12 meest bruikbare .htaccess-trucs voor WordPress - DeLaatbusiness

12 meest bruikbare .htaccess-trucs voor WordPress

5 min


106
6 gratis internet marketing ebooks, klik hier voor download

Bent u op zoek naar enkele handige .htaccess-trucs voor uw WordPress-site. Het .htaccess-bestand is een krachtig configuratiebestand waarmee u veel leuke dingen op uw website kunt doen. In dit artikel laten we je enkele van de meest bruikbare .htaccess-trucs zien voor WordPress die je meteen kunt uitproberen.

Meest bruikbare .htaccess-trucs voor WordPress

Wat is .htaccess-bestand en hoe het te bewerken?

Het .htaccess-bestand is een serverconfiguratiebestand. Hiermee kunt u regels definiëren die uw server moet volgen voor uw website.

WordPress gebruikt .htaccess-bestanden om SEO-vriendelijke URL- structuur te genereren . Dit bestand kan echter veel meer doen.

Het .htaccess-bestand bevindt zich op de hoofdmap van uw WordPress-site. U moet verbinding maken met uw website met behulp van een FTP-client om deze te bewerken.

.htaccess-bestand op een WordPress-site

Als u uw .htaccess-bestand niet kunt vinden, raadpleegt u onze handleiding voor het vinden van het .htaccess-bestand in WordPress .

Voordat u uw .htaccess-bestand bewerkt, is het belangrijk om een ​​kopie ervan als back-up naar uw computer te downloaden. U kunt dat bestand gebruiken voor het geval er iets misgaat.

Laten we echter een paar handige .htaccess-trucs voor WordPress bekijken die je kunt proberen.

1. Bescherm uw WordPress-beheerdersgebied

U kunt .htaccess gebruiken om uw WordPress-beheergebied te beschermen door alleen de toegang tot geselecteerde IP-adressen te beperken. Kopieer en plak deze code gewoon in uw .htaccess-bestand:

1
2
3
4
5
6
7
8
9
10
11
12
AuthUserFile /dev/null
AuthGroupFile /dev/null
AuthName "WordPress Admin Access Control"
AuthType Basic
<LIMIT GET>
order deny,allow
deny from all
# whitelist Syed's IP address
allow from xx.xx.xx.xxx
# whitelist David's IP address
allow from xx.xx.xx.xxx
</LIMIT>

Vergeet niet om xx-waarden te vervangen door uw eigen IP-adres. Als u meer dan één IP-adres gebruikt om toegang tot internet te krijgen, zorg er dan voor dat u deze ook toevoegt.

Raadpleeg onze handleiding voor gedetailleerde instructies over het beperken van de toegang tot WordPress-beheerder met .htaccess .

2. Wachtwoord beveiligen WordPress Admin Folder

Wachtwoord beveiligen WordPress admin directory

Als u uw WordPress-site bezoekt vanaf meerdere locaties, waaronder openbare internetspots, werkt het beperken van de toegang tot specifieke IP-adressen mogelijk niet voor u.

U kunt het .htaccess-bestand gebruiken om een ​​extra wachtwoordbeveiliging aan uw WordPress-beheergebied toe te voegen.

Eerst moet u een .htpasswds-bestand genereren. U kunt er gemakkelijk een maken met behulp van deze online generator .

Upload dit .htpasswds-bestand buiten je publiek toegankelijke webdirectory of / public_html / map. Een goed pad zou zijn:

/home/user/.htpasswds/public_html/wp-admin/passwd/

Maak vervolgens een .htaccess-bestand en upload het naar / wp-admin / directory en voeg daar de volgende codes in toe:

1
2
3
4
5
6
7
8
9
10
AuthName "Admins Only"
AuthUserFile /home/yourdirectory/.htpasswds/public_html/wp-admin/passwd
AuthGroupFile /dev/null
AuthType basic
require user putyourusernamehere
<Files admin-ajax.php>
Order allow,deny
Allow from all
Satisfy any
</Files>

Belangrijk: Vergeet niet het AuthUserFile-pad te vervangen door het bestandspad van uw .htpasswds-bestand en uw eigen gebruikersnaam toe te voegen.

Raadpleeg onze handleiding over het beveiligen van WordPress-beheerdersmet een wachtwoord voor gedetailleerde instructies .

