Htaccess в WordPress: где он находится и правильная настройка стандартного файла для защиты и оптимизации сайта
Дата публикации: 9 января 2024
Дата обновления: 14 января 2024
Антон Маркин
6 578
Время прочтения: 30 минут
4 этапа
В рамках этого урока мы разберем типовые проблемы распределения семантики по страницам сайта.
И эти проблемы есть практически у каждого. Уверен, что и у себя ты найдешь многие из них.
И эти проблемы есть практически у каждого. Уверен, что и у себя ты найдешь многие из них.
Урок № 1
Виды проблем
Виды проблем
Продолжительность урока 20 мин 41 сек
Результат
Разберем типовые проблемы, которые есть у 90 % сайтов
В рамках этого блока мы разберем типовые проблемы распределения семантики по страницам сайта.
И эти проблемы есть практически у каждого. Уверен, что и у себя ты найдешь многие из них.
И эти проблемы есть практически у каждого. Уверен, что и у себя ты найдешь многие из них.
Этап № 1
Виды проблем
Виды проблем
Результат
Разберем типовые проблемы, которые есть у 90 % сайтов
Продолжительность урока 20 мин 41 сек
В рамках этого занятия я покажу как массово, буквально в несколько кликов проанализировать весь сайт и найти проблемы мешающие ранжированию, о которых мы говорили в прошлом уроке.
Этап № 2
Выявление проблем
Выявление проблем
Массово найдем все проблемы своего ресурса
Продолжительность урока 29 мин 25 сек
Результат
Урок "Как я давал гарантии на SEO"
Бонус № 2
Пошаговый план
Результат
Исправишь найденные ошибки своими руками
Начинаем лечить. Покажу особенности упрощения и методы автоматизации, которые позволят исправить весь сайт буквально за пару дней.
Этап № 3
Решение проблем
Решение проблем
Продолжительность урока 17 мин 49 сек
Этап № 4
Позиционка, выход в ТОП
Позиционка, выход в ТОП
Главный этап курса! В рамках этого занятия я покажу как решить ключевую проблему релевантности страниц.
Когда страницы с виду и в порядке,
но поисковик упорно не хочет ставить ее в ТОП по необходимым нам запросам.
Когда страницы с виду и в порядке,
но поисковик упорно не хочет ставить ее в ТОП по необходимым нам запросам.
Результат
Сайт подтянется
по позициям и покажет рост
по позициям и покажет рост
Продолжительность урока 42 мин 03 сек
Спикер курса
Меня зовут Антон Маркин и я покажу тебе настоящее SEO 2023 года
Еще не знаком со мной?
Посмотри это видео
Посмотри это видео
Бонус № 1
SEO чек-лист из 160+ пунктов проверки сайта, а так же список из 27+ сервисов для SEO
Программа курса
После которых ты точно поймешь как устроенно SEO-продвижение
Кейсы и отзывы
моих учеников
моих учеников
Говорят сами за себя. Они уже успели пройти и внедрить техники из этого курса и получили результат
И это все классическое белое SEO, которое будет работать всегда, как бы не изменились алгоритмы поисковых систем
Не уверен, что бесплатная инфа может быть полезной?!
"Антон, приветствую.
Хочу поделиться окупаемостью вложений в твой курс. (Видишь в нашей переписке у меня пункт в голове по экономике, не могу по другому:))
Вчера заработал на том, что в моих навыках есть технологии Маркина, и об этом узнал мой партнер, передал заказчику и я закрыл на небольшое сопровождение. В итоге получается 45 т.р. Вот подробности:
Мой партнер верстальщик попросил проконсультировать фирму по их сайту по seo-оптимизации. Он выступил как субподрядчик и порекомендовал меня как seo специалиста. Я посмотрел сайт по продвижению медицинского оборудования. Тема знакомая. Реализация как интернет магазин. Все вроде ясно. Когда я общался, то использовал лексику к которой привык в Закрытом сообществе.
Получилось что в середине беседы мне прилетел вопрос - "не проходил ли я курс Маркина?" скрин скину ниже. Я ответил, что применяю технологи т.к. освоил флагманский курс.
Результат:
В результате вчера я закрыл этого клиента на небольшую работу на 15 т.р./ мес. На 3 мес. Это итого 45 т.р.
По трудоемкости сам понимаешь дело небольшое от слова совсем:)
Позиционное продвижение. Нужно прокапать по текстовой релевантности 2 ветки сайта и выдать рекомендации по внесению изменений в виде ТЗ на моего клиента. Он верстальщик на этом проекте. Он их внедряет. Я отслеживаю динамику позиций. Даю рекомендации по контексту на отобранные ключи и их директологи льют на эти ветки.
И так три месяца. Каждый месяц по 2 ветки.
Понятно, что это не полноценный проект. Но мне сейчас полный проект поставить уже не куда. Весь график забит. А так совсем небольшая подработка но уж очень приятная.
