16个htaccess骇客来加速，优化和保护WordPress

超文本访问文件（通常缩写为htaccess）始终添加到WordPress网站的目录中，并且始终是隐藏文件。 您可以根据自己的目标使用htaccess文件做很多事情。 这些.htaccess文件可用于提高您网站的安全性，并在许多方面提高您的网站速度。

以下提示和技巧将帮助您加快WordPress博客的速度，保护它们的安全，并允许您以各种方式轻松自定义网站。

请注意，即使htaccess中的一个小错误也可能导致您的站点发生重大更改，因此请跟踪所做的所有更改，以便在需要时可以撤消它们。

1.创建黑名单，以防止从某些IP地址进行站点访问。 网站是为了吸引访问者。 但是，这些客人有时会成为问题。 有时，某些网站访问者不再受欢迎。 Htaccess文件可用于阻止那些特定的访问者。 这对于使机器人远离您的站点也很有用。 用于创建黑名单的代码如下：

 <limit get =“ GET” post =“ POST” put =“ PUT”>
订购允许，拒绝
允许所有人
从123.456.789拒绝
从93.121.788拒绝
从223.956.789拒绝
从128.456.780拒绝
</ limit>

您可以根据需要添加任意数量的IP地址，以使您的站点免遭麻烦制造者的困扰。 如果有人向您的网站发送垃圾邮件，那么这小段代码就是您最好的朋友。

2.在执行站点维护时创建重定向。

在执行站点维护时，您希望将访问者重定向到一个页面，该页面使他们现在可以了解正在发生的事情，并且可能希望您的站点再次对访问者开放。 您可以使用htaccess文件通过以下代码完成此操作：

 在RewriteEngine上
RewriteCond％{REQUEST_URI}！/maintenance.html$
RewriteCond％{REMOTE_ADDR}！^ 123.123.123.123
RewriteRule $ /maintenance.html [R = 302，L]

确保您已经创建了一个html文档，该文档将在站点维护期间显示，并且已对其进行了标记。 在您执行常规站点更新和创建备份时，此代码将把访客发送到该页面。 由于这是临时重定向，因此我们正在提供302标头响应。

3.使用Htaccess文件创建301重定向

有时您想将网站访问者重定向到其他页面。 当您从网站上删除了用户仍可以通过链接或搜索引擎找到的页面时，此功能很有用。 当您将内容从一页移动到具有不同地址的新页面时，它也很有用。 当有人单击不再有效的链接时，使用以下代码将显示新页面，而不是错误页面。

 #301重定向
重定向301 /abc/file.html http://www.yourblogname.com/def/file.html

4.通过禁用修订自动保存来加速您的站点。

WordPress在创建页面和帖子时实时保存它们的修订。 虽然这是一个非常有用的功能，但它也会减慢您网站的速度。 有时，人们愿意牺牲自动保存页面的便利，以便拥有一个更快的网站。 要完全禁用WordPress自动保存功能，请在wp.config.php文件中添加以下代码

define（'WP_POST_REVISIONS'，false）;

如果您希望以后再恢复自动保存功能，只需删除该行代码即可。

5.阻止除您自己的IP地址外的所有IP地址访问管理文件

如果要确保除您自己的IP地址之外，不允许其他任何IP地址访问站点的wp_admin目录，则可以使用代码禁止所有其他IP地址访问该目录。 wp_admin目录是与WordPress仪表板相关的所有文件所在的位置。 这包括所有管理功能，例如撰写帖子，审核您的评论，安装主题以及使用插件。

由于WordPress允许对管理员的完全访问权限，因此阻止其他人访问您的管理文件可以使黑客无法访问您的网站。 要阻止除您自己的地址以外的所有地址，使用的代码是：

 AuthUserFile / dev / null
AuthGroupFile / dev / null
AuthName“ WordPress管理员访问控制”
AuthType基本
<限制获得>
拒绝，允许
所有人都否认
从xx.xx.xx.xx允许
</ limit>

6.禁止单个垃圾邮件发送者访问您的网站

我们已经检查了一个代码，该代码可以让您阻止站点中的多个IP地址，但是有时只有一个垃圾邮件发送者会造成问题。 在这种情况下，使用更简单的代码来禁止该特定IP地址是很有意义的。 为此，只需将其IP地址添加到以下代码中。

