• ДОБРО ПОЖАЛОВАТЬ В КЛУБ ПО WORDPRESS

    Мы активно растущий клуб по WordPress и нам нужна помощь каждого человека, в том числе и Ваша! Не стесняйтесь и станьте частью большого сообщества.
    Мы делимся новостями, отытом и полезными советами! Пройдите простую регистрацию, чтобы пользоваться всеми возможностями нашего клуба.

    Присоединяйтесь к нам, вам обязательно понравится - Присоединится

.htaccess для wordpress и 11 способов позаботиться о вашем сайте

Полезные советы

.htaccess для wordpress и 11 способов позаботиться о вашем сайте

Если у вас есть блог на WP, то вы наверняка в различных статьях встречались с темами, посвящёнными файлу .htaccess. Что же это «за зверь такой» и почему ему так много уделяют внимания? Всё просто, это файл конфигурации и с его помощью можно управлять папками и файлами вашего сайта WP. Поэтому его можно и нужно «сконфигурировать» немного иначе, для вашего спокойствия и отличного самочувствия.

К слову, если вдруг файла конфигурации у вас нет совсем, то это легко исправить: необходимо загрузить на ваш FTP пустой файл с названием .htaccess. Загружать его необходимо только в корневую директорию. Обязательно сделайте его доступным для записи, чтобы WordPress смог добавить в него необходимую информацию.

Зачем нам вообще «эти дебри» и почему файл .htaccess нужно изменить? Главная причина – безопасность вашего сайта. Немного отредактировав код, вы сможете обезопасить своё творение от злоумышленников. Предлагаю вашему вниманию инструкцию, как это сделать.

Любой код (сниппет), который вы увидите ниже, необходимо поместить выше # BEGIN WordPress, либо ниже # END WordPress. Потому что внутри этих кодов владения WordPress и он может вносить в них свои обновления.

ВНИМАНИЕ! Трудно переоценить важность файла .htaccess, если в него закралась ошибка – ваш сайт WP просто перестанет работать. Поэтому будьте внимательны и обязательно скопируйте первоначальную копию файла .htaccess. После внесённых изменений обновите сайт, или если что-либо происходит не так, как вам хотелось бы – перезапишите файл рабочей версией.

1. Сохраните .htaccess от злоумышленников.
Как вы уже поняли, данный файл даёт контроль над сайтом, по этой причине его необходимо скрыть от посторонних глаз. Внесите следующие изменения:
Код:
У вас нет прав на просмотр содержимого кода, Войдите или Зарегистрируйтесь.
2. Защитите wp-config.php
wp-config.php отвечает за авторизацию доступа в вашей базе данных. Поэтому так же скрываем его от злоумышленников:
Код:
У вас нет прав на просмотр содержимого кода, Войдите или Зарегистрируйтесь.
3. Безопасность /wp-content/
В этой директории хранятся все ваши столь скурпулёзно настраиваемые темы и плагины, а так же загруженные медиа и кэш файлы вашего сайта. Поэтому хакер всегда стремиться получить к нему доступ. Не дайте ему это сделать, всё просто: необходимо создать ещё один файл .htaccess и поместите его в каталог /wp-content/ (www.ххххххххххх.com/wp-content/) и пропишите в него следующий код:
Код:
У вас нет прав на просмотр содержимого кода, Войдите или Зарегистрируйтесь.
Теперь хакер не сможет загрузить в этот каталог что либо, что может повредить вашему сайту.

4. Закройте доступ к файлам, которые не предназначены для всех
Для этого добавьте код:
Код:
У вас нет прав на просмотр содержимого кода, Войдите или Зарегистрируйтесь.
5. Ограничьте доступ к области администратора
Как вы сами понимаете, из админ панели можно делать всё что угодно с вашим сайтом. Чтобы такая возможность была только у вас, сделайте следующее.