3. Schakel het bladeren door mappen uit

Schakel het bladeren door mappen uit

Veel WordPress-beveiligingsdeskundigen raden aan het bladeren in mappen uit te schakelen. Wanneer bladeren door mappen is ingeschakeld, kunnen hackers de map en de bestandsstructuur van uw site bekijken om een ​​kwetsbaar bestand te vinden.

Om het bladeren in mappen op uw website uit te schakelen, moet u de volgende regel toevoegen aan uw .htaccess-bestand.

1
Options -Indexes

Raadpleeg onze handleiding voor meer informatie over het uitschakelen van het bladeren door mappen in WordPress .

4. Schakel PHP-uitvoering uit in sommige WordPress-mappen

Soms breken hackers in op een WordPress-site en installeren ze een achterdeur . Deze backdoor-bestanden worden vaak vermomd als kern WordPress-bestanden en worden geplaatst in / wp-includes / of / wp-content / uploads / folders.

Een eenvoudigere manier om uw WordPress-beveiliging te verbeteren, is door PHP-uitvoering uit te schakelen voor sommige WordPress-mappen.

U moet een leeg .htaccess-bestand op uw computer maken en vervolgens de volgende code erin plakken.

1
2
3
<Files *.php>
deny from all
</Files>

Sla het bestand op en upload het naar uw / wp-content / uploads / en / wp-includes / directories. Raadpleeg voor meer informatie onze tutorial over het uitschakelen van PHP-uitvoering in bepaalde WordPress-mappen .

5. Bescherm uw WordPress-configuratiebestand wp-config.php

Waarschijnlijk het belangrijkste bestand in de hoofdmap van uw WordPress-website is het bestand wp-config.php . Het bevat informatie over uw WordPress-database en hoe u er verbinding mee kunt maken.

Om uw wp-config.php bestand te beschermen tegen niet-geautoriseerde toegang, voegt u eenvoudig deze code toe aan uw .htaccess-bestand:

1
2
3
4
<files wp-config.php>
order allow,deny
deny from all
</files>

6. Instellen van 301-omleidingen via .htaccess-bestand

Het gebruik van 301-omleidingen is de meest SEO-vriendelijke manier om uw gebruikers te vertellen dat een inhoud naar een nieuwe locatie is verplaatst. Als u uw 301-omleidingen op berichten per bericht goed wilt beheren, raadpleegt u onze handleiding over het instellen van omleidingen in WordPress .

Aan de andere kant, als u snel doorverwijzingen wilt instellen, hoeft u deze code alleen maar in uw .htaccess-bestand te plakken.

1
2
Redirect 301 /oldurl/ http://www.example.com/newurl
Redirect 301 /category/television/ http://www.example.com/category/tv/

7. Verbied verdachte IP-adressen

Ziet u ongewoon hoge aanvragen naar uw website vanaf een specifiek IP-adres? U kunt die verzoeken eenvoudig blokkeren door het IP-adres in uw .htaccess-bestand te blokkeren.

Voeg de volgende code toe aan uw .htaccess-bestand:

1
2
3
4
5
<Limit GET POST>
order allow,deny
deny from xxx.xxx.xx.x
allow from all
</Limit>

Vergeet niet om xx te vervangen door het IP-adres dat u wilt blokkeren.

8. Schakel Hotlinken van afbeeldingen in WordPress uit met .htaccess

Andere websites die beelden rechtstreeks van uw site hotlinken, kunnen uw WordPress-site traag maken en uw bandbreedtelimiet overschrijden. Dit is geen groot probleem voor de meeste kleinere websites. Als u echter een populaire website of een website met veel foto’s beheert, kan dit een serieus probleem worden.

U kunt het hotlinken van afbeeldingen voorkomen door deze code toe te voegen aan uw. Htaccess-bestand:

1
2
3
4
5
6
#disable hotlinking of images with forbidden or custom image option
RewriteEngine on
RewriteCond %{HTTP_REFERER} !^$
RewriteCond %{HTTP_REFERER} !^http(s)?://(www\.)?wpbeginner.com [NC]
RewriteCond %{HTTP_REFERER} !^http(s)?://(www\.)?google.com [NC]
RewriteRule \.(jpg|jpeg|png|gif)$ – [NC,F,L]

Met deze code kunnen alleen afbeeldingen worden weergegeven als het verzoek afkomstig is van wpbeginner.com of Google.com. Vergeet niet om wpbeginner.com te vervangen door uw eigen domeinnaam.

