WordPress 一直是许多想要构建和管理网站的技术和非技术用户的首选内容管理系统。 如果您想要添加或修改服务器级配置、性能和安全参数,.htacess 是您经常遇到的术语之一。
在本文中,我将介绍 WordPress 中的 .htaccess 是什么、它在 WordPress 中的重要性以及 .htaccess 的工作原理。 您还将了解如何查找 .htaccess、编辑/创建新文件以及管理它的最佳实践。
目录
WordPress 中的 .htaccess 是什么?
.htaccess 是大多数 WordPress 托管公司使用的 Apache Web 服务器的配置文件。 简而言之,Apache 是一个包含为 WordPress 站点的服务器提供指令的所有规则的文件。
.htaccess 是位于您网站的“根”或中央目录中的隐藏文件。 为了使其隐藏,该文件以 . 并且没有扩展名。 该文件在典型网站中具有许多任务,例如设置永久链接、管理重定向、提高安全性以及控制对网页的访问。
如何在 WordPress 中安全地查找和编辑 .htaccess
默认情况下,大多数 WordPress 网站都会隐藏 .htaccess 文件。 这是一项安全措施,因为编辑此文件可能存在风险,一个简单的错误可能会破坏您的网站。
为了避免出现问题,请使用暂存阶段编辑 .htaccess 或在编辑此文件之前备份您的网站。 如果您在编辑根文件时犯了错误,这种方法可以确保您有备份。
您还可以将 HTTP 文件下载到本地计算机,从那里对其进行编辑,然后在确定一切正常时上传它。
我们可以使用 FileZilla 等服务来访问 WordPress 网站上的文件。 如果您是第一次遇到此主题,可以了解有关连接 FileZilla 的更多信息。
将网站连接到 FileZilla 后,您将看到如下内容:
您的计算机上将在左侧显示本地文件,而在右侧,您将看到远程文件(您的 WordPress 站点)。
您现在可以访问根目录(以您的域名命名的文件夹)。 向下滚动直到找到 .htaccess,然后右键单击它。 单击查看/编辑图标可在您喜欢的编辑器中打开文件。
对 .htaccess 文件进行所有所需的更改。 您现在可以保存并关闭文件。 将出现一个弹出窗口,告诉您上传新的更改。 选择“是”,更改将立即生效。
如何在 WordPress 中创建 .htaccess
并非每个 WordPress 网站都附带 .htaccess 文件。 原因之一是您的站点可能是新的,并且可能没有提示您自动在根目录中创建 .htaccess 文件。
第二个原因可能是您的网站使用不支持 .htaccess 的全 Nginx 技术堆栈。 如果您属于第二类,我们就没有太多控制权。
但是,如果您的网站仍然使用 Apache,您可以手动创建 .htaccess 文件。 在本地计算机上打开代码编辑器(例如 Visual Studio Code),创建一个文件并将其命名为 .htaccess。 然后您可以添加以下代码:
# BEGIN WordPress <IfModule mod_rewrite.c> RewriteEngine On RewriteBase / RewriteRule ^index.php$ - [L] RewriteCond %{REQUEST_FILENAME} !-f RewriteCond %{REQUEST_FILENAME} !-d RewriteRule . /index.php [L] </IfModule> # END WordPress
然后,您可以将此文件上传到包含 wp-admin 和 wp-content 文件夹的根文件夹。
如何使用 .htaccess 执行常见 WordPress 任务
您可以使用 .htaccess 在 WordPress 网站上执行各种任务。 例如,您可以使用此文件来操作大多数安全和缓存插件。 此类插件编写并修改 .htaccess 文件以执行各种功能。 以下是您可以使用 .htaccess 执行的一些最常见的操作:
#1. 固定链接结构定制
您可以使用 .htaccess 文件自定义页面 URL(统一资源定位器)和帖子的格式和结构。 永久链接是指向网站上的单个帖子或页面的永久 URL。 在 WordPress 中,您可以自定义 SEO 和用户体验的 URL。
要更改此设置,您可以按照以下步骤操作:
- 登录到您的 WordPress 管理仪表板。
- 转到“设置”->“永久链接”->“自定义结构”。
- 选择所需的永久链接自定义结构。
- 保存更改。
当您单击“保存”按钮时,.htaccess 文件将自动更新。
#2. 重定向
您可以使用 .htaccess 文件设置 301 重定向,将所有流量从不安全的 HTTP 转移到安全的 HTTPS 协议。 使用 HTTPS 是确保 WordPress 网站用户与服务器之间的通信加密的方法之一。
将这段代码添加到您的 .htaccess 文件中以进行 301 重定向:
<IfModule mod_rewrite.c> RewriteEngine On RewriteCond %{HTTPS} off RewriteRule ^ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301] </IfModule>
