10个.htaccess代码片段提高WordPress网站安全性

WordPress 虽然是比较安全的程序，但是有些时候管理不当也会有一些安全风险存在的。在这篇文章中，wordpress外贸建站整理关于基于.htaccsss文件可以处理部分提高WordPress网站安全性的方法。如果我们也有在使用Apache服务器或者虚拟主机的话，可以在.htaccsss中设置安全性。

1、阻止特定IP地址

我们可以直接在.htaccess文件中限制特定的IP地址访问。

<Limit GET POST>
order allow,deny
deny from IP_ADDRESS_1
deny from IP_ADDRESS_2
allow from all
</Limit>

2、禁用目录浏览

# Disable directory browsing
Options All -Indexes

有些时候主机或者网站的问题，我们是有目录浏览的权限，这样不是特别安全。所以我们可以禁止目录浏览。如果我们是有做资源站提供目录下载的，那也可以开启。

3、只允许指定内容

我们应该知道的，对于在wp-content文件夹包含插件、主题、文件下载图片等。除了禁用目录浏览之外，我们还可以限制特定的内容。我们可以取消阻止JPG，PDF，DOCX，CSS，JS等文件，并拒绝其余文件。

# Disable access to all file types except the following
Order deny,allow
Deny from all
<Files ~ ".(xml|css|js|jpe?g|png|gif|pdf|docx|rtf|odf|zip|rar)$">
Allow from all
</Files>

这个文件要新建一个 .htaccsss在wp-content目录中。

4、限制访问wp-includes

# Block wp-includes folder and files
<IfModule mod_rewrite.c>
RewriteEngine On
RewriteBase /
RewriteRule ^wp-admin/includes/ - [F,L]
RewriteRule !^wp-includes/ - [S=3]
RewriteRule ^wp-includes/[^/]+\.php$ - [F,L]
RewriteRule ^wp-includes/js/tinymce/langs/.+\.php - [F,L]
RewriteRule ^wp-includes/theme-compat/ - [F,L]
</IfModule>

5、放行允许的IP访问

# Limit logins and admin by IP
<Limit GET POST PUT>
order deny,allow
deny from all
allow from 302.143.54.102
allow from IP_ADDRESS_2
</Limit>

6、保护wp-config.php

# Deny access to wp-config.php file
<files wp-config.php>
order allow,deny
deny from all
</files>

7、设置图片防盗链

# Prevent image hotlinking script. Replace last URL with any image link you want.
RewriteEngine on
RewriteCond %{HTTP_REFERER} !^$
RewriteCond %{HTTP_REFERER} !^http(s)?://(www\.)?yourwebsite.com [NC]
RewriteCond %{HTTP_REFERER} !^http(s)?://(www\.)?yourotherwebsite.com [NC]
RewriteRule \.(jpg|jpeg|png|gif)$ http://跳转图片 [NC,R,L]

8、开启浏览器缓存

# Setup browser caching
<IfModule mod_expires.c>
ExpiresActive On
ExpiresByType image/jpg "access 1 year"
ExpiresByType image/jpeg "access 1 year"
ExpiresByType image/gif "access 1 year"
ExpiresByType image/png "access 1 year"
ExpiresByType text/css "access 1 month"
ExpiresByType application/pdf "access 1 month"
ExpiresByType text/x-javascript "access 1 month"
ExpiresByType application/x-shockwave-flash "access 1 month"
ExpiresByType image/x-icon "access 1 year"
ExpiresDefault "access 2 days"
</IfModule>

9、跳转维护页面

# Redirect all traffic to maintenance.html file
RewriteEngine on
RewriteCond %{REQUEST_URI} !/maintenance.html$
RewriteCond %{REMOTE_ADDR} !^123\.123\.123\.123
RewriteRule $ /maintenance.html [R=302,L]

10、自定义404页面

# Custom error page for error 403, 404 and 500
ErrorDocument 404 /error.html
ErrorDocument 403 /error.html
ErrorDocument 500 /error.html

以上10个功能，我们如果有在使用.htaccess文件提高WordPress安全的，可以用到上面的功能。

参考来自：https://www.wpexplorer.com/htaccess-wordpress-security/

1. 本站所有资源来源于用户上传和网络，如有侵权请邮件联系站长！
2. 分享目的仅供大家学习和交流，请不要用于商业用途！
3. 如果你也有好源码或者教程，可以到审核区发布，分享有金币奖励和额外收入！
4. 本站提供的源码、模板、插件等等其他资源，都不包含技术服务请大家谅解！
5. 如有链接无法下载、失效或广告，请联系管理员处理！
6. 本站资源售价只是赞助，收取费用仅维持本站的日常运营所需！
7. 如遇到加密压缩包，默认解压密码为"Yongwp.com",如遇到无法解压的请联系管理员！
WordPress外贸建站 » 10个.htaccess代码片段提高WordPress网站安全性

WP小工匠超级会员

分享到：

WP小工匠 超级会员

相关推荐

查看优质的WP整站案例

WP小工匠超级会员