12个最有用的WordPress .htaccess的技巧

寻找一些有用的.htaccess技巧来为您配置WordPress网站，.htaccess文件是一个功能强大的配置文件，可以让你在你的网站上做很多实用的事情，在本文中，我们将向您展示一些WordPress最实用的.htaccess技巧，你可以立即尝试。

什么是.htaccess文件和如何编辑它？

.htaccess文件是一个服务器配置文件。它定义服务器的规则来配置你的网站。WordPress使用.htaccess文件可以生成SEO友好的URL结构，但是，这个文件还可以做更多其他事情。.htaccess文件在你的WordPress网站的根文件夹中，你可以使用FTP软件连接到你的网站进行编辑。例如：FlashFXP

在编辑.htaccess文件之前，建议下载到您的计算机作为备份，以防万一出错。话虽如此，让我们来看看一些有用的WordPress的htaccess技巧。

1.保护你的WordPress管理区域

你可以使用.htaccess来保护你的WordPress管理区域，只限制访问选定的IP地址,只需将此代码复制并粘贴到.htaccess文件中：

AuthUserFile /dev/null
AuthGroupFile /dev/null
AuthName "WordPress Admin Access Control"
AuthType Basic
<LIMIT GET>
order deny,allow
deny from all
# whitelist Syed's IP address
allow from xx.xx.xx.xxx
# whitelist David's IP address
allow from xx.xx.xx.xxx
</LIMIT>

不要忘记用你自己的IP地址替换xx值,如果您使用多个IP地址访问，请确保同时添加它们。

2.密码保护WordPress管理文件夹

您可以使用.htaccess文件为您的WordPress管理区域添加一个额外的密码保护。首先，你需要生成一个.htpasswds文件。您可以使用此在线生成器轻松创建一个。将此.htpasswds文件上载到公共可访问的Web目录或/ public_html /文件夹之外。一条好路径是：
/home/user/.htpasswds/public_html/wp-admin/passwd/
接下来，创建一个.htaccess文件并将其上传到/ wp-admin /目录，然后在其中添加以下代码：

AuthName "Admins Only"
AuthUserFile /home/yourdirectory/.htpasswds/public_html/wp-admin/passwd
AuthGroupFile /dev/null
AuthType basic
require user putyourusernamehere
<Files admin-ajax.php>
Order allow,deny
Allow from all
Satisfy any 
</Files>

重要提示：不要忘记将AuthUserFile路径替换为.htpasswds文件的文件路径，并添加您自己的用户名。

3.禁用目录浏览

大部分WordPress安全专家建议禁用目录浏览,在启用目录浏览的情况下，黑客可以查看你的网站的目录和文件结构，来找到易受攻击的文件,想要在你的网站上禁用这些目录浏览，需要将以下行添加到.htaccess文件中。

Options -Indexes

4.在某些WordPress目录中禁用PHP执行

有时候黑客闯入WordPress网站并安装后门。这些后门文件通常伪装成核心WordPress文件，并放置在/ wp-includes /或/ wp-content / uploads /文件夹中。这里一个更简单的方法来提高你的WordPress的安全性，通过禁用某些WordPress目录的PHP执行。
您将需要在计算机上创建一个空白的.htaccess文件，然后将以下代码粘贴到其中。

<Files *.php>
deny from all
</Files>

保存文件，然后将其上传到您的/ wp-content / uploads /和/ wp-includes /目录。

5.保护你的WordPress配置wp-config.php文件

你的WordPress网站根目录中最重要的文件可能是wp-config.php,它包含有关您的WordPress数据库以及如何连接到它的信息。
为了保护您的wp-config.php文件免于无法访问，只需将此代码添加到.htaccess文件中即可：

<files wp-config.php>
order allow,deny
deny from all
</files>

6.通过.htaccess文件设置301重定向

如果你想快速设置重定向，那么你所要做的就是把这个代码粘贴到你的.htaccess文件中。

Redirect 301 /oldurl/ http://www.example.com/newurl
Redirect 301 /category/television/
http://www.example.com/category/tv/

7.禁止可疑IP地址

你是否从看到特定的IP地址，它对你的网站的请求异常高？您可以通过阻止.htaccess文件中的IP地址轻松地阻止这些请求。
将下面的代码添加到.htaccess文件中：

<Limit GET POST>
order allow,deny
deny from xxx.xxx.xx.x
allow from all
</Limit>

备注：不要忘记用你想要阻止的IP地址替换xx。

8.使用.htaccess在WordPress中禁用图片热链接

其他网站直接盗链你的网站的图片可以让你的WordPress网站缓慢，超过你的带宽限制。对于大多数小型网站来说，可能不是一个大问题。但是，如果您运行一个流行的网站或一个网站有很多照片，那么这可能成为一个严重的问题。
您可以通过将下面的代码添加到.htaccess文件来防止图片盗链：

#disable hotlinking of images with forbidden or custom 
image option
RewriteEngine on
RewriteCond %{HTTP_REFERER} !^$
RewriteCond %{HTTP_REFERER} !^http(s)?://(www\.)?
wpbeginner.com [NC]
RewriteCond %{HTTP_REFERER} !^http(s)?://(www\.)?
google.com [NC]
RewriteRule \.(jpg|jpeg|png|gif)$ – [NC,F,L] 

此代码只允许在wpbeginner.com或Google.com发出请求时显示图片。不要忘记用自己的域名替换wpbeginner.com。

9.保护.htaccess从未经授权的访问

正如你所看到的那样，使用.htaccess文件可以做很多事情。由于您的网络服务器拥有强大的功能和控制权，因此防止黑客未经授权的访问非常重要,只需将以下代码添加到.htaccess文件中：

<files ~ "^.*\.([Hh][Tt][Aa])">
order allow,deny
deny from all
satisfy all
</files>

10.增加WordPress的文件上传大小

有不同的方法来增加WordPress的文件上传大小限制。但是，对于共享主机上的用户，这些方法中的某些方法不起作用。
对许多用户来说，其中一种方法是将以下代码添加到他们的.htaccess文件中：

php_value upload_max_filesize 64M
php_value post_max_size 64M
php_value max_execution_time 300
php_value max_input_time 300

此代码只是告诉您的Web服务器使用这些值来增加文件上传大小以及WordPress的最大执行时间。

11.使用.htaccess禁用对XML-RPC文件的访问

每个WordPress安装都附带一个名为xmlrpc.php的文件。该文件允许第三方应用程序连接到您的WordPress网站。大多数的WordPress安全专家建议，如果你不使用任何第三方应用程序，那么你应该禁用此功能。
有多种方法可以做到这一点，其中之一就是将以下代码添加到.htaccess文件中：

# Block WordPress xmlrpc.php requests
<Files xmlrpc.php>
order deny,allow
deny from all
</Files>

12.阻止扫描WordPress

在暴力攻击中使用的常用技术是在WordPress站点上运行作者扫描，然后尝试破解这些用户名的密码。
您可以通过将以下代码添加到.htaccess文件来阻止此类扫描：

# BEGIN block author scans
RewriteEngine On
RewriteBase /
RewriteCond %{QUERY_STRING} (author=\d+) [NC]
RewriteRule .* - [F]
# END block author scans 

希望这篇文章能够帮助您学习WordPress最有用的.htaccess技巧。