笔趣阁 > 左岸读书 > WordPress的.htacc

WordPress的.htacc

推荐阅读:神印王座II皓月当空深空彼岸明克街13号夜的命名术最强战神龙王殿财运天降花娇好想住你隔壁特种奶爸俏老婆

一秒记住【笔趣阁 www.biquge.ac】,精彩小说无弹窗免费阅读!

    翻译:所以说

    原文:wpshout

    我们知道。htaccess文件能轻松地强化你的博客,减少带宽并增加可用性。我曾经写过一篇简易的。htaccess教程:四个例子实战讲解。htaccess文件rewrite规则。如果你还想继续了解。htaccess文件,那么不妨看看下面这26个规则:

    但是请先记住一条黄金法则:先备份,再折腾!

    a–wp-admin–管理员页面

    你可以限制访问wp-admin页面的ip地址

    123orderdeny,allowallowfroma。b。c。d#thisisyourstaticipdenyfromall

    来源-blogsecurity

    b–blacklist–黑名单

    。htaccess的一个重要功能是你能把它作为ip黑名单来使用:

    12345<limitgetpostput>orderallow,denyallowfromalldenyfrom123。456。789</limit>

    来源–perishablepress

    c–wp-configprotection–保护config页

    wp-config文件里包含了你的数据库名、数据库用户名与密码。这样的文件你敢让别人看到吗?所以你会需要用。htaccess来保护它。

    12345#protectwpconfig。php<fileswp-config。php>orderallow,denydenyfromall</files>

    来源–josiahcole

    d–disabledirectorybrowsing–禁止浏览目录

    wp-config文件里包含了你的数据库名、数据库用户名与密码。这样的文件你敢让别人看到吗?所以你会需要用。htaccess来保护它。

    12#disabledirectorybrowsingoptionsall-indexes

    来源-josiahcole

    e–explanation–释疑

    如果我问你。htaccess是什么,我猜你一定很难说明白。老实说,我自个儿也不明白。好在维基百科给了个明确的解释:

    。htaccess是apachehttpserver的文件目录系统级别的配置文件的默认的名字。它提供了在主配置文件中定义用户自定义指令的支持。

    维基百科也给出了一些特定的例子,你可以访问:zh。wikipedia*/w/index。php?title=。htaccess&variant=zh-cn了解更多。

    f–feedburner–rss烧制

    feedburner是各位博主的好帮手,通过这个例子你能把原来的rss地址转向到烧制后的地址。

    1234567#tempredirectwordpresscontentfeedstofeedburner<ifmodulemodrewrite。c>rewriteengineonrewritecond%{httpuseragent}!feedburner[nc]rewritecond%{httpuseragent}!feedvalidator[nc]rewriterule^feed/?([0-9a-z-]+)?/?$feeds。feedburner/perishablepress[r=302,nc,l]</ifmodule>

    来源–perishablepress

    g–getanrssfeedonastaticpage–获取静态页的rss

    通过下面这个链接,你能学习到利用。htaccess获取静态页rss的办法。

    链接–adityaspeaks

    h–disablehotlinking–防止盗链

    所谓盗链,就是别人私自用了你服务器上的图片、声音等文件,占用了你的带宽。你可以通过下面这个。htaccess规则来阻止盗链:

    123456#disablehotlinkingofimageswithforbiddenorcustomimageoptionrewriteengineonrewritecond%{httpreferer}!^$rewritecond%{httpreferer}!^(www\。)?yourdomain/。*$[nc]#rewriterule\。(gif|jpg)$-[f]#rewriterule\。(gif|jpg)$yourdomain/stealingisbad。gif[r,l]

    来源–josiahcole

    i–important!–重要提示!

    是啊,呵呵“i”开头的词是有些难找,但是它同样重要,veryimportant!

    备份,要记住备份。当你把东西搞得一团糟时,只有备份文件能救你!

    j–jauntilyshowtheadmin&quot;semailaddressinerrormessage

    *抱歉,本词条有误*

    k–keeprss&quot;contentthieves&quot;away–防范“rss小偷”

    你一定不希望有人窃取你网站的内容吧?他们只要有你的rss地址就能复制内容。如果你有对方网站的ip地址(怎么获取?很简单,google它),就能屏蔽该网站对你的rss的读取。如果有不止一家网站复制你的内容,你只要增加ip地址就行了。

    123rewriteengineonrewritecond%{remoteaddr}^69。16。226。12rewriterule^(。*)$newfeedurl/feed

    来源–seoblackhat

    l–limitingnumberofsimultaneousconnections–限制并发连接数

    如果你要限制并发连接数(就是同时访问你的网站的人数),就使用下面这个代码。

    1maxclients<number-of-connections>m–maintenance–制作临时维护页面

    无论什么原因,可能是维护、更新,你都可能会要暂时停止你的网站。这时你就需要一个维护页。无论访客访问的是你网站的任一url还是ip地址,都能转向到维护页面。

    1234rewriteengineonrewritecond%{requesturi}!/maintenance。html$rewritecond%{remoteaddr}!^123\。123\。123\。123rewriterule$/maintenance。html[r=302,l]

    来源–catswhocode/woueb

    n–denynorefererrequests[stopspamcomments!]–拒绝垃圾留言!

