無(wú)憂虛擬主機(jī)中安裝了wordpress程序中，.htaccess 是一個(gè)設(shè)定檔，可以控制該路徑下的檔案及資料夾，以及所有子目錄。這個(gè)檔案名稱是由 hypertext access 而來。 對(duì)于許多 WordPress 用戶來說，第一次看到 .htaccess 文件應(yīng)該是在自定他們網(wǎng)站的固定網(wǎng)址時(shí)，為了使用更美觀的鏈結(jié)，而不是預(yù)設(shè)的鏈結(jié)格式（例如：http://51php.com/sample-post/ 而不是 http://51php.com/?p=123 ），這就是我們說的偽靜態(tài)配置。我們必須將以下程式碼加入 .htaccess文件： ·# BEGIN WordPress · ·RewriteEngine On ·RewriteBase / ·RewriteRule ^index\.php$ - [L] ·RewriteCond %{REQUEST_FILENAME} !-f ·RewriteCond %{REQUEST_FILENAME} !-d ·RewriteRule . /index.php [L] · ·# END WordPress 如果 .htaccess 不存在，可以自己建立一個(gè)TXT的文本文檔，名字隨便以英文任何字母組合，Linux主機(jī)不支持中文，然后上傳到網(wǎng)站的根目錄（domains》域名》public_html），點(diǎn)擊重命名為.htaccess。請(qǐng)確認(rèn)在文件的開頭有一個(gè)點(diǎn)，是不可漏掉的。.htaccess不僅用于固定網(wǎng)址，該文件也能強(qiáng)化網(wǎng)站安全。數(shù)以百萬(wàn)的 WordPress 用戶利用它來保護(hù)網(wǎng)站免于垃圾郵件發(fā)送者、黑客和其他已知的威脅。 今天，無(wú)憂主機(jī)小編分享一些用于 .htaccess 的程式碼片段，可以強(qiáng)化各位的網(wǎng)站安全?？傆幸粋€(gè)適合您的。 大家可能也注意到上面固定網(wǎng)址的 .htaccess 程式碼是包覆于 #BEGIN WordPress 及 #END WordPress里。WordPress 可以更新這個(gè)標(biāo)簽里的程式碼，必須把要新增的程式碼片段放置于.htaccess 文件的頂部或底部（在 #BEGIN WordPress 之前或 #END WordPress 之后）。 請(qǐng)注意.htaccess 是 WordPress 里個(gè)性倔強(qiáng)的文檔，只要其中任何一個(gè)字符出錯(cuò)，整個(gè)就會(huì)出現(xiàn)錯(cuò)誤。當(dāng)錯(cuò)誤發(fā)生時(shí)，它通常會(huì)影響到整個(gè)網(wǎng)站的運(yùn)作，最重要的是必須確保輸入 .htaccess 的程式碼沒有 問題。 在開始前，備份一下當(dāng)前使用的 .htaccess 文件，或者重命名。將它保存到你電腦里安全的位置。無(wú)論何時(shí)更新了.htaccess ，記得回到網(wǎng)站重新整理一下，看看網(wǎng)站是不是還能正常運(yùn)作。不要跳過這個(gè)步驟，因?yàn)榇_認(rèn)網(wǎng)站運(yùn)作正常是至關(guān)重要的一個(gè)步驟。如果訪問白屏，立即恢復(fù) .htaccess 修改前的上個(gè)步驟。 如果無(wú)法還原備份，那么將.htaccess 刪除，然后建立一個(gè)空白的 .htaccess 檔案并將它上傳。當(dāng)你的網(wǎng)站出現(xiàn)問題，這顯然是最重要的一步。 1. 保護(hù) .htaccess 既然 .htaccess 擁有你整個(gè)網(wǎng)站的控制權(quán)，保護(hù)它遠(yuǎn)離不相關(guān)人士就顯得很重要。以下的程式碼將讓黑客無(wú)法存取你的 .htaccess 檔，只需要通過 FTP 來修改 .htaccess 文件。 ·order allow,deny ·deny from all ·satisfy all · 2. 保護(hù) WP-Config.php 另一個(gè)重要的文件是 wp-config.php。這就是配置文件。這個(gè)文件里包含數(shù)據(jù)庫(kù)的登陸信息，以及其他的系統(tǒng)設(shè)定。因此，明確的作法是禁止任何人訪問它。 · ·order allow,deny ·deny from all 3. 保護(hù) /Wp-Content/ wp-content文件夾也是 WordPress 相當(dāng)重要的一部分，在這個(gè)文件夾里包含了背景主題、外鏈、上傳的媒體檔案（圖片、影片）等。 有鑒于此，這通常也是黑客下手的目標(biāo)。當(dāng)垃圾郵件發(fā)送者試圖破壞老網(wǎng)站，他必須將郵件程式傳到網(wǎng)站的上傳資料夾。然后使用空間來寄送垃圾郵件；這么做會(huì)使網(wǎng)站被列入垃圾郵件名單。 可以透過創(chuàng)建一個(gè)獨(dú)立的 .htaccess 文件來解決類似問題： ·Order deny,allow ·Deny from all · ·Allow from all · 必須將 .htaccess 檔案獨(dú)立上傳到 wp-content 主目錄，例如 www.love62.cn.com/wp-content/。這么做只會(huì)允許 XML、CSS、JPG、JPEG、PNG、GIF 和 JavaScript 被上傳到媒體文件夾，其余的 文件類型將被拒絕。 4. 保護(hù) Include-Only 檔案 某些文件是絕不用讓使用者存取的。可以加入以下程式碼，來阻擋使用者存取這些文件： ·# Block the include-only files. · ·RewriteEngine On ·RewriteBase / ·RewriteRule ^wp-admin/includes/ - [F,L] ·RewriteRule !^wp-includes/ - [S=3] ·RewriteRule ^wp-includes/[^/] .php$ - [F,L] ·RewriteRule ^wp-includes/js/tinymce/langs/. .php - [F,L] ·RewriteRule ^wp-includes/theme-compat/ - [F,L] · 5. 