Правильный htaccess для WordPress настройка htaccess WordPress
INFO

Правильный htaccess для WordPress настройка htaccess WordPress

Настройка файла htaccess для WordPress. Как закрыть или поменять доступ к админ панели WordPress. Защита файла wp-config.php. Отключение выполнения PHP скриптов в некоторых каталогах. Увеличение размера загрузки файлов.

Правильный htaccess для вашего wordpress

🛠 htaccess для стандартного wordpress

# BEGIN WordPress
RewriteEngine On
#HTTPS
RewriteCond %{HTTPS} off
RewriteCond %{HTTP:X-Forwarded-Proto} !https
RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]
######
RewriteBase /
RewriteRule ^index\.php$ - [L]
RewriteCond %{REQUEST_FILENAME} !-f
RewriteCond %{REQUEST_FILENAME} !-d
RewriteRule . /index.php [L]
# END WordPress

🛠  htaccess для мультисайтовый wordpress

# BEGIN WordPress
RewriteEngine On
#HTTPS
RewriteCond %{HTTPS} off
RRewriteEngine On
RewriteCond %{HTTPS} off
RewriteCond %{HTTP:X-Forwarded-Proto} !https
RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]

RewriteEngine On
RewriteRule .* - [E=HTTP_AUTHORIZATION:%{HTTP:Authorization}]
RewriteBase /
RewriteRule ^index\.php$ - [L]

# add a trailing slash to /wp-admin
RewriteRule ^([_0-9a-zA-Z-]+/)?wp-admin$ $1wp-admin/ [R=301,L]

RewriteCond %{REQUEST_FILENAME} -f [OR]
RewriteCond %{REQUEST_FILENAME} -d
RewriteRule ^ - [L]
RewriteRule ^([_0-9a-zA-Z-]+/)?(wp-(content|admin|includes).*) $2 [L]
RewriteRule ^([_0-9a-zA-Z-]+/)?(.*\.php)$ $2 [L]
RewriteRule . index.php [L]

Закрываем доступ к админке с помощью .htaccess

Для того, чтобы закрыть доступ к админке WordPRess и оставить доступ только для выделенных IP просто вставьте следующий код в свой .htaccess. Где 192.168.1.1 меняем на свой.

<LIMIT GET>
    order deny,allow
    deny from all
    allow from 192.168.1.1
</LIMIT>

HTTP-авторизация в админку WordPress

Мы можем дополнительно, закрыть админку паролем с помощью htaccess. Для этого нам необходимо сгенерировать файл .htpasswd. Затем загрузить этот файл на сервер и .htaccess добавить следующий код.

AuthType Basic
AuthName "Input username and password"
AuthUserFile <путь к файлу .htpasswd>
Require valid-user

Отключить просмотр каталогов

Для того, чтобы отключить просмотр файлов в каталоге необходимо в .htaccess добавить следующую строку.

Options -Indexes

Отключение выполнения PHP скриптов в некоторых каталогах

Для того, чтобы отключить выполнение php скриптов в каталоге, создайте в нем файл .htaccess и поместите в этот файл следующий код.

<Files *.php>
    deny from all
</Files>

Защита файла wp-config.php

Для того, чтобы защитить файл wp-config.php от неавторизованного доступа добавьте в .htaccess следующий код.

<files wp-config.php>
    order allow,deny
    deny from all
</files>

Настройка переадресации 301

Иногда необходимо перенести контент на другой url, например наш сайт переехал на https. Для того, чтобы правильно и быстро сделать redirect 301 необходимо в .htaccess добавить следующий код.

Redirect 301 /<старый адрес>/ <новый адрес>

Запрет подозрительных IP адресов

Для того, чтобы запретить доступ с некоторых IP адресов необходимо в .htaccess добавить следующий код. Где 192.168.1.1 изменяем на необходимы IP адрес, который хотим блокировать.

<Limit GET POST>
    order allow,deny
    deny from 192.168.1.1
    allow from all
</Limi>

Увеличение размера загрузки файлов

Для того, чтобы разрешить загружать файлы большего размера, чем настроено в apache нужно в .htaccess добавить следующий код. Для пользователей с виртуальным хостингом некоторые методы могут не работать.

php_value upload_max_filesize 64M
php_value post_max_size 64M
php_value max_execution_time 300
php_value max_input_time 300
Новинки для сайтов WordPress на Pinta IT 🍺 Темы плагины шаблоны модули
Темы и плагины WordPress от Pinta IT 🍺 Шаблоны сайтов и модули для WordPress 🔥 У нас вы можете скачать темы плагины шаблоны и различные дополнения WordPress

Share Tweet Send
0 Коментарии
Загрузка...
You've successfully subscribed to Pinta IT 🍺
Great! Next, complete checkout for full access to Pinta IT 🍺
Welcome back! You've successfully signed in
Success! Your account is fully activated, you now have access to all content.