WordPress .htaccess файлы - түпкілікті нұсқаулық.htaccess файлы — Apache HTTP веб-серверінде орналастырылған WordPress веб-сайттарына арналған конфигурация файлы. WordPress бұл файлды Apache-дің түбірлік каталог пен оның ішкі каталогтарындағы файлдарға қалай қызмет көрсететінін басқару үшін пайдаланады. Атап айтқанда, WordPress бұл файлды сайтыңыздағы тамаша тұрақты сілтемелерді өңдеуге қабілетті етіп өзгертеді.

Сонымен, сіз ойлағандай, .htaccess файлы WordPress орнатуыңыздың маңызды бөлігі болып табылады. Егер сіздің веб-хостинг провайдеріңіз веб-сайтыңызды орналастыру үшін Apache-ті пайдаланса, WordPress-ті орнатқанда ол автоматты түрде жасалады және көп жағдайда бұл туралы ұмытуға болады. Дегенмен, .htaccess файлымен айналысуға тура келетін жағдайлар болуы мүмкін. Мысалдарға тасымалдаудан кейін 301 қайта бағыттауды орнату, веб-сайтыңызда HTTPS мәжбүрлеу және т.б. кіреді.

Бұл мақалада мен түсіндіремін:

  • WordPress .htaccess файлының мақсаты;
  • WordPress .htaccess файлының әдепкі орнын қайдан табуға болады;
  • Егер сізде әлі жоқ болса, WordPress жүйесінде .htaccess қалай жасауға болады;
  • Қалай өңдеу керек; және де
  • Сайтыңыздың қауіпсіздігін жақсарту үшін оны қалай пайдалануға болады.

.htaccess файлы WordPress орнатуыңыздағы өте қуатты файл болып табылады, ол сізге сайттың конфигурациясын басқарудың үлкен көлемін береді. Сайтыңыздың қауіпсіздігін біршама арттыру үшін файлды пайдалана алатын болсаңыз да, ең үлкен жақсарту заманауи WordPress қауіпсіздік плагинін орнатқан кезде болады. Күнделікті автоматты түрде зиянды бағдарламаларды сканерлеу, зиянды бағдарламаны бір рет басу арқылы жою, сенімді кірістірілген брандмауэр, IP мекенжайын блоктау, нақты уақыттағы қауіпсіздік ескертулері және т.б. сияқты тамаша мүмкіндіктері бар қауіпсіздік плагині веб-сайт қауіпсіздігі үшін ең жақсы шешім болып табылады. WordPress.

Мақаланың мазмұны:

WordPress .htaccess файлы дегеніміз не?

Жоғарыда айтқанымдай, .htaccess файлы Apache HTTP веб-серверінде орналастырылған WordPress веб-сайттарына арналған конфигурация файлы болып табылады. Apache осы әр каталогтық файл арқылы кез келген конфигурация өзгерістерін өңдейді. Бұл нені білдіреді? Кез келген каталогты және оның ішкі каталогтарын оған бөлек .htaccess файлын жасау арқылы конфигурациялауға болады. Сонымен, егер сіз бүкіл сайтыңыз үшін бірдеңені теңшегіңіз келсе, түбірлік каталогтағы .htaccess файлында конфигурацияларды орнатуыңыз қажет. Егер ол жоқ болса, алдымен оны жасау керек.

Әдепкі WordPress .htaccess файлында келесі код бар:

Атап айтқанда, сайтыңызды орналастыратын Apache веб-серверін басқару және конфигурациялау үшін .htaccess файлын пайдалануға болады. Apache-ді «серверлік фермалар» деп аталатын жүздеген мың сайттарды, соның ішінде сіздікі бар үлкен сервер ретінде елестетіп көріңіз. Bluehost және WP Engine сияқты веб-хостинг провайдерлерінің осы сервер фермаларын орнатуға және іске қосуға рұқсаты бар. Веб-хостинг провайдерлерінің барлығы дерлік .htaccess файлын жасауға мүмкіндік береді, осылайша сіз өз қажеттіліктеріңізге сай сайтыңызды реттей аласыз. Егер .htaccess файлы болмаса, бір сервердегі әрбір сайт иесі өз сайты үшін бірдей параметрлерді пайдалануы керек еді және сіздің сайтыңыз үшін бұл параметрлердің қандай болуы керектігін айта алмайсыз.

