WordPress 基础:Htaccess 文件

已发表: 2022-06-30

许多新网站所有者发现自己在问一个常见问题:WordPress 网站中的 .htaccess 文件在哪里? 在我们到达那里之前,让我们缩小以提供一些背景信息。

WordPress 依赖于几个开源应用程序,包括 PHP 解释器、MySQL 数据库和 Apache Web 服务器。 Apache 的作用是将请求传递给 WordPress,以便生成 HTML 页面。 然后 Apache 将这些页面发送到请求它们的浏览器。 没有 Apache,WordPress 就不会出现在网络上。


Apache 可以配置为根据应用程序及其用户的需要处理请求。 大多数配置位于 httpd.conf 文件中,该文件充当服务器上所有站点的集中配置文件。 但是,通常需要为各个站点自定义配置。 这就是 WordPress .htaccess 文件的来源。

Htaccess 基础知识

.htaccess 文件是 WordPress 的核心文件之一,它告诉服务器如何处理您网站的某些方面,例如重定向用户和保护某些目录。 它是一个允许和禁止某些功能的服务器配置文件。 与 httpd.conf 文件不同,.htaccess 文件是每个目录的配置文件,仅影响与该文件位于同一目录中的站点。


大多数 WordPress 配置都可以在 WordPress 管理仪表板中完成,但在某些情况下,对 .htaccess 进行更改可能会很有用。

在我们研究如何查找和编辑 .htaccess 文件之前,重要的是要了解 .htaccess 中的错误可能会使 WordPress 站点脱机、使页面无法访问或损害其 SEO。 编辑 .htaccess 时要小心,并始终备份您的网站。

WordPress 中的 Htaccess 文件在哪里?

那么,如何找到 .htaccess 文件呢? 如果您查看 WordPress 站点的根目录,您可能会发现它已经有一个 .htaccess 文件。 如果它不在您的根目录中,您的 .htaccess 文件可能只是被文件传输协议 (FTP) 客户端隐藏,因为它是一个不应该经常编辑的敏感文件。 如果找不到 .htaccess 文件,另一种可能性是它可能还不存在,但让我们备份并逐步了解如何找到 .htaccess 文件。 通常,您可以使用以下步骤,但请记住,每个托管服务提供商和 FTP 客户端可能存在一些差异。

  1. 如果您还没有这样做,请下载 FTP 客户端。 许多免费版本,例如 FileZilla,就足够了。 如果您使用 Nexcess 进行托管,只需登录您的欢迎电子邮件中共享的 SiteWorx 帐户。
  2. 使用 FTP 客户端连接到您网站的服务器。
  3. 连接到服务器后,访问站点目录(可以在 cPanel 中找到),然后选择“根”文件夹。
  4. 在 wp-admin 和 wp-content 等文件下方,应该会出现 .htaccess 文件。
  5. 右键单击 .htaccess 文件并选择“编辑”。
  6. 您现在应该能够对 .htaccess 文件进行更改。

如果您的 .htaccess 文件没有出现在根文件夹中,请咨询您的 FTP 客户端,了解如何访问隐藏文件,因为每个 FTP 客户端都有自己的进程。

Htaccess 文件如何与 WordPress 配合使用

无论您是否选择手动编辑 .htaccess 文件,WordPress 仍在处理它。 WordPress 向 .htaccess 添加规则,一些 WordPress 插件也是如此。 当您更改 WordPress 站点的永久链接结构时,规则会写入 .htaccess 文件,以便 Apache 了解更改。 安全插件经常使用 .htaccess 来阻止 IP 地址或限制对站点的访问。


如果您不熟悉 .htaccess 或在命令行上编辑配置文件,您可能更愿意在尝试手动编辑 .htaccess 之前找到一个可以满足您需要的插件。 这些插件由开发人员编写并经过广泛测试。

但是,如果您有足够的信心并备份了您的网站,您仍然可以通过更改 .htaccess 文件获得很多好处。 从重定向到基本的 .htaccess 安全调整,让我们看一下您可以自己添加的一些简短而有用的规则。

创建 301 重定向

当页面永久移动到新位置时,使用 301 重定向。 它让浏览器和搜索引擎知道该页面位于不同的 URL。 要重定向 .htaccess 文件中的页面,请添加以下规则:

  • 重定向 301 /old-url/ http://www.example.com/newurl

阻止访问敏感文件

WordPress 目录中的许多文件不应该被整个 Internet 读取 - wp-php.config 文件就是一个很好的例子。 使用以下规则,您可以阻止对所有浏览器都无法访问的文件的访问。

  • 订单拒绝,允许
  • 拒绝一切

使用这种基本的 .htaccess 调整保持敏感文件的私密性是明智之举,即使对于新网站所有者也是如此。

阻止特定 IP 地址加载站点

.htaccess 文件还可用于拒绝对来自特定 IP 的请求的访问。
这对于通过添加以下规则来阻止少量 IP 地址很有用。

但是,如果您在对 WordPress 站点进行暴力攻击时遇到问题,SiteGuard WP 之类的插件是一种更有效的解决方案。

  • 命令允许,拒绝
  • 从 203.0.113.0 拒绝
  • 允许所有人

确保将上面的 IP 地址替换为您要阻止的地址。

停止目录浏览

默认情况下允许的目录浏览允许不良行为者查看您的 WordPress 站点目录中的文件——这些信息可能对他们有用。

  • 选项 - 索引

上述命令将阻止目录浏览。

我们只介绍了可用于控制 Apache 的众多配置选项中的一小部分。 有关完整说明,请查看 .htaccess 指南。

了解有关 Htaccess 文件的更多信息

我们着手为 WordPress 网站所有者回答几个重要问题: WordPress 网站中的 .htaccess 文件在哪里? 它是什么? 我们如何对 .htaccess 进行更改?

总而言之,.htaccess 是一个特定于您的站点的配置文件,可以使用 FTP 客户端在您的站点目录的根文件夹中找到。 通过在 .htaccess 中添加一些简单的规则,您可以创建有用的重定向并为您的站点建立更高的安全措施。

不要忘记,我们随时为您提供帮助,因此请随时与我们的专家聊天以了解有关 htaccess 基础知识的更多信息。