Спасибо за технологии. Отдельное спасибо за работу, которой теперь стало очень много:)"
Хочу поделиться окупаемостью вложений в твой курс. (Видишь в нашей переписке у меня пункт в голове по экономике, не могу по другому:))
Вчера заработал на том, что в моих навыках есть технологии Маркина, и об этом узнал мой партнер, передал заказчику и я закрыл на небольшое сопровождение. В итоге получается 45 т.р. Вот подробности:
Мой партнер верстальщик попросил проконсультировать фирму по их сайту по seo-оптимизации. Он выступил как субподрядчик и порекомендовал меня как seo специалиста. Я посмотрел сайт по продвижению медицинского оборудования. Тема знакомая. Реализация как интернет магазин. Все вроде ясно. Когда я общался, то использовал лексику к которой привык в Закрытом сообществе.
Получилось что в середине беседы мне прилетел вопрос - "не проходил ли я курс Маркина?" скрин скину ниже. Я ответил, что применяю технологи т.к. освоил флагманский курс.
Результат:
В результате вчера я закрыл этого клиента на небольшую работу на 15 т.р./ мес. На 3 мес. Это итого 45 т.р.
По трудоемкости сам понимаешь дело небольшое от слова совсем:)
Позиционное продвижение. Нужно прокапать по текстовой релевантности 2 ветки сайта и выдать рекомендации по внесению изменений в виде ТЗ на моего клиента. Он верстальщик на этом проекте. Он их внедряет. Я отслеживаю динамику позиций. Даю рекомендации по контексту на отобранные ключи и их директологи льют на эти ветки.
И так три месяца. Каждый месяц по 2 ветки.
Понятно, что это не полноценный проект. Но мне сейчас полный проект поставить уже не куда. Весь график забит. А так совсем небольшая подработка но уж очень приятная.
Спасибо за технологии. Отдельное спасибо за работу, которой теперь стало очень много:)"
"Привет Антон!
Давно хотел тебе написать спасибо! Но так как я интроверт, хорошо замаскировавшийся под экстраверта, постоянно, откладывал на потом, но курс в мастер группе меня откорректировал)) И так по порядку.
Начнем с того, что твои флагманы по SEO это просто бомба!!!! Те, кто хочет развиваться в теме SEO и еще их не прошел это просто «унылые теплодоки», другого слова я не подберу.
У меня в SEO, как я считаю, довольно не малый, в этой теме я с 2008 г. Работал и в агентствах, где ничему никогда не учили, на стороне клиента, это более теплые воспоминания и в крупных компаниях Инком-недвижимость, Mytoys, в том числе в качестве руководителя отдела SEO даже снимал офисы, открывал свои агентства на заре кризисов, падения рубля и инфляции. Все было)))
Самое главное, чему учат твои курсы, помимо профессионализма и компетенций (это понятно) - это отделять зерна от плевел, в потоке информации. В SEO это очень важно, так как много различных «псевдогуру», форумов, где диванные эксперты советуют, то другое, Сами не разбираясь не то. что в нюансах, а даже с самой теме. Так что низкий тебе поклон. Ни разу не пожалел, не то что денег, но и времени на их прохождение, думаю время — это более ценный эквивалент, по сравнению с деньгами.
Мало того, что касается денег, они уже давно «отбиты» на клиентах, которых я получил благодаря прохождению курсов и закрытого сообщества.
Оооо.. закрытое сообщество это вообще отдельная тема для размышления, такого круга специалистов и самое главное такой теплой «ламповой» атмосферы, как в закрытом сообществе в нашей сфере больше не найти и это факт! Те, кто ещё о чем-то думают, брать/не брать курс вступать/не вступать «злостные прокрастинаторы» ))) И никак иначе!
А что касается отдельного потока мастер группы. Это прямо волшебство на самом деле. Проект не просто успешный, а суперуспешный. Я за месяц поднял уровень дохода, в более чем в 2,5 раза, и почти перевалил за 300 т.р. если нужно предоставлю скрины с клиент банка. Начал заниматься делегированием, чего раньше боялся, не хотел, и прочее, начал считать деньги, почему я этого раньше не делал, не знаю. Но после этого момента доход по сути и начал расти. Это очень важное качество уметь считать деньги. И я наконец это понял! Исправил кучу своих комплексов, а как у интроверта, у меня их не мало, хоть и тщательно скрываются. Думаю, ты понимаешь, о чем я )))
В общем, респект тебе о огромный и удачи во всех твоих проектах. Спасибо, что помогаешь развиваться и следуешь своим ценностям!
Все поток накопившихся мыслей излил ))) Это прям от души! "
Давно хотел тебе написать спасибо! Но так как я интроверт, хорошо замаскировавшийся под экстраверта, постоянно, откладывал на потом, но курс в мастер группе меня откорректировал)) И так по порядку.