 ##用户IP禁止
<limit get post =“ POST”>
订购允许，拒绝
拒绝来自xxx.xx.xxx.xxx
允许所有人
</ limit>

使用此代码可以访问除试图从引起麻烦的IP**问您站点的用户之外的所有人。

7.使您的php配置文件不可访问。

wp-config.php文件包含重要信息，例如数据库名称。 如果您想拒绝对此文件的访问，可以使用一种简单的方法。 该文件以未加密的格式包含敏感信息，例如您的用户ID，密码和数据库名称。 完全阻止对文件的所有访问都增加了一层安全性，保护了网站免遭窥视。 由于PHP文件是隐藏的，因此该信息在浏览器中不可见，但是如果有人要入侵某个网站，则由于其中包含的信息，这是他们很可能会尝试访问的首批文件之一。

 #保护wpconfig.php
<文件wp-config.php>
订购允许，拒绝
所有人都否认
</ files>

使用此代码对站点安全性有很大帮助。

8.仅允许上传小于10 MB的文件。

大文件会大大降低网站速度。 确保文件较小的一种简单方法是使用代码来限制可以上传的文件大小。 通过尝试一次打开太多大文件，这可以防止站点陷入瘫痪，并使站点保持最佳速度运行。 以下代码可用于实现此目的：

 #limit文件上传到10mb
LimitRequestBody 10240000

如果您希望将限制设置得更高，也可以将最大上传大小设置为20 MB或您选择的任何其他文件大小。 当较大文件被上传时，该请求将被拒绝。

9.在目录中添加密码保护。

使用htaccess文件可以很容易地在博客目录中添加密码保护。 网站管理员想要执行此操作的原因有很多。 当博客遭到黑客入侵时，通常会删除所有博客文章，并且也访问目录中连接的所有站点。

对于拥有足够备份的博客所有者，这可能会引起头痛。 对于一个没有的人可能是完全灾难性的。 将密码保护添加到可以访问博客目录的文件中，可以增加安全性，并防止未经授权的用户访问连接到博客的其他站点。

为此，只需将以下代码添加到您的htaccess文件中：

 AuthType基本
AuthName“禁区”
AuthUserFile /usr/local/var/www/html/.htpasses
需要有效用户

10.允许自动纠正URL中的拼写错误。

通过在您的htaccess文件中添加一个Check Spelling指令，那些拼写错误的用户仍然可以访问该文件。 此代码不足以纠正严重的拼写错误。 但是，如果出现拼写错误或一个字母不完整的问题，拼写检查可以纠正一些小错误并找到正确的文档。 要将此功能添加到您的站点，只需使用以下代码：

 <ifmodule mod_speling.c>
启用拼写检查
</ ifmodule>

11.保护您的WordPress插件文件

插件非常有用，但是它们也可能使您的网站容易受到攻击者的攻击。 有时，插件文件允许直接访问未经授权的用户，这是一个严重的安全问题。 由于插件为WordPress网站提供了许多很棒的功能，因此完全停止使用插件是没有意义的，因为其中有些会留下漏洞，使外部访问成为可能。 只需使用以下四行代码即可阻止除您之外的任何人直接访问您的插件文件。

 <files〜“。（js | css）$” =“。”。（js | css）$"“>
订购允许，拒绝
允许所有人
</ files>

11.在您的网址末尾添加一个斜杠。

带有斜线的Urls通常表示目录。 没有尾部斜杠的网址通常是文件。 尽管可能会有两个不同的页面，但其内容不同，但末尾的斜杠没有相同的URL，但这可能会使用户和搜索引擎感到困惑。

如果您想通过使用htaccess文件在网址末尾添加斜杠，以下代码将自动为您完成此操作：

 #trailing斜线执行
RewriteBase /
RewriteCond％{REQUEST_FILENAME}！-f
RewriteCond％{REQUEST_URI}！#
RewriteCond％{REQUEST_URI}！（。*）/ $
RewriteRule ^（。*）$ http://domain.com/$1/ [L，R = 301]

12.将用户重定向到自定义的404错误页面。

如果希望访问者每次到达带有404错误的页面时都被重定向，则以下代码会将他们带到自定义的错误页面。 找不到请求的页面时，发生404错误。 这通常是因为页面已被移动或已被删除。 使用自定义404错误页面是保持网站精简和专业外观的好方法。 您可以使用以下代码将用户重定向到自定义页面，当他们到达的页面不再存在于他们输入的地址时。

 #个自定义错误页面
ErrorDocument 401 /err/401.php
ErrorDocument 403 /err/403.php
ErrorDocument 404 /err/404.php
ErrorDocument 500 /err/500.php

13.防止垃圾邮件发送者在您的博客上发布帖子。

拒绝您的域中不存在的所有请求。 要了解它是如何工作的，请想象一个典型的博客读者正在阅读帖子并决定发表评论。 评论对话框将由带有帖子的页面引用。 垃圾邮件发送者不是您的典型读者，他们不是在阅读您的博客。

他们正在进行所谓的“无引荐请求”，这意味着注释对话框是第一个请求。 以下代码可以拒绝所有这些类型的请求，从而减少您网站上的spambot活动：

 RewriteEngine开
RewriteCond％{REQUEST_METHOD} POST
RewriteCond％{REQUEST_URI} .wp-comments-post.php *
RewriteCond％{HTTP_REFERER}！。* yourblog.com。* [OR]
RewriteCond％{HTTP_USER_AGENT} ^ $
RewriteRule（。*）^ http：//％{REMOTE_ADDR} / $ [R = 301，L]

您可以使用此代码的最后一行将垃圾邮件发送者发送到其他地方。 确保不要将它们发送到您拥有的其他站点甚至您喜欢的站点。 :)

14.添加和自定义永久链接以创建更好的URL。

htaccess最受欢迎的技巧之一是添加一些代码，这些代码使网站管理员可以创建和自定义其博客的永久链接设置。 这使得包含您的关键字而不是符号和随机数字符串的更干净的URL。对于WordPress网站执行此操作就像将以下代码添加到您的网站htaccess文件一样简单：

 #开始WordPress
<ifmodule mod_rewrite.c =“ mod_rewrite.c”>
RewriteEngine开
RewriteBase /
RewriteRule ^ index \ .php $-[L]
RewriteCond％{REQUEST_FILENAME}！-f
RewriteCond％{REQUEST_FILENAME}！-d
RewriteRule。 /index.php [L]
</ ifmodule>
#结束WordPress

15.使用htaccess文件进行强制缓存。

虽然强制高速缓存不会加快初始页面的加载速度，但是如果在特定浏览器上一次加载了页面，则强制高速缓存可以发送304状态，并且如果页面上的任何内容都没有更改，则可以加快页面加载速度。

 FileETag MTime大小
有效期至
过期默认为“访问加上x秒”

16.如果没有，请创建一个htaccess文件。

如果您的站点还没有htaccess文件，则可以轻松创建自己的htaccess文件，然后将其上传到您的站点。 为此，您只需创建一个文本文件，将其保留为空白，另存为.htaccess，然后将其上传到WordPress安装文件的根目录即可。 在文件名的开头包含句点很重要，因此请确保不要忽略它。

您可以使用我的免费.htaccess生成器来帮助您入门。

告诫

htaccess代码必须完全准确地实施，否则您的网站可能会完全瘫痪。 在进行任何更改之前，创建htaccess文件的备份很重要。 使用云或闪存驱动器将此备份存储在外部，以确保需要时可以访问已保存的副本。

在对htaccess文件进行每次更改后，请刷新页面以确保您的网站仍然在线。 由于单个错误会使您的网站瘫痪，因此准确知道何时发生任何问题非常重要。 这将有助于缩小需要更正的代码行。

htaccess通过添加简单的代码行，实现了许多功能。 在此技巧和窍门列表中添加书签，以便下次登录WordPress网站时可以访问这些代码。 能够进行更改和自定义博客是使用WordPress的好处之一。

使用简单的代码，您可以加快站点速度，阻止黑客入侵，提高安全性，阻止垃圾邮件发送者并轻松添加重定向。 利用htaccess文件可以增强自定义站点的能力。