พื้นฐานของ WordPress: ไฟล์ Htaccess

เผยแพร่แล้ว: 2022-06-30

เจ้าของไซต์ใหม่หลายคนพบว่าตัวเองกำลังถามคำถามทั่วไป: ไฟล์ .htaccess ในไซต์ WordPress อยู่ที่ไหน ก่อนที่เราจะไปถึงจุดนั้น เรามาซูมออกเพื่อให้บริบทกันก่อน

WordPress อาศัยแอปพลิเคชั่นโอเพนซอร์ซหลายตัว รวมถึงตัวแปล PHP, ฐานข้อมูล MySQL และเว็บเซิร์ฟเวอร์ Apache บทบาทของ Apache คือการส่งคำขอไปยัง WordPress เพื่อให้สามารถสร้างหน้า HTML ได้ Apache จะส่งหน้าเหล่านั้นไปยังเบราว์เซอร์ที่ร้องขอ ถ้าไม่มี Apache WordPress ก็จะไม่อยู่บนเว็บ


สามารถกำหนดค่า Apache เพื่อจัดการคำขอได้ตามความต้องการของแอปพลิเคชันและผู้ใช้ การกำหนดค่าส่วนใหญ่นั้นอยู่ในไฟล์ httpd.conf ซึ่งทำหน้าที่เป็นไฟล์กำหนดค่าส่วนกลางสำหรับไซต์ทั้งหมดบนเซิร์ฟเวอร์ อย่างไรก็ตาม บ่อยครั้งจำเป็นต้องปรับแต่งการกำหนดค่าสำหรับแต่ละไซต์ นี่คือที่มาของไฟล์ WordPress .htaccess

พื้นฐาน Htaccess

ไฟล์ .htaccess เป็นหนึ่งในไฟล์หลักของ WordPress และบอกให้เซิร์ฟเวอร์ทราบถึงวิธีจัดการกับบางแง่มุมของเว็บไซต์ของคุณ เช่น การเปลี่ยนเส้นทางผู้ใช้และการปกป้องไดเรกทอรีบางรายการ เป็นไฟล์การกำหนดค่าเซิร์ฟเวอร์ที่อนุญาตและไม่อนุญาตการทำงานบางอย่าง ไม่เหมือนกับไฟล์ httpd.conf ไฟล์ .htaccess เป็นไฟล์คอนฟิกูเรชันต่อไดเร็กทอรีที่มีผลกับไซต์ในไดเร็กทอรีเดียวกันกับไฟล์เท่านั้น


การกำหนดค่า WordPress ส่วนใหญ่สามารถทำได้จากภายในแดชบอร์ดผู้ดูแลระบบ WordPress แต่ในบางกรณี การเปลี่ยนแปลง .htaccess อาจมีประโยชน์

ก่อนที่เราจะมาดูวิธีค้นหาและแก้ไขไฟล์ .htaccess สิ่งสำคัญคือต้องเข้าใจว่าข้อผิดพลาดใน .htaccess อาจทำให้ไซต์ WordPress ออฟไลน์ ทำให้ไม่สามารถเข้าถึงหน้าต่างๆ หรือทำร้าย SEO ได้ โปรดใช้ความระมัดระวังในการแก้ไข .htaccess และสำรองข้อมูลไซต์ของคุณไว้เสมอ

ไฟล์ Htaccess ใน WordPress อยู่ที่ไหน

ดังนั้นคุณจะค้นหาไฟล์ .htaccess ได้อย่างไร หากคุณดูในไดเรกทอรีรากของไซต์ WordPress คุณอาจพบว่ามีไฟล์ .htaccess อยู่แล้ว หากไฟล์นั้นไม่อยู่ในไดเร็กทอรีรากของคุณ ไฟล์ .htaccess ของคุณอาจถูกซ่อนโดยไคลเอ็นต์ File Transfer Protocol (FTP) ไม่ให้มองเห็นได้ เนื่องจากเป็นไฟล์ที่มีความละเอียดอ่อนซึ่งไม่ได้ตั้งใจให้แก้ไขบ่อยๆ ความเป็นไปได้อีกประการหนึ่ง หากคุณไม่พบไฟล์ .htaccess ของคุณ ก็คือมันอาจยังไม่มีอยู่ แต่ให้สำรองข้อมูลและดูวิธีค้นหาไฟล์ .htaccess ทีละขั้นตอน โดยทั่วไป คุณสามารถใช้ขั้นตอนด้านล่างได้ แต่โปรดทราบว่าผู้ให้บริการโฮสต์แต่ละรายและไคลเอนต์ FTP อาจมีความแตกต่างกัน