Начнем с того, что твои флагманы по SEO это просто бомба!!!! Те, кто хочет развиваться в теме SEO и еще их не прошел это просто «унылые теплодоки», другого слова я не подберу.
У меня в SEO, как я считаю, довольно не малый, в этой теме я с 2008 г. Работал и в агентствах, где ничему никогда не учили, на стороне клиента, это более теплые воспоминания и в крупных компаниях Инком-недвижимость, Mytoys, в том числе в качестве руководителя отдела SEO даже снимал офисы, открывал свои агентства на заре кризисов, падения рубля и инфляции. Все было)))
Самое главное, чему учат твои курсы, помимо профессионализма и компетенций (это понятно) - это отделять зерна от плевел, в потоке информации. В SEO это очень важно, так как много различных «псевдогуру», форумов, где диванные эксперты советуют, то другое, Сами не разбираясь не то. что в нюансах, а даже с самой теме. Так что низкий тебе поклон. Ни разу не пожалел, не то что денег, но и времени на их прохождение, думаю время — это более ценный эквивалент, по сравнению с деньгами.
Мало того, что касается денег, они уже давно «отбиты» на клиентах, которых я получил благодаря прохождению курсов и закрытого сообщества.
Оооо.. закрытое сообщество это вообще отдельная тема для размышления, такого круга специалистов и самое главное такой теплой «ламповой» атмосферы, как в закрытом сообществе в нашей сфере больше не найти и это факт! Те, кто ещё о чем-то думают, брать/не брать курс вступать/не вступать «злостные прокрастинаторы» ))) И никак иначе!
А что касается отдельного потока мастер группы. Это прямо волшебство на самом деле. Проект не просто успешный, а суперуспешный. Я за месяц поднял уровень дохода, в более чем в 2,5 раза, и почти перевалил за 300 т.р. если нужно предоставлю скрины с клиент банка. Начал заниматься делегированием, чего раньше боялся, не хотел, и прочее, начал считать деньги, почему я этого раньше не делал, не знаю. Но после этого момента доход по сути и начал расти. Это очень важное качество уметь считать деньги. И я наконец это понял! Исправил кучу своих комплексов, а как у интроверта, у меня их не мало, хоть и тщательно скрываются. Думаю, ты понимаешь, о чем я )))
В общем, респект тебе о огромный и удачи во всех твоих проектах. Спасибо, что помогаешь развиваться и следуешь своим ценностям!
Все поток накопившихся мыслей излил ))) Это прям от души! "
Собственно ради ускорения и удешевления seo продвижения, я пошел на новый курс к Антону
На прошлой неделе закончился этот курс, где я отрабатывал полученные знания на сайте, продающем спортивное питание и БАДы.
И крайний месяц выдался достаточно жесткий...
Курс очень мясной, сложный. Да и тематика оказалась не такой простой, как казалось изначально. В выдаче много агрегаторов и аптек. Не без косяков, но за неполные четыре недели была проработана семантика почти для всех основных разделов сайта.
Сайт уже был достаточно проработан, многое впитал от сильных конкурентов. При этом изначальные ~200 категорий на сайте мне удалось расширить до 460. Дальше по плану работа с позиционкой и блогом.
Самое главное
К концу месяца мне удалось ускориться в 2.5 - 3 раза (!) и удешевить себестоимость продвижения раза в 4 (благодаря отказу от JM)!
Но я б**ть перегорел
Курсом остался полностью доволен. Огромное спасибо Антону. И отдельное спасибо Евгению за терпение и возможность обкатать технологии на своем сайте.
На прошлой неделе закончился этот курс, где я отрабатывал полученные знания на сайте, продающем спортивное питание и БАДы.
И крайний месяц выдался достаточно жесткий...
Курс очень мясной, сложный. Да и тематика оказалась не такой простой, как казалось изначально. В выдаче много агрегаторов и аптек. Не без косяков, но за неполные четыре недели была проработана семантика почти для всех основных разделов сайта.
Сайт уже был достаточно проработан, многое впитал от сильных конкурентов. При этом изначальные ~200 категорий на сайте мне удалось расширить до 460. Дальше по плану работа с позиционкой и блогом.
Самое главное
К концу месяца мне удалось ускориться в 2.5 - 3 раза (!) и удешевить себестоимость продвижения раза в 4 (благодаря отказу от JM)!
Но я б**ть перегорел
Курсом остался полностью доволен. Огромное спасибо Антону. И отдельное спасибо Евгению за терпение и возможность обкатать технологии на своем сайте.
