаких компьютерных гиков!"
Основной тип авторизации
Удовлетворить все
Заказать Разрешить, Запретить
Разрешить от всех
Запретить От cs.uregina.ca, microsoft.com
Требовать действительный пользователь
    Есть еще много правил, которые можно применить локально через файл «.htaccess». index\.php$ — [L] RewriteCond %{REQUEST_FILENAME} !-f RewriteCond %{REQUEST_FILENAME} !-d Правило перезаписи. /index.php [Л] &amp;lt;/IfModule&amp;gt; # КОНЕЦ WordPress

    Если файла .htaccess не существует, вы можете создать его самостоятельно и загрузить. Все, что вам нужно сделать, это создать пустой текстовый файл, сохранить его как .htaccess и загрузить в корень вашей установки WordPress. Обязательно включите точку в начале имени файла (т. е. сохраните файл как .htaccess, а не htaccess).

    Вам также необходимо убедиться, что ваш файл .htaccess доступен для записи, чтобы WordPress мог добавить соответствующий код постоянной ссылки в ваш файл .htaccess. WordPress.org рекомендует права доступа 644 для файла .htaccess.

    Файл .htaccess является скрытым. Поэтому вам необходимо убедиться, что ваш FTP-клиент или файловый менеджер настроен на отображение файла в вашем каталоге.

    Файл .htaccess используется не только для постоянных ссылок. Файл более известен своей способностью усиливать безопасность веб-сайта. Миллионы пользователей WordPress используют файл .htaccess для защиты своих сайтов от спамеров, хакеров и других известных угроз.

    В этой статье я хотел бы поделиться с вами несколькими фрагментами для .htaccess, которые сделают ваш сайт безопасным. Я также включил несколько дополнительных фрагментов, которые, я думаю, будут вам полезны.

    Вы могли заметить в моем примере с постоянной ссылкой выше, что код начинается с # BEGIN WordPress и заканчивается # END WordPress . WordPress может обновлять любой код, помещенный в эти теги. Поэтому вам следует добавить фрагменты, показанные в этой статье, вверху или внизу файла .htaccess (т. е. до # BEGIN WordPress или после # END WordPress ).

    Будьте осторожны

    Файл .htaccess — один из самых темпераментных файлов, с которыми вы столкнетесь при использовании WordPress. Достаточно, чтобы один символ был не на своем месте, чтобы код был неправильным. Когда это происходит, это обычно приводит к тому, что весь ваш сайт падает. Поэтому очень важно, чтобы вы правильно скопировали код, указанный в этой статье, в свой собственный файл .htaccess.

    Даже если вы будете осторожны, могут произойти несчастные случаи, и они часто случаются.

    Не срезайте углы при работе с файлом .htaccess. Прежде чем начать, сделайте резервную копию вашей текущей рабочей версии .htaccess. Храните его в безопасном месте на своем компьютере и, если возможно, в другом месте, например на USB-накопителе или в облачном хранилище.

    Всякий раз, когда вы обновляете файл .htaccess на своем сервере, обновите свой веб-сайт, чтобы убедиться, что он все еще работает. Не пропускайте этот шаг, так как очень важно убедиться, что ваш веб-сайт все еще работает правильно. Если ваш веб-сайт возвращает пустой экран, немедленно вернитесь к сохраненной копии .htaccess, загрузив ее поверх версии с ошибками.

    Если вы не можете найти файл резервной копии, либо загрузите пустой файл .htaccess, либо полностью удалите файл .htaccess. Это вернет ваш сайт в онлайн; что, очевидно, будет вашим приоритетом, когда ваш сайт отключится.

    Не рискуйте с .htaccess. Всегда имейте резервную копию. Вас предупредили 🙂

    1. Защитить .htaccess

    Из-за того, что .htaccess имеет большой контроль над всем вашим веб-сайтом, важно защитить файл от неавторизованных пользователей. Следующий фрагмент не позволит хакерам получить доступ к вашему файлу .htaccess. Вы, конечно, все еще можете отредактировать файл самостоятельно через FTP и через файловый менеджер панели управления хостингом. 9.*\.([Hh][Tt][Aa])&amp;amp;quot;&amp;gt; порядок разрешить, запретить отрицать от всех удовлетворить всех &amp;lt;/files&amp;gt;

    2. Защитить WP-Config.php

    Другой важный файл — wp-config.php. Этот файл конфигурации содержит информацию для входа в вашу базу данных WordPress, а также другие важные настройки обслуживания. Поэтому желательно отключить доступ к нему.

     &amp;lt;файлы wp-config. php&amp;gt;
порядок разрешить, запретить
отрицать от всех
&amp;lt;/files&amp;gt;

    3. Защитить /Wp-контент/

    Каталог wp-content — одна из самых важных областей вашего веб-сайта WordPress. Здесь находятся жизненно важные файлы, такие как ваши темы, плагины, загруженные медиафайлы (изображения и видео) и кэшированные файлы.

