Что такое файл .htaccess?

Файл .htaccess — это мощный файл веб-сайта, который управляет высокоуровневой конфигурацией вашего веб-сайта. На серверах, на которых работает Apache (программное обеспечение веб-сервера), файл .htaccess позволяет вносить изменения в конфигурацию вашего веб-сайта без необходимости редактировать файлы конфигурации сервера.

В этом руководстве к файлу .htacess мы отвечаем, что такое файл .htaccess, как использовать файл .htaccess и как найти его на вашем сервере и многое другое.

В этом руководстве

    Местоположение .htaccess

    Примечание. Apache (программное обеспечение, на котором работает ваш веб-сервер) настроен таким образом, что все файлы с именем .htaccess скрыты. Почему? Файлы содержат важную информацию о конфигурации и могут быть использованы для взлома вашего сервера.

    Хотя файл скрыт, расположение файла .htaccess чаще всего находится в public_html .

    Вы можете получить доступ к вашему файлу .htaccess несколькими способами:

    • Из управления файлами вашей учетной записи хостинга (например, через cPanel).
    • Из клиента sFTP или FTP

    Совет. Если вы не видите файл .htaccess в папке public_html, возможно, вам придется установить флажок «Показать скрытые файлы».

    После открытия файла .htaccess он должен выглядеть примерно так:

    Распространенное использование файла .htaccess

    Существует несколько вариантов использования файла .htaccess. Наиболее распространенные примеры включают:

    • Добавление перенаправления для определенных URL-адресов
    • Загрузка пользовательских страниц ошибок, например страниц 404
    • Заставьте свой сайт использовать HTTPS вместо HTTP.
    • Защитите паролем определенные каталоги на вашем сервере.
    • Предотвратить хотлинкинг

    Использование файлов .htaccess — мощный инструмент для управления вашим сервером, но это может быть сложно. Перед тем как приступить к редактированию файлов .htaccess, убедитесь, что вы знакомы с тем, как вносить изменения в свой сервер.

    Примечание. Перед тем, как попробовать что-либо из того, что описано в этом руководстве, мы настоятельно рекомендуем вам сделать резервную копию .htaccess и весь ваш веб-сайт WordPress (например, с помощью плагина резервного копирования WordPress, такого как BackupBuddy). Если вам неудобно вносить изменения в файл .htaccess, возможно, вам придется связаться с разработчиком веб-сайта.

    Использование нескольких файлов .htaccess

    Вы можете применить другие настройки в разные каталоги на вашем сервере, используя несколько файлов .htaccess. Теоретически вы можете создать файл .htaccess в любом каталоге на вашем сервере, создав и загрузив простой текстовый файл.

    Вот несколько вещей, о которых следует помнить:

    • Как правило, вы хотите минимизировать количество файлов .htaccess на своем сервере, потому что слишком большое количество конфигураций может замедлить работу вашего сервера..
    • Когда ваш сервер видит файл .htaccess в каталоге, он также ищет файлы .htaccess во всех родительских каталогах, увеличивая использование ресурсов сервера.
    • Файлы .htaccess, расположенные выше по пути к файлу, всегда имеют приоритет.
    Загрузить электронную книгу: Руководство по WordPress Безопасность
    Загрузить PDF

    Как отредактировать файл .htaccess

    Если вам нужно отредактировать файл .htaccess , вам необходимо либо загрузить существующий файл с помощью FTP-клиента, либо через систему доступа к файлам вашего хоста, например, в cPanel.

    Файл .htaccess вашего веб-сайта может уже содержать важные настройки. Если ваш файл .htaccess имеет существующие настройки, добавьте новый код к тому, что уже есть.

    Примечание: не удаляйте существующий . htaccess , если он не пуст или если вы абсолютно уверены, что его можно удалить.

    Как перенаправить URL-адреса с помощью файла .htaccess

    Если вы решили изменить доменные имена или изменить организацию своего сайта, вы можете настроить перенаправление URL-адресов, чтобы убедиться, что посетители вашего сайта не запутались. Легкий способ сделать это — использовать файлы .htaccess .

    Чтобы отредактировать файл .htaccess , вам необходимо заново создайте файл и загрузите его на сервер с помощью SFTP.

    • 1. Войдите на свой сервер через SFTP.
    • 2. Найдите и загрузите файл .htaccess . Обычно он находится в папке content . Если у вас нет файла .htaccess , вы можете создать на своем компьютере файл с именем .htaccess , чтобы сохраните свои конфигурации.
    • 3. Откройте файл в вашем любимом текстовом редакторе.
    • 4. Добавьте эти строки в свой файл:
       # включить базовую перезаписьRewriteEngine на 
    • 5. Скопируйте и вставьте новые конфигурации в файл .htaccess и сохраните файл.
    • 6. Загрузите его обратно в каталог, откуда вы изначально взяли файл .htaccess .
    • 7. Проверьте свою работу, зайдя на свой веб-сайт и просмотрев страницы, которые вы хотите перенаправить.