"Хотел выразить благодарность за курс.. Прошел его от корки до корки 2 раза.. Реализовал на одной рубрике - результат - летящая ракета.. Блин, все работает!! Магия какая то.. Джаст Меджик прям )) Спасибо, что открыл мне глаза на СЕО, окупил курс уже 2 раза за первую неделю после прохождения (просто позвонил одному из своих клиентов и взял его теперь уже на сео прокачку).. Информация которую ты даешь - стоит намного дороже, чем стоимость курса, а уверенность в свои силы - это просто бесценно. Представляю, какая инфа проскакивает в закрытом сообществе ...... )))
"
"
"Антон, привет, хочу поделится своей историей, как по твоим технологиям с нуля сделал сайт, и в серьезной нише залетел в ТОП как Илон Маск в список Форбс))))
Ниша - печать и вышивка на одежде. Регион продвижения - Москва.
Когда начинал, все на меня смотрели как на дурачка, мол куда ты лезешь, там серьезная конкуренция, люди миллионы вваливают в рекламу....
Спокойно, Маша, я Дубровский....
Глубокая проработка семантики, глубочайший анализ конкурентов, качественная проработка структуры сайта в целом и по блоковое содержимое каждой страницы, идеальной выведение текстовой релевантности... И Вуаля, пушечный рост! С момента запуска сайта и до момента выхода высокочастотников в ТОП менее 3-х месяцев...
Кстати, одна из фишек, про которую ты говорил, работает реально)))
В частности: лучший дизайн - это отсутствие дизайна.
Сам сайт:
print-in-moscow. ru (убери лишние проблемы)
Ну а показатели сайта говорят сами за себя!"
Ниша - печать и вышивка на одежде. Регион продвижения - Москва.
Когда начинал, все на меня смотрели как на дурачка, мол куда ты лезешь, там серьезная конкуренция, люди миллионы вваливают в рекламу....
Спокойно, Маша, я Дубровский....
Глубокая проработка семантики, глубочайший анализ конкурентов, качественная проработка структуры сайта в целом и по блоковое содержимое каждой страницы, идеальной выведение текстовой релевантности... И Вуаля, пушечный рост! С момента запуска сайта и до момента выхода высокочастотников в ТОП менее 3-х месяцев...
Кстати, одна из фишек, про которую ты говорил, работает реально)))
В частности: лучший дизайн - это отсутствие дизайна.
Сам сайт:
print-in-moscow. ru (убери лишние проблемы)
Ну а показатели сайта говорят сами за себя!"
Файл .htaccess для сайтов на WordPress несет очень важные функции и его необходимо настраивать в первую очередь. Тут настраиваются параметры безопасности и производительности сайта. Несколько строк в файле может заменить кучу не нужных плагинов и ускорить загрузку страниц.
Что такое .htaccess WordPress
Это файл конфигурации, через который регулируется взаимодействие с веб-сервером Apache. С его помощью делается переадресация одной страницы на другую и даже на другой веб-ресурс. Настраивается доступ к сайту и к отдельным документам. Повышается уровень безопасности и производительность.
Коли уж решили внести изменения в стандартный файл, то требуется сначала его скачать себе на компьютер. Так у вас будет резервная копия и в случае чего можно откатиться на прежние настройки. Новый если что, просто удалите, а старый вернете на место.
Имейте ввиду, что даже незначительная опечатка при редактировании кода может положить web-site. И вместо него будет просто белый экран. Вот на этот случай и понадобится резервная копия.
Коли уж решили внести изменения в стандартный файл, то требуется сначала его скачать себе на компьютер. Так у вас будет резервная копия и в случае чего можно откатиться на прежние настройки. Новый если что, просто удалите, а старый вернете на место.
Имейте ввиду, что даже незначительная опечатка при редактировании кода может положить web-site. И вместо него будет просто белый экран. Вот на этот случай и понадобится резервная копия.
Где находится файл .htaccess
Найти его не сложно. Этот файл лежит на хостинге в корневой директории вместе с остальными папками cms WordPress. Увидите его вместе с wp-admin, wp-includes и т.д., если будет в другом месте, то не будет виден серверу. Поэтому разместите именно там, где он и должен находиться, тогда будет работать.
Стандартный htaccess
Когда вы устанавливаете cms WordPress, файл конфигурации создается автоматически. Зайдите на хостинг и посмотрите, он там уже должен находиться.
Стандартный код в file выглядит так:
Стандартный код в file выглядит так:
# BEGIN WordPress
RewriteEngine On
RewriteBase /
RewriteRule ^index\.php$ - [L]
RewriteCond %{REQUEST_FILENAME} !-f
RewriteCond %{REQUEST_FILENAME} !-d
RewriteRule . /index.php [L]
# END WordPress
RewriteEngine On
RewriteBase /
RewriteRule ^index\.php$ - [L]
RewriteCond %{REQUEST_FILENAME} !-f
RewriteCond %{REQUEST_FILENAME} !-d
RewriteRule . /index.php [L]
# END WordPress
Тут по умолчанию указываются только правила для корректного отображения страниц и записей сайта. Дальше в статье написано, как можно изменить базовые настройки для правильной работы документа.