    В связи с этим является одной из основных целей хакеров. Когда в прошлом году спамеру удалось скомпрометировать мой старый веб-сайт, он сделал это, загрузив почтовый скрипт в мою папку загрузок. Затем он начал рассылать спам, используя мой сервер; что впоследствии поместило мой сервер в черные списки спама.

    Вы можете бороться с подобными угрозами, создав отдельный файл .htaccess и добавив в него следующий код:

     Запретить заказ, разрешить
    Запретить от всех
    &lt;Files ~ &amp;quot;.(xml|css|jpe?g|png|gif|js)$&amp;amp;quot;&amp;gt ;
    Разрешить от всех
    &amp;lt;/Files&amp;gt;

    Затем вам нужно загрузить этот отдельный файл . htaccess в основной каталог wp-content, например, www.yourwebsite.com/wp-content/. Это позволит загружать мультимедийные файлы, включая XML, CSS, JPG, JPEG, PNG, Gif и Javascript. Все другие типы файлов будут отклонены. 9wp-includes/theme-compat/ — [F,L] &amp;lt;/IfModule&amp;gt;

    5. Ограничить доступ к административной области

    Еще одна точка входа для хакеров — административная область WordPress. Если они получат доступ к этой области, они смогут сделать с вашим сайтом практически все, что угодно.

    Чтобы сделать эту область более безопасной, создайте новый файл .htaccess и добавьте в него следующий код:

     # Ограничить логины и админку по IP
&amp;lt;Limit GET POST PUT&amp;gt;
запретить заказ, разрешить
отрицать от всех
разрешить от 34.12.56.78
&amp;lt;/Limit&amp;gt;

    Обязательно измените 12.34.56.78 на свой собственный IP-адрес (вы можете узнать свой IP-адрес в What Is My IP?). Затем загрузите файл в папку /wp-admin/ вашего веб-сайта, то есть www. yourwebsite.com/wp-admin/.

    Это позволит вам получить доступ к вашей административной области WordPress, но заблокирует всех остальных.

    Дополнительные IP-адреса могут быть добавлены для других администраторов и сотрудников. Вы можете сделать это, добавив дополнительные строки разрешения или перечислив их IP-адреса в основной строке разрешения и разделив их запятыми. Например:

     разрешить от 34.12.56.78, 98.76.54.32, 19.82.73.64

    6. Забаньте кого-либо на своем веб-сайте

    Если вам известен IP-адрес злоумышленника, вы можете полностью запретить ему доступ к вашему веб-сайту с помощью приведенного ниже фрагмента кода. Например, вы можете забанить того, кто всегда оставляет оскорбительные комментарии, или того, кто пытался получить доступ к вашей панели администратора.

     &amp;lt;Limit GET POST&amp;gt;
порядок разрешить, запретить
отклонить от 123.456.78.9
отказаться от 987.654.32.1
разрешить от всех
&amp;lt;/Limit&amp;gt;

    7.

    Отправка посетителей на страницу обслуживания Плагины обслуживания

    , такие как Ultimate Maintenance Mode и Maintenance, полезны для отображения временного сообщения посетителям, когда вы разрабатываете веб-сайт или работаете в фоновом режиме для обновления своего веб-сайта.

    К сожалению, плагины обслуживания мало чем помогут, если вы столкнулись с печально известным белым экраном смерти WordPress. Они работают правильно, только если ваш сайт работает правильно.

    Если вы хотите подготовиться к худшему, я рекомендую создать базовую HTML-страницу с именем Maintenance.html, которая информирует посетителей о том, что в настоящее время у вас проблемы с веб-сайтом, но он скоро вернется в сеть. Если ваш веб-сайт не работает из-за попытки взлома или из-за «белого экрана смерти», просто добавьте приведенный ниже фрагмент в файл .htaccess, чтобы направить весь трафик на ваше сообщение по адресу support.html.

     RewriteEngine включен
RewriteCond %{REQUEST_URI} !/maintenance. 123\.123\.123\.123
RewriteRule $ /maintenance.html [R=302,L]

    Вам необходимо настроить приведенный выше код для своего собственного веб-сайта. Измените имя файла html на имя и расположение вашего собственного файла обслуживания во второй и четвертой строке. Вам также необходимо добавить свой собственный IP-адрес в третью строку, чтобы убедиться, что вы можете получить доступ к своему веб-сайту, пока сообщение о техническом обслуживании отображается для других. В коде используется перенаправление 302, гарантирующее, что сама страница обслуживания не будет проиндексирована.

