Da bo vaš Wordrpress še boljši, smo pripravili nabor najbolj uporabnih trikov .htaccess datoteke. Datoteka .htaccess ima namreč veliko zmogljivost in z njeno pomočjo lahko izboljšate vašo spletno stran in poskrbite za njeno varnost.
Kje se datoteka nahaja in kako pridem do urejevalnika?
Datoteka .htaccess se nahaja v osnovni mapi vaše spletne strani, navadno gre za mapo public_html. Do nje lahko dostopate preko nadzorne plošče vašega gostovanja ali preko FTP povezave.
Za dostop preko nadzorne plošče se najprej prijavite v cPanel, nato pa poiščite ikono File manager.
Na seznamu datotek boste našli mapo public_html, kjer se nahaja datoteka .htaccess. Za urejanje datoteke z desnim gumbom miške kliknite nanjo in izberite možnost edit.
Preden boste pričeli datoteko spreminjati, vam priporočamo, da si kopijo datoteke shranite na vaš računalnik.
Pa poglejmo nekaj uporabnih trikov:
1. Uredite preusmeritev na https
SSL certifikati in odpiranje preko varne https povezave postajajo vse bolj pomembni. Da bo tudi vaša spletna stran urejena po zadnjih smernicah, lahko v .htaccess datoteki zapišete pravilo, zaradi česar se bo spletna stran vedno odpirala preko https povezave.
RewriteEngine On
RewriteCond %{HTTPS} off
RewriteRule ^ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]
Poleg zapisa v .htaccess datoteki boste morali urediti še URL povezavo v nadzorni plošči vaše spletne strani, priporočamo vam tudi uporabo vtičnika, ki poišče vsa pojavljanja besede http, ki se jo nadomesti s https. V pomoč vam bo naš članek.
2. Zaščitite Admin prijavo
Datoteko .htaccess lahko uporabite za zaščito prijave v administratorsko okolje vaše WordPress spletne strani tako, da določite IP naslove preko katerih je prijava mogoča. Na ta način se v WordPress nadzorno ploščo ne bo mogel prijaviti nihče drug.
Slaba stran te zaščite je, da potrebujete statični IP naslov, in da boste do nadzorne plošče lahko dostopali le s točno določenih IP naslovov. Če veliko potujete in na poti urejate vašo spletno stran, ta uredite za vas ne bo prišla v poštev.
AuthUserFile /dev/null
AuthGroupFile /dev/null
AuthName "WordPress Admin Access Control"
AuthType Basic
<LIMIT GET>
order deny,allow
deny from all
# whitelist Syed's IP address
allow from xx.xx.xx.xxx
# whitelist David's IP address
allow from xx.xx.xx.xxx
</LIMIT>
Ne pozabite črk xx zamenjati z vašim IP naslovom.
3. Onemogočite brskanje po mapah
Z omogočenim brskanjem po mapah imajo hekerji možnost videti strukturo vaših datotek in map ter na ta način najti ranljive datoteke. Da se tem izognete, vam priporočamo ureditev blokade brskanja. Blokado uredite s spodnjo vrstico, ki jo skopirate v vašo .htaccess datoteko.
Options -Indexes
4. Zaščitite vašo wp-config.php datoteko
Wp-config.php je ena najpomembnejših datotek vaše WordPress spletne strani, saj vključuje pomembne informacije o vaši bazi in o dostopih do nje. Za zaščito datoteke pred tujimi pogledu, v .htaccess datoteko dodajte sledeče:
<files wp-config.php>
order allow,deny
deny from all
</files>
5. Vzpostavite 301 preusmeritve
301 preusmeritve so za SEO najbolj prijazen način, s katerim vašim obiskovalcem sporočite, da je bila določena vsebina premaknjena na drugo lokacijo.
Za preusmeritev povezav v .htaccess datoteki uporabite spodnji ukaz, pri čemer URL naslove prilagodite vaši spletni strani:
Redirect 301 /starurl/ http://www.primer.si/novurl
Redirect 301 /kategorija/roze/ http://www.primer.si/kategorija/sadike/
6. Zablokirajte sumljive IP naslove
Če ste zaznali nenavadne obiske na vaši spletni strani iz določenega IP naslova, gre zelo verjetno za hekerje, ki poskušajo vdreti v vašo stran. V tem primeru vam priporočamo, da IP naslov, ki ste ga zasledili, blokirate in mu s tem onemogočite dostop do vaše spletne strani.