Міне .htaccess файлымен не істеуге болатын тізім:

  • Көшіруден кейін 301 қайта бағыттауды орнатыңыз.
  • Сайтыңызда HTTPS режимін қолдану.
  • IP мекенжайларын блоктау.
  • Белгілі бір файлдарға кіруге тыйым салу.
  • Арнайы сұрауларға реттелетін HTTP жауаптарын жіберіңіз.
  • Ыстық сілтемені болдырмау.

Әрі қарай, бұл қуатты файлдың қайда орналасқанын көрейік.

WordPress сайтындағы .htaccess файлының орнын қалай табуға болады

Әдепкі бойынша, .htaccess файлы WordPress сайтыңыздың түбірлік каталогында орналасқан. Түбірлік каталог әдетте public_html каталогы болып табылады, бірақ веб-хостыңызға байланысты әр түрлі болуы мүмкін. Түбірлік каталогқа хостинг тіркелгісінің басқару тақтасындағы файл менеджері, FTP немесе SSH арқылы қол жеткізе аласыз. Бұл мақалада мен WordPress жүйесінде cPanel және FTP (FileZilla) арқылы .htaccess файлының орнын қалай табуға болатынын көрсетемін.

WordPress жүйесінде cPanel арқылы .htaccess файлын табыңыз

cPanel - көптеген веб-хосттарда бар басқару тақтасы. Бұл веб-хосттар арасында ең танымал басқару тақтасының бағдарламалық құралы болуы мүмкін, бірақ сіз Plesk немесе Webmin сияқты басқа бағдарламалық құралды пайдалана аласыз. Мен осы бөлім үшін cPanel пайдаланамын, бірақ веб-хост пайдаланатын кез келген басқару тақтасының бағдарламалық құралы үшін қадамдар негізінен бірдей болуы керек.

  1. Хостинг тіркелгіңізге кіріп, ашыңыз файл менеджері.
  2. cPanel ішіндегі файл менеджеріЖасырын файлдарды көрсету үшін cPanel қосу керек. ашу"Параметрлер» терезенің жоғарғы оң жақ бұрышында. Содан кейін « жанындағы құсбелгіні қойыңызЖасырын файлдарды көрсету (нүкте файлдары)" егер ол әлі орнатылмаған болса және өзгертулерді сақтаңыз.Параметрлерді ашыңыз. Жасырын файлдарды көрсету құсбелгісін қосыңыз.
  3. Сол жақтағы шарлау мәзірінде оның мазмұнын көру үшін түбірлік каталогты (бұл жағдайда public_html) басыңыз.шарлау мәзіріндегі public_html қалтасы.

Енді стандартты WordPress .htaccess файлын көруіңіз керек.
WordPress .htaccess файлы.

FTP арқылы WordPress .htaccess файлының орнын табыңыз

Мен әдепкі WordPress .htaccess файлын таба алатыныңызды көрсету үшін FileZilla FTP клиентін қолданатын боламын.

  1. Сәйкес FTP тіркелгі деректерін пайдаланып FileZilla сайтына қосылыңыз. Сіз оларды веб-хостинг тіркелгіңізден ала аласыз.FTP арқылы серверге жылдам қосылу
  2. FileZilla-да жасырын файлдарды көрсетуді қосу үшін «Сервер» мәзірін басып, «Жасырын файлдарды мәжбүрлеп көрсету» құсбелгісін қойыңыз.«Жасырын файлдарды мәжбүрлеп көрсету» опциясын таңдаңыз.
  3. Терезенің оң жағындағы «Қашықтағы сайт» деп аталатын түбірлік каталогты енгізіңіз. Осы каталогтың ішінде .htaccess файлын көруіңіз керек..htaccess файлы сайттың түбірлік қалтасында

Барлық WordPress веб-сайттарында файл жоқ екенін ескеріңіз .htaccess. Егер сіз оны түбірлік каталогта көрмесеңіз, ол мүлде жоқ болуы мүмкін. Мұның басты себебі сіздің сайтыңыздың Apache сайтында орналаспауы болуы мүмкін. Егер сіздің веб-сайтыңыз Nginx сияқты Apache баламасында орналастырылса, онда басқа конфигурация файлы болады. Егер бұл сіздің жағдайыңыз болса, онда бұл мақала сіз үшін құнды емес.

