Podstawy WordPressa: plik Htaccess

Opublikowany: 2022-06-30

Wielu nowych właścicieli witryn zadaje sobie często zadawane pytanie: gdzie jest plik .htaccess w witrynach WordPress? Zanim do tego dojdziemy, oddalmy się, aby nadać kontekst.

WordPress opiera się na kilku aplikacjach typu open source, w tym interpreterze PHP, bazie danych MySQL i serwerze WWW Apache. Rolą Apache jest przekazywanie żądań do WordPressa, aby można było generować strony HTML. Apache następnie wysyła te strony do przeglądarki, która ich zażądała. Bez Apache WordPress nie byłby dostępny w sieci.


Apache można skonfigurować do obsługi żądań zgodnie z potrzebami aplikacji i jej użytkowników. Większość tej konfiguracji znajduje się w pliku httpd.conf, który działa jako scentralizowany plik konfiguracyjny dla wszystkich witryn na serwerze. Często jednak konieczne jest dostosowanie konfiguracji dla poszczególnych witryn. Tutaj pojawia się plik WordPress .htaccess.

Podstawy Htaccess

Plik .htaccess jest jednym z podstawowych plików WordPressa i mówi serwerowi, jak zająć się niektórymi aspektami Twojej witryny, takimi jak przekierowywanie użytkowników i ochrona niektórych katalogów. Jest to plik konfiguracyjny serwera, który zezwala i nie zezwala na określone funkcje. W przeciwieństwie do pliku httpd.conf, plik .htaccess jest plikiem konfiguracyjnym dla poszczególnych katalogów, który dotyczy tylko witryny w tym samym katalogu, co plik.


Większość konfiguracji WordPress można wykonać z poziomu pulpitu administracyjnego WordPress, ale w niektórych przypadkach przydatne może być wprowadzenie zmian w .htaccess.

Zanim przyjrzymy się, jak znaleźć i edytować plik .htaccess, ważne jest, aby zrozumieć, że błędy w .htaccess mogą spowodować przejście witryny WordPress do trybu offline, uniemożliwić dostęp do stron lub zaszkodzić SEO. Zachowaj ostrożność podczas edytowania .htaccess i zawsze miej kopię zapasową swojej witryny.

Gdzie jest plik Htaccess w WordPressie?

Jak więc zlokalizować plik .htaccess? Jeśli zajrzysz do katalogu głównego witryny WordPress, może się okazać, że zawiera ona już plik .htaccess. Jeśli nie ma go w katalogu głównym, plik .htaccess może być po prostu ukryty przed widokiem przez klienta protokołu FTP (File Transfer Protocol), ponieważ jest to poufny plik, który nie jest przeznaczony do częstej edycji. Inną możliwością, jeśli nie możesz znaleźć swojego pliku .htaccess, jest to, że może jeszcze nie istnieć, ale zróbmy kopię zapasową i przyjrzyjmy się krok po kroku, jak znaleźć plik .htaccess. Ogólnie rzecz biorąc, możesz wykonać poniższe kroki, ale pamiętaj, że mogą występować pewne różnice w przypadku każdego dostawcy hostingu i klienta FTP.

  1. Pobierz klienta FTP, jeśli jeszcze tego nie zrobiłeś. Wiele darmowych wersji, takich jak FileZilla, jest wystarczających. Jeśli prowadzisz hosting z Nexcess, po prostu zaloguj się na konto SiteWorx udostępnione w e-mailu powitalnym.
  2. Połącz się z serwerem swojej witryny za pomocą klienta FTP.
  3. Po połączeniu się z serwerem przejdź do katalogu witryny (można go znaleźć w cPanel) i wybierz folder „root”.
  4. Poniżej plików, takich jak wp-admin i wp-content, powinien pojawić się plik .htaccess.
  5. Kliknij prawym przyciskiem myszy plik .htaccess i wybierz „Edytuj”.
  6. Powinieneś teraz móc wprowadzać zmiany w pliku .htaccess.

Jeśli plik .htaccess nie pojawia się w folderze głównym, skontaktuj się z klientem FTP, jak uzyskać dostęp do ukrytych plików, ponieważ każdy klient FTP ma swój własny proces.