Как создать чистый htaccess на WordPress
Бывает такое, что на вы заходите на хостинг и не наблюдаете данного файла. Тогда его легко создать на своем ПК с помощью стандартного блокнота.
Создаете в блокноте документ, называете его .htaccess и вписываете туда свою запись. Только не забудьте поставить точку перед словом в названии — это крайне важно.
Как все будет готово, загружайте документ в корневую директорию cms WordPress. Как видите создать его можно за пять минут.
Создаете в блокноте документ, называете его .htaccess и вписываете туда свою запись. Только не забудьте поставить точку перед словом в названии — это крайне важно.
Как все будет готово, загружайте документ в корневую директорию cms WordPress. Как видите создать его можно за пять минут.
Пример правильного файла .htaccess
Мы много тестировали и пришли к выводу, что правильный код выглядит именно так:
# BEGIN WordPress
RewriteEngine On
RewriteCond %{HTTP:X-Forwarded-Proto} !https
RewriteRule (.*) https://%{HTTP_HOST}%{REQUEST_URI} [R=301,L]
<IfModule mod_rewrite.c>
RewriteEngine On RewriteBase /
RewriteRule ^index\.php$ - [L]
RewriteCond %{REQUEST_FILENAME} !-f
RewriteCond %{REQUEST_FILENAME} !-d
RewriteRule . /index.php [L]
</IfModule>
# END WordPress
RewriteEngine On
RewriteCond %{HTTP:X-Forwarded-Proto} !https
RewriteRule (.*) https://%{HTTP_HOST}%{REQUEST_URI} [R=301,L]
<IfModule mod_rewrite.c>
RewriteEngine On RewriteBase /
RewriteRule ^index\.php$ - [L]
RewriteCond %{REQUEST_FILENAME} !-f
RewriteCond %{REQUEST_FILENAME} !-d
RewriteRule . /index.php [L]
</IfModule>
# END WordPress
Именно такой htaccess wordpress не дает появляться дублям страниц. А это очень важно, так как сама cms создает множество мусорных страниц.
Все документы, которые не несут полезности пользователю Яндекс относит к мало полезным, а Google их не индексирует. Из-за этого сайт в выдаче показываться не будет.
Как редактировать WordPress htaccess
Редактирование можно делать двумя способами:
Прямо на хостинге. Заходите в файловый менеджер, затем в коневую директорию и открываете для редактирования двумя нажатиями левой кнопки мыши. После внесения изменений не забывайте нажимать Ctrl+S для сохранения записи.
Через FTP менеджер FileZilla заходите в корневую директорию. Нажимаете правой кнопкой мыши на файл, выбираете в открывшемся окне «Просмотр/Правка». После внесенных изменений сохраните и подтвердите обратную загрузку на сервер.
Выбирайте тот вариант, который будет удобнее и спокойно работайте. Еще раз напоминаем, что важно обязательно сделать резервную копию перед внесением изменений. Храните все копии в отдельной папке, чтобы при необходимости не искать. Настройка директивы важна, но делайте все с умом.
Кэширование
Вы замечали, что когда заходите первый раз на сайт в браузере, то он загружается медленнее, чем в последующие разы. Это значит, что браузер скачал файлы и при повторных входах загрузка идет быстрее. В следующей главе написано, как это проверить.
По умолчанию на хостинге уже должен быть включен кэш браузера. Если его нет, то напишите в поддержку. А вот когда кэш не включается — запускаем его самостоятельно.
Чтобы включить кэш браузера придется указать такую комбинацию в htaccess WordPress:
По умолчанию на хостинге уже должен быть включен кэш браузера. Если его нет, то напишите в поддержку. А вот когда кэш не включается — запускаем его самостоятельно.
Чтобы включить кэш браузера придется указать такую комбинацию в htaccess WordPress:
<ifModule mod_headers.c>
<FilesMatch "\.(html|htm)$">Header set Cache-Control "max-age=43100</FilesMatch>
<FilesMatch "\.(js|css|txt)$">Header set Cache-Control "max-age=604700</FilesMatch>
<FilesMatch "\.(flv|swf|ico|gif|jpg|jpeg|png)$">Header set Cache-Control "max-age=2591000"</FilesMatch>
<FilesMatch "\.(pl|php|cgi|spl|scgi|fcgi)$">Header unset Cache-Control</FilesMatch>
</IfModule>
<FilesMatch "\.(html|htm)$">Header set Cache-Control "max-age=43100</FilesMatch>
<FilesMatch "\.(js|css|txt)$">Header set Cache-Control "max-age=604700</FilesMatch>
<FilesMatch "\.(flv|swf|ico|gif|jpg|jpeg|png)$">Header set Cache-Control "max-age=2591000"</FilesMatch>
<FilesMatch "\.(pl|php|cgi|spl|scgi|fcgi)$">Header unset Cache-Control</FilesMatch>
</IfModule>
Только не спишите добавлять функции самостоятельно, раз это можно сделать при помощи администрации хостинга, то пускай настраивают они. Когда находите такие недочеты, сразу пишите в поддержку.