    8. Отключить просмотр каталогов

    Разрешение неавторизованным лицам просматривать ваши файлы и папки может представлять серьезную угрозу безопасности. Чтобы отключить просмотр ваших каталогов, просто добавьте этот небольшой фрагмент кода в ваш файл .htaccess:

     # отключить просмотр каталогов
Опции Все -Индексы

    9. Включить кэширование браузера

    Кэширование браузера

    — это то, что я недавно обсуждал в своей статье «Оптимизируйте свой веб-сайт WordPress с помощью этих простых советов». После включения кеширование браузера позволит посетителям сохранять элементы с вашей веб-страницы, чтобы их не нужно было загружать снова.

    Используется для элементов дизайна, таких как таблицы стилей CSS, и элементов мультимедиа, таких как изображения. Это практичное решение, поскольку когда кто-то загружает изображение на веб-сайт, оно редко обновляется снова. Таким образом, кэширование браузера позволит посетителям загружать изображение, сохраненное на их компьютере, а не на вашем сервере. Это снижает пропускную способность и увеличивает время загрузки страницы.

    Чтобы включить кэширование просмотра, все, что вам нужно сделать, это добавить этот код в ваш файл .htaccess:

     ## ИСЧЕЗАЕТ КЭШИРОВАНИЕ ##
&amp;lt;IfModule mod_expires.c&amp;gt;
ExpiresActive On
ExpiresByType image/jpg &amp;amp;quot;доступ на 1 год&amp;amp;quot;
ExpiresByType image/jpeg &amp;amp;quot;доступ 1 год&amp;quot;
ExpiresByType image/gif &amp;amp;quot;доступ на 1 год&amp;amp;quot;
ExpiresByType image/png &amp;quot;доступ 1 год&amp;quot;
ExpiresByType text/css &amp;amp;quot;доступ 1 месяц&amp;amp;quot;
ExpiresByType application/pdf &amp;amp;quot;доступ 1 месяц&amp;amp;quot;
ExpiresByType text/x-javascript &amp;amp;quot;доступ на 1 месяц&amp;amp;quot;
ExpiresByType application/x-shockwave-flash &amp;amp;quot;доступ на 1 месяц&amp;amp;quot;
ExpiresByType image/x-icon &amp;amp;quot;доступ на 1 год&amp;amp;quot;
ExpiresDefault &amp;amp;quot;доступ 2 дня&amp;amp;quot;
&amp;lt;/IfModule&amp;gt;
 
## ИСХОДИТ КЭШИРОВАНИЕ ##

    10.

    Перенаправить URL-адрес

    301 редиректы позволяют информировать поисковые системы о том, что URL-адрес навсегда перемещен в новое место. Их можно использовать для перенаправления страницы, папки или даже совершенно нового веб-сайта.

    Поэтому они используются всякий раз, когда изменяется URL-адрес страницы. Это может быть связано со сменой домена, изменением структуры постоянных ссылок вашего веб-сайта или просто изменением слага страницы (например, изменение слага страницы статьи с my-news на mygreatnews 9).0081).

    Чтобы перенаправить местоположение, все, что вам нужно сделать, это добавить строку с Redirect 301, за которой следует старое местоположение, а затем новое местоположение. Вы можете увидеть, как это работает на практике ниже:

     Перенаправление 301 /oldpage.html http://www.yourwebsite.com/newpage.html
Перенаправление 301 /oldfolder/page2.html /folder3/page7.html
Перенаправление 301 / http://www.mynewwebsite.com/

    11.

    Отключить хотлинкинг

    Горячие ссылки — это практика, при которой кто-то делится изображением с вашего веб-сайта, напрямую ссылаясь на URL-адрес изображения. Это обычно происходит на дискуссионных форумах, но многие владельцы веб-сайтов все еще делают это (что является ошибкой, поскольку это означает, что изображения могут быть удалены из вашего контента в любое время). Хотлинкинг может оказать негативное влияние на ваш сайт. Помимо замедления работы вашего веб-сайта, это также может значительно увеличить ваши расходы на пропускную способность в вашей хостинговой компании. 9http(s)?://(www\.)?yourotherwebsite.com [NC] Правило перезаписи \.(jpg|jpeg|png|gif)$ http://i.imgur.com/g7ptdBB.png [NC,R,L]

    Когда кто-то теперь просматривает ваше изображение по другому URL-адресу, вместо этого ему будет показано изображение, указанное в последней строке кода. Это изображение можно изменить на что угодно.

    * Обратите внимание, что отключение хотлинкинга может привести к тому, что у некоторых читателей RSS возникнут проблемы с отображением изображений из вашего RSS-канала.

    Добавить комментарий

    Ваш адрес email не будет опубликован. Обязательные поля помечены *

    Copyright © 2024
    Дропшиппинг в России.
    Сообщество поставщиков дропшипперов и интернет предпринимателей.
    Все права защищены.
    ИП Калмыков Семен Алексеевич. ОГРНИП: 313695209500032.
    Адрес: ООО «Борец», г. Москва, ул. Складочная 6 к.4.
    E-mail: [email protected]. Телефон: +7 (499) 348-21-17