20 htaccess хаков для WordPress

Файл .htaccess является основным конфигурационным файлом уровня каталога, который позволяет децентрализовать управление конфигурацией сервера. Он всегда добавляется в корневой каталог и может отменить много других настроек конфигурации, включая глобальную конфигурацию сервера, тип контента и кодировку.

.htaccess может использоваться для множества хаков, которые защитят и улучшат функциональность блогов на WordPress. Ниже приведён список топ 20 htaccess хаков, которые улучшат и защитят от взлома ваши сайты и блоги.

Некоторые из этих правил позволяют блокировать доступ к сайту владельцам определённых IP адресов, переадресовывать посетителей на страницу технического обслуживания, когда производится редизайн или модификация данного сайта, блокировать доступ к разделу администрирования wordpress для определённых IP адресов и многое другое.

1. Чёрный список IP адресов нежелательных пользователей и ботов

Apache может использоваться, чтобы оградить ваш сайт от нежелательных людей и ботов. Этот код позволяет посещать данный сайт всем пользователям, кроме владельцев этих IP адресов.

Источник: smashingmagazine.com

2. Переадресация постоянных ссылок вида «день и название» на /%postname%/

Первое, что необходимо сделать это войти на страницу администрирования WordPress, перейти к Settings > Permalinks и выбрать custom. Заполните поле строкой /%postname%/.
Ваши постоянные ссылки теперь будут выглядеть примерно так:

Теперь нам нужно перенаправить все обратные ссылки, использующие старую структуру постоянных ссылок, на ссылки с новой структурой. Чтобы это сделать, вы должны будете отредактировать .htaccess файл, расположенный в корневом каталоге WordPress.
Будьте внимательны при редактировании .htaccess: всегда заранее создавайте резервную копию!

Вставьте следующую строку в свой .htaccess:

Источник: wprecipes.com

3. Переадресация посетителей на страницу обслуживания

Источник: woueb.net

4. Переадресация www на не-www или наоборот

5. Установка правильного url вручную при помощи .htaccess

6. Переадресация WordPress лент на FeedBurner

Отличный хак переадресует с на http://feeds.feedburner.com/yoursite.

Источник: perishablepress.com

7. Переадресация WordPress лент комментариев на FeedBurner

Источник: perishablepress.com

8. SEO-благоприятная 301 переадресация

Воспользуйтесь следующим кодом, чтобы переадресовать пользователя на определённую страницу, не отображая старомодные страницы ошибок.

9. Кэширование с htaccess

Следующий htaccess код не поможет при первой загрузке страницы, но он значительно ускорит последующие загрузки, отправляя статус 304, если требуемые элементы не были изменены.

10. Разрешите доступ к директории wp-admin только своему IP адресу

Замените xx.xx.xx.xx на свой IP адрес, что позволит только вашему IP получить доступ к директории wp-admin.

11. Запрет комментирования, при отсутствии referrer у запроса

Простой хак для защиты от спама в блоге.

Источник: wprecipes.com

12. Самый простой способ забанить спамеров WordPress

Чтобы заблокировать доступ к вашему блогу для определённого IP адреса в .htaccess файл нужно ввести следующий код и заменить указанный здесь IP на тот, который вы хотите забанить.

13. Переадресация посетителей на страницу технического обслуживания

Источник: wprecipes.com

14. Запрет доступа к файлу wp-config.php.

Файл wp-config.php в WordPress включает всю важную информацию, такую, как название базы данных.

Источник: tdot-blog.com

15. Ограничение размера загрузок файлов до 20MB

Чтобы ограничить размер загрузки файла в wordpress до 20 Мб, используйте следующий код.

16. Назначение своих страниц для HTTP ошибок

Если вы хотите переадресовывать своих посетителей каждый раз, когда они попадают на 404 HTTP ошибку, используйте этот код:

Источник: vortexmind.net

17. Добавление слэша в URL

Чтобы добавить слэш в конец своего URL, добавьте следующий код в файл .htaccess.

18. Каталоги, защищённые паролем

Простой способ защитить паролем директорию блога

19. Директива CheckSpelling

Эта директива может быть полезна для автоматического исправления простых орфографических ошибок в URL

Источник: vortexmind.net

20. Быстрая защита файлов плагинов

Файлы плагинов WordPress могут иметь бреши в защите, что позволит хакерам получить доступ к вашему сайту. Для предотвращения того, чтобы другие имели прямой доступ к файлам плагинов, используйте следующий код.

Выводы

Использование этих htaccess хаков оказалось полезным для защиты вашего блога от проникновения спамеров и сторонних программ. Всё это поможет вам не только оградить свой сайт от хакеров, но также улучшить функциональность и увеличить скорость вашего блога/сайта. Если вы знаете какие-либо полезные хаки, напишите о них в комментариях.


Оставить комментарий