    Вы также можете использовать файл .htaccess для перенаправления отдельных страниц вашего веб-сайта с переадресацией 301 и 302.

    Перезапись URL с помощью .htaccess

    Перезапись похожа на переадресацию, потому что она также указать один целевой URL-адрес на другой URL-адрес, но он фактически преобразуется веб-сервером при обработке трафика. Думайте об этом как об использовании карандаша и ластика для изменения имени, а не о том, как использовать знак для указания нового имени.

    Наиболее распространенная перезапись URL-адресов заставляет сайты иметь URL-адреса либо с www в URL-адресе, либо без него.

    Принудительное использование адресов сайтов, отличных от WWW

    При добавлении этого информацию в ваш файл .htaccess , все посетители, которые вводят www.mysite.com , будут отправлены на mysite.com .

     Параметры + FollowSymLinks RewriteEngine на RewriteCond% {HTTP_HOST}.  RewriteCond% {HTTP_HOST}! ^ Mysite  .com RewriteRule (. *) Http://mysite.com/$1 [R = 301, L] 

    Заменить mysite.com с вашим доменом. Если у вас другой домен верхнего уровня (например, .net или .org вместо .com ), используйте этот домен верхнего уровня вместо .com /Не удаляйте символ «», поскольку он необходим для правильного синтаксиса.

    Принудительное использование адресов веб-сайтов с помощью .htaccess

     Options + FollowSymLinks RewriteEngine на RewriteCond% {HTTP_HOST} ^ mysite.com [NC] RewriteRule ^ (. *) $ http://www  .mysite.com/$ 1 [L, R = 301] 

    Замените mysite.com на свой домен. Если у вас другой домен верхнего уровня (например, .net или .org вместо .com), используйте этот домен верхнего уровня вместо «.com». Примечание. Не удаляйте символ «», поскольку он необходим для правильного синтаксиса.

    Создание настраиваемой страницы ошибки 404 с помощью .htaccess

    Что такое страница 404? Страница 404 на самом деле является сообщением об ошибке, которое отображается для страниц, которых на самом деле не существует на веб-сайте. Страница 404 обычно читается как «Страница не найдена», но вы также можете найти примеры забавных страниц 404, которые были настроены так, чтобы посетители веб-сайта могли лучше воспринимать их.

    Страницы ошибок являются частью любого веб-сайта. Несмотря ни на что, посетители сайта иногда сталкиваются со страницами с ошибками. Если вы используете настраиваемые страницы ошибок, вы можете превратить страницу с ошибкой в ​​положительный опыт с забавными страницами 404.

    Далее мы покажем, как добавить настраиваемые страницы ошибок на ваши веб-сайты с помощью .htaccess .

    Перед вами настроить страницы ошибок, вам нужно будет создать страницы ошибок. Вы можете делать это как хотите: вручную кодировать страницу, использовать конструктор сайтов или другим способом. Когда вы закончите создавать страницу с ошибкой, сохраните файл, чтобы его можно было загрузить на свой сервер.

    Теперь, чтобы настроить пользовательские страницы ошибок, вы отредактируете своего веб-сайта. htaccess .

    • 1. Перед редактированием файла .htaccess загрузите настроенные страницы ошибок на свой сервер. Вы можете сделать это через SFTP. Поместите эти файлы в каталог content вашего веб-сайта.
    • 2. Войдите на свой сервер через SFTP, используя программу FTP по вашему выбору.
    • 3. Загрузите файл .htaccess , соответствующий домену, в котором вы хотите использовать настраиваемые страницы ошибок.
    • 4. Откройте этот файл в текстовом редакторе и добавьте следующую информацию:
       # обслуживать настраиваемые страницы ошибок ErrorDocument 400/errors/400.html 
    • 5. Замените /errors/400.html на путь к файлу страницы с ошибкой, которую вы загрузили. В этом примере «400» означает ошибку 400.
    • 6. Добавьте необходимое количество строк, при необходимости изменив номер ошибки и путь к файлу.
       ErrorDocument 500ErrorDocument 404ETC ... 
    • 7. Когда вы закончите добавлять в файл .htaccess , сохраните и выйдите из файла.. Затем загрузите его обратно в каталог, из которого вы его получили.
    • 8. Наконец, протестируйте свой сайт, чтобы убедиться, что страницы с ошибками работают.

    Принудительное использование HTTPS с помощью .htaccess

    Если вы хотите убедиться, что каждый посетитель веб-сайта использует безопасное (SSL) соединение, вы можете использовать правила .htaccess для перенаправления небезопасного трафика. Это перенаправит http://mysite.com на https://mysite.com . Конечно, это будет работать, только если у вас установлен SSL для вашего домена. С этой целью все учетные записи хостинга iThemes поставляются с бесплатным протоколом Let’s Encrypt SSL.

