Створення суперзброї для вашого сайту

WordPress є системою керування вмістом для багатьох технічних і нетехнічних користувачів, які хочуть створювати та керувати веб-сайтами. .htacess — це один із термінів, з якими ви часто стикаєтеся, якщо хочете додати або змінити конфігурації, продуктивність і параметри безпеки на рівні сервера.

У цій статті я опишу, що таке .htaccess у WordPress, його важливість у WordPress і як працює .htaccess. Ви також дізнаєтеся, як знайти .htaccess, відредагувати/створити новий і як керувати ним.

Що таке .htaccess у WordPress?

.htaccess — це файл конфігурації для веб-сервера Apache, який використовується більшістю хостингових компаній WordPress. Простіше кажучи, Apache — це файл із усіма правилами, які дають інструкції серверу вашого сайту WordPress.

.htaccess — це прихований файл, розташований у кореневому або центральному каталозі вашого сайту. Щоб зробити його прихованим, цей файл починається з . і не має розширення. Цей файл виконує багато завдань на типовому веб-сайті, як-от налаштування постійних посилань, керування перенаправленнями, покращення безпеки та контроль доступу до веб-сторінок.

Як безпечно знайти та редагувати .htaccess у WordPress

Більшість сайтів WordPress за умовчанням приховують файл .htaccess. Це міра безпеки, оскільки редагування цього файлу може бути ризикованим, а проста помилка може зламати ваш веб-сайт.

Щоб уникнути труднощів, відредагуйте свій .htaccess за допомогою етапу проміжки часу або створіть резервну копію свого сайту перед редагуванням цього файлу. Такий підхід гарантує наявність резервної копії, якщо ви зробите помилку під час редагування кореневих файлів.

Ви також можете завантажити файл HTTP на свій локальний комп’ютер, відредагувати його звідти, а потім завантажити, коли переконаєтеся, що все працює належним чином.

Ми можемо використовувати такий сервіс, як FileZilla, для доступу до файлів на нашому сайті WordPress. Ви можете дізнатися більше про підключення FileZilla, якщо ви вперше стикаєтеся з цією темою.

Щойно ви підключите свій веб-сайт до FileZilla, ви матимете щось на зразок цього:

У вас будуть локальні файли на вашому комп’ютері зліва, тоді як з правого боку ви побачите віддалені файли (ваш сайт WordPress).

Тепер ви можете отримати доступ до кореневого каталогу (папки, названої відповідно до імені вашого домену). Прокрутіть униз, доки не знайдете .htaccess, і клацніть його правою кнопкою миші. Натисніть піктограму перегляду/редагування, щоб відкрити файл у вашому улюбленому редакторі.

Внесіть усі необхідні зміни у свій файл .htaccess. Тепер ви можете зберегти та закрити файл. З’явиться спливаюче вікно з пропозицією завантажити нові зміни. Виберіть «Так», і зміни набудуть чинності негайно.

Як створити .htaccess у WordPress

Не кожен сайт WordPress має файл .htaccess. Однією з причин є те, що ваш сайт може бути новим і йому не буде запропоновано автоматично створити файл .htaccess у кореневому каталозі.

Друга причина може полягати в тому, що ваш веб-сайт використовує технологічний стек Nginx, який не підтримує .htaccess. Ми не маємо великого контролю, якщо ви потрапляєте до другої категорії.

Однак якщо ваш веб-сайт усе ще використовує Apache, ви можете створити файл .htaccess вручну. Відкрийте редактор коду, наприклад Visual Studio Code, на локальній машині, створіть файл і назвіть його .htaccess. Потім ви можете додати цей код:

# BEGIN WordPress

<IfModule mod_rewrite.c>
RewriteEngine On
RewriteBase /
RewriteRule ^index.php$ - [L] RewriteCond %{REQUEST_FILENAME} !-f
RewriteCond %{REQUEST_FILENAME} !-d
RewriteRule . /index.php [L] </IfModule>
# END WordPress

Потім ви можете завантажити цей файл у кореневу папку, яка містить папки wp-admin і wp-content.

Як використовувати .htaccess для типових завдань WordPress

Ви можете використовувати .htaccess для різних завдань на сайті WordPress. Наприклад, ви можете використовувати цей файл для роботи з більшістю модулів безпеки та кешування. Такі плагіни записують і змінюють файл .htaccess для виконання різних функцій. Ось деякі з найпоширеніших речей, які ви можете робити з .htaccess:

Ви можете налаштувати формат і структуру URL-адрес ваших сторінок (уніфікованих покажчиків ресурсів) і публікацій за допомогою файлу .htaccess. Постійне посилання — це постійна URL-адреса, яка вказує на окрему публікацію чи сторінку на веб-сайті. У WordPress ви можете налаштувати URL-адреси для SEO та взаємодії з користувачем.

Щоб змінити це, виконайте такі дії:

  • Увійдіть на панель адміністратора WordPress.
  • Перейдіть до «Налаштування» -> «Постійні посилання» -> «Користувацька структура».
  • Виберіть бажану спеціальну структуру постійного посилання.
  • Зберегти зміни.

Файл .htaccess буде оновлено автоматично, коли ви натиснете кнопку «зберегти».

#2. Перенаправлення

Ви можете використовувати файл .htaccess, щоб налаштувати переспрямування 301, яке переміщує весь ваш трафік із незахищеного протоколу HTTP на безпечний протокол HTTPS. Використання HTTPS є одним із підходів, які забезпечують зашифрований зв’язок між користувачами вашого сайту WordPress і серверами.