Файлды қалай құруға болады .htaccess WordPress-те (3 жолмен)

WordPress .htaccess файлын жасаудың ең үлкен себебі - сізде оның жоқтығы. Оны құрудың басқа себептері:

  • Сіздің сайтыңыз бұзылған және WordPress орнатуыңызды жөндеуіңіз керек.
  • Плагин .htaccess файлын бүлдірді, сондықтан оны жойып, нөлден жасағыңыз келеді.

Веб-сайтыңызға қандай да бір өзгертулер енгізбес бұрын, сақтық көшірме жасаған дұрыс. Бірдеңе дұрыс болмаса, сайттың жұмыс істейтін нұсқасын қалпына келтіруге болады. Сақтық көшірме – бұл сіздің веб-сайтыңыз үшін қауіпсіздік жастығы.

WordPress басқару тақтасын пайдаланып .htaccess файлын жасаңыз

Бұл әдіс WordPress сайтыңыз үшін .htaccess файлын алудың ең оңай жолы. Бар болғаны бару керек "Параметрлер»> «Тұрақты сілтемелер» WordPress басқару тақтасында « түймесін басыңыз.Өзгерістерді сақтаутүбінде ештеңені өзгертпестен. WordPress енді сіз үшін .htaccess файлын жасайды.

Егер WordPress .htaccess файлын жасай алмаса немесе WordPress бақылау тақтасына қол жеткізе алмасаңыз, .htaccess файлын басқа жолдармен жасауды үйрену үшін оқыңыз.

Хостинг тіркелгінің басқару тақтасын пайдаланып .htaccess файлын жасаңыз

Бұл бөлімде мен процесті суреттеу үшін cPanel пайдаланамын.

  1. cPanel жүйесіне кіріп, ашыңыз файл менеджері.cPanel ішіндегі файл менеджері - төте жол.
  2. Сол жақ шарлау мәзірінен түбірлік каталогты енгізіңіз.сервердегі public_html түбірлік қалтасын енгізіңіз.
  3. түймешігін басыңызФайлЖаңа файл жасау үшін пайдаланушы интерфейсінің жоғарғы жағындағы құралдар тақтасында » түймесін басыңыз.жоғарғы сол жақ бұрыштағы файл түймесін басыңыз
  4. Файлды атаңыз ".htaccess«және» түймесін басыңызЖаңа файл жасаңыз' оны жасау.htaccess көмегімен жаңа файл атауын жасаңыз
  5. Тінтуірдің оң жақ түймешігімен басыңыз, содан кейін «Өзгерту" жаңадан жасалған .htaccess файлын өңдеу үшін.жасалған .htaccess файлын өңдеңіз
  6. Келесі код жолдарын файлға көшіріп, қойыңыз, содан кейін пайдаланушы интерфейсінің жоғарғы оң жақ бұрышындағы түймелерді пайдаланып файлды сақтаңыз және жабыңыз.
Егер сіздің сайтыңыз көп сайтты болса, оның орнына келесі код жолдарын қосыңыз:

