Bent u op zoek naar enkele handige .htaccess-trucs voor uw WordPress-site. Het .htaccess-bestand is een krachtig configuratiebestand waarmee u veel leuke dingen op uw website kunt doen. In dit artikel laten we je enkele van de meest bruikbare .htaccess-trucs zien voor WordPress die je meteen kunt uitproberen.
Wat is .htaccess-bestand en hoe het te bewerken?
Het .htaccess-bestand is een serverconfiguratiebestand. Hiermee kunt u regels definiëren die uw server moet volgen voor uw website.
WordPress gebruikt .htaccess-bestanden om SEO-vriendelijke URL- structuur te genereren . Dit bestand kan echter veel meer doen.
Het .htaccess-bestand bevindt zich op de hoofdmap van uw WordPress-site. U moet verbinding maken met uw website met behulp van een FTP-client om deze te bewerken.
Als u uw .htaccess-bestand niet kunt vinden, raadpleegt u onze handleiding voor het vinden van het .htaccess-bestand in WordPress .
Voordat u uw .htaccess-bestand bewerkt, is het belangrijk om een kopie ervan als back-up naar uw computer te downloaden. U kunt dat bestand gebruiken voor het geval er iets misgaat.
Laten we echter een paar handige .htaccess-trucs voor WordPress bekijken die je kunt proberen.
1. Bescherm uw WordPress-beheerdersgebied
U kunt .htaccess gebruiken om uw WordPress-beheergebied te beschermen door alleen de toegang tot geselecteerde IP-adressen te beperken. Kopieer en plak deze code gewoon in uw .htaccess-bestand:
1 2 3 4 5 6 7 8 9 10 11 12 | AuthUserFile /dev/nullAuthGroupFile /dev/nullAuthName "WordPress Admin Access Control"AuthType Basic<LIMIT GET>order deny,allowdeny from all# whitelist Syed's IP addressallow from xx.xx.xx.xxx# whitelist David's IP addressallow from xx.xx.xx.xxx</LIMIT> |
Vergeet niet om xx-waarden te vervangen door uw eigen IP-adres. Als u meer dan één IP-adres gebruikt om toegang tot internet te krijgen, zorg er dan voor dat u deze ook toevoegt.
Raadpleeg onze handleiding voor gedetailleerde instructies over het beperken van de toegang tot WordPress-beheerder met .htaccess .
2. Wachtwoord beveiligen WordPress Admin Folder
Als u uw WordPress-site bezoekt vanaf meerdere locaties, waaronder openbare internetspots, werkt het beperken van de toegang tot specifieke IP-adressen mogelijk niet voor u.
U kunt het .htaccess-bestand gebruiken om een extra wachtwoordbeveiliging aan uw WordPress-beheergebied toe te voegen.
Eerst moet u een .htpasswds-bestand genereren. U kunt er gemakkelijk een maken met behulp van deze online generator .
Upload dit .htpasswds-bestand buiten je publiek toegankelijke webdirectory of / public_html / map. Een goed pad zou zijn:
/home/user/.htpasswds/public_html/wp-admin/passwd/
Maak vervolgens een .htaccess-bestand en upload het naar / wp-admin / directory en voeg daar de volgende codes in toe:
1 2 3 4 5 6 7 8 9 10 | AuthName "Admins Only"AuthUserFile /home/yourdirectory/.htpasswds/public_html/wp-admin/passwdAuthGroupFile /dev/nullAuthType basicrequire user putyourusernamehere<Files admin-ajax.php>Order allow,denyAllow from allSatisfy any </Files> |
Belangrijk: Vergeet niet het AuthUserFile-pad te vervangen door het bestandspad van uw .htpasswds-bestand en uw eigen gebruikersnaam toe te voegen.
Raadpleeg onze handleiding over het beveiligen van WordPress-beheerdersmet een wachtwoord voor gedetailleerde instructies .
3. Schakel het bladeren door mappen uit
Veel WordPress-beveiligingsdeskundigen raden aan het bladeren in mappen uit te schakelen. Wanneer bladeren door mappen is ingeschakeld, kunnen hackers de map en de bestandsstructuur van uw site bekijken om een kwetsbaar bestand te vinden.
Om het bladeren in mappen op uw website uit te schakelen, moet u de volgende regel toevoegen aan uw .htaccess-bestand.
1 | Options -Indexes |
Raadpleeg onze handleiding voor meer informatie over het uitschakelen van het bladeren door mappen in WordPress .
4. Schakel PHP-uitvoering uit in sommige WordPress-mappen
Soms breken hackers in op een WordPress-site en installeren ze een achterdeur . Deze backdoor-bestanden worden vaak vermomd als kern WordPress-bestanden en worden geplaatst in / wp-includes / of / wp-content / uploads / folders.
Een eenvoudigere manier om uw WordPress-beveiliging te verbeteren, is door PHP-uitvoering uit te schakelen voor sommige WordPress-mappen.
U moet een leeg .htaccess-bestand op uw computer maken en vervolgens de volgende code erin plakken.
1 2 3 | <Files *.php>deny from all</Files> |
Sla het bestand op en upload het naar uw / wp-content / uploads / en / wp-includes / directories. Raadpleeg voor meer informatie onze tutorial over het uitschakelen van PHP-uitvoering in bepaalde WordPress-mappen .
5. Bescherm uw WordPress-configuratiebestand wp-config.php
Waarschijnlijk het belangrijkste bestand in de hoofdmap van uw WordPress-website is het bestand wp-config.php . Het bevat informatie over uw WordPress-database en hoe u er verbinding mee kunt maken.