Додайте цей фрагмент коду у свій файл .htaccess для перенаправлення 301:

<IfModule mod_rewrite.c>
  RewriteEngine On
  RewriteCond %{HTTPS} off
  RewriteRule ^ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]
</IfModule>

Ви також можете перенаправити трафік на тимчасовий домен. Візьмемо, наприклад, у вас є доменне ім’я www.yourdomain.com, і ви хочете переспрямувати на «temporarydomain.com», у вас може бути такий код:

<IfModule mod_rewrite.c>
  RewriteEngine On
  RewriteCond %{HTTP_HOST} !^www\.yourdomain\.com$
  RewriteRule ^ https://temporarydomain.com%{REQUEST_URI} [L,R=302]
</IfModule>

#3. Покращення безпеки

Ви можете використовувати файл .htaccess для підвищення безпеки свого сайту WordPress за допомогою різних підходів. Наприклад, ви можете налаштувати каталоги таким чином, щоб вони вимагали дійсного користувача, встановивши пароль. Це зразок коду, який ви можете додати до свого файлу .htaccess:

<Files "*">
  AuthType Basic
  AuthName "Restricted Area"
  AuthUserFile /path/to/.htpasswd
  Require valid-user
</Files>

Замініть /path/to/.htpasswd на шлях до вашого файлу паролів.

#4. Обслуговувати спеціальні повідомлення про помилки

Ви коли-небудь намагалися зайти на сторінку й отримували такий відгук? “Сторінку не знайдено”. Це поширене повідомлення про помилку на сайтах WordPress, коли ви намагаєтеся отримати доступ до недоступного ресурсу. Ви можете додати такі повідомлення про помилки наступним чином:

# Custom Error Messages

ErrorDocument 400 /errors/400.html
ErrorDocument 401 /errors/401.html
ErrorDocument 403 /errors/403.html
ErrorDocument 404 /errors/404.html
ErrorDocument 500 /errors/500.html

Потім ви можете створити HTML-документ для кожної спеціальної помилки, яку ви хочете відобразити на своєму веб-сайті.

Найкращі методи керування .htaccess

  • Не редагуйте безпосередньо файл .htacess: ви можете зламати основний код свого веб-сайту, якщо не будете обережні. Щоб відредагувати файл .htaccess перед завантаженням змін, можна використовувати різні підходи, як-от проміжну область або редагування з редактора коду.
  • Зробіть резервну копію файлів перед редагуванням: щось може піти не так під час редагування цього файлу. Завжди спочатку створюйте резервну копію веб-сайту, щоб ви могли повернутися до попередньої версії, якщо щось піде не так. Перевірте, чи пропонує ваш хост послуги резервного копіювання, або ви можете обрати сторонні послуги.
  • Зрозумійте основні правила WordPress: незважаючи на те, що WordPress дозволяє вам проявити свою технічну майстерність, переконайтеся, що ви розумієте його вказівки. Переконайтеся, що ви не перезаписуєте та не переписуєте правила, які регулюють роботу .htaccess для належного функціонування.
  • Перегляньте зміни перед оновленням: налагодження є частиною створення. Завжди перевіряйте внесені зміни, перш ніж натиснути кнопку збереження. Ще краще використовувати проміжну область, щоб перевірити, чи вони працюють належним чином перед публікацією.

Альтернативи .htaccess у WordPress

Файл .htaccess часто зустрічається на веб-серверах Apache. Однак ви можете знайти деякі сайти WordPress, які не використовують цей файл. Ось деякі з альтернатив, які досягають тієї ж мети:

  • Заборонити всім: усі файли PHP мають захисники, які запобігають їх обслуговуванню. Ngnix обслуговує всі інші статичні файли на сайті WordPress. Тепер користувачі можуть додавати правила Ngnix, щоб повторити деякі з цих правил.
  • Спеціальний PHP-код: користувачі можуть мати функціональні можливості, подібні до .htaccess, редагуючи свої теми/плагіни за замовчуванням. Однак деякі теми/плагіни не дозволяють редагувати їх.
  • Перевірки PHP: користувачі можуть перевіряти заголовок User-Agent ($_SERVER[‘HTTP_USER_AGENT’]. Такі користувачі можуть потім встановити середовище, яке відповідає критеріям.

поширені запитання

Що таке файл .htaccess?

.htaccess — це файл конфігурації веб-серверів Apache. Цей файл містить інструкції вашого сервера, такі як відображення постійних посилань, доступ до різних файлів і керування перенаправленнями. Цей файл знаходиться в кореневому каталозі вашого сайту WordPress і не має розширення.

Чи всі сайти WordPress мають файл .htaccess?

Ні. Цей файл призначений виключно для сайтів, які використовують веб-сервери Apache. Однак деякі з них, які використовують Apache, також можуть бути відсутніми через неправильні налаштування конфігурації. На щастя, ви можете створити файл .htaccess вручну та завантажити його в кореневу папку свого сайту WordPress

Яких запобіжних заходів слід вживати під час редагування файлу .htaccess?

Редагування будь-якого основного файлу на WordPress може бути фатальним. Однак ви все одно можете досягти своїх цілей, якщо вживете правильних заходів обережності. Переконайтеся, що ви створили резервну копію свого веб-сайту, перш ніж почати редагувати цей файл. Ви також можете використовувати проміжну область, щоб перевірити зміни перед завантаженням і збереженням.

Висновок

Ми сподіваємося, що тепер ви розумієте, що таке .htaccess і як його знайти, редагувати та використовувати для виконання різних дій. Ви повинні використовувати проміжну область або зробити резервну копію файлів сайту перед редагуванням цього файлу, щоб уникнути помилок, які можуть зламати весь сайт. Також варто зазначити, що не всі веб-сайти матимуть цей файл, оскільки деякі використовують інші підходи до керування цими основними функціями.

Далі ви також можете дослідити, як увімкнути/вимкнути режим обслуговування WordPress.