WordPress最有用的12个.htAccess技巧

你正在为你的wordPress站点寻找一些有用的.htAccess技巧吗？

.htAccess文件是一个功能强大的配置文件，它允许您在您的网站上做许多整洁的事情。

在这篇文章中，我们将向你展示一些最有用的WordPress.htAccess技巧，你可以立即尝试。

如果您找不到.htAccess文件，请参阅我们的指南，了解如何在wordPress中找到.htAccess文件。

在编辑.htAccess文件之前，务必将其副本下载到您的计算机作为备份。万一出了什么问题，你可以用那个文件.

话虽如此，让我们来看看WordPress的一些有用的.htAccess技巧，你可以尝试一下：

保护您的wordpress管理员区域密码保护wordpress管理员文件夹禁用目录浏览在某些wordpress目录中禁用php执行保护您的wordpress配置wp-fig.php文件通过.htAccess文件设置301重定向禁止可疑IP地址在wordpress中禁用图像热链接使用.htAccess防止未经授权的访问增加wordpress中的文件上载大小使用.htaccess阻止作者在wordpress中扫描

如果您从多个位置访问您的wordPress站点，包括公共互联网站点，那么限制对特定IP地址的访问可能对您不起作用。

您可以使用.htAccess文件为您的WordPress管理区域添加额外的密码保护。

首先，您需要生成一个.htpasswds文件。您可以使用此在线生成器轻松创建一个.

将此.htpasswds文件上传到您的可公开访问的网络目录之外，或者/public_html/文件夹.一条好的道路是：

/home/user/.htpasswds/public_html/wp-admin/passwd/

接下来，创建一个.htAccess文件并将其上传到/wp-admin/目录，然后在其中添加以下代码：

许多WordPress安全专家建议禁用目录浏览。启用目录浏览后，黑客可以查看您站点的目录和文件结构，以找到易受攻击的文件.

要在您的网站上禁用目录浏览，您需要在.htAccess文件中添加以下行：

Options -Indexes

❤️由托管WPCode在WordPress中一键使用

有关这个主题的更多信息，请参阅我们关于如何在WordPress中禁用目录浏览的指南。

4.在某些wordpress目录中禁用php执行

有时，黑客闯入WordPress网站并安装后门。这些后门文件通常伪装成核心WordPress文件，并放置在/wp-includes/或/wp-content/uploads/文件夹.

提高wordpress安全性的一个更简单的方法是禁用某些目录的php执行.

您需要在计算机上创建一个空白的.htAccess文件，然后将以下代码粘贴到其中：

<Files *.php>
deny from all
</Files>

❤️由托管WPCode在WordPress中一键使用

保存文件，然后将其上载到您的/wp-content/uploads/和/wp-includes/目录.

欲了解更多信息，请查看我们关于如何在某些wordpress目录中禁用php执行的教程。

5.保护wordpress配置wp-config.php文件

WordPress网站根目录中最重要的文件可能是wp-config.php文件。它包含有关您的WordPress数据库以及如何连接到该数据库的信息。

要防止您的wp-config.php文件受到未经授权的访问，只需将以下代码添加到您的.htAccess文件：

<files wp-config.php>
order allow,deny
deny from all
</files>

❤️由托管WPCode在WordPress中一键使用

6.通过.htAccess文件设置301重定向

使用301重定向是告诉用户内容已移动到新位置的最友好的搜索引擎优化方式。如果你想在每个帖子的基础上正确地管理你的301重定向，那么请查看我们关于如何在wordPress中设置重定向的指南。

另一方面，如果您希望快速设置重定向，则只需将以下代码粘贴到您的.htAccess文件中：

Redirect 301 /oldurl/ http://www.example.com/newurl
Redirect 301 /category/television/ http://www.example.com/category/tv/

❤️由托管WPCode在WordPress中一键使用

7.禁止可疑IP地址

您是否看到某个特定IP地址对您的网站提出了异常高的请求？您可以通过阻止.htAccess文件中的IP地址轻松阻止这些请求。

只需将以下代码添加到您的.htAccess文件中：

<Limit GET POST>
order allow,deny
deny from xxx.xxx.xx.x
allow from all
</Limit>

❤️由托管WPCode在WordPress中一键使用

不要忘记将xx替换为您想要阻止的IP地址。

8.使用.htAccess禁用WordPress中的图像热链接

其他网站直接从你的网站直接热链接图片可能会使你的WordPress网站变慢，并超过你的带宽限制。对于大多数较小的网站来说，这不是一个大问题.然而，如果你运行一个受欢迎的网站或一个有很多照片的网站，那么这可能会成为一个严重的问题.

