Главная › Новости

Htaccess для wordpress

Опубликовано: 07.10.2017

Aprende Wordpress: Consejos de seguridad utilizando .htaccess

Мне часто приходится создавать сайты на платформе wordpress. Поэтому я часто скачиваю свежую сборку с официального сайта. К моему сожалению, по-молчанию там отсутствуют файлы .htaccess и robots.txt.

Сейчас мы напишем правильный .htaccess для WordPress.

.htaccess — очень важный файл! Это дополнительная конфигурация для сервера. В нем можно указать и изменить множество параметров.

Базовые для сайта на движке wordpress следующие:

# BEGIN WordPress RewriteEngine On RewriteBase / RewriteCond %{REQUEST_FILENAME} !-f RewriteCond %{REQUEST_FILENAME} !-d RewriteRule . /index.php [L] # END WordPress

Эти строки включают механизм преобразований, необходимый для создания страниц с использованием ЧПУ.

DVA23 - Comment modifier le fichier .htaccess d'un site WordPress

В зависимости от требований, вы можете добавить туда и дополнительные параметры.  Значок # в файле воспринимается как комментарий.

Копируем, и вставляем  до # END WordPress

#Сжимаем компоненты сайта путем включения Gzip AddOutputFilterByType DEFLATE text/html text/plain text/xml application/xml application/xhtml+xml text/javascript text/css application/x-javascript BrowserMatch ^Mozilla/4 gzip-only-text/html BrowserMatch ^Mozilla/4.0[678] no-gzip BrowserMatch bMSIE !no-gzip !gzip-only-text/html

Это основное улучшение, рассмотрим и другие:

Защита изображения на сайте.

Представьте себе такую ситуацию: какой-нибудь сайт размещает у себя изображение, которое находится на вашем ресурсе. Таким образом, ваш сайт попадет под нагрузку, так как картинки будут загружаться с вашего сайта.

Чтобы этого избежать, пропишете в файле htaccess следующее:

RewriteEngine on RewriteCond %{HTTP_REFERER} !^$ RewriteCond %{HTTP_REFERER} !^http://(www\.)?ваш-сайт.com/.*$ [NC] RewriteRule\.(png|gif|jpg|jpeg)$ http://www.ваш-сайт.com/stopimg.gif [R,L]

Защита от Спама.

Зачастую многие спам-боты обращаются напрямую к файлу, который обрабатывает комментарии пришедшие с сайта, этот файл называется wp-comments-post.php. Можно выловить спам-бота от живого пользователя через обращение к файлу wp-comments-post.php на наличие REFERER. При добавлении комментариев, у пользователя он есть, а вот у спам-бота его нет. Но этот метод не является 100% защитой от Спама,  воспользуйтесь дополнительно плагином.

Не забудьте поменять «ваш домен.ru» на ваш (5-тая строка ).