Gzip сжатие
Тут то же самое, пишем в поддержку на хостинг, чтобы включили Gzip сжатие, раз его у вас нет. Проверить наличие можно на этом сервисе: www.webpagetest.org, кстати, кэширование проверяется тут же.
Для самостоятельного включения Gzip сжатия, добавляйте этот код:
Для самостоятельного включения Gzip сжатия, добавляйте этот код:
<ifModule mod_gzip.c>
mod_gzip_on Yes mod_gzip_dechunk Yes
mod_gzip_item_include file \.(html?|txt|css|js|php|pl)$
mod_gzip_item_include mime ^application/x-javascript.*
mod_gzip_item_include mime ^text/.*
mod_gzip_item_exclude rspheader ^Content-Encoding:.*gzip.*
mod_gzip_item_exclude mime ^image/.*
mod_gzip_item_include handler ^cgi-script$
</ifModule>
mod_gzip_on Yes mod_gzip_dechunk Yes
mod_gzip_item_include file \.(html?|txt|css|js|php|pl)$
mod_gzip_item_include mime ^application/x-javascript.*
mod_gzip_item_include mime ^text/.*
mod_gzip_item_exclude rspheader ^Content-Encoding:.*gzip.*
mod_gzip_item_exclude mime ^image/.*
mod_gzip_item_include handler ^cgi-script$
</ifModule>
Хорошие провайдеры все установки делают по умолчанию и не приходится даже ни куда обращаться.
Безопасность сайта и защита wp-config
Для начала, перейдите по ссылке https://site.ru/wp-admin.php, где site.ru — это ваш сайт. Если видите код документа, то вы находитесь в опасности! По такому адресу должна быть пустая страница или переадресация на 404-ю.
Вдруг такое произошло, тогда нужна срочная настройка security, заходите на server и как можно быстрее прописывайте в файл .htaccess:
Вдруг такое произошло, тогда нужна срочная настройка security, заходите на server и как можно быстрее прописывайте в файл .htaccess:
<Files wp-config.php>
order allow,deny
deny from all
</Files>
order allow,deny
deny from all
</Files>
Если этого не сделать, то злоумышленники получат доступ к вашему сайту и взломают его. Будьте внимательны, проверьте прямо сейчас и когда необходимо вносите изменения.
Как закрыть доступ по IP-адресу
В файле .htaccess WordPress настраивается блокировка, которая ограничивает доступ по определенным IP-адресам. Для этого необходимо добавить следующее:
ErrorDocument 401 default
ErrorDocument 403 default
<Files wp-login.php>
Order deny,allow
Deny from all
Allow from ххх.ххх.ххх.хх localhost
</Files>
ErrorDocument 403 default
<Files wp-login.php>
Order deny,allow
Deny from all
Allow from ххх.ххх.ххх.хх localhost
</Files>
Замените XXX на IP-адрес, который блокируете. Когда необходимо добавить несколько адресов не забудьте их указать в этом коде. Для этого предпоследнюю строку пропишите столько раз, сколько потребуется.
Работа кода заключается в том, что он первыми двумя строками перенаправляет заблокированный IP-адрес на страницу 404.
Работа кода заключается в том, что он первыми двумя строками перенаправляет заблокированный IP-адрес на страницу 404.
Ограничение доступа к консоли wp-admin
Чтобы кроме вас никто не мог войти в админку WordPress, вставьте в файл .htaccess следующую комбинацию:
<Limit GET POST>
order allow,deny
deny from xxx.xxx.xx.x
allow from all
</Limit>
order allow,deny
deny from xxx.xxx.xx.x
allow from all
</Limit>
Значения XXX замените на свой IP-адрес. Узнать его можно на сайте www.myip.com. Только ваш IP должен быть обязательно постоянный.
Как защитить свои изображения от вставки на другие ресурсы
Другие вебмастера могут брать код картинок с вашего сайта на свои страницы. Таким образом происходит дополнительная нагрузка, которая будет тормозить работу вашего документа. Особенно это актуально, когда у вас очень много image.
Чтобы это предотвратить, добавляется пропишите это:
Чтобы это предотвратить, добавляется пропишите это:
RewriteEngine on
RewriteCond %{HTTP_REFERER} !^$
RewriteCond %{HTTP_REFERER} !^http(s)?://(www\.)?site.ru [NC]
RewriteCond %{HTTP_REFERER} !^http(s)?://(www\.)?google.com [NC]
RewriteRule \.(jpg|jpeg|png|gif)$ – [NC,F,L]
RewriteCond %{HTTP_REFERER} !^$
RewriteCond %{HTTP_REFERER} !^http(s)?://(www\.)?site.ru [NC]
RewriteCond %{HTTP_REFERER} !^http(s)?://(www\.)?google.com [NC]
RewriteRule \.(jpg|jpeg|png|gif)$ – [NC,F,L]
Теперь изображения будут отображаться только на вашем сайте и на Coogle.com. Только замените site.ru на свой домен.
