您是否正在為您的 wordpress 網站尋找一些有用的 .htaccess 技巧？

.htaccess 文件是一個功能強大的配置文件，可讓您在網站上執行許多巧妙的操作。

在本文中，我們將向您展示一些最有用的 wordpress .htaccess 技巧，您可以立即嘗試。

什么是 .htaccess 文件以及如何編輯它？

.htaccess 文件是服務器配置文件。它允許您為您的WordPress 網站定義服務器遵循的規則。

WordPress 使用 .htaccess 文件生成SEO 友好的 URL結構。然而，這個文件可以做更多的事情。

.htaccess 文件位于 WordPress 網站的根文件夾中。您需要使用FTP 客戶端連接到您的網站才能對其進行編輯。

如果您找不到 .htaccess 文件，請參閱我們有關如何在 WordPress 中查找 .htaccess 文件的指南。

在編輯 .htaccess 文件之前，將其副本下載到您的計算機作為備份非常重要。如果出現問題，您可以使用該文件。

話雖如此，讓我們看一下您可以嘗試的一些有用的 WordPress .htaccess 技巧：

• 保護您的 WordPress 管理區域
• 密碼保護 WordPress 管理文件夾
• 禁用目錄瀏覽
• 在某些 WordPress 目錄中禁用 php 執行
• 保護您的 WordPress 配置 wp-config.php 文件
• 通過 .htaccess 文件設置 301 重定向
• 禁止可疑 IP 地址
• 使用 .htaccess 禁用 WordPress 中的圖像熱鏈接
• 保護 .htaccess 免遭未經授權的訪問
• 增加 WordPress 中的文件上傳大小
• 使用 .htaccess 禁用對 xml-rpc 文件的訪問
• 在 WordPress 中阻止作者掃描

1. 保護您的 WordPress 管理區域

您可以使用 .htaccess 通過僅限制對選定 IP 地址的訪問來保護您的 WordPress 管理區域。

只需將此代碼復制并粘貼到您的 .htaccess 文件中：

如果您從多個位置（包括公共互聯網點）訪問 WordPress 網站，那么限制對特定 IP 地址的訪問可能對您不起作用。

您可以使用 .htaccess 文件為您的 WordPress 管理區域添加額外的密碼保護。

首先，您需要生成一個 .htpasswds 文件。您可以使用此在線生成器輕松創建一個。

將此 .htpasswds 文件上傳到可公開訪問的 Web 目錄或/public_html/文件夾之外。一個好的路徑是：

/home/user/.htpasswds/public_html/wp-admin/passwd/

接下來，創建一個 .htaccess 文件并將其上傳到/wp-admin/目錄中，然后在其中添加以下代碼：

許多 WordPress 安全專家建議禁用目錄瀏覽。啟用目錄瀏覽后，黑客可以查看您站點的目錄和文件結構以查找易受攻擊的文件。

要禁用網站上的目錄瀏覽，您需要將以下行添加到 .htaccess 文件中：

Options -Indexes

由

在 WordPress 中一鍵使用

有關此主題的更多信息，請參閱有關如何在 WordPress 中禁用目錄瀏覽的指南。

4. 在某些 WordPress 目錄中禁用 PHP 執行

有時，黑客會闖入 WordPress 網站并安裝后門。這些后門文件通常偽裝成 WordPress 核心文件，并放置在/wp-includes/或/wp-content/uploads/文件夾中。

提高 WordPress 安全性的一個更簡單的方法是禁用某些 WordPress 目錄的 PHP 執行。

您需要在計算機上創建一個空白的 .htaccess 文件，然后將以下代碼粘貼到其中：

<Files *.php>deny from all</Files>

由

在 WordPress 中一鍵使用

保存文件，然后將其上傳到您的/wp-content/uploads/和/wp-includes/目錄。

有關更多信息，請查看有關如何在某些 WordPress 目錄中禁用 PHP 執行的教程。

5. 保護您的 WordPress 配置 wp-config.php 文件

WordPress 網站根目錄中最重要的文件可能是wp-config.php 文件。它包含有關您的 WordPress 數據庫以及如何連接到該數據庫的信息。

要保護您的 wp-config.php 文件免遭未經授權的訪問，只需將此代碼添加到您的 .htaccess 文件中：

<files wp-config.php>order allow,denydeny from all</files>

由

在 WordPress 中一鍵使用

6. 通過 .htaccess 文件設置 301 重定向

使用 301 重定向是告訴用戶內容已移至新位置的對 SEO 最友好的方式。如果您想在每個帖子的基礎上正確管理 301 重定向，請查看我們關于如何在 WordPress 中設置重定向的指南。

