.htaccess 是一個設(shè)定檔��,讓你可以控制該路徑下的檔案及資料夾�����,以及所有子目錄�。這個檔案名稱是由 hypertext access 而來,能為大多數(shù)的服務(wù)器環(huán)境使用�。
對于許多 WordPress 使用者來說,他們第一次看到 .htaccess 檔案應(yīng)該是在自定他們網(wǎng)站的固定網(wǎng)址時�����。為了使用更美觀的鏈結(jié)��,而不是預(yù)設(shè)的鏈結(jié)格式(例如:http://free.com.tw/sample-post/
而不是 http://free.com.tw/?p=123 )��,我們必須將以下程式碼加入 .htaccess 檔案:
-
# BEGIN WordPress
-
-
RewriteEngine On
-
RewriteBase /
-
RewriteRule ^index\.php$ - [L]
-
RewriteCond %{REQUEST_FILENAME} !-f
-
RewriteCond %{REQUEST_FILENAME} !-d
-
RewriteRule . /index.php [L]
-
-
# END WordPress
如果 .htaccess 不存在���,你可以自己建立一個然后將它上傳。你需要做的只有建立一個空白的文字檔,將它儲存為 .htaccess 然后上傳到網(wǎng)站的根目錄����。請確認(rèn)在檔案的開頭有一個點,是不可漏掉的���。
你也必須確認(rèn)你的 .htaccess 檔案是服務(wù)器可寫入的����,WordPress 才能將適當(dāng)?shù)某淌酱a加入你的 .htaccess ���。WordPress.org 建議把檔案權(quán)限設(shè)定為 644 ����。
.htaccess 檔案不僅用于固定網(wǎng)址�����,該檔案也能強(qiáng)化網(wǎng)站安全����。數(shù)以百萬的 WordPress 用戶利用它來保護(hù)網(wǎng)站免于垃圾郵件發(fā)送者、黑客和其他已知的威脅��。
在本文裡,我會分享一些用于 .htaccess 的程式碼片段����,可以強(qiáng)化你的網(wǎng)站安全。相信你會找到一些對你有幫助的程式碼��。
你可能也注意到上面固定網(wǎng)址的 .htaccess 程式碼是包覆于 #BEGIN WordPress 及 #END WordPress 裡�����。WordPress 可以更新這個標(biāo)簽裡的程式碼�����,你必須把要新增的程式碼片段放置于你的 .htaccess
檔案的頂部或底部(在 #BEGIN WordPress 之前或 #END WordPress 之后)���。
請注意…
.htaccess 是 WordPress 裡個性倔強(qiáng)的檔案���,只要其中任何一個字符出錯�,檔案就會出現(xiàn)錯誤。當(dāng)錯誤發(fā)生時���,它通常會影響到整個網(wǎng)站的運(yùn)作��,最重要的是你必須確保輸入 .htaccess 的程式碼沒有
問題����。
在開始前,備份一下你當(dāng)前使用的 .htaccess 檔案吧��!將它保存到你電腦裡安全的位置�����。如果可以�,也能在云端硬碟備份一份。
無論何時更新了你服務(wù)器上的 .htaccess 檔案�����,記得回到網(wǎng)站重新整理一下��,看看網(wǎng)站是不是還能正常運(yùn)作��。不要跳過這個步驟���,因為確認(rèn)網(wǎng)站運(yùn)作正常是至關(guān)重要的一個步驟��。如果你的網(wǎng)站給你一個
白畫面�����,立即回復(fù)���、還原 .htaccess 修改前的上個步驟�����。
如果你無法還原你的備份�����,那麼將服務(wù)器上的 .htaccess 刪除���,然后建立一個空白的 .htaccess 檔案并將它上傳。這將協(xié)助你使你的網(wǎng)站回復(fù)連線���;當(dāng)你的網(wǎng)站出現(xiàn)問題�,這顯然是最重要的一步��。
1. 保護(hù) .htaccess
既然 .htaccess 擁有你整個網(wǎng)站的控制權(quán)��,保護(hù)它遠(yuǎn)離不相關(guān)人士就顯得很重要�����。以下的程式碼將讓黑客無法存取你的 .htaccess 檔��,只需要透過 FTP 來修改 .htaccess 檔案(或是控制臺的檔案管
理)�����。
-
-
order allow,deny
-
deny from all
-
satisfy all
-
2. 保護(hù) WP-Config.php
另一個重要的檔案是 wp-config.php��。這個檔案裡包含資料庫的登入資訊���,以及其他的系統(tǒng)設(shè)定���。因此,明確的作法是禁止任何人訪問它�。
-
-
order allow,deny
-
deny from all
-
注:相關(guān)網(wǎng)站建設(shè)技巧閱讀請移步到建站教程頻道。
掃碼立即溝通
公眾號加關(guān)注
企業(yè)微信二維碼