Защита файла .htaccess
Чтобы защитить этот файл от взлома хакерами, важно обязательно обезопаситься. Добавьте следующую конфигурацию:
<files ~ "^.*\.([Hh][Tt][Aa])">
order allow,deny
deny from all
satisfy all
</files>
order allow,deny
deny from all
satisfy all
</files>
Так уже будет спокойнее, создание дополнительной защиты лишним никогда не будет.
Защита wp-content
В этой директории хранятся самые важные документы с темами, медиафайлами, плагинами и кэшированные файлы. Этот каталог хакеры взламывают в первую очередь.
Для обеспечения безопасности зайдите в wp-content и создайте там свой .htaccess с такой кодовой комбинацией:
Для обеспечения безопасности зайдите в wp-content и создайте там свой .htaccess с такой кодовой комбинацией:
Order deny,allow
Deny from all
<Files ~ ".(xml|css|jpe?g|png|gif|js)$">
Allow from all
</Files>
Deny from all
<Files ~ ".(xml|css|jpe?g|png|gif|js)$">
Allow from all
</Files>
Теперь для посетителей будут доступны только XML, CSS, JPEG, JPG, GIF и JS. А остальное скроется.
Защита системных файлов WordPress
Есть некоторые каталоги на CMS WordPress, которые никогда не должны быть в открытом доступе. Для их безопасности укажите в основном .htaccess:
<IfModule mod_rewrite.c>
RewriteEngine On
RewriteBase /
RewriteRule ^wp-admin/includes/ - [F,L]
RewriteRule !^wp-includes/ - [S=3]
RewriteRule ^wp-includes/[^/]+\.php$ - [F,L]
RewriteRule ^wp-includes/js/tinymce/langs/.+\.php - [F,L]
RewriteRule ^wp-includes/theme-compat/ - [F,L]
</IfModule>
RewriteEngine On
RewriteBase /
RewriteRule ^wp-admin/includes/ - [F,L]
RewriteRule !^wp-includes/ - [S=3]
RewriteRule ^wp-includes/[^/]+\.php$ - [F,L]
RewriteRule ^wp-includes/js/tinymce/langs/.+\.php - [F,L]
RewriteRule ^wp-includes/theme-compat/ - [F,L]
</IfModule>
Все, теперь и тут все в порядке. Двигаемся дальше.
Ограничение доступа к файлам
Для того, чтобы запретить редактировать PHP, плагинов и тем на WordPress требуется прописать такой код в файл .htaccess:
RewriteCond %{REQUEST_URI} !^/wp-content/plugins/file/to/exclude\.php
RewriteCond %{REQUEST_URI} !^/wp-content/plugins/directory/to/exclude/
RewriteRule wp-content/plugins/(.*\.php)$ - [R=404,L]
RewriteCond %{REQUEST_URI} !^/wp-content/themes/file/to/exclude\.php
RewriteCond %{REQUEST_URI} !^/wp-content/themes/directory/to/exclude/
RewriteRule wp-content/themes/(.*\.php)$ - [R=404,L]
RewriteCond %{REQUEST_URI} !^/wp-content/plugins/directory/to/exclude/
RewriteRule wp-content/plugins/(.*\.php)$ - [R=404,L]
RewriteCond %{REQUEST_URI} !^/wp-content/themes/file/to/exclude\.php
RewriteCond %{REQUEST_URI} !^/wp-content/themes/directory/to/exclude/
RewriteRule wp-content/themes/(.*\.php)$ - [R=404,L]
Блокировка внедрения скриптов
Для взлома веб-ресурса некоторые хакеры любят внедрять скрипты. Так они вносят вредоносный код и получают доступ к управлению сайтом. Чтобы от этого защититься пропишите в основном файле .htaccess:
Options +FollowSymLinks
RewriteEngine On
RewriteCond %{QUERY_STRING} (<|%3C).*script.*(>|%3E) [NC,OR]
RewriteCond %{QUERY_STRING} GLOBALS(=|[|%[0-9A-Z]{0,2}) [OR]
RewriteCond %{QUERY_STRING} _REQUEST(=|[|%[0-9A-Z]{0,2})
RewriteRule ^(.*)$ index.php [F,L]
RewriteEngine On
RewriteCond %{QUERY_STRING} (<|%3C).*script.*(>|%3E) [NC,OR]
RewriteCond %{QUERY_STRING} GLOBALS(=|[|%[0-9A-Z]{0,2}) [OR]
RewriteCond %{QUERY_STRING} _REQUEST(=|[|%[0-9A-Z]{0,2})
RewriteRule ^(.*)$ index.php [F,L]
Загрузка домена с WWW и без WWW
Для того, чтобы сайт загружался по адресу www.site.ru добавьте в файл .htaccess эту запись:
RewriteEngine on
RewriteCond %{HTTP_HOST} ^example.com [NC]
RewriteRule ^(.*)$ https://www.example.com/$1 [L,R=301,NC]
RewriteCond %{HTTP_HOST} ^example.com [NC]
RewriteRule ^(.*)$ https://www.example.com/$1 [L,R=301,NC]