Jak plik Htaccess działa z WordPress

Niezależnie od tego, czy zdecydujesz się ręcznie edytować plik .htaccess, nadal pracuje nad nim WordPress. WordPress dodaje reguły do ​​.htaccess, podobnie jak niektóre wtyczki WordPress. Kiedy zmieniasz strukturę permalinków witryny WordPress, reguły są zapisywane w pliku .htaccess, aby Apache wiedział o zmianach. Wtyczki bezpieczeństwa często używają .htaccess do blokowania adresów IP lub ograniczania dostępu do witryny.


Jeśli nie jesteś zaznajomiony z .htaccess lub edytowaniem plików konfiguracyjnych w wierszu poleceń, możesz chcieć znaleźć wtyczkę, która zrobi to, czego potrzebujesz, zanim spróbujesz ręcznie edytować .htaccess. Te wtyczki są pisane przez programistów i dokładnie testowane.

Ale jeśli czujesz się wystarczająco pewnie i utworzyłeś kopię zapasową swojej witryny, nadal możesz uzyskać sporo korzyści ze zmiany pliku .htaccess. Od przekierowań po podstawowe poprawki bezpieczeństwa .htaccess — przyjrzyjmy się kilku krótkim i przydatnym regułom, które możesz dodać samodzielnie.

Utwórz przekierowania 301

Przekierowanie 301 jest używane, gdy strona zostanie na stałe przeniesiona do nowej lokalizacji. Dzięki temu przeglądarki i wyszukiwarki wiedzą, że strona znajduje się pod innym adresem URL. Aby przekierować stronę w pliku .htaccess, dodaj następującą regułę:

  • Przekieruj 301 /stary-url/ http://www.example.com/nowy-url

Blokuj dostęp do poufnych plików

Wiele plików w katalogu WordPressa nie powinno być czytelnych dla całego internetu – dobrym przykładem jest plik wp-php.config. Dzięki poniższym regułom możesz zablokować dostęp do plików, które nie powinny być dostępne dla wszystkich przeglądarek.

  • Zamówienie odmówić, zezwolić
  • Odmowa od wszystkich

Zachowanie prywatności poufnych plików dzięki tej podstawowej regulacji .htaccess to sprytne posunięcie, nawet dla nowych właścicieli witryn.

Zapobiegaj ładowaniu witryny z określonych adresów IP

Plik .htaccess może być również użyty do odmowy dostępu do żądań z określonych adresów IP.
Może to być przydatne do blokowania niewielkiej liczby adresów IP poprzez dodanie poniższych reguł.

Jeśli jednak masz problemy z atakami typu brute force na swoją witrynę WordPress, wtyczka taka jak SiteGuard WP jest bardziej wydajnym rozwiązaniem.

  • rozkaz zezwól, odmów
  • odmów od 203.0.113.0
  • zezwól wszystkim

Pamiętaj, aby zastąpić adres IP w powyższym adresie, który chcesz zablokować.

Zatrzymaj przeglądanie katalogu

Przeglądanie katalogów, które jest domyślnie dozwolone, pozwala złym aktorom zobaczyć pliki w katalogu Twojej witryny WordPress – informacje, które mogą być dla nich przydatne.

  • Opcje -Indeksy

Powyższe polecenie uniemożliwi przeglądanie katalogów.

Omówiliśmy tylko kilka z wielu opcji konfiguracyjnych, których można użyć do kontrolowania Apache. Aby uzyskać pełne wyjaśnienie, spójrz na .htaccess Guide.

Dowiedz się więcej o plikach Htaccess

Postanowiliśmy odpowiedzieć na kilka ważnych pytań dla właścicieli witryn WordPress: Gdzie jest plik .htaccess w witrynach WordPress? Co to jest? A jak wprowadzamy zmiany w .htaccess?

Podsumowując, .htaccess to plik konfiguracyjny, który jest specyficzny dla Twojej witryny i można go znaleźć w folderze głównym katalogu witryny za pomocą klienta FTP. Dodając kilka prostych reguł do .htaccess, możesz tworzyć przydatne przekierowania i ustanawiać podwyższone środki bezpieczeństwa dla swojej witryny.

Nie zapominaj, że służymy pomocą, więc nie wahaj się porozmawiać z naszymi ekspertami, aby dowiedzieć się więcej o podstawach htaccess.