Правильный файл htaccess для wordpress
В этой статье я расскажу, что такое файл .htaccess. А также о том, как с его помощью повысить скорость и безопасность сайта, работающего на WordPress.
Что такое файл .htaccess в WordPress?
Основная цель файла .htaccess – определить правила для веб-сервера Apache по работе с сайтом на WordPress. По умолчанию .htaccess в WordPress управляет отображением постоянных ссылок на сайте. Но с помощью файла .htaccess можно сделать гораздо больше.
Прежде чем мы начнем
Редактировать файлы WordPress без создания резервной копии не рекомендуется. Для этого можно использовать один из следующих вариантов:
Как получить доступ к файлу .htaccess
Файл .htaccess располагается в корневом каталоге WordPress-сайта. Для доступа к нему можно использовать FTP-клиент, такой как FileZilla . По умолчанию этот файл является скрытым. Чтобы включить просмотр скрытых файлов в FileZilla, выполните следующие действия:
- Откройте FTP-клиент FileZilla и подключитесь к серверу.
- Перейдите в корневой каталог WordPress.
- В верхней части экрана выберите «Сервер».
- Затем пункт «Принудительно показать скрытые файлы».
Если вы все еще не видите .htaccess, это означает, что на сайте нет этого файла. Чтобы создать его, в панель администрирования WordPress в « Настройки»> «Постоянные ссылки» и нажмите кнопку «Сохранить изменения» .
После обновления состояния FTP-клиента, вы увидите файл .htaccess с кодом по умолчанию.
Что можно сделать с помощью файла .htaccess
Теперь пришло время разобраться с тем, какие правила можно определить в файле .htaccess для WordPress. Я разобью эти правила на три основные категории:
- Правила редиректов.
- Для повышения скорости работы WordPress.
- Обеспечение безопасности сайта.
Настройка редиректов
Рассмотрим наиболее распространенные правила редиректов:
301 (постоянный редирект)
Правило 301 редиректа сообщает браузеру и поисковым роботам, что URL был окончательно перемещен на другой URL. Пример правильного перенаправления:
302 (временный) редирект
Перенаправление к www версии URL-адресов
Если нужно, чтобы URL-адреса сайта всегда начинались с www, используйте следующий код:
Перенаправление к не-www версии URL-адресов
Перенаправление домен на подкаталог
Перенаправление основного домена на другой домен
Удаление строки Query_String
Чтобы решить данную проблему, удалите из URL-адреса строки запроса с помощью следующего кода:
Установка языковой переменной на основе клиента
Перенаправление фидов WordPress на Feedburner
WordPress по умолчанию генерирует RSS-каналы для записей. Чтобы использовать сторонний генератор RSS-каналов (например, Feedburner) добавьте следующий код:
Оптимизация скорости работы WordPress с помощью правил .htaccess
Файл .htaccess содержит правила кэширования. С их помощью можно оптимизировать скорость работы WordPress-сайта.
Установка заголовков Expires для кеша браузера
Многие браузеры временно кэшируют CSS, JavaScript, HTML и некоторые мультимедийные файлы, такие как иконки часто посещаемых сайтов. Если эти элементы на сайте меняются не часто, можно увеличить срок действия этих ресурсов:
Включение Gzip-сжатия
Чтобы самостоятельно активировать GZIP-сжатие на WordPress-сайте, добавьте приведенное ниже правило в файл .htaccess.
Увеличение максимального размера загружаемого файла
По умолчанию размер загружаемого файла в WordPress составляет от 10 до 25 МБ. Чтобы загружать более объемные файлы, используйте приведенный ниже код:
Повышение безопасности сайта на WordPress
Правила .htaccess позволяют ограничить доступ пользователей к определенным URL-адресам, файлам и сделать многое другое.
Защита файла .htaccess
Чтобы запретить доступ к файлу .htaccess, добавьте приведенное ниже правило:
Ограничение доступа к панели администрирования WordPress
Чтобы ограничить доступ к панели администрирования CMS, создайте новый файл .htaccess, поместите его в папку /wp-admin и добавьте в него приведенный ниже код:
Защита паролем одного файла
Вы можете защитить файл паролем, используя приведенные ниже правила .htaccess.
Защита важных файлов
Чтобы защитить файлы php.ini и wp-config.php, используйте приведенные ниже правила для ограничения доступа:
Защита папки /wp-content
Папка /wp-content содержит файлы темы оформления, изображения и кэшированные файлы. Чтобы заблокировать доступ к ним, используйте следующий код:
Блокировка IP-адресов
Блокировка доступа к определенным файлам
Также можно заблокировать доступ к определенным файлам, используя приведенный ниже код.