  1. ดาวน์โหลดไคลเอนต์ FTP หากคุณยังไม่ได้ดำเนินการ เวอร์ชันฟรีมากมาย เช่น FileZilla ก็เพียงพอแล้ว หากคุณกำลังโฮสต์กับ Nexcess เพียงลงชื่อเข้าใช้บัญชี SiteWorx ที่แชร์ในอีเมลต้อนรับของคุณ
  2. เชื่อมต่อกับเซิร์ฟเวอร์ของเว็บไซต์ของคุณโดยใช้ไคลเอนต์ FTP
  3. เมื่อคุณเชื่อมต่อกับเซิร์ฟเวอร์แล้ว ให้เข้าถึงไดเร็กทอรีไซต์ของคุณ (ซึ่งสามารถพบได้ใน cPanel ของคุณ) และเลือกโฟลเดอร์ "root"
  4. ด้านล่างไฟล์ เช่น wp-admin และ wp-content ไฟล์ .htaccess ควรปรากฏขึ้น
  5. คลิกขวาที่ไฟล์ .htaccess แล้วเลือก 'แก้ไข'
  6. ในตอนนี้ คุณควรจะสามารถเปลี่ยนแปลงไฟล์ .htaccess ได้แล้ว

หากไฟล์ .htaccess ของคุณไม่ปรากฏในโฟลเดอร์รูท ให้ตรวจสอบกับไคลเอนต์ FTP ของคุณเกี่ยวกับวิธีเข้าถึงไฟล์ที่ซ่อนอยู่ เนื่องจากไคลเอนต์ FTP ทุกตัวมีกระบวนการของตัวเอง

ไฟล์ Htaccess ทำงานอย่างไรกับ WordPress

ไม่ว่าคุณจะเลือกแก้ไขไฟล์ .htaccess ด้วยตนเองหรือไม่ ไฟล์นั้นก็ยังคงทำงานโดย WordPress WordPress เพิ่มกฎให้กับ .htaccess เช่นเดียวกับปลั๊กอิน WordPress บางตัว เมื่อคุณเปลี่ยนโครงสร้างลิงก์ถาวรของไซต์ WordPress กฎจะถูกเขียนลงในไฟล์ .htaccess เพื่อให้ Apache ทราบเกี่ยวกับการเปลี่ยนแปลง ปลั๊กอินความปลอดภัยมักใช้ .htaccess เพื่อบล็อกที่อยู่ IP หรือจำกัดการเข้าถึงไซต์


ถ้าคุณไม่คุ้นเคยกับ .htaccess หรือแก้ไขไฟล์การกำหนดค่าในบรรทัดคำสั่ง คุณอาจต้องการค้นหาปลั๊กอินที่ทำสิ่งที่คุณต้องการก่อนที่จะพยายามแก้ไข .htaccess ด้วยตนเอง ปลั๊กอินเหล่านี้เขียนขึ้นโดยนักพัฒนาและผ่านการทดสอบอย่างครอบคลุม

แต่ถ้าคุณรู้สึกมั่นใจเพียงพอและได้สำรองข้อมูลไซต์ของคุณแล้ว คุณยังสามารถได้รับประโยชน์บางประการจากการเปลี่ยนไฟล์ .htaccess ของคุณ ตั้งแต่การเปลี่ยนเส้นทางไปจนถึงการปรับความปลอดภัย .htaccess ขั้นพื้นฐาน มาดูกฎสั้นๆ ที่มีประโยชน์สองสามข้อที่คุณสามารถเพิ่มได้ด้วยตัวเอง

สร้าง 301 เปลี่ยนเส้นทาง

การเปลี่ยนเส้นทาง 301 จะใช้เมื่อเพจถูกย้ายไปยังตำแหน่งใหม่อย่างถาวร ช่วยให้เบราว์เซอร์และเครื่องมือค้นหาทราบว่าหน้านั้นอยู่ที่ URL อื่น หากต้องการเปลี่ยนเส้นทางหน้าในไฟล์ .htaccess ของคุณ ให้เพิ่มกฎต่อไปนี้:

