TechBlogSD - Tutto per WordPress e sviluppo WEB
Istruzioni WEB e WordPress, notizie, recensioni di temi e plugin

10 suggerimenti htaccess che ogni utente di WordPress dovrebbe conoscere

3

Il file .htaccess viene utilizzato per modificare le impostazioni di configurazione del server Web Apache. WordPress utilizza questo file per directory per controllare come le pagine vengono servite agli utenti. ad esempio, quando abiliti i permalink, il seguente codice verrà aggiunto nel file .htaccess della tua directory principale.

# BEGIN WordPress <IfModule mod_rewrite.c> RewriteEngine On RewriteBase / RewriteRule ^index.php$ - [L] RewriteCond %{REQUEST_FILENAME} !-f RewriteCond %{REQUEST_FILENAME} !-d RewriteRule. /index.php [L] </IfModule> # END WordPress

La maggior parte dei plugin di cache e sicurezza utilizza il file .htaccess per aggiungere direttive al fine di controllare il comportamento del sito. In questo articolo, esploriamo i 10 migliori suggerimenti su htaccess che ogni utente di WordPress dovrebbe conoscere. Dai un’occhiata a questo articolo su come visualizzare il file .htaccess sul tuo Mac e su come modificare il file .htaccess in WordPress.

Il .htaccess funziona in ordine cronologico più alto. Ciò significa che il file nella directory principale controllerà tutte le sottodirectory sul tuo server. Se vuoi avere un diverso insieme di regole per la sottodirectory, crea un altro file .htaccess e posizionalo all’interno della sottodirectory.

Assicurati di fare un backup del tuo file .htaccess prima di iniziare a modificare.

1 Disabilitare l’elenco delle directory

La navigazione nelle directory consente a chiunque di visualizzare i file disponibili in diverse directory del tuo server. Gli hacker possono visualizzare i tuoi file sul browser e provare ad hackerare il tuo sito. Quindi si consiglia di disabilitare l’elenco delle directory aggiungendo la riga sottostante nel file .htaccess.

Options -Indexes

2 Blocca IP

Quando trovi che qualcuno dal particolare indirizzo IP sta lasciando molti commenti spam o sta tentando di accedere al file XMLRPC, il modo più semplice è semplicemente bloccarlo nel tuo file .htaccess.

Order Deny,Allow Deny from 0.0.0.0

0.0.0.0 è l’indirizzo IP di esempio e dovresti sostituirlo con il tuo.

3 Abilita l’accesso wp-login.php solo per te

Quando sei un singolo amministratore ed editore del tuo sito, probabilmente non hai bisogno di nessun’altra persona per accedere alla pagina di accesso del pannello di amministrazione. In tal caso, puoi consentire al tuo indirizzo IP e negare a tutti gli altri IP di accedere a "wp-login.php".

<Files wp-login.php> Order deny,allow Deny from all Allow from 0.0.0.0 localhost </Files>

0.0.0.0 è l’indirizzo IP di esempio, dovresti sostituirlo con il tuo. Inoltre, localhost viene aggiunto per un ulteriore accesso.

4 blocchi di bot dannosi

I blocchi danneggiati non solo cercano la vulnerabilità sul tuo sito, ma ti costano anche denaro consumando molte risorse. Di seguito sono riportate le direttive del firewall 6G per bloccare tutti i blocchi danneggiati noti tramite .htaccess.

SetEnvIfNoCase User-Agent ([a-z0-9]{2000}) bad_bot SetEnvIfNoCase User-Agent (archive.org|binlar|casper|checkpriv|choppy|clshttp|cmsworld|diavol|dotbot|extract|feedfinder|flicky|g00g1e|harvest|heritrix|httrack|kmccrew|loader|miner|nikto|nutch|planetwork|postrank|purebot|pycurl|python|seekerspider|siclab|skygrid|sqlmap|sucker|turnit|vikspider|winhttp|xxxyy|youda|zmeu|zune) bad_bot Order Allow,Deny Allow from All Deny from env=bad_bot

5 Prevenire il collegamento a caldo delle immagini

Ogni singola immagine su una pagina invia una richiesta HTTP separata al tuo server. Se qualcuno collega la tua immagine e la carica sul suo sito, in pratica consuma la risorsa dal tuo server. Questo è indicato come collegamento a caldo dell’immagine e puoi disabilitarlo aggiungendo le righe sottostanti nel tuo file .htaccess.

