📑 htaccess для WordPress

Защита сайта WordPress от хотлинков

Хотлик — это использование файлов размещенных на одном сайте на страницах других сайтов с целью сэкономить свой серверный трафик и дисковую память.
Для борьбы с этим можно использовать следующие строки в .htaccess, которые вместо ожидаемой картинки с сайта mysite.com покажет содержимое файла /images/nohotlink.jpg:

RewriteEngine On
#Replace ?mysite.com/ with your blog url
RewriteCond %{HTTP_REFERER} !^http://(.+.)?mysite.com/ [NC]
RewriteCond %{HTTP_REFERER} !^$
#Replace /images/nohotlink.jpg with your "don't hotlink" image url
RewriteRule .*.(jpe?g|gif|bmp|png)$ /images/nohotlink.jpg [L]

Использование кэша браузера

Очень хороший путь оптимизации — это использование кэша браузера клиента. Этот код улучшает кэширование браузером статических файлов — при повторном запросе к файлу, который не изменился клиент получит код ответ 304, а не содержимое файла.

FileETag MTime Size
<ifmodule mod_expires.c>
 <filesmatch ".(jpg|gif|png|css|js)$">
 ExpiresActive on
 ExpiresDefault "access plus 1 year"
 </filesmatch>
</ifmodule>

Сжатие статических данных

Этот код уменьшит, в зависимости от возможностей браузера, объём данных, передаваемых между сервером и пользователем за счет их предварительного сжатия сжатия.

AddOutputFilterByType DEFLATE text/html text/plain text/xml application/xml application/xhtml+xml text/java
script text/css application/x-javascript
BrowserMatch ^Mozilla/4 gzip-only-text/html
BrowserMatch ^Mozilla/4.0[678] no-gzip
BrowserMatch bMSIE !no-gzip !gzip-only-text/html

Защита — wp-config.php

В файле wp-config.php хранятся данные базы данных (пароль, логин и имя БД). Очень рекомендуется запретить просмотр этого файла.

# защита wp-config.php
<files wp-config.php>
order allow,deny
deny from all
</files>

Это лишь некоторые, часто используемые приемы в .htaccess

При перепечатке просьба вставлять активные ссылки на oslogic.ru
Copyright oslogic.ru © 2024 . All Rights Reserved.