Raadpleeg onze gids over manieren om beelddiefstal in WordPress te voorkomen voor meer manieren om uw afbeeldingen te beschermen .

9. Bescherm .htaccess tegen ongeautoriseerde toegang

Zoals je hebt gezien, zijn er zoveel dingen die gedaan kunnen worden met behulp van het .htaccess-bestand. Vanwege de kracht en controle die het op uw webserver heeft, is het belangrijk om het te beschermen tegen ongeoorloofde toegang door hackers. Voeg eenvoudig de volgende code toe aan uw .htaccess-bestand:

1
2
3
4
5
<files ~ "^.*\.([Hh][Tt][Aa])">
order allow,deny
deny from all
satisfy all
</files>

10. Verhoog de uploadgrootte van bestanden in WordPress

Er zijn verschillende manieren om de limiet voor het uploaden van bestandente verhogen in WordPress . Voor gebruikers van shared hosting werkensommige van deze methoden echter niet.

Een van de methoden die voor veel gebruikers heeft gewerkt, is door de volgende code toe te voegen aan hun .htaccess-bestand:

1
2
3
4
php_value upload_max_filesize 64M
php_value post_max_size 64M
php_value max_execution_time 300
php_value max_input_time 300

Deze code vertelt uw webserver eenvoudigweg om deze waarden te gebruiken om de bestandsuploadgrootte en maximale uitvoeringstijd in WordPress te verhogen.

11. Schakel toegang tot XML-RPC-bestand uit met .htaccess

Elke WordPress-installatie wordt geleverd met een bestand met de naam xmlrpc.php. Met dit bestand kunnen apps van derden verbinding maken met uw WordPress-site. De meeste beveiligingsdeskundigen van WordPress adviseren dat als u geen apps van derden gebruikt, u deze functie moet uitschakelen.

Er zijn meerdere manieren om dat te doen, een daarvan is door de volgende code toe te voegen aan je .htaccess-bestand:

1
2
3
4
5
# Block WordPress xmlrpc.php requests
<Files xmlrpc.php>
order deny,allow
deny from all
</Files>

Zie onze handleiding over het uitschakelen van XML-RPC in WordPress voor meer informatie .

12. Het blokkeren van auteursscans in WordPress

Een veel gebruikte techniek bij brute force-aanvallen is het uitvoeren van auteursscans op een WordPress-site en vervolgens proberen om wachtwoorden voor die gebruikersnamen te kraken.

U kunt dergelijke scans blokkeren door de volgende code toe te voegen aan uw .htaccess-bestand:

1
2
3
4
5
6
# BEGIN block author scans
RewriteEngine On
RewriteBase /
RewriteCond %{QUERY_STRING} (author=\d+) [NC]
RewriteRule .* - [F]
# END block author scans

Zie ons artikel over het ontmoedigen van brute force-aanvallen door auteurscans in WordPress te blokkeren voor meer informatie .


What's Your Reaction?

hate hate
0
hate
confused confused
0
confused
fail fail
0
fail
fun fun
0
fun
geeky geeky
0
geeky
love love
0
love
lol lol
0
lol
omg omg
0
omg
win win
0
win
Erwin@delaatbusiness.com
Dag, Hulp nodig met internet marketing of websites maken? neem dan contact op

0 Comments

Het e-mailadres wordt niet gepubliceerd. Vereiste velden zijn gemarkeerd met *

Choose A Format
Personality quiz
Series of questions that intends to reveal something about the personality
Trivia quiz
Series of questions with right and wrong answers that intends to check knowledge
Poll
Voting to make decisions or determine opinions
Story
Formatted Text with Embeds and Visuals
List
The Classic Internet Listicles
Countdown
The Classic Internet Countdowns
Open List
Submit your own item and vote up for the best submission
Ranked List
Upvote or downvote to decide the best list item
Meme
Upload your own images to make custom memes
Video
Youtube, Vimeo or Vine Embeds
Audio
Soundcloud or Mixcloud Embeds
Image
Photo or GIF
Gif
GIF format