Om uw wp-config.php bestand te beschermen tegen niet-geautoriseerde toegang, voegt u eenvoudig deze code toe aan uw .htaccess-bestand:
1 2 3 4 | <files wp-config.php>order allow,denydeny from all</files> |
6. Instellen van 301-omleidingen via .htaccess-bestand
Het gebruik van 301-omleidingen is de meest SEO-vriendelijke manier om uw gebruikers te vertellen dat een inhoud naar een nieuwe locatie is verplaatst. Als u uw 301-omleidingen op berichten per bericht goed wilt beheren, raadpleegt u onze handleiding over het instellen van omleidingen in WordPress .
Aan de andere kant, als u snel doorverwijzingen wilt instellen, hoeft u deze code alleen maar in uw .htaccess-bestand te plakken.
1 2 | Redirect 301 /oldurl/ http://www.example.com/newurlRedirect 301 /category/television/ http://www.example.com/category/tv/ |
7. Verbied verdachte IP-adressen
Ziet u ongewoon hoge aanvragen naar uw website vanaf een specifiek IP-adres? U kunt die verzoeken eenvoudig blokkeren door het IP-adres in uw .htaccess-bestand te blokkeren.
Voeg de volgende code toe aan uw .htaccess-bestand:
1 2 3 4 5 | <Limit GET POST>order allow,denydeny from xxx.xxx.xx.xallow from all</Limit> |
Vergeet niet om xx te vervangen door het IP-adres dat u wilt blokkeren.
8. Schakel Hotlinken van afbeeldingen in WordPress uit met .htaccess
Andere websites die beelden rechtstreeks van uw site hotlinken, kunnen uw WordPress-site traag maken en uw bandbreedtelimiet overschrijden. Dit is geen groot probleem voor de meeste kleinere websites. Als u echter een populaire website of een website met veel foto’s beheert, kan dit een serieus probleem worden.
U kunt het hotlinken van afbeeldingen voorkomen door deze code toe te voegen aan uw. Htaccess-bestand:
1 2 3 4 5 6 | #disable hotlinking of images with forbidden or custom image optionRewriteEngine onRewriteCond %{HTTP_REFERER} !^$RewriteCond %{HTTP_REFERER} !^http(s)?://(www\.)?wpbeginner.com [NC]RewriteCond %{HTTP_REFERER} !^http(s)?://(www\.)?google.com [NC]RewriteRule \.(jpg|jpeg|png|gif)$ – [NC,F,L] |
Met deze code kunnen alleen afbeeldingen worden weergegeven als het verzoek afkomstig is van wpbeginner.com of Google.com. Vergeet niet om wpbeginner.com te vervangen door uw eigen domeinnaam.
Raadpleeg onze gids over manieren om beelddiefstal in WordPress te voorkomen voor meer manieren om uw afbeeldingen te beschermen .
9. Bescherm .htaccess tegen ongeautoriseerde toegang
Zoals je hebt gezien, zijn er zoveel dingen die gedaan kunnen worden met behulp van het .htaccess-bestand. Vanwege de kracht en controle die het op uw webserver heeft, is het belangrijk om het te beschermen tegen ongeoorloofde toegang door hackers. Voeg eenvoudig de volgende code toe aan uw .htaccess-bestand:
1 2 3 4 5 | <files ~ "^.*\.([Hh][Tt][Aa])">order allow,denydeny from allsatisfy all</files> |
10. Verhoog de uploadgrootte van bestanden in WordPress
Er zijn verschillende manieren om de limiet voor het uploaden van bestandente verhogen in WordPress . Voor gebruikers van shared hosting werkensommige van deze methoden echter niet.
Een van de methoden die voor veel gebruikers heeft gewerkt, is door de volgende code toe te voegen aan hun .htaccess-bestand:
1 2 3 4 | php_value upload_max_filesize 64Mphp_value post_max_size 64Mphp_value max_execution_time 300php_value max_input_time 300 |
Deze code vertelt uw webserver eenvoudigweg om deze waarden te gebruiken om de bestandsuploadgrootte en maximale uitvoeringstijd in WordPress te verhogen.
11. Schakel toegang tot XML-RPC-bestand uit met .htaccess
Elke WordPress-installatie wordt geleverd met een bestand met de naam xmlrpc.php. Met dit bestand kunnen apps van derden verbinding maken met uw WordPress-site. De meeste beveiligingsdeskundigen van WordPress adviseren dat als u geen apps van derden gebruikt, u deze functie moet uitschakelen.
Er zijn meerdere manieren om dat te doen, een daarvan is door de volgende code toe te voegen aan je .htaccess-bestand:
1 2 3 4 5 | # Block WordPress xmlrpc.php requests<Files xmlrpc.php>order deny,allowdeny from all</Files> |
Zie onze handleiding over het uitschakelen van XML-RPC in WordPress voor meer informatie .
12. Het blokkeren van auteursscans in WordPress
Een veel gebruikte techniek bij brute force-aanvallen is het uitvoeren van auteursscans op een WordPress-site en vervolgens proberen om wachtwoorden voor die gebruikersnamen te kraken.
U kunt dergelijke scans blokkeren door de volgende code toe te voegen aan uw .htaccess-bestand:
1 2 3 4 5 6 | # BEGIN block author scansRewriteEngine OnRewriteBase /RewriteCond %{QUERY_STRING} (author=\d+) [NC]RewriteRule .* - [F]# END block author scans |
Zie ons artikel over het ontmoedigen van brute force-aanvallen door auteurscans in WordPress te blokkeren voor meer informatie .
0 Comments