Блокировка хотлинкинга файлов, изображений и кражи ресурсов пропускного канала
Чтобы предотвратить хотлинкинг, используйте приведенное ниже правило .htaccess.
Заключение
Файл .htaccess является одним из наиболее важных инструментов конфигурации WordPress. Правильное его использование позволяет повысить уровень безопасности сайта и повысить скорость его работы.
Пожалуйста, оставьте ваши комментарии по текущей теме статьи. Мы очень благодарим вас за ваши комментарии, подписки, отклики, дизлайки, лайки!
Где лежит htaccess
Htaccess обязательно должен находится в корневой папке сайта, вместе с каталогами типа wp-admin. У меня лежит как показано на снимке, иначе работать не будет, сервер его не найдет.
Как создать чистый htaccess
По умолчанию WordPress 5 должен создать htaccess, либо хостер добавляет его в каталог ресурса. Но бывает, что отсутствует, тогда создаем документ на компьютере с названием .htaccess с помощью стандартного блокнота.
- В меню выбираем Файл > Сохранить как
- Появляется окно, в нем вписываем название и папку для сохранения
- Нажимаем на Сохранить
После можно загрузить чистый документ на сервер или редактировать локально на компьютере, а потом перенести.
Что нужно добавить в htaccess обязательно
Перед правкой нужно скачать htaccess на компьютер, чтобы была резервная копия.
На данной стадии посмотрим, что изначально должно быть прописано и добавим обязательные директивы, без которых нельзя начинать работу с сайтом на WordPress.
Стандартный htaccess
Если htaccess не было изначально, то нужно добавить стандартный код, который WordPress прописывает при установке.
Как должен выглядеть правильный htaccess
В итоге правильный код htaccess должен выглядеть так:
Он проверен на множестве сайтов и работает безотказно. Никаких дублей, дыр в безопасности и остальных ошибок не наблюдали.
Этого достаточно для работы веб ресурса на вордпресс, единственный правильный htaccess. В других статьях интернета прописаны множество бесполезных директив, например для безопасности, кеширования и закрытия индексации. Они были написаны давно, и устарели не пользуйтесь их советами.
Разработчики WP сделали необходимые настройки в ядре и теперь не нужно вписывать в серверный документ непонятные строчки. В большинстве случаев блог перестанет отвечать, потому что в htaccess занесено много правил и они могут конфликтовать.
Что еще можно подключить в htaccess
Хостинги разные, поэтому не все предоставляют услуги внутренней оптимизации сервера, тогда приходится вручную прописывать правила в htaccess. Спросите заранее в поддержке хостера, включены ли такие услуги как:
- Кэш браузера
- Gzip сжатие
- Защита wp-config, нет ли доступа его просмотреть
Кэш браузера
Для начала проверим активен ли кэш браузера на сайте, переходим на сервис webpagetest , вводим в поле url главной страницы и находим start scan.
Ждем процесса проверки и смотрим на результаты. Ищем строчку Leverage browser caching и определяем кэшируются ли документы. В моем случае да, исключение – метрика, аналитика и vk, на них повлиять нельзя.
При условии если цифра равна нулю или маленькая, то напишите в поддержку хостинга с просьбой включить кэш браузера. При отказе вставляем такую запись в htaccess и проверяем заново.
Gzip сжатие
Сжатие настроено и работает, если по другому то пишем в помощь хостеру, с просьбой включить Gzip. При отказе добавляем такие строки в htaccess и проверяем сервисом.
Такими встроенными возможностями обладают большинство провайдеров, например:
Для безопасности и защиты wp-config
В 99,9% проблемы нет, но перестраховаться стоит. Заходим на сайт и приписываем к адресу /wp-admin.php , смотрим что выдает браузер.
Должна открыться пустая страница или произойти 301 переадресация на главную. Если покажется код документа, то нужно срочно его закрывать, просим помощи в поддержке, или прописываем вот такой текст.
Посетители спрашивают, а нужно ли добавлять правила для плагинов WooCommerce, BBPress, Elementor и им подобным. Отвечу – нет, все встроено в сами плагинах. Будет полезно прочитать как создавать robots txt. В заключении дам видео инструкцию, чтобы сделать процесс более понятным.