    这是一个比下文“s”词条更简便的防spam方法。其原理是,如果留言者不公开来源,即是用机器留言的,就屏蔽之。就这么简单。

    123456rewriteengineonrewritecond%{requestmethod}postrewritecond%{requesturi}。wp-comments-post\。php*rewritecond%{httpreferer}!。*yourblog。*[or]rewritecond%{httpuseragent}^$rewriterule(。*)^%{remoteaddr}/$[r=301,l]

    来源–wprecipes

    o–forcefileswhenopeningto&quot;saveas&quot;–用“另存为”方式打开文档

    有时候你空间里的一些文件,比如音乐、视频文件,点开后会有软件自动打开这个文件。如果你不想自动打开,这个规则能把文件强制为另存为方式下载。

    1addtypeapplication/octet-stream。avi。mpg。mov。pdf。xls。mp4

    来源–askapache

    p–protectyour。htaccessfile–保护。htaccess文件

    如果你的博客已经做好的十足的防护措施,是不是也要考虑一下保护你的。htaccess文件呢?黑客也可能通过这个文件发起攻击。下面这个规则能禁止下载。htaccess文件。

    123456#stronghtaccessprotection<files"^。*\。([hh][tt][aa])">orderallow,denydenyfromallsatisfyall</files>

    来源-perishablepress

    q–quicyoursite&quot;sloadingtimebycaching–设置缓存

    下面这个链接有详细的教程,教你如何给wordpress博客设置缓存。

    链接–samaxes

    r–redirecttootherpagesonyoursite–301重定向1redirectmatch301^/blog/。*$domain。tld/target。html

    来源–perishablepress

    s-spam!–阻止垃圾留言

    通过。htaccess来禁止spam是个好办法。下面这个链接给出了一个spam黑名单,复制到你的。htaccess里,你就能防止绝大部分的垃圾留言。

    来源-perishablepress

    t–setthetimezoneoftheserver–设置服务器时区

    译者:代码给出的是把tz值设置为美国时间的代码,如果服务器在中国,你可以改为asia/shanghai。

    1sete女tzamerica/indianapolis

    来源–askapache

    u–remove/category/fromyourcategoryurl–简化wp分类页面地址

    wordpress的分类页面地址里有一个/category/,会不会觉得这很多余呢?下面这个代码就能去掉它!

    1redirectmatch301^/category/(。+)$askapache/$1

    或者

    1rewriterule^category/(。+)$askapache/$1[r=301,l]

    来源-askapache

    v–valiantlyautomaticallyfixurlspellingmistakes–修复错误地址

    这个代码能自动检查英文地址的拼写错误。

    123<ifmodulemodspeling。c>checkspellingon</ifmodule>

    来源–vortexmind

    w–redirectfromwhatevertowhatever–去掉网址前面的

    使用301转跳,实现网址标准化。

    12345#permanentlyredirectfromwwwdomaintonon-wwwdomainrewriteengineonoptions+followsymlinksrewritecond%{httphost}^www\。domain\。tld$[nc]rewriterule^(。*)$domain。tld/$1[r=301,l]

    来源-stupidhtaccesstricks

    x–makeyourwp-login。phppagexenophobic–限制他人访问wp-login

    xenophobic:“排外,仇视陌生人”

    我觉得你应该适当使用这个规则。如果你不是多人博客,可以限制他人访问登录页面,以达到更高的安全性。

    12345<fileswp-login。php>orderdeny,allowdenyfromallallowfrom123。456。789。0</files>

    来源–reaper-x

    y–easilyrenameyour。htaccessfile–重命名。htaccess文件

    如果你的服务器不接受以句点开头的文件怎么办?重命名它呗!下面这个代码能实现。htaccess文件的重命名。

    12#renamehtaccessfiles<code>accessfilenameht。access

    来源–perishablepress

    z–sayzygoteinyour。htaccessfile–在。htaccess里写注释

    你可能会想在。htaccess文件里做些解释,好让别人能看懂。那怎么做注释呢?请看下面的代码:

    1#see-thisisacomment-youcanonlyuselettersandnumbersand-andthatiswhytherearenocommas

    要注意的是注释里只能写字母、数字与下划线

    译者后记:原文的作者看样子也是经过收集才写成这篇文章的。如果你看了原文,请你注意,原文的有些代码里有一些多余或错误代码。我在本译文里都已做了修正。