To storite s kodo, kjer črke xx zamenjate z IP naslovom, ki ga želite zablokirati:
<Limit GET POST>
order allow,deny
deny from xxx.xxx.xx.x
allow from all
</Limit>
7. Zaščitite .htaccess pred vdori
Zaradi pomembnosti same datoteke .htaccess vam priporočamo, da tudi dostop do nje zaščitite pred nezaželenimi obiski. Za zaščito uporabite spodnje vrstice:
<files ~ "^.*\.([Hh][Tt][Aa])">
order allow,deny
deny from all
satisfy all
</files>
8. Zablokirajte pregledovanje uporabnikov
Pogosto uporabljena tehnika za t.i. Brute force napade (napade z grobo silo) je, da hekerji naredijo pregled vseh uporabnikov na WordPress strani in poskusijo ugotoviti gesla za prijavo v spletno stran. Tovrstne preglede lahko v .htaccess datoteki blokirate in s tem povečate varnost vaše spletne strani:
# BEGIN block author scans
RewriteEngine On
RewriteBase /
RewriteCond %{QUERY_STRING} (author=\d+) [NC]
RewriteRule .* - [F]
# END block author scans
9. Zaščitite vaše vtičnike
Vtičniki so nepogrešljiv del vsake WordPress strani in pogosto so tudi ranljivi. Poleg redne posodobitve vtičnikov in uporabe zanesljivih razvijalcev, lahko uredite zaščito preko .htaccess datoteke:
<files ~ ".(js|css)$"="&quot;.(js|css)$&quot;">
order allow,deny
allow from all
</files>
10. Pohitrite vašo spletno stran
Datoteko .htaccess lahko uporabite tudi za pohitritev spletne strani. S spodnjim zapisom boste omogočili t.i. gzip, ki zmanjša velikost določenih datotek na vaši spletni strani in s tem zelo zmanjša čas prenosa podatkov.
<IfModule mod_deflate.c>
# Compress HTML, CSS, JavaScript, Text, XML and fonts
AddOutputFilterByType DEFLATE application/javascript
AddOutputFilterByType DEFLATE application/rss+xml
AddOutputFilterByType DEFLATE application/vnd.ms-fontobject AddOutputFilterByType DEFLATE application/x-font
AddOutputFilterByType DEFLATE application/x-font-opentype
AddOutputFilterByType DEFLATE application/x-font-otf
AddOutputFilterByType DEFLATE application/x-font-truetype
AddOutputFilterByType DEFLATE application/x-font-ttf
AddOutputFilterByType DEFLATE application/x-javascript
AddOutputFilterByType DEFLATE application/xhtml+xml
AddOutputFilterByType DEFLATE application/xml
AddOutputFilterByType DEFLATE font/opentype
AddOutputFilterByType DEFLATE font/otf
AddOutputFilterByType DEFLATE font/ttf
AddOutputFilterByType DEFLATE image/svg+xml
AddOutputFilterByType DEFLATE image/x-icon
AddOutputFilterByType DEFLATE text/css
AddOutputFilterByType DEFLATE text/html
AddOutputFilterByType DEFLATE text/javascript
AddOutputFilterByType DEFLATE text/plain
AddOutputFilterByType DEFLATE text/xml
# Remove browser bugs (only needed for really old browsers)
BrowserMatch ^Mozilla/4 gzip-only-text/html
BrowserMatch ^Mozilla/4.0[678] no-gzip
BrowserMatch \bMSIE !no-gzip !gzip-only-text/html
Header append Vary User-Agent
</IfModule>
Urejanje .htaccess datoteke lahko prepustite tudi nam
Včasih je urejanje .htaccess datoteke pametneje prepustiti tehnikom, ki redno urejajo podobne nastavitve. Preverite storitve, ki jih nudimo našim strankam >