  • Ішкі каталогқа негізделген мультисайт үшін келесіні қосыңыз:
# BEGIN WordPress Multisite # Ішкі қалта желісі түрін пайдалану: https://wordpress.org/support/article/htaccess/ #multisite RewriteEngine On RewriteRule .* - [E=HTTP_AUTHORIZATION:%{HTTP:Authorization:%{HTTP:Authorization}xinde/Rewrite/Rewrite. php$ - [L] # /wp-admin RewriteRule ^([_0-9a-zA-Z-]+/)?wp-admin$ $1wp-admin/ [R=301,L] RewriteQU2TREFILE9d үшін соңғы қиғаш сызықты қосыңыз. } -f [НЕМЕСЕ] RewriteCond %{REQUEST_FILENAME} -d RewriteRule ^ - [L] Қайта жазу ережесі ^([_0-9a-zA-Z-]+/)?(wp-(мазмұн|admin|құрамды).*) $2 [L] RewriteRule ^([_0-9a-zA-Z-]+/)?(.*\.php)$ $2 [L] Қайта жазу ережесі. index.php [L] # END WordPress мультисайты
  • Ішкі доменге негізделген мультисайт үшін оның орнына келесіні қосыңыз:
# BEGIN WordPress Multisite # Ішкі домендік желі түрін пайдалану: https://wordpress.org/support/article/htaccess/ #multisite RewriteEngine On RewriteRule .* - [E=HTTP_AUTHORIZATION:%{HTTP:Authorization ^RewriBase.]se. php$ - [L] # /wp-admin RewriteRule ^wp-admin$ wp-admin/ [R=301,L] RewriteCond %{REQUEST_FILENAME} -f [НЕМЕСЕ] Қайта жазу1REQUEST_NAME} -f [НЕМЕСЕ] Қайта жазу ^ - [L] RewriteRule ^(wp-(мазмұн|admin|құрамды).*) $1 [L] Қайта жазу ережесі ^(.*\.php)$ $1 [L] Қайта жазу ережесі . index.php [L] # END WordPress мультисайты

.htaccess файлын қолмен жасаңыз

Егер сіз WordPress .htaccess файлын өзіңіз жасап, жүктеп салғыңыз келсе, келесі қадамдар сізге арналған. Файлды веб-сайтыңыздың түбірлік каталогына жүктеп салу үшін сізге FTP клиенті қажет болады. FileZilla - жақсы таңдау.

  1. Өзіңіз таңдаған мәтіндік редакторды ашыңыз.
  2. Веб-сайт түріне байланысты келесі код үзінділерінің бірін көшіріп, қойыңыз:
Енді сізде веб-сайтыңызды өз қалауыңыз бойынша теңшеу үшін жаңа .htaccess файлы бар. Енді WordPress жүйесінде бұрыннан бар .htaccess файлын қалай өңдеуге болатынын көрейік.

WordPress-те .htaccess файлын қалай өңдеуге болады

Көп жағдайда WordPress жүйесінде .htaccess файлын өңдеудің қажеті жоқ. Дегенмен, қажет болса, сізде мұны істеудің бірнеше жолы бар. Қадамдарды суреттемес бұрын, бір нәрсенің нашарлау мүмкіндігін азайту үшін мына кеңестерді орындаңыз:

  • Алдымен сайттың сақтық көшірмесін жасаңыз. Жоғарыда айтқанымдай, .htaccess файлы WordPress орнатуыңыздағы маңызды файл болып табылады, сондықтан сіз өз сайтыңыздың кездейсоқ бұзылғанын қаламайсыз. Сақтық көшірмелерге келетін болсақ, BlogVault - ең жақсы шешім. Ол көлемі 500 ГБ дейінгі сайттардың сақтық көшірмесін жасай алады, сервер ресурстарын басып алмау үшін қосымша сақтық көшірмелерді жасайды және кез келген веб-хостинг провайдерімен жұмыс істейді. Сонымен қатар, бұл плагин көмегімен сақтық көшірмелерді қалпына келтіру түймені басу сияқты оңай.
  • Өзгерістерді алдымен тексеру үшін кезеңдік сайтты пайдаланыңыз. Сахналық торап - бұл ешқандай қауіп-қатерсіз өзгертулерді жасауға және тексеруге болатын тікелей сайттың көшірмесі. Өзгерістерге риза болсаңыз, оларды тікелей сайтыңызға жариялауға болады.
  • Бар .htaccess файлын компьютеріңізге жүктеп алыңыз. Ол резервтік көмекші ретінде әрекет етеді. Осылайша, егер нақты .htaccess файлына жасалған өзгертулер қандай да бір ақауларды тудырса, бүкіл сайтты қалпына келтірместен файлдың сақтық көшірмесін жүктеп салуға болады.