RewriteEngine on RewriteCond %{HTTP_REFERER} !^$ RewriteCond %{HTTP_REFERER} !^http://(www.)?yourdomain.com/.*$ [NC] RewriteRule .(gif|jpg|png)$ - [F]

6 Impedisci l’esecuzione di script PHP

Puoi disabilitare chiunque dall’esecuzione di file PHP sul tuo tema WordPress e sulla cartella dei plugin. Crea due file .htaccess e inseriscili nella cartella “/wp-content/plugins/" e “/wp-content/themes/” con il seguente codice.

<Files *.php > deny from all allow from " Your IP address" </Files>

7 Abilita la compressione HTTP

Servire i file compressi dal tuo server può ridurre le dimensioni della pagina fino al 70%, aumentando così la velocità di caricamento della pagina. GZIP è il modo comune di comprimere le risposte HTTP dal server. Devi aggiungere il codice seguente nel file .htaccess per abilitare la compressione GZIP sul tuo sito WordPress.

<ifmodule mod_deflate.c> AddOutputFilterByType DEFLATE text/html text/plain text/xml application/xml application/xhtml+xml text/javascript text/css application/x-javascript application/javascript </ifmodule>

Aggiungi qualsiasi altro tipo di file se lo stai utilizzando sul tuo sito e desideri pubblicarlo compresso.

8 Impostazione del reindirizzamento WWW

Puoi impostare un reindirizzamento permanente dalla versione non www del tuo sito alla versione www aggiungendo il codice seguente. Sostituisci "example.com" con il tuo nome di dominio.

RewriteEngine on RewriteCond %{HTTP_HOST} ^example.com [NC] RewriteRule ^(.*)$ http://www.example.com/$1 [R=301,L]

9 Forza versione SSL HTTPS

Quando hai un certificato SSL installato sul tuo server, puoi forzare l’intero sito a servire tramite la versione HTTPS. Aggiungi il codice seguente per forzare la versione HTTPS:

RewriteEngine On RewriteCond %{HTTPS} off RewriteRule ^(.*)$ https://%{SERVER_NAME}%{REQUEST_URI} [R=301,L]

10 Sfrutta la cache del browser

I browser memorizzano nella cache i file della pagina Web per caricarli rapidamente durante ulteriori visite. Sfruttare la memorizzazione nella cache del browser è una tecnica per indicare ai browser Web per quanto tempo i file devono essere memorizzati nella cache dal browser. Se noti l’errore di navigazione in leva in Google PageSpeed ​​o in qualsiasi altro strumento di test della velocità, aggiungi le righe sottostanti nel tuo file .htaccess.

<IfModule mod_expires.c> ExpiresActive On ExpiresByType image/jpg "access 1 year" ExpiresByType image/jpeg "access 1 year" ExpiresByType image/gif "access 1 year" ExpiresByType image/png "access 1 year" ExpiresByType text/css "access 1 month" ExpiresByType text/html "access 1 month" ExpiresByType application/pdf "access 1 month" ExpiresByType text/x-javascript "access 1 month" ExpiresByType application/x-shockwave-flash "access 1 month" ExpiresByType image/x-icon "access 1 year" ExpiresDefault "access 1 month" </IfModule>

Fonte di registrazione: www.webnots.com
Lascia una risposta

This website uses cookies to improve your experience. We'll assume you're ok with this, but you can opt-out if you wish. Accept Read More