您可以通过将以下代码添加到您的.htAccess文件来阻止图像热链接：

#disable hotlinking of images with forbidden or custom image option
RewriteEngine on
RewriteCond %{HTTP_REFERER} !^$
RewriteCond %{HTTP_REFERER} !^http(s)?://(www\.)?wpbeginner.com [NC]
RewriteCond %{HTTP_REFERER} !^http(s)?://(www\.)?google.com [NC]
RewriteRule \.(jpg|jpeg|png|gif)$ – [NC,F,L]

❤️由托管WPCode在WordPress中一键使用

此代码仅在请求来自wpeginner.com或google.com时才允许显示图像。别忘了用你自己的域名替换wpeginner.com.

欲了解更多保护图片的方法，请参阅我们关于如何在WordPress中防止图片被盗的指南。

9.保护.htAccess免受未经授权的访问

正如您所看到的，使用.htAccess文件可以完成很多事情。由于它对您的WEB服务器具有强大的功能和控制能力，因此保护它免受黑客的未经授权的访问是很重要的.

只需将以下代码添加到您的.htAccess文件中：

<files ~ "^.*\.([Hh][Tt][Aa])">
order allow,deny
deny from all
satisfy all
</files>

❤️由托管WPCode在WordPress中一键使用

10.增加WordPress中的文件上传大小

在WordPress中，有不同的方法可以增加文件上传大小限制。然而，对于共享主机上的用户，其中一些方法不起作用.

一种对许多用户有效的方法是将以下代码添加到他们的.htAccess文件中：

php_value upload_max_filesize 64M
php_value post_max_size 64M
php_value max_execution_time 300
php_value max_input_time 300

❤️由托管WPCode在WordPress中一键使用

这段代码只是告诉您的WEB服务器使用这些值来增加文件上传大小以及在WordPress中的最大执行时间。

11.使用.htAccess禁用对xml-rpc文件的访问

每个wordpress安装都附带一个名为xmlrpc.php的文件。此文件允许第三方应用程序连接到您的WordPress站点。大多数WordPress安全专家建议，如果你没有使用任何第三方应用程序，那么你应该禁用这一功能。

有多种方法可以做到这一点.其中之一是将以下代码添加到您的.htAccess文件中：

# Block WordPress xmlrpc.php requests
<Files xmlrpc.php>
order deny,allow
deny from all
</Files>

❤️由托管WPCode在WordPress中一键使用

有关更多信息，请参阅我们关于如何在WordPress中禁用xml-rpc的指南。

12.在WordPress中阻止作者扫描

暴力破解攻击中使用的一种常见技术是在WordPress网站上运行作者扫描，然后尝试破解这些用户名的密码。

您可以通过将以下代码添加到.htAccess文件来阻止此类扫描：

# BEGIN block author scans
RewriteEngine On
RewriteBase /
RewriteCond %{QUERY_STRING} (author=\d+) [NC]
RewriteRule .* - [F]
# END block author scans

❤️由托管WPCode在WordPress中一键使用

有关更多信息，请参阅我们关于如何通过在WordPress中阻止作者扫描来阻止暴力攻击的文章。

我们希望这篇文章能帮助你学习WordPress最有用的.htAccess技巧。你可能还想看看我们关于最常见的WordPress错误以及如何修复它们的指南，以及我们的专家精选的最好的WordPress插件来扩大你的网站。

更多wp网站技巧请关注我们.

标签：有用技巧WordPressHTAccess