WordPress жүйесінде cPanel көмегімен .htaccess файлын өзгертіңіз

  1. Хостинг тіркелгісімен cPanel жүйесіне кіріп, ашыңыз Файл менеджері.
  2. Сол жақтағы шарлау мәзірінде түбірлік каталогты басыңыз (бұл жағдайда public_html) ашу үшін.сайттың түбірлік қалтасына өтіңіз
  3. Осы жерден .htaccess файлын тауып, оны өңдеу үшін тінтуірдің оң жақ түймешігімен басыңыз.Файлды басыңыз - және өңдеуді таңдаңыз.
  4. Қолданыстағы директиваларды бұзбау үшін кодты # END WordPress деген жолдың алдына қосыңыз. Файлды сақтаңыз және жабыңыз.Файлға код қосыңыз.

Плагинді пайдаланып WordPress жүйесінде .htaccess өңдеңіз

CPanel пайдалану өте қарапайым болғанымен, плагинді пайдалану одан да оңай. Мен WordPress .htaccess файлын өңдеуге ұсынатын плагин деп аталады Htaccess файл өңдегіші. Бұл плагиндегі ең керемет нәрсе - ол .htaccess файлына өзгерістер енгізген сайын оның сақтық көшірмесін жасайды. Бұл сақтық көшірмелерді кейінірек плагиннің өзінен немесе WordPress басқару тақтасына кіру мүмкіндігіңіз болмаса, FTP арқылы қалпына келтіруге болады. Ол сондай-ақ файлды синтаксистік қателерге тексере алады.

  1. Плагинді орнатыңыз және іске қосыңыз Htaccess файл өңдегіші веб-сайтыңызда.
  2. Бару »Параметрлер» > «WP Htaccess редакторы«.WordPress .htaccess редакторы
  3. Плагин .htaccess файлын өңдеудің қауіптілігі туралы ескертеді. Қызыл жолаққа төмен жылжып, содан кейін «Түсіндім. Редакторды қосыңыз.Редакторды қосу
  4. Файлға кез келген кодты қосыңыз, содан кейін Өзгерістерді сақтау түймесін басыңыз. Сіз тіпті файлды сақтамас бұрын оның синтаксистік дұрыстығын тексере аласыз.

FTP клиентінің көмегімен WordPress .htaccess файлын өңдеңіз

Сайтыңызға тағы бір плагин қосқыңыз келмесе, WordPress .htaccess файлын қолмен өңдеуге болады. Осылай ма:

  1. FileZilla бағдарламасында WordPress сайтыңызға қосылыңыз.
  2. «Қашықтағы сайт» деп белгіленген оң жақ аймақтан түбірлік каталогқа өтіңіз.
  3. .htaccess файлын тінтуірдің оң жақ түймешігімен басып, «Қарау/Өңдеу' файлды өңдеу үшін.Файлды қарау/өңдеу
  4. Файл операциялық жүйедегі әдепкі мәтін өңдегішінде ашылады. Код қосыңыз немесе қажеттіліктеріңізге сәйкес өзгертулер енгізіңіз, содан кейін файлды сақтап, жабыңыз.
  5. FileZilla сізге файлдың өзгергенін айтып, жаңартылған файлды веб-серверге кері жүктеп салуды сұрайды. Ол үшін «Иә» таңдаңыз.жаңартылған файл

Осымен болды! Дайын.

WordPress-ті қорғау үшін .htaccess файлын қалай пайдалануға болады?

