Вот пример htaccess для современного WordPress, который поможет улучшить безопасность и производительность вашего сайта.
Не забудьте заменить yourdomain.com на ваш домен. Этот файл .htaccess должен быть помещен в корневую директорию вашего WordPress сайта. Перед редактированием .htaccess лучше сделать резервную копию для безопасности:
# BEGIN WordPress
<IfModule mod_rewrite.c>
RewriteEngine On
RewriteBase /
RewriteRule ^index\.php$ - [L]
RewriteCond %{REQUEST_FILENAME} !-f
RewriteCond %{REQUEST_FILENAME} !-d
RewriteRule . /index.php [L]
</IfModule>
# END WordPress
# Запретить доступ к wp-config.php
<files wp-config.php>
order allow,deny
deny from all
</files>
# Запретить доступ к .htaccess
<files .htaccess>
order allow,deny
deny from all
</files>
# Запретить доступ к wp-includes
<IfModule mod_rewrite.c>
RewriteEngine On
RewriteBase /
RewriteRule ^wp-admin/includes/ - [F,L]
RewriteRule !^wp-includes/ - [S=3]
RewriteRule ^wp-includes/[^/]+\.php$ - [F,L]
RewriteRule ^wp-includes/js/tinymce/langs/.+\.php - [F,L]
RewriteRule ^wp-includes/theme-compat/ - [F,L]
</IfModule>
# Запретить прямой доступ к файлам .php в папке uploads
<IfModule mod_rewrite.c>
RewriteEngine On
RewriteBase /
RewriteRule ^wp-content/uploads/.*\.php$ - [F,L]
</IfModule>
# Отключить возможность просмотра содержимого директорий
Options All -Indexes
# Защита от хотлинкинга
<IfModule mod_rewrite.c>
RewriteEngine On
RewriteCond %{HTTP_REFERER} !^$
RewriteCond %{HTTP_REFERER} !^http(s)?://(www\.)?yourdomain.com [NC]
RewriteRule \.(jpg|jpeg|png|gif)$ - [NC,F,L]
</IfModule>
# Отключить доступ к XMLRPC.php
<Files xmlrpc.php>
Order Deny,Allow
Deny from all
</Files>
# Запретить доступ к файлам с расширением .log
<FilesMatch "\.(log|ini|inc|bak)$">
Order allow,deny
Deny from all
</FilesMatch>
# Блокировать доступ к скрытым файлам .*
<FilesMatch "^\.">
Order allow,deny
Deny from all
</FilesMatch>Эти инструкции помогут улучшить безопасность вашего сайта, ограничивая доступ к чувствительным файлам и папкам, а также блокируя некоторые потенциально опасные запросы.
Вот еще полезные фишки для файла .htaccess:
Для перенаправления запросов с www на без www вы можете использовать следующий код в файле .htaccess:
RewriteEngine On
RewriteCond %{HTTP_HOST} ^www\.yourdomain\.com [NC]
RewriteRule ^(.*)$ http://yourdomain.com/$1 [L,R=301]И наоборот, переход без www на www:
RewriteEngine On
RewriteCond %{HTTP_HOST} !^www\. [NC]
RewriteRule ^(.*)$ http://www.%{HTTP_HOST}/$1 [R=301,L]Переход с http на https в htaccess:
RewriteEngine On
RewriteCond %{HTTPS} off
RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]
Я, Итан Картер – американский разработчик и технический автор с более чем 20-летним опытом в системном и прикладном программировании. Мой основной профиль — низкоуровневая разработка на Assembler: 22 года практики, включая глубокую работу с оптимизацией кода, архитектурой процессоров и производительностью критичных по скорости решений. Я защитил PhD dissertation по Assembler, а также более 18 лет работаю с ASP.NET, создавая корпоративные веб-системы, API и масштабируемые backend-решения.
Дополнительно я имею 9 лет опыта в C++ и C#, а также 7 лет практики программирования микроконтроллеров на Assembler. Благодаря моему сочетанию академической подготовки и прикладного инженерного опыта я могу писать статьи на стыке архитектуры ПО, низкоуровневой оптимизации и современной разработки, делая сложные технические темы понятными для профессиональной аудитории.