Вывод настройки
Когда разговор заходит о лучшей системе для блогов, WordPress всегда выходит на первое место. Несмотря на то, что он чаще всего выступает в роли Системы Управления Контентом (CMS), его основной функцией остается управление блогом. Скорее всего большинство начинающих разработчиков столкнутся с ним в своей карьере, если уже этого не сделали. Одной из интересных тем для таких разработчиков может стать файл .htaccess идущий вместе с WordPress. В сегодняшнем руководстве мы постараемся раскрыть эту тему, объяснив значение в системе WordPress .htaccess файла и покажем как его создать.
Что вам понадобится
Перед тем, как вы начнете это руководство, вам понадобится следующее:
Что такое файл .htaccess?
Если вы начинающий разработчик, есть вероятность того, что вы не очень знакомы с файлом .htaccess. Для этого существует причина, этот файл скрыт по умолчанию и находится в корневом каталоге вашего сайта. Если он конечно вообще там есть, что бывает не редко.
В WordPress .htaccess файл не является какой-то особенностью. Любой сайт, который расположен на сервере Apache может использовать файл .htaccess. Сам .htaccess представляет собой файл настроек для сервера. При запуске вашего сайта, сервер ищет данный файл и если он находится в каталоге вашего сайта, выполняет его.
Целью же файла .htaccess является изменение определенных настроек сервера Apache. Поэтому он весьма полезен для включения и отключения некоторых функций сервера. К примеру, он используется для создания перенаправления с адреса без www на www и наоборот. Другой сферой применения является изменение прав доступа для определенных файлов, блокировки ботов или добавления MIME-типов. Он также может быть полезен для укрепления защиты WordPress. Эти функции весьма полезны при работе с WordPress, так как вы сможете изменить настройки под ваши нужды.
Как создать стандартный файл WordPress .htaccess
Когда вы скачиваете и устанавливаете WordPress на сервер Apache, он уже должен идти с файлом .htaccess. Но так как этот файл скрыт, вы должны включить показ скрытых файлов в вашей системе. У нас есть подробное руководство о том, как найти файл .htaccess. Однако в некоторых случаях данный файл может отсутствовать, или быть случайно удален. В такой ситуации мы рекомендуем создать файл .htaccess вручную.
Шаги ниже покажут как создать файл в Файловом Менеджере Hostinger. Однако последовательность действий не должна особо отличаться от подобных на cPanel. Вы также можете создать файл на вашем компьютере и затем загрузить его с помощью FTP-клиента.
Для создания файла .htaccess с помощью Файлового Менеджера Hostinger, просто перейдите в корневой каталог вашего WordPress сайта. Обычно это каталог public_html. Далее, создайте текстовый файл и назовите его .htaccess.
Откройте файл в любом текстовом редакторе. Файл .htaccess содержит несколько строк кода, который являются стандартными настройками сервера. В WordPress .htaccess должен выглядеть примерно так:
Просто скопируйте данный код и вставьте его в созданный файл .htaccess. Сохраните изменения и выйдите.
Поздравляем! Вы создали ваш собственный файл .htaccess. Теперь посетите ваш сайт и проверьте все ли работает правильно, так как неправильная настройка файла может привести к появлению ошибки 500 internal server error.
Заключение
Файл .htaccess является обязательным для правильной работы WordPress. Он может предоставить несколько полезных функций для сервера, в особенности тех, что касаются безопасности.
В этом руководстве, вы:
- Узнали о файле настроек .htaccess и его назначении
- Научились создавать свой собственный файл .htaccess
- Добавили необходимый код для правильной работы файла
Теперь, получив базовые знания о важном для WordPress .htaccess файле, вы можете продолжить изучать его возможности для улучшения вашего проекта на WordPress.
Елена имеет профессиональное техническое образование в области информационных технологий и опыт программирования на разных языках под разные платформы и системы. Более 10 лет посвятила сфере веб, работая с разными CMS, такими как: Drupal, Joomla, Magento и конечно же наиболее популярной в наши дни системой управления контентом – WordPress. Её статьи всегда технически выверены и точны, будь то обзор для WordPress или инструкции по настройке вашего VPS сервера.
Если вы читали мою предыдущую статью о том, как создать файл htaccess для сайта или, может, вы знаете достаточно информации об этом файле и готовы приступить к практической части, тогда переходим к этой части статьи, а если вы не в курсе, о чем это я пишу, рекомендую почитать вступительную часть "Как создать файл htaccess и что это такое?".
Теперь, после краткого вступления, можно перейти к практической части. Итак, открываем файл htaccess, который находится в корне вашего сайта на хостинге или который вы только что создали, и приступаем к настройкам.
Настройки файла htaccess для WordPress.
Стандартный htaccess для Wordpress.
Вот так выглядит стандартный код htacces для wordpress.