Создайте файл .htaccess и добавьте код:
Код:
У вас нет прав на просмотр содержимого кода, Войдите или Зарегистрируйтесь.
Не забудьте прописать свой IP адрес. Если вам нужно прописать несколько адресов – пропишите их все через запятую . Осталось только поместить этот файл в директорию /wp-admin/ и доступ к сайту будет только у вас.

6. Заблокируйте недоброжелателя
Зная IP адрес хакера, можно заблокировать его навсегда, добавив:
Код:
У вас нет прав на просмотр содержимого кода, Войдите или Зарегистрируйтесь.
7. Подготовьте сайт к неожиданностям
Если вы будете обновлять сайт, и проводить на нём какие либо работы, то вероятно вы захотите временно скрыть его и уведомить своих посетителей. Для этого создайте файл maintenance.html и разместите на нём своё обращение к посетителям вашего сайта. После чего добавьте следующий код в файл .htaccess:
Код:
У вас нет прав на просмотр содержимого кода, Войдите или Зарегистрируйтесь.
Как вы сами понимаете осталось лишь отредактировать имя вашего файла, путь к нему и ваш IP.

8. Отключите обзор папок в браузере
Не рекомендую разрешать доступ к просмотру ваших файлов, для этого добавьте в .htaccess:
Код:
У вас нет прав на просмотр содержимого кода, Войдите или Зарегистрируйтесь.
9. Кэширования браузера
Данная функция позволит сохранять страницы вашего сайта в кэше и подгружать каждый раз картинки и элементы тем, что ускорит работу сайта WP для пользователя и создаст ему хорошее настроение. Просо внесите в файл конфигурации .htaccess следующий код:
Код:
У вас нет прав на просмотр содержимого кода, Войдите или Зарегистрируйтесь.
10. Редирект 301
Если вы решили перенести сайт на новый домен, либо внести какие-либо изменения с перелинковкой страниц, то наверно вы не захотите потерять посетителей, которые не знают о «вашем переезде», для этого существует Редирект 301, который сообщит поисковикам, что сайт навсегда переехал в другое место. Для этого внесите в ваш файл .htaccess следующий код:
Код:
У вас нет прав на просмотр содержимого кода, Войдите или Зарегистрируйтесь.
11. Заблокировать хотлинкинг
Если кто-либо, вместо того чтобы загрузить картинку на свой сайт, берёт ссылку на вашу картинку и вставляет её на свой сайт, то при обращении к его сайту каждый раз будет подгружаться ваша картинка, что усилит загрузку вашего собственного сайта. Чтобы этого избежать добавьте следующий код:
Код:
У вас нет прав на просмотр содержимого кода, Войдите или Зарегистрируйтесь.
Единственное на что это может повлиять, это отображение изображение в RSS-фиде.
 
Последнее редактирование модератором:
7 лучших бесплатных плагинов wordpress для создания онлайн чата
  • 20
  • 0
Общение с посетителями сайта – важная составляющая любого блога. Практически у каждого пользователя, зашедшего на ваш сайт, могут возникнуть те или иные вопросы. Удобная...
Генератор дорвеев d-zeus
  • 31
  • 0
Сегодня мы поговорим про заработок в интернете... Вернее не столько про сам заработок, сколько про инструменты для него. Как вы уже поняли из названия, речь пойдет про дорвеи. И если вы считаете, что дорвеи это прошлый век и работать с ними это больше мороки, чем пользы - значит вы просто не...
Poedit — переводим темы и плагины wordpress
  • 72
  • 4
Сталкивались вы когда-нибудь с ситуацией, когда вам ну очень понравилась тема для WP, либо крайне необходим функционал, какого либо плагина. И всё бы хорошо, но он на языке, который вы не знаете, и соответственно, вы хотите его перевести. Для этих целей разработан потрясающий инструмент, который...

Последние ресурсы

Поделиться страницей

Топ поддержки

  • Altin
    Altin
    1,400.00 RUB
Сверху