Вряд ли удастся найти инструмент для обеспечения безопасности собственного сайта, созданного на CMS WordPress, лучше, чем файл .htaccess. Этот особый файл без названия, с расширением .htaccess представляет собой способ дополнительной конфигурации для веб-сервера Apache и других ему подобных.
Подобных файлов может быть размещено несколько на одном сервере, но действовать файл .htaccess будет только на те папки каталога сайта, для которого он был написан и именно того, в котором он размещен. Таким образом, главный файл .htaccess на WordPress, содержащий инструкции для работы непосредственно всего сайта в целом должен располагаться в корневой папке. Если вы не знаете где найти корень сайта, то почитайте тут.
Файл .htaccess в WordPress дает возможность настроить сайт индивидуально под каждого вебмастера. С помощью него администратор может:
- Закрыть доступ к важным папкам в каталоге сайта. Например, закрыть доступ к одному из наиболее важных файлов в WordPress, а именно файлу wp-config.php, где хранятся основные настройки и пароли базы данных. Файл .htaccess в Вордпресс, размещенный в корень папки, где и расположен этот файл, позволяет, таким образом, защитить сайт от взлома.
- Увеличить быстроту загрузки страниц сайта с помощью gzip сжатия. В результате сжатия, объем передаваемой для загрузки браузерами пользователей информации, будет сокращен приблизительно в два раза, это, в свою очередь, сократит время на загрузку. Но стоит учесть, что при этом увеличится нагрузка на сервер.
- Запретить подгрузку файлов с посторонних сайтов. Довольно часто встречается такая ситуация, что некоторые нечестные сайтостроители добавляют на свои сайты, например, ссылки на картинки с другого сайта, вследствие чего, при загрузке первого сайта, изображения загружаются с сайта «донора», увеличивая при этом нагрузку на его сервер. Сайт .htaccess на Вордпресс позволит избежать подобных ситуаций.
- Сделать активным кэширование на стороне пользователя. Во время самого первого перехода на сайт пользователем, в его браузере сохранятся все картинки, скрипты и др., в результате, когда он будет переходить между страницами, они не будут каждый раз загружаться, а будут браться непосредственно из пользовательского браузера, что ускорит загрузку.
- Запретить доступ к административной панели. Самый простой способ, это добавление в файл .htaccess своего IP адреса и тогда никто с другого компьютера не сможет войти в админку сайта. Но такой способ возможен только, если для входа в панель управления сайтом администратор использует постоянно определенный компьютер, в противном случае в файле .htaccess необходимо прописать все IP, которые будут использоваться для входа.
- Использовать файл .htaccess в Вордпресс для редиректа. То есть если доступ к старой ссылке сайта закрыт, возможно перенаправить пользователя на другую страницу.
Также файл .htaccess WordPress дает возможность закрыть доступ к сайту для отдельных поисковых роботов или же некоторых пользователей с определенным IP адресом и т. д.
Настройка файла .htaccess в WordPress
В большинстве случаев после установки WordPress файл .htaccess создается по умолчанию и скрыт в корне самого сайта. Но иногда он может вообще отсутствовать и тогда администратору сайта приходится писать его вручную.
Настройка .htaccess возможна двумя способами. Во-первых, с помощью обычного текстового блокнота, который установлен на любом компьютере. Необходимо сохранить файл, присвоить ему соответствующее название, затем сохранить на хостинге в корневой папке и переименовать, поставив при этом точку впереди. Такое им файла является обязательным для корректной работы. Во-вторых, создать файл .htaccess можно и непосредственно из админпанели. С помощью специальной функции «Создать файл».
Файл .htaccess это важный этап в создании каждого сайта и обеспечения его безопасности также благодаря ему не придется оповещать каждого пользователя или системы поиска в случае устаревших ссылок. Поэтому так важно изучить данный файл и научиться его использовать.
Он в корневой папке сайта.