另一方面，如果您想快速設置重定向，那么您需要做的就是將此代碼粘貼到您的 .htaccess 文件中：

redirect 301 /oldurl/ http://www.example.com/newurlRedirect 301 /category/television/ http://www.example.com/category/tv/

由

在 WordPress 中一鍵使用

7. 禁止可疑IP地址

您是否發現特定 IP 地址對您網站的請求異常高？您可以通過阻止 .htaccess 文件中的 IP 地址輕松阻止這些請求。

只需將以下代碼添加到您的 .htaccess 文件中：

<Limit GET POST>order allow,denydeny from xxx.xxx.xx.xallow from all</Limit>

由

在 WordPress 中一鍵使用

不要忘記將 xx 替換為您要阻止的 IP 地址。

8. 使用 .htaccess 禁用 WordPress 中的圖像熱鏈接

其他網站直接熱鏈接您網站上的圖像可能會使您的 WordPress 網站變慢并超出您的帶寬限制。對于大多數較小的網站來說這不是一個大問題。但是，如果您運行一個受歡迎的網站或包含大量照片的網站，那么這可能會成為一個嚴重的問題。

您可以通過將此代碼添加到 .htaccess 文件來防止圖像熱鏈接：

#disable hotlinking of images with forbidden orcustom image optionRewriteEngine onRewriteCond %{HTTP_REFERER} !^$RewriteCond %{HTTP_REFERER} !^http(s)?://(www.)?wpbeginner.com [NC]RewriteCond %{HTTP_REFERER} !^http(s)?://(www.)?google.com [NC]RewriteRule .(jpg|jpeg|png|gif)$ – [NC,F,L]

由

在 WordPress 中一鍵使用

如果請求源自 wpbeginner.com 或 Google.com，此代碼僅允許顯示圖像。不要忘記將 wpbeginner.com 替換為您自己的域名。

有關保護圖像的更多方法，請參閱我們的關于防止 WordPress 中圖像被盜的方法指南。

9. 保護 .htaccess 免遭未經授權的訪問

正如您所看到的，使用 .htaccess 文件可以完成很多事情。由于它對您的網絡服務器具有強大的能力和控制力，因此保護它免受黑客未經授權的訪問非常重要。

只需將以下代碼添加到您的 .htaccess 文件中：

<files ~ "^.*.([Hh][Tt][Aa])">order allow,denydeny from allsatisfy all</files>

由

在 WordPress 中一鍵使用

10.增加WordPress中的文件上傳大小

有多種方法可以增加 WordPress 中的文件上傳大小限制。但是，對于共享主機上的用戶，其中一些方法不起作用。

對許多用戶有效的方法之一是將以下代碼添加到他們的 .htaccess 文件中：

php_value upload_max_filesize 64Mphp_value post_max_size 64Mphp_value max_execution_time 300php_value max_input_time 300

由

在 WordPress 中一鍵使用

此代碼只是告訴您的 Web 服務器使用這些值來增加文件上傳大小以及 WordPress 中的最大執行時間。

11. 使用 .htaccess 禁用對 XML-RPC 文件的訪問

每個 WordPress 安裝都附帶一個名為 xmlrpc.php 的文件。此文件允許第三方應用程序連接到您的 WordPress 網站。大多數 WordPress 安全專家建議，如果您不使用任何第三方應用程序，那么您應該禁用此功能。

有多種方法可以做到這一點。其中之一是將以下代碼添加到您的 .htaccess 文件中：

# Block WordPress xmlrpc.php requests<Files xmlrpc.php>order deny,allowdeny from all</Files>

由

在 WordPress 中一鍵使用

有關更多信息，請參閱有關如何在 WordPress 中禁用 XML-RPC 的指南。

12. 在 WordPress 中阻止作者掃描

暴力攻擊中使用的一種常見技術是在 WordPress 網站上運行作者掃描，然后嘗試破解這些用戶名的密碼。

您可以通過將以下代碼添加到 .htaccess 文件來阻止此類掃描：

# BEGIN block author scansRewriteEngine OnRewriteBase /RewriteCond %{QUERY_STRING} (author=d+) [NC]RewriteRule .* - [F]# ENDblock author scans

由

在 WordPress 中一鍵使用

有關更多信息，請參閱有關如何通過在 WordPress 中阻止作者掃描來阻止暴力攻擊的文章。

我們希望本文能幫助您了解 WordPress 最有用的 .htaccess 技巧。您可能還想查看我們關于最常見 WordPress 錯誤及其修復方法的指南，以及我們專家精選的最佳 WordPress 插件來發展您的網站。