您还可以将流量重定向到临时域。 举例来说,您有一个域名 www.yourdomain.com,并且您想重定向到“temporarydomain.com”,您可以使用以下代码:
<IfModule mod_rewrite.c> RewriteEngine On RewriteCond %{HTTP_HOST} !^www\.yourdomain\.com$ RewriteRule ^ https://temporarydomain.com%{REQUEST_URI} [L,R=302] </IfModule>
#3。 安全增强
您可以使用 .htaccess 文件通过各种方法增强 WordPress 网站的安全性。 例如,您可以通过设置密码来将目录设置为需要有效用户。 这是您可以添加到 .htaccess 文件中的代码示例:
<Files "*"> AuthType Basic AuthName "Restricted Area" AuthUserFile /path/to/.htpasswd Require valid-user </Files>
将 /path/to/.htpasswd 替换为密码文件的路径。
#4。 提供自定义错误消息
您是否曾尝试访问某个页面并收到此反馈? “找不到网页”。 每当您尝试访问不可用的资源时,这是 WordPress 网站中常见的错误消息。 您可以添加此类错误消息,如下所示:
# Custom Error Messages ErrorDocument 400 /errors/400.html ErrorDocument 401 /errors/401.html ErrorDocument 403 /errors/403.html ErrorDocument 404 /errors/404.html ErrorDocument 500 /errors/500.html
然后,您可以为要在网站上显示的每个自定义错误创建一个 HTML 文档。
.htaccess 管理最佳实践
- 不要直接编辑.htacess 文件:如果不小心,您可能会破坏网站的核心代码。 您可以使用各种方法(例如暂存区域或从代码编辑器进行编辑)来编辑 .htaccess 文件,然后再上传更改。
- 编辑前备份文件:编辑此文件时可能会出现问题。 请务必先备份您的网站,以便在出现问题时可以恢复到早期版本。 检查您的主机是否提供备份服务,或者您可以选择第三方服务。
- 了解 WordPress 核心规则:尽管 WordPress 允许您锻炼您的技术实力,但请确保您了解其指南。 确保您不会覆盖或重写管理 .htaccess 如何正常运行的规则。
- 更新前检查更改:调试是构建的一部分。 在点击保存按钮之前,请务必检查您所做的更改。 最好在发布之前使用暂存区域来测试它们是否按预期工作。
WordPress 中 .htaccess 的替代品
.htaccess 文件在 Apache Web 服务器中很常见。 但是,您可能会发现一些 WordPress 网站不使用此文件。 以下是实现相同目的的一些替代方案:
- 全部拒绝:所有 PHP 文件都有阻止它们被提供服务的防护措施。 Ngnix 提供 WordPress 站点中的所有其他静态文件。 用户现在可以添加 Ngnix 规则来复制其中一些规则。
- 自定义 PHP 代码:用户可以通过编辑默认主题/插件来获得与 .htaccess 类似的功能。 但是,某些主题/插件不允许您编辑它们。
- PHP 检查:用户可以围绕 User-Agent 标头($_SERVER[‘HTTP_USER_AGENT’]。 然后,此类用户可以设置符合条件的环境。
常见问题解答
什么是 .htaccess 文件?
.htaccess 是 Apache Web 服务器的配置文件。 该文件为您的服务器提供指令,例如显示永久链接、访问各种文件以及管理重定向。 该文件位于 WordPress 网站的“根”目录中,没有扩展名。
所有 WordPress 网站都有 .htaccess 文件吗?
不可以。该文件是使用 Apache Web 服务器的站点所独有的。 然而,一些使用Apache的也可能由于错误的配置设置而缺少。 幸运的是,您可以手动创建 .htaccess 文件并将其上传到 WordPress 网站的根文件夹
编辑.htaccess 文件时应采取哪些预防措施?
在 WordPress 上编辑任何核心文件都可能是致命的。 但是,如果采取正确的预防措施,您仍然可以实现目标。 确保在开始编辑此文件之前备份您的网站。 您还可以在上传和保存更改之前使用暂存区域来测试更改。
结论
我们希望您现在了解什么是 .htaccess 以及如何找到它、编辑它以及使用它执行不同的操作。 在编辑此文件之前,您必须使用暂存区或备份站点文件,以避免犯下可能破坏整个站点的错误。 还值得注意的是,并非所有网站都会有此文件,因为有些网站使用其他方法来管理这些核心功能。
接下来,您还可以探索如何启用/禁用 WordPress 维护模式。