Основы WordPress: файл Htaccess

Опубликовано: 2022-06-30

Многие новые владельцы сайтов задаются общим вопросом: где находится файл .htaccess на сайтах WordPress? Прежде чем мы доберемся до этого, давайте уменьшим масштаб, чтобы дать некоторый контекст.

WordPress опирается на несколько приложений с открытым исходным кодом, включая интерпретатор PHP, базу данных MySQL и веб-сервер Apache. Роль Apache заключается в передаче запросов в WordPress для создания HTML-страниц. Затем Apache отправляет эти страницы в браузер, который их запросил. Без Apache WordPress не было бы в сети.


Apache можно настроить для обработки запросов в соответствии с потребностями приложения и его пользователей. Большая часть этой конфигурации находится в файле httpd.conf, который действует как централизованный файл конфигурации для всех сайтов на сервере. Однако часто необходимо настроить конфигурацию для отдельных сайтов. Именно здесь появляется файл WordPress .htaccess.

Основы Htaccess

Файл .htaccess входит в число основных файлов WordPress и сообщает серверу, как обращаться с определенными аспектами вашего веб-сайта, такими как перенаправление пользователей и защита определенных каталогов. Это файл конфигурации сервера, который разрешает и запрещает определенные функции. В отличие от файла httpd.conf, файл .htaccess представляет собой файл конфигурации для каждого каталога, который влияет только на сайт в том же каталоге, что и файл.


Большинство конфигураций WordPress можно выполнить из панели администратора WordPress, но в некоторых случаях может быть полезно внести изменения в .htaccess.

Прежде чем мы рассмотрим, как найти и отредактировать файл .htaccess, важно понять, что ошибки в .htaccess могут отключить сайт WordPress, сделать страницы недоступными или повредить его SEO. Будьте осторожны при редактировании .htaccess и всегда делайте резервную копию своего сайта.

Где находится файл Htaccess в WordPress?

Итак, как найти файл .htaccess? Если вы посмотрите в корневой каталог вашего сайта WordPress, вы можете обнаружить, что там уже есть файл .htaccess. Если его нет в вашем корневом каталоге, ваш файл .htaccess может быть просто скрыт от просмотра вашим FTP-клиентом, поскольку это конфиденциальный файл, который не предназначен для частого редактирования. Другая возможность, если вы не можете найти свой файл .htaccess, заключается в том, что он может просто еще не существовать, но давайте создадим резервную копию и шаг за шагом рассмотрим, как найти файл .htaccess. Как правило, вы можете использовать описанные ниже шаги, но имейте в виду, что у каждого хостинг-провайдера и FTP-клиента могут быть некоторые различия.

  1. Загрузите FTP-клиент, если вы еще этого не сделали. Достаточно многих бесплатных версий, таких как FileZilla. Если вы используете хостинг Nexcess, просто войдите в учетную запись SiteWorx, указанную в приветственном письме.
  2. Подключитесь к серверу вашего сайта с помощью FTP-клиента.
  3. После подключения к серверу войдите в каталог своего сайта (его можно найти в cPanel) и выберите «корневую» папку.
  4. Под такими файлами, как wp-admin и wp-content, должен появиться файл .htaccess.
  5. Щелкните правой кнопкой мыши файл .htaccess и выберите «Изменить».
  6. Теперь вы сможете вносить изменения в файл .htaccess.

Если ваш файл .htaccess не отображается в корневой папке, узнайте у своего FTP-клиента, как получить доступ к скрытым файлам, поскольку каждый FTP-клиент имеет свой собственный процесс.

Как файл Htaccess работает с WordPress

Независимо от того, редактируете ли вы файл .htaccess вручную, над ним все еще работает WordPress. WordPress добавляет правила в .htaccess, как и некоторые плагины WordPress. Когда вы меняете структуру постоянных ссылок сайта WordPress, правила записываются в файл .htaccess, чтобы Apache знал об изменениях. Плагины безопасности часто используют .htaccess для блокировки IP-адресов или ограничения доступа к сайту.


Если вы не знакомы с .htaccess или редактированием файлов конфигурации в командной строке, вы можете найти подключаемый модуль, который делает то, что вам нужно, прежде чем пытаться редактировать .htaccess вручную. Эти плагины написаны разработчиками и тщательно протестированы.

Но если вы чувствуете себя достаточно уверенно и создали резервную копию своего сайта, вы все равно можете получить немало преимуществ от изменения файла .htaccess. От перенаправлений до базовых настроек безопасности .htaccess — давайте рассмотрим несколько коротких и полезных правил, которые вы можете добавить самостоятельно.

Создайте 301 редиректы

Перенаправление 301 используется, когда страница постоянно перемещается в новое место. Это позволяет браузерам и поисковым системам узнать, что страница находится по другому URL-адресу. Чтобы перенаправить страницу в файле .htaccess, добавьте следующее правило:

  • Перенаправление 301 /old-url/ http://www.example.com/newurl

Блокировать доступ к конфиденциальным файлам

Многие файлы в каталоге WordPress не должны быть доступны для чтения всему Интернету — хорошим примером является файл wp-php.config. С помощью следующих правил вы можете заблокировать доступ к файлам, которые не должны быть доступны для всех браузеров.

  • Отклонить заказ, разрешить
  • Запретить от всех

Сохранение конфиденциальности ваших конфиденциальных файлов с помощью этой базовой настройки .htaccess — разумный шаг даже для новых владельцев сайтов.

Предотвратить загрузку сайта с определенных IP-адресов

Файл .htaccess также можно использовать для отказа в доступе к запросам с определенных IP-адресов.
Это может быть полезно для блокировки небольшого количества IP-адресов путем добавления приведенных ниже правил.

Однако, если у вас возникают проблемы с атаками грубой силы на ваш сайт WordPress, плагин, такой как SiteGuard WP, ​​является более эффективным решением.

  • приказ разрешить, запретить
  • запретить с 203.0.113.0
  • разрешить от всех

Обязательно замените указанный выше IP-адрес на адрес, который вы хотите заблокировать.

Остановить просмотр каталога

Просмотр каталогов, разрешенный по умолчанию, позволяет злоумышленникам видеть файлы в каталоге вашего сайта WordPress — информацию, которая может быть им полезна.

  • Параметры - Индексы

Приведенная выше команда предотвратит просмотр каталога.

Мы рассмотрели лишь некоторые из многих параметров конфигурации, которые можно использовать для управления Apache. Полное объяснение можно найти в Руководстве по .htaccess.

Узнайте больше о файлах Htaccess

Мы решили ответить на несколько важных вопросов для владельцев сайтов WordPress: Где находится файл .htaccess на сайтах WordPress? Что это? И как мы вносим изменения в .htaccess?

Подводя итог, .htaccess — это файл конфигурации, специфичный для вашего сайта, который можно найти в корневой папке каталога вашего сайта с помощью FTP-клиента. Добавив несколько простых правил в .htaccess, вы сможете создавать полезные перенаправления и устанавливать повышенные меры безопасности для своего сайта.

Не забывайте, мы здесь, чтобы помочь, поэтому не стесняйтесь общаться с нашими экспертами, чтобы узнать больше об основах htaccess.