    Чтобы перенаправить каждого посетителя веб-сайта на безопасное соединение, добавьте это правило в .htaccess для веб-сайта, для которого требуется перенаправление:

     #force SSL на всем сайтеRewriteEngine On RewriteCond% {HTTPS}! = onRewriteRule ^/? (. *) https://mysite.  com/$ 1 [R = 301, L] 

    Вам нужно будет заменить mysite.com фактическим доменом вашего сайта.

    Каталоги защиты паролем с помощью .htaccess

    Во время разработки, тестирования и создания вашего сайта вы можете захотеть защитить паролем свой сайт, пока он не будет готов для публичного просмотра. У вас также могут быть определенные страницы или веб-каталоги, которые вы хотите заблокировать для определенных пользователей. Файл .htaccess — мощный инструмент, который поможет вам добиться этого в рамках iThemes Hosting. Затем мы рассмотрим создание пароля для защиты вашего веб-сайта, каталогов и других компонентов вашего сайта.

    • 1. Во-первых, вам потребуется доступ к корневому каталогу документов для сайта. Здесь вы разместите файл .htaccess , а также файл .htpasswd, чтобы защитить ваш сайт паролем. Путь к файлу будет выглядеть примерно так:
      /eed292b5.ithemeshosting.com/web/content/

      Он будет найден в разделе информации SFTP с заголовком «Путь» на странице хостинга iThemes в Sync. Убедитесь, что вы используете путь к информации FTP, а не путь UNIX.

    • 2. Файл .htpasswd следует размещать на один каталог выше корня сайта и хранить отдельно от файла .htaccess .

      Примечание. Размещение файл .htpasswd над содержимым/папкой более безопасен , так как к нему нельзя напрямую получить доступ через веб-браузер. р>

    • 3. Вам нужно будет сгенерировать синтаксис для файлов .htaccess и .htpasswd. Вы можете использовать любой сайт, какой захотите, но для целей этой статьи я использую http://tools.dynamicdrive.com.
    • 4. После того, как вы выполните шаги по созданию файлов, вам нужно будет разместить синтаксис на своем сервере. Если у вас уже есть файл .htaccess на вашем сайте, вы можете добавить файл и добавить дополнительный синтаксис.
    • 5. Загрузите файл .htpasswd в папку, указанную на шаге 2.
    • 6. Проверьте разрешения файлов, чтобы убедиться, что пользователи, которым вы хотите предоставить разрешения, смогут получить к ним доступ.

    Защита от горячих ссылок с помощью .htaccess

    Что такое хотлинкинг? При создании веб-сайта администраторы обычно добавляют изображения и другой контент, чтобы веб-сайт выглядел лучше и добавлял характер. При этом вы обычно загружаете изображение и добавляете его на свои страницы для просмотра. Также возможно, хотя и не рекомендуется, использовать изображения, которые были загружены другими пользователями, без необходимости загружать, а затем загружать это изображение на свой сайт. Это называется хотлинкингом .

    К сожалению, для людей, чьи изображения были связаны горячими ссылками с других веб-сайтов, они, вероятно, заметят увеличение использования ресурсов своего сервера по мере появления новых сайт, использующий эти изображения, будет использовать ресурсы вашего сервера.

    К счастью, вы можете предотвратить это, включив на своем сайте защиту от горячих ссылок. Вот как пройти процесс включения защиты от хотлинков на вашем сайте.

    • 1. Во-первых, вам нужно будет войти на свой сайт через SFTP
    • 2. Теперь вам необходимо загрузить файл .htaccess из вашей папки/web/content
    • 3. После того, как у вас есть файл .htaccess на вашем компьютере, вы захотите добавить в этот файл следующие строки:
       RewriteEngine onRewriteCond% {HTTP_REFERER}! ^ $ RewriteCond% {  HTTP_REFERER}! ^ Http://(www .) Mydomain.com/.*$ [NC] RewriteRule . 
    • 4. Убедитесь, что вы изменили mydomain.com в соответствии с вашим доменом. Также убедитесь, что вы не изменяете какой-либо другой код в файле .htaccess .
    • 5. После того как вы добавите указанные выше строки, вам нужно будет загрузить файл .htaccess обратно в каталог/web/content
    • 6. После загрузки отключитесь от SFTP и проверьте свой сайт на отсутствие ошибок.

    Защитите и защитите свой сайт WordPress

    Каждый сайт WordPress требуется надежная стратегия резервного копирования и безопасности. С BackupBuddy, нашим плагином резервного копирования WordPress, и iThemes Security Pro, нашим плагином безопасности WordPress, вы получаете резервные копии и безопасность … плюс уверенность в том, что ваш контент в безопасности.

    Получить BackupBuddyGet iThemes Security Pro

    Поделиться через:

    • Facebook
    • Twitter
    • LinkedIn
    • Подробнее
    Оцените статью
    Botgadget.ru
    Добавить комментарий