Cum te putem ajuta?

Ne poți contacta și telefonic la +40 264 33 44 55
Intrebari frecvente hosting

Fisier .htaccess standard pentru WordPress

Htaccess este un simplu fisier text ce contine anumite directive Apache, fiind capabil sa suprascrie setari de configurare a web serverului, putand fi utilizat pentru gestionarea permalink-urilor, setare pagini de erori personalizate, blocare acces pe baza de IP, setare cache sau optimizarea site-ului si a componentelor acestuia plus multe altele.

Fisierul .htaccess standard pentru WordPress contine urmatoarele linii de cod:

# BEGIN WordPress

RewriteEngine On
RewriteRule .* - [E=HTTP_AUTHORIZATION:%{HTTP:Authorization}]
RewriteBase /
RewriteRule ^index\.php$ - [L]
RewriteCond %{REQUEST_FILENAME} !-f
RewriteCond %{REQUEST_FILENAME} !-d
RewriteRule . /index.php [L]

# END WordPress

Locatia fisierului standard WordPress este in /public_html daca discutam de un cont cPanel cu un singur domeniu. In cazul subdomeniilor, fiecare o sa contina cate un fisier .htaccess diferit.

Alte exemple de utilizare a fisierului .htaccess

Expires Headers – reguli utilizate la optimizarea vitezei de incarcare a website-ului.

## EXPIRES CACHING ##

ExpiresActive On
ExpiresByType image/jpg "access plus 1 month"
ExpiresByType image/jpeg "access plus 1 month"
ExpiresByType image/gif "access plus 1 month"
ExpiresByType image/png "access plus 1 month"
ExpiresByType text/css "access plus 1 month"
ExpiresByType application/pdf "access plus 1 month"
ExpiresByType text/x-javascript "access plus 1 month"
ExpiresByType application/x-shockwave-flash "access plus 1 month"
ExpiresByType image/x-icon "access plus 1 year"
ExpiresDefault "access plus 2 days"

## EXPIRES CACHING ##

Blocare acces la website pe baza de IP – nici un alt IP nu o sa mai poata accesa website-ul.

order deny,allow
deny from all
allow from 89.88.88.12

Inlocuim 89.88.88.12 cu IP-ul nostru / IP-ul de pe care dorim sa avem acces la website.

Blocare acces neautorizat la fisierul wp-config.php (parte de securitate).

Fisierul wp-config.php gestioneaza setarile de baza ale WordPress si contine informatii sensibile despre instalarea dvs. WordPress, cum ar fi setarile MySQL, detaliile conexiunii la baza de date etc. Avand in vedere natura critica a datelor pe care acestea le contin, trebuie avuta cea mai mare grija pentru a le proteja de privirile indiscrete.

<files wp-config.php>
order allow,deny
deny from all
</files>

Cum sa blochezi accesul la continut/incarcari WP si sa dezactivezi executia PHP?

De multe ori hackerii utilizeaza un backdoor pentru a accesa fisierele de pe site-ul dvs., astfel incat, chiar daca hack-ul este descoperit si curatat, ei pot obtine acces usor la website in viitor. Aceste fisiere backdoor sunt adesea deghizate ca fisiere WordPress in directoarele /wp-includes sau /wp-content/uploads/.

Pentru a securiza aceste locatii trebuie sa creezi un fisier .htaccess nou in locatiile /wp-includes si /wp-content/upload/ in care adaugi codul de mai jos:

<files *.php>
deny from all
</files>

Blocarea anumitor adrese IP de la accesarea website-ului

Daca ai abservat ca anumiti utlizatori incearca sa posteze mesaje SPAM, sa realizeze comenzi fake sau au incercat tentative de hacking la nivel de website, poti bloca oricand din .htaccess accesul la website pe baza de IP. Adauga in .htaccess urmatoarele linii de cod si IP-urile:

<limit GET POST>
order allow,deny
deny from 123.456.78.9
allow from all
</limit>

IP-ul 123.456.78.9 il inlocuiesti cu IP-ul in cauza. Se pot adauga mai multe linii care contin mai multe IP-uri.