限制存取 WordPress 后臺(tái) 另一個(gè)黑客覬覦的目標(biāo)是 WordPress 后臺(tái)。如果他們獲取了存取該區(qū)域的權(quán)限，他們就可以在網(wǎng)站上為所欲為。 確保 WordPress 后臺(tái)更加安全，建立一個(gè) .htaccess 文件并加入以下程式碼： ·# Limit logins and admin by IP · ·order deny,allow ·deny from all ·allow from 127.121.xx.xx · 請(qǐng)務(wù)必將 127.121.xx.xx 更改為自己的 IP 位址，然后將它上傳到網(wǎng)站的 /wp-admin/ 路徑下，例如 www.love62.cn.com/wp-admin/ 。 只有自己能夠存取 WordPress 后臺(tái)，其他人將會(huì)被阻擋在外。 其他的管理員或作者的 IP 可以加在后面，可以在 allow from 后面加入其他 IP，不同的 IP 間使用半形逗號(hào)來區(qū)隔，例如： allow from 127.121.xx.xx, 127.121.xx.xx, 127.121.xx.xx 6. 禁止某人進(jìn)入網(wǎng)站 如果知道某個(gè)來者不善的 IP 位址，你可以使用以下的程式碼將它拒于網(wǎng)站之外。舉例來說，可以封鎖某些留下垃圾留言或是嘗試存取WordPress 后臺(tái)的使用者。 · ·order allow,deny ·deny from 127.121.xx.xx ·deny from 127.121.xx.xx ·allow from all · 7. 將使用者傳送到維護(hù)頁(yè)面 一些維護(hù)外鏈像是 Ultimate Maintenance Mode 和 Mainteance 相當(dāng)實(shí)用，當(dāng)在維護(hù)網(wǎng)站時(shí)，可以顯示一個(gè)暫時(shí)的頁(yè)面給訪客，或是在更新網(wǎng)站時(shí)。 不幸的是，維護(hù)外鏈只有在網(wǎng)站運(yùn)作正常時(shí)才起得了作用。 如果想未雨綢繆，小編建議大家建立一個(gè)基本的 .html 頁(yè)面，將它命名為 maintenance.html 來提醒使用者目前網(wǎng)站遭遇一些問題，但會(huì)在短時(shí)間內(nèi)恢復(fù)。當(dāng)網(wǎng)站無(wú)法訪問時(shí)，只要將以下程式碼加入 .htaccess 檔案，就能將所有流量引導(dǎo)至維護(hù)畫面。 ·RewriteEngine on ·RewriteCond REQUEST_URI} !/maintenance.html$ ·RewriteCond REMOTE_ADDR} !^ 127.121.xx.xx ·RewriteRule $ /maintenance.html [R=302,L] 必須要為網(wǎng)站來自定上方程式碼。變更上方的文件名稱，來對(duì)應(yīng)維護(hù)頁(yè)面路徑，也必須加入自己的 IP 位址，以便在維護(hù)狀態(tài)時(shí)不會(huì)被引導(dǎo)至維護(hù)頁(yè)面（可以繼續(xù)調(diào)整網(wǎng)站）。 8. 禁止瀏覽目錄 讓未經(jīng)授權(quán)的用戶瀏覽目錄下的文件或文件夾是相當(dāng)危險(xiǎn)的一件事情。如要禁止訪問網(wǎng)站的目錄，只要在.htaccess 加入以下程式碼即可： ·# disable directory browsing ·Options All -Indexes 9. 允許瀏覽器快取 當(dāng)啟動(dòng)瀏覽器快取功能后，將允許訪客從網(wǎng)站儲(chǔ)存資料，而無(wú)須重新下載。 它用于設(shè)計(jì)元素，例如 CSS 樣式表和其它媒體內(nèi)容，例如圖片。這是一個(gè)實(shí)用的技巧，因?yàn)楫?dāng)圖片上傳到網(wǎng)站后，很少會(huì)再次更新。瀏覽器快取能讓訪客直接讀取儲(chǔ)存在他們電腦里的圖片，而不用從空間下載，節(jié)省流量、也提升了頁(yè)面載入速度。 啟用瀏覽器快取，需要做的就是把以下程式碼加入 .htaccess 文件： ·## EXPIRES CACHING ## · ·ExpiresActive On ·ExpiresByType image/jpg "access 1 year" ·ExpiresByType image/jpeg "access 1 year" ·ExpiresByType image/gif "access 1 year" ·ExpiresByType image/png "access 1 year" ·ExpiresByType text/css "access 1 month" ·ExpiresByType application/pdf "access 1 month" ·ExpiresByType text/x-javascript "access 1 month" ·ExpiresByType application/x-shockwave-flash "access 1 month" ·ExpiresByType image/x-icon "access 1 year" ·ExpiresDefault "access 2 days" · ·## EXPIRES CACHING ## 以上都是實(shí)用功能，不妨去試一試。希望能夠幫助到各位站在朋友！   無(wú)憂主機(jī)相關(guān)文章推薦閱讀： 添加WORDPRESS數(shù)據(jù)庫(kù)運(yùn)行狀態(tài)日志 設(shè)置WORDPRESS評(píng)論達(dá)到數(shù)量后自動(dòng)關(guān)閉評(píng)論 谷歌影響后WORDPRESS存在的問題并分析解決 WORDPRESS表單插件WP USER FRONTEND PROWWP

本文地址：http://www.love62.cn/wordpress/15874.html