Но я вам рекомендую его расширить. Смотрите предлагаемое.
Безопасность WordPress и защита.
○ Закрыть доступ к просмотру всех файлов.
Чтобы запретить возможность открыть файл напрямую, через строку браузера, набрав прямой адрес файла, закройте доступ ко всем файлам с помощью htaccess.
○ Блокировка по IP.
Если вы хотите закрыть доступ пользователя к сайту, например, за нарушение правил и т. д., вы можете заблокировать пользователя по IP.
Для добавления нового IP по причине блокировки продублируйте строку deny.
xx.xxx.xxx.xxx - вместо этого вставляйте IP пользователя для блокировки
x2.xx2.xx2.xx2 - вместо этого вставляйте второй IP пользователя для блокировки, и так до бесконечности.
○ Защита изображения на сайте.
Представьте себе такую ситуацию: какой-нибудь сайт размещает у себя изображение, которое находится на вашем ресурсе. Таким образом, ваш сайт попадет под нагрузку, так как картинки будут загружаться с вашего сайта.
Чтобы этого избежать, пропишете в файле htaccess следующее:
Если кто-то решит установить картинку, хранящуюся у вас на сайте, то увидит вместо ожидаемого результата картинку с предупреждением stopimg.jpg
○ Защита от Спама.
Зачастую многие спам-боты обращаются напрямую к файлу, который обрабатывает комментарии пришедшие с сайта, этот файл называется wp-comments-post.php. Можно выловить спам-бота от живого пользователя через обращение к файлу wp-comments-post.php на наличие REFERER. При добавлении комментариев, у пользователя он есть, а вот у спам-бота его нет. Но этот метод не является 100% защитой от Спама, воспользуйтесь дополнительно плагином.
Не забудьте поменять "ваш домен.ru" на ваш (5-тая строка ).
○ Запретить доступ к папке wp-content и wp-includes.
Все пользователи WordPress знают, что в папке "wp-content" хранятся все плагины и темы, картинки и многое др. Рекомендую защитить папку "wp-content" от нехороших людей (редисок).
Создать новый файл htaccess в папке "wp-content" на хостинге с таким кодом (эти же действия сделайте для папки "wp-includes"):
○ Запрет доступа к файлу wp-config.php
В WordPress файл "wp-config.php" содержит всю важную информацию, например, название и пароль к базе данных. Запретим доступ через файл htaccess.
○ Запрещаем доступ к определенному файлу.
Вы можете защитить файлы плагина css и js.
○ Запрещаем просмотр нежелательным User-Agent.
Вы можете запретить просмотр сайта некоторым программам, сканирующим сайтам, старые браузерам от которых вы полностью отказались.
○ Ограничение доступа к админ-панеле WordPress.
Вы можете разрешить доступ к админ-панеле только вашему IP адресу. Но этот метод подходит, если у вас постоянный IP адрес.
xx.xxx.xxx.xxx - это ваш IP адрес.
○ Защита htaccess.
Мы защитили файлы, папки от посторонних лиц, но не нужно забывать, что сам файл htaccess тоже нуждается в защите. Согласен, немного смешно звучит.
Итак, защитим все файлы, которые начинаются с " hta " от просмотра нежелательными и любопытными лицами.
Редиректы (перенаправления).
○ Самый простой редирект на новый сайт и страницу.
перенаправление на страницу сайта.
перенаправление на новый адрес сайта.
○ 301 редирект для слияния страниц с www и без (склеить домен).
главным доменом будет с www
главным доменом будет без www
Изменяем страницы ошибок.
Рекомендую сделать личные страницы ошибок, где будет краткое разъяснение причины ошибки. В таком случае вы не потеряете клиентов при возникновении ошибки, так как пользователь будет перенаправлен на специальную подготовленую страницу.
401.html, 403.html, 404.html, 500.html - это подготовленые страницы ошибок.
Ускорение сайта через файл htaccess для WordPress.
○ Включаем кэширование браузера клиента.
Файлы сайта будут записываться в кэш браузера пользователя и при повторном вызове будут загружаться оттуда, это ускорит скорость загрузки сайта и уменьшит нагрузку на хостинг.
Важно: обратите внимание на image/ , возможно в вашем случае папку с картинками нужно поменять.
Кодировка сайта.
○ Кодировка по умолчанию.
Чтобы избежать проблемы с кодировкой, можно указать принудительную кодировку - UTF8
Вот и все. Не игнорируйте темой "htaccess для WordPress", так как htaccess важен для защиты блога.
Читайте также: