Трюки .htaccess для WordPress
Доброго времени суток. В данной статье мы поговорим о настройках apache с помощью файла htaccess. Что такое файл .htacces и для чего он нужен вы можете прочитать у меня на сайте в статье «Что такое .htaccess?». Дальше мы рассмотрим, как с помощью htaccess закрыть админку, защитить дополнительным паролем адмику, отключить просмотр каталогов, отключить выполнение php скриптов в некоторых каталогах, защитить файл wp-config.php, настроить переадресацию, запретить подозрительные IP адреса, увеличить размер загрузки файлов WordPress. Если интересно, то читаем дальше.
И первое, что мы сделаем – это закроем доступ к админке.
Закрываем доступ к админке с помощью .htaccess
Для того, чтобы закрыть доступ к админке WordPRess и оставить доступ только для выделенных IP просто вставьте следующий код в свой .htaccess:
<LIMIT GET> order deny,allow deny from all allow from 192.168.1.1 </LIMIT>
Где 192.168.1.1 меняем на свой.
HTTP-авторизация в админку WordPress
Мы можем дополнительно, закрыть админку паролем с помощью htaccess. Для этого нам необходимо сгенерировать файл .htpasswd. Затем загрузить этот файл на сервер и .htaccess добавить следующий код:
AuthType Basic AuthName "Input username and password" AuthUserFile <путь к файлу .htpasswd> Require valid-user
Более подробно об этом вы можете прочитать в статье «HTTP Basic Authentication или HTTP авторизация»
Отключить просмотр каталогов
Для того, чтобы отключить просмотр файлов в каталоге необходимо в .htaccess добавить следующую строку.
Options -Indexes
Отключение выполнения PHP скриптов в некоторых каталогах
Для того, чтобы отключить выполнение php скриптов в каталоге, создайте в нем файл .htaccess и поместите в этот файл следующий код:
<Files *.php> deny from all </Files>
Защита файла wp-config.php
Для того, чтобы защитить файл wp-config.php от неавторизованного доступа добавьте в .htaccess следующий код
<files wp-config.php> order allow,deny deny from all </files>
Настройка переадресации 301
Иногда необходимо перенести контент на другой url, например наш сайт переехал на https. Для того, чтобы правильно и быстро сделать redirect 301 необходимо в .htaccess добавить следующий код:
Redirect 301 /<старый адрес>/ <новый адрес>
Запрет подозрительных IP адресов
Для того, чтобы запретить доступ с некоторых IP адресов необходимо в .htaccess добавить следующий код:
<Limit GET POST> order allow,deny deny from 192.168.1.1 allow from all </Limi>
Где 192.168.1.1 изменяем на необходимы IP адрес, который хотим блокировать.
Увеличение размера загрузки файлов
Для того, чтобы разрешить загружать файлы большего размера, чем настроено в apache нужно в .htaccess добавить следующий код:
php_value upload_max_filesize 64M php_value post_max_size 64M php_value max_execution_time 300 php_value max_input_time 300
Но для пользователей с виртуальным хостингом некоторые методы могут не работать.
Заключение.
Мы с вами рассмотрели несколько полезных способов, позволяющих сконфигурировать apache с помощью .htaccess. Данные способы можно применять не только для сайтов под управлением WordPress, но сайтов под управлением различных CMS.