Мен мұны бұрын да айтқанмын және тағы да айтамын: WordPress .htaccess файлы - бұл сіздің сайтыңыздың әрекетін бақылаудың үлкен көлемін беретін өте қуатты файл. Файлды пайдаланудың маңызды бір түрі - веб-сайтыңыздың қауіпсіздігін арттыру. Бұл бөлімде мен сізге бірнеше мысалдарды көрсетемін.

htaccess арқылы сайтыңыздағы HTTPS-ті мәжбүрлеңіз

Веб-сайтыңызда HTTPS-ті мәжбүрлеу үшін сізге алдымен веб-сайтыңыз үшін SSL сертификаты қажет. Оны алғаннан кейін, .htaccess файлыңызға келесі код жолдарын қосуға болады:

# SSL SSL опцияларын талап етеді +Қатаң талап SSLRequireSSL SSL талап етеді %{HTTP_HOST} eq "yourwebsite.com" ErrorDocument 403 https://yourwebsite.com # mod_ssl RewriteCond RewriteCond. ^HTTP29T {1}wT1 жоқ SSL талап етеді. *$ https: //%{SERVER_NAME}%{REQUEST_URI} [R,L]

"yourwebsite.com" сөзін сайтыңыздың нақты домен атауымен ауыстырыңыз.

Құпия файлдарға кіруге тыйым салу

Кез келген адамның белгілі бір файлға кіруіне жол бермеу үшін .htaccess файлыңызға келесі код бөлігін қосыңыз, "secretfile.ext" дегенді қорғағыңыз келетін файлдың аты мен кеңейтімімен ауыстырыңыз:

# белгілі бір файлға кіруді болдырмайды Тапсырыс беруге рұқсат беру, барлығынан бас тарту

htpasswd қызметтік бағдарламасын пайдаланып бір ғана файлды емес, әртүрлі типтегі файлдарды құпия сөзбен қорғау үшін келесі код үзіндісін қосыңыз (кеңейтімдер жақшаға алынуы керек; мен бірнеше мысал келтірдім):

Тапсырыс беруге рұқсат ету, барлығынан бас тарту

IP мекенжайы бойынша кіруді шектеңіз

Белгілі бір IP мекенжайынан немесе доменнен сайтыңызға кіруді болдырмау үшін келесі код үзіндісін қосыңыз. Бұл мысалда және example.com сайттарынан басқа барлық IP мекенжайларына кіруге рұқсат етілген:

# мұнда көрсетілгендерден басқасының барлығына рұқсат береді Тапсырыс беруге рұқсат беру, қабылдамау Барлығынан рұқсат беру Бас тарту мысалдан бас тарту. example\.com

HTTP қауіпсіздік тақырыптары

Мен әртүрлі түрдегі бірнеше сайттарды және көргенімді қолдаймын және басқарамын. Ешбір сайт HTTP қауіпсіздік тақырыптарын пайдаланбайды. Сайтта мұндай айдарлардың болуы қорғаныстың қарапайым дәрежесі болып табылады. Сондай-ақ, бұл қауіпсіздік тұрғысынан іздеу жүйелерінің алдында сайттың беделін арттырудың тәсілі. Бұл сізге пайда әкеледі деп ойлаймын.

Веб-сайтты тексеру кезінде қауіпсіздік тақырыптарын елемеуге оңай. Кейбіреулер веб-сайттың қауіпсіздігі SEO-мен байланысты емес деп айтуы мүмкін, бірақ сайт бұзылған кезде және іздеу трафигі нөлге дейін төмендегенде, ол SEO-мен байланысты болады. Қауіпсіздік тақырыптары интернетте кез келген нәрсені жариялайтын кез келген адамның басты мәселесі болуы керек.

Жақсы жаңалық, оларды орнату салыстырмалы түрде оңай және сіздің сайтыңыз бен келушілеріңіздің қауіпсіздігін сақтауға көмектеседі.

Қажетті HTTP қауіпсіздік тақырыптары жоқ сайт осылайша securityheaders.com сайтында өз сайтыңызды тексере аласыз:

сайтта қажетті HTTP қауіпсіздік тақырыптары жоқ

Сайтыңызға HTTP қауіпсіздік тақырыптарын қалай қосуға болады?