  • เปลี่ยนเส้นทาง 301 /old-url/ http://www.example.com/newurl

บล็อกการเข้าถึงไฟล์ที่ละเอียดอ่อน

ไฟล์จำนวนมากในไดเร็กทอรี WordPress ไม่ควรอ่านได้ทางอินเทอร์เน็ตทั้งหมด ไฟล์ wp-php.config เป็นตัวอย่างที่ดี ด้วยกฎต่อไปนี้ คุณสามารถบล็อกการเข้าถึงไฟล์ที่ทุกเบราว์เซอร์ไม่สามารถเข้าถึงได้

  • คำสั่งปฏิเสธอนุญาต
  • ปฏิเสธทั้งหมด

การรักษาไฟล์ที่ละเอียดอ่อนของคุณให้เป็นส่วนตัวด้วยการปรับ .htaccess พื้นฐานนี้เป็นการดำเนินการที่ชาญฉลาด แม้กระทั่งสำหรับเจ้าของเว็บไซต์รายใหม่

ป้องกันที่อยู่ IP เฉพาะจากการโหลดไซต์

ไฟล์ .htaccess ยังใช้เพื่อปฏิเสธการเข้าถึงคำขอจาก IP เฉพาะได้อีกด้วย
สิ่งนี้มีประโยชน์สำหรับการบล็อกที่อยู่ IP จำนวนน้อยโดยการเพิ่มกฎด้านล่าง

อย่างไรก็ตาม หากคุณประสบปัญหาเกี่ยวกับการโจมตีแบบเดรัจฉานในไซต์ WordPress ของคุณ ปลั๊กอินอย่าง SiteGuard WP จะเป็นโซลูชันที่มีประสิทธิภาพมากกว่า

  • อนุญาต, ปฏิเสธ
  • ปฏิเสธจาก 203.0.113.0
  • อนุญาตจากทุกคน

ตรวจสอบให้แน่ใจว่าได้เปลี่ยนที่อยู่ IP ข้างต้นด้วยที่อยู่ที่คุณต้องการบล็อก

หยุดการเรียกดูไดเรกทอรี

การเรียกดูไดเร็กทอรีซึ่งได้รับอนุญาตโดยค่าเริ่มต้น ทำให้ผู้ไม่หวังดีสามารถเห็นไฟล์ในไดเร็กทอรีของไซต์ WordPress ของคุณ ซึ่งเป็นข้อมูลที่อาจเป็นประโยชน์กับพวกเขา

  • ตัวเลือก -ดัชนี

คำสั่งดังกล่าวจะป้องกันการเรียกดูไดเรกทอรี

เราได้กล่าวถึงเพียงไม่กี่ตัวเลือกการกำหนดค่ามากมายที่สามารถใช้ควบคุม Apache ได้ สำหรับคำอธิบายทั้งหมด โปรดดูที่ .htaccess Guide

เรียนรู้เพิ่มเติมเกี่ยวกับไฟล์ Htaccess

เรามุ่งมั่นที่จะตอบคำถามสำคัญสองสามข้อสำหรับเจ้าของไซต์ WordPress: ไฟล์ .htaccess ในไซต์ WordPress อยู่ที่ไหน มันคืออะไร? และเราจะเปลี่ยนแปลง .htaccess ได้อย่างไร

โดยสรุป .htaccess เป็นไฟล์การกำหนดค่าเฉพาะสำหรับไซต์ของคุณ และสามารถพบได้ในโฟลเดอร์รากของไดเรกทอรีไซต์ของคุณโดยใช้ไคลเอ็นต์ FTP การเพิ่มกฎง่ายๆ สองสามข้อลงใน .htaccess คุณสามารถสร้างการเปลี่ยนเส้นทางที่เป็นประโยชน์และสร้างมาตรการรักษาความปลอดภัยขั้นสูงสำหรับเว็บไซต์ของคุณ

อย่าลืมว่าเราพร้อมที่จะช่วยเหลือ ดังนั้นอย่าลังเลที่จะพูดคุยกับผู้เชี่ยวชาญของเราเพื่อเรียนรู้เพิ่มเติมเกี่ยวกับพื้นฐาน htaccess