И наоборот, чтобы открывался без www, даже если пользователь вводит с www:
RewriteEngine on
RewriteCond %{HTTP_HOST} ^www.example.com [NC]
RewriteRule ^(.*)$ https://example.com/$1 [L,R=301]
RewriteCond %{HTTP_HOST} ^www.example.com [NC]
RewriteRule ^(.*)$ https://example.com/$1 [L,R=301]
Загрузка по протоколу HTTPS и HTTP
В том случае когда хотите, чтобы сайт загружался по протоколу HTTPS, то в файл .htaccess вставьте такую запись:
RewriteEngine On
RewriteCond %{HTTP:X-Forwarded-Proto} !https
RewriteRule ^(.*)$ https://%{HTTP_HOST}/$1 [R=301,L]
RewriteCond %{HTTP:X-Forwarded-Proto} !https
RewriteRule ^(.*)$ https://%{HTTP_HOST}/$1 [R=301,L]
А если надо открывать по протоколу HTTP, то пропишите:
<IfModule mod_rewrite.c>
RewriteEngine On
RewriteCond %{HTTP:X-Forwarded-Proto} ^https$
RewriteRule .* http://%{HTTP_HOST}%{REQUEST_URI}
</IfModule>
RewriteEngine On
RewriteCond %{HTTP:X-Forwarded-Proto} ^https$
RewriteRule .* http://%{HTTP_HOST}%{REQUEST_URI}
</IfModule>
Редирект с одного сайта на другой
Если хотите выполнить перенаправление web-site на совершенно другой домен, то пропишите данную строчку в .htaccess того домена, который будет перенаправлен:
Redirect 301 / https://example-1.com/
301 редирект
Этот редирект сообщает поисковым системам, что документ переехал навсегда на другой домен. Можно использовать такое перенаправление как отдельных страниц, так и всего сайта.
Такое перенаправление не передает поведенческие факторы, которые набрала веб-страница. Но ссылочный вес все равно передается. Можно правильно составить план действий и использовать 301 код для продвижения.
Настроить переадресацию не сложно вот так:
Такое перенаправление не передает поведенческие факторы, которые набрала веб-страница. Но ссылочный вес все равно передается. Можно правильно составить план действий и использовать 301 код для продвижения.
Настроить переадресацию не сложно вот так:
Redirect 301 /staraya-stranitsa.html https://example.com/novaya-stranitsa.html
302 редирект
302 редирект сообщает поисковикам, что сайт временно переехал на другой домен. Такое бывает когда требуется перенаправить трафик с одной страницы на другую. Так же можно включить такую переадресацию, пока ведете работы на основном сайте.
Redirect 302 /staraya-stranitsa.html https://example.com/novaya-stranitsa.html
Стоит заметить, что 302 в отличие от 301, не передает ссылочную массу. Поэтому будьте внимательны, когда применяете данную функцию.
Заключение
Как видите, в htaccess WordPress легко делать свои настройки. Но без особой нужды вносить изменения не стоит. Читайте у нас и другие статьи, найдете для себя много полезных советов.
Еще статьи по этой теме:
Локальный сервер для WordPress — установка XAMPP и создание сайта
Узнайте как использовать локальный сервер для WordPress → установка XAMPP и OpenServer на компьютер и создание веб-сайта локально.
Nofollow ссылки — что это за мета-тег и как использовать с noindex
Noindex nofollow ссылки — что это такое | Какой мета-тег сайта использовать dofollow или robots чтобы закрыть страницы от индексации в поисковых системах.
Hyper Cache — настройка лучшего плагина кэширования страниц сайта на WordPress
Установка плагина кэширования Hyper Cache на WordPress | Простая пошаговая настройка для ускорения сайта и лучшего результата работы сервера.
Как подключить Яндекс Метрику к сайту WordPress | Пошаговая установка кода счетчика
Пошаговая инструкция подключения Яндекс Метрики к сайту WordPress → В статье расскажем про два способа добавления счетчика вручную и один с помощью лучшего в Рунете бесплатного плагина.
Robots.txt для WordPress — как создать правильный файл для SEO сайта
Зачем нужен файл Robots.txt для WordPress | Пример создания правильного Роботс и SEO настройка директив для индексации сайта поисковыми системами.