HTTP қауіпсіздік тақырыптарын қосу .htaccess файлын өңдеу арқылы да орындалады. Бұл файлға келесі кодты қосу керек - төменде көрсетілгендей көрсетілген жолдарды жақшаға алуды ұмытпаңыз:

# Қауіпсіздік тақырыптары Тақырыбы әрқашан Strict-Transport-Security орнатылады: "max-age=31536000" env=HTTPS тақырыбы әрқашан орнатылады Content-Security-Policy "upgrade-risecure-requests" Тақырып әрқашан X-Content-Type-Options "nosniff" орнатылады Тақырып әрқашан орнатылған X-XSS-Қорғау "1; режим=блок" Тақырып әрқашан орнатылған Expect-CT "max-age=7776000, орындау" Тақырып әрқашан орнатылады Referrer-Policy: "no-referrer-when-downgrade" Тақырып әрқашан X орнатылады -Жақтау-параметрлері SAMEORIGIN тақырыбы әрқашан орнатылады Жасы "216000" Тақырып әрқашан орнатылады X-Рұқсат етілген-Кросс-Домен-Саясаттары "жоқ" Тақырып әрқашан орнатылмаған X-Powered-By тақырыбы әрқашан орнатылмаған сервер Тақырып әрқашан орнатылмаған Рұқсаттар-Саясат "акселерометр=" Origin(), автоойнату=(), камера=(), гироскоп=(), магнитометр=(), микрофон=(), төлем=(), publickey-credentials-get=(), usb=()" Тақырып орнатылмаған X-Powered-By Header орнатылмаған сервер Тақырып қосу Әр түрлі "Қабылдау-кодтау, пайдаланушы-агент, сілтеме" ## Кэштеу ережелері # Әдепкі бойынша кэштеу Тақырып жинағы Кэш-басқару кэшсіз Тақырып жинағының мерзімі аяқталады: 0 # статикалық активке арналған кэш 1 күн Тақырып жинағы кэш-басқару "max-age=86400, public" # Қауіпсіздік тақырыптарының соңы

Назар аударыңыз: код сынақтан өтті және ол енгізілген барлық сайттарда дұрыс жұмыс істейді. Мен барлық қажетті (негізгі) HTTP қауіпсіздік тақырыптарымен толық кодты құрастырдым.

HTTP қауіпсіздік тақырыптары - нәтиженің шифрын шешу

Қажетті HTTP қауіпсіздік тақырыптарын орнату үшін кодты енгізгеннен кейін тексеру кезінде келесіні аласыз:

Қажетті HTTP қауіпсіздік тақырыптарымен сайт осылай көрінеді

  • сервер серверде жұмыс істейтін бағдарламалық құралды жарнамалайтын сервер тақырыбы болып табылады, бірақ бұл мәнді жоюға немесе өзгертуге болады.
  • Мазмұн қауіпсіздігі саясаты сайтыңызды XSS шабуылдарынан қорғаудың тиімді шарасы болып табылады. Рұқсат етілген мазмұн көздерін ақ тізімге енгізу арқылы сіз шолғыштың зиянды ресурстарды жүктеуіне жол бермейсіз. Бұл саясатты толығырақ талдаңыз. Сайтыңыздағы проблемалық есептерді жинау үшін URI есебінде тегін тіркелгіні тіркей аласыз.
  • X-Frame-параметрлері браузерге сайтыңызды жақтауға рұқсат бергіңіз келетін-келмейтінін айтады. Веб-сайтыңыздың браузер жақтауын болдырмау арқылы сіз өзіңізді клик сияқты шабуылдардан қорғай аласыз.
  • HTTP қатаң көлік қауіпсіздігі пайдаланушы агентін HTTPS пайдалануға мәжбүрлеу арқылы TLS енгізуді қатайтатын сайтыңызда қолдау көрсететін тамаша мүмкіндік.
  • X-Content-Type-Options шолғыштың мазмұн түрін MIME иіскеу әрекеттерін тоқтатады және оны жарияланған мазмұн түріне жабысуға мәжбүр етеді. Бұл тақырып үшін жалғыз жарамды мән "X-Content-Type-Options: nosniff" болып табылады.
  • X-XSS-қорғау ескі браузерлерде орнатылған XSS аудиторының конфигурациясын орнатады. Ұсынылған мән «X-XSS-Protection: 1; mode=block», бірақ енді оның орнына Мазмұн қауіпсіздігі саясатын қарау керек.
  • Күту-КТ жақын арада ескіреді және жойылуы мүмкін.
  • Referrer-policy (Referrer Policy) — сайтқа құжаттан басқаша өту кезінде шолғыш қамтитын ақпарат көлемін басқаруға мүмкіндік беретін жаңа тақырып және ол барлық сайттарда орнатылуы керек.
  • Рұқсаттар саясаты (рұқсат саясаты) сайтқа браузерде қандай мүмкіндіктер мен API интерфейстерін пайдалануға болатынын басқаруға мүмкіндік беретін жаңа тақырып болып табылады.

