WordPress 基礎:Htaccess 文件

已發表: 2022-06-30

許多新網站所有者發現自己在問一個常見問題:WordPress 網站中的 .htaccess 文件在哪裡? 在我們到達那里之前,讓我們縮小以提供一些背景信息。

WordPress 依賴於幾個開源應用程序,包括 PHP 解釋器、MySQL 數據庫和 Apache Web 服務器。 Apache 的作用是將請求傳遞給 WordPress,以便生成 HTML 頁面。 然後 Apache 將這些頁面發送到請求它們的瀏覽器。 沒有 Apache,WordPress 就不會出現在網絡上。


Apache 可以配置為根據應用程序及其用戶的需要處理請求。 大多數配置位於 httpd.conf 文件中,該文件充當服務器上所有站點的集中配置文件。 但是,通常需要為各個站點自定義配置。 這就是 WordPress .htaccess 文件的來源。

Htaccess 基礎知識

.htaccess 文件是 WordPress 的核心文件之一,它告訴服務器如何處理您網站的某些方面,例如重定向用戶和保護某些目錄。 它是一個允許和禁止某些功能的服務器配置文件。 與 httpd.conf 文件不同,.htaccess 文件是每個目錄的配置文件,僅影響與該文件位於同一目錄中的站點。


大多數 WordPress 配置都可以在 WordPress 管理儀表板中完成,但在某些情況下,對 .htaccess 進行更改可能會很有用。

在我們研究如何查找和編輯 .htaccess 文件之前,重要的是要了解 .htaccess 中的錯誤可能會使 WordPress 站點脫機、使頁面無法訪問或損害其 SEO。 編輯 .htaccess 時要小心,並始終備份您的網站。

WordPress 中的 Htaccess 文件在哪裡?

那麼,如何找到 .htaccess 文件呢? 如果您查看 WordPress 站點的根目錄,您可能會發現它已經有一個 .htaccess 文件。 如果它不在您的根目錄中,您的 .htaccess 文件可能只是被文件傳輸協議 (FTP) 客戶端隱藏,因為它是一個不應該經常編輯的敏感文件。 如果找不到 .htaccess 文件,另一種可能性是它可能還不存在,但讓我們備份並逐步了解如何找到 .htaccess 文件。 通常,您可以使用以下步驟,但請記住,每個託管服務提供商和 FTP 客戶端可能存在一些差異。

  1. 如果您還沒有這樣做,請下載 FTP 客戶端。 許多免費版本,例如 FileZilla,就足夠了。 如果您使用 Nexcess 進行託管,只需登錄您的歡迎電子郵件中共享的 SiteWorx 帳戶。
  2. 使用 FTP 客戶端連接到您網站的服務器。
  3. 連接到服務器後,訪問站點目錄(可以在 cPanel 中找到),然後選擇“根”文件夾。
  4. 在 wp-admin 和 wp-content 等文件下方,應該會出現 .htaccess 文件。
  5. 右鍵單擊 .htaccess 文件並選擇“編輯”。
  6. 您現在應該能夠對 .htaccess 文件進行更改。

如果您的 .htaccess 文件沒有出現在根文件夾中,請諮詢您的 FTP 客戶端,了解如何訪問隱藏文件,因為每個 FTP 客戶端都有自己的進程。

Htaccess 文件如何與 WordPress 配合使用

無論您是否選擇手動編輯 .htaccess 文件,WordPress 仍在處理它。 WordPress 向 .htaccess 添加規則,一些 WordPress 插件也是如此。 當您更改 WordPress 站點的永久鏈接結構時,規則會寫入 .htaccess 文件,以便 Apache 了解更改。 安全插件經常使用 .htaccess 來阻止 IP 地址或限制對站點的訪問。


如果您不熟悉 .htaccess 或在命令行上編輯配置文件,您可能更願意在嘗試手動編輯 .htaccess 之前找到一個可以滿足您需要的插件。 這些插件由開發人員編寫並經過廣泛測試。

但是,如果您有足夠的信心並備份了您的網站,您仍然可以通過更改 .htaccess 文件獲得很多好處。 從重定向到基本的 .htaccess 安全調整,讓我們看一下您可以自己添加的一些簡短而有用的規則。

創建 301 重定向

當頁面永久移動到新位置時,使用 301 重定向。 它讓瀏覽器和搜索引擎知道該頁面位於不同的 URL。 要重定向 .htaccess 文件中的頁面,請添加以下規則:

  • 重定向 301 /old-url/ http://www.example.com/newurl

阻止訪問敏感文件

WordPress 目錄中的許多文件不應該被整個 Internet 讀取 - wp-php.config 文件就是一個很好的例子。 使用以下規則,您可以阻止對所有瀏覽器都無法訪問的文件的訪問。

  • 訂單拒絕,允許
  • 拒絕一切

使用這種基本的 .htaccess 調整保持敏感文件的私密性是明智之舉,即使對於新網站所有者也是如此。

阻止特定 IP 地址加載站點

.htaccess 文件還可用於拒絕對來自特定 IP 的請求的訪問。
這對於通過添加以下規則來阻止少量 IP 地址很有用。

但是,如果您在對 WordPress 站點進行暴力攻擊時遇到問題,SiteGuard WP 之類的插件是一種更有效的解決方案。

  • 命令允許,拒絕
  • 從 203.0.113.0 拒絕
  • 允許所有人

確保將上面的 IP 地址替換為您要阻止的地址。

停止目錄瀏覽

默認情況下允許的目錄瀏覽允許不良行為者查看您的 WordPress 站點目錄中的文件——這些信息可能對他們有用。

  • 選項 - 索引

上述命令將阻止目錄瀏覽。

我們只介紹了可用於控制 Apache 的眾多配置選項中的一小部分。 有關完整說明,請查看 .htaccess 指南。

了解有關 Htaccess 文件的更多信息

我們著手為 WordPress 網站所有者回答幾個重要問題: WordPress 網站中的 .htaccess 文件在哪裡? 它是什麼? 我們如何對 .htaccess 進行更改?

總而言之,.htaccess 是一個特定於您的站點的配置文件,可以使用 FTP 客戶端在您的站點目錄的根文件夾中找到。 通過在 .htaccess 中添加一些簡單的規則,您可以創建有用的重定向並為您的站點建立更高的安全措施。

不要忘記,我們隨時為您提供幫助,因此請隨時與我們的專家聊天以了解有關 htaccess 基礎知識的更多信息。