Тест нәтижелерін шешу

Бұл код үзінділері сіздің сайтыңыздың қауіпсіздігін сәл жоғарылатуы мүмкін болса да, сіздің сайтыңыздың қауіпсіздігін ең үлкен жақсарту дұрыс қауіпсіздік шешімін орнату арқылы болады. Күнделікті автоматты түрде зиянды бағдарламаларды сканерлеу, зиянды бағдарламаны бір рет басу арқылы жою, заманауи біріктірілген брандмауэр, IP мекенжайын блоктау, нақты уақыттағы қауіпсіздік ескертулері және т.б. мүмкіндіктері бар қауіпсіздік плагині WordPress веб-сайттарын қорғаудың ең жақсы шешімі болып табылады. ..


WordPress .htaccess файлы веб-сайтыңыздың өте күшті және маңызды бөлігі болып табылады. Бұл сіздің веб-сайтыңызды ең аз дәрежеде теңшеуге мүмкіндік береді. WordPress жүйесінде .htaccess файлын жасаудың немесе өңдеудің үш негізгі жолы – хостинг тіркелгісінің файл менеджері, FTP немесе плагин арқылы.

Басқа нәрселермен қатар, .htaccess файлын пайдаланудың бір жолы сайтыңыздың қауіпсіздігін арттыру болып табылады. Дегенмен, бұл арнайы қауіпсіздік шешімін алмастырмайды. Бұл жұмысқа арналған ең жақсы шешімдердің бірі - қауіпсіздік плагині. Ол күнделікті веб-сайтыңызды зиянды бағдарламаларға сканерлейді, ол заманауи брандмауэрмен бірге келеді және нақты уақытта кез келген күдікті нәрселер туралы ескертеді.

Жиі қойылатын сұрақтар

WordPress-тегі .htaccess файлы дегеніміз не?

WordPress .htaccess файлы Apache HTTP веб-серверінде орналастырылған веб-сайттарға арналған конфигурация файлы болып табылады. WordPress бұл файлды қайта бағыттаулар мен тұрақты сілтемелерді басқарудан басқа, Apache жүйесінің түбірлік каталог пен оның ішкі каталогтарындағы файлдарға қалай қызмет көрсететінін басқару үшін пайдаланады. Сондай-ақ, бұл файлды белгілі бір IP мекенжайлары немесе мекенжай ауқымдары үшін веб-сайтыңызға кіруді бұғаттау, файлдар мен каталогтарды құпия сөзбен қорғау, HTTPS талаптарын орындау және т.б. сияқты көптеген мақсаттарда пайдалануға болады.

Менің .htaccess файлым жоқ. Оны қалай жасауға болады?

WordPress жүйесінде .htaccess файлын WordPress басқару тақтасындағы Параметрлер > Тұрақты сілтемелер тармағына өтіп, төменгі жағындағы Өзгерістерді сақтау түймесін басып, ештеңені өзгертпей жасай аласыз. Бұл жұмыс істемесе, хостинг тіркелгінің басқару тақтасын пайдаланып біреуін жасауға немесе жергілікті файлды жасап, оны FTP арқылы түбірлік каталогқа жүктеп салуға болады.

.htaccess файлын қалай өңдеуге болады?

.htaccess файлын хостинг тіркелгісінің басқару тақтасын пайдаланып, Htaccess файл өңдегіші сияқты плагинмен немесе FTP арқылы өңдеуге болады.

Оқығаныңыз үшін рахмет: SEO HELPER | NICOLA.TOP

