创网站长资源 WordPress开发 2025-04-20

什么是WordPress站点？htaccess文件？

温馨提示：注册会员付费购买资源可永久免费下载更新版本

的。Web服务器Apache使用的基本配置文件。但是很多服务器使用Nginx而不是Apache作为Web服务器，你实际上不会拥有。htaccess文件。

然而，如果你在其他地方托管站点，了解以下内容是很重要的。htaccess文件，这也是你在WordPress教程中经常看到的话题。

在这篇文章中，你将了解更多关于WordPress站点的内容。htacces文件是什么，它可以让你做什么。

更详细的解释。htaccess

不要用。htaccess站点服务器:如何进行更改？

什么是WordPress站点？htaccess文件？

的。htaccess文件是Web服务器Apache使用的基本配置文件，它允许您创建告诉Web服务器如何运行的特殊规则。它位于根文件夹中。

默认情况下，你的WordPress站点使用。htaccess文件来控制站点的永久链接结构，但是许多插件也使用。htaccess文件用于其他目的，例如:

添加特殊规则以更有效地提供缓存内容。

设置自动重定向

将HTTP重定向到HTTPS

基于IP地址禁止/限制访问

增加最大上传大小

什么是。htaccess？更详细的解释

回想起来，。htaccess是Apache使用的配置文件，Apache是大多数预算共享主机使用的Web服务器。作为一个基本配置文件，它允许您创建特殊的规则来告诉您的Web服务器如何运行。

默认情况下，你的WordPress站点使用。htaccess文件来控制站点的固定链接结构。许多WordPress插件也使用。htaccess文件。例如，如果你有一个缓存插件，它可能会在你的。htaccess文件来更有效地提供缓存内容。

此外，您还可以将自己的代码片段添加到。htaccess文件，以便您可以执行以下操作:

重定向–您可以临时(如307)或永久设置自动重定向。例如，如果您更改了网站的URL，您需要设置301重定向，以确保它不会损害您的流量或SEO。或者，如果您最近安装了SSL证书，您可以将HTTP重定向到HTTPS。

安全性——你可以限制对你的全部或部分网站的访问，以提高WordPress的安全性。例如，您可以将其设置为只有一些白名单中的IP地址(如您的IP地址)可以访问您站点的管理区域。或者，您可以禁止整个站点中的特定IP地址。

其他配置调整–您可以调整服务器的运行方式。例如，您可以增加最大上传大小来修复“上传的文件超过php.ini中的upload _ max _ filesize指令”错误。

怎么找。WordPress中的htaccess文件

如果您使用的Web服务器是Apache，您可以通过FTP或cPanel文件管理器连接到站点的服务器，以定位和编辑站点的。htaccess文件。

在连接到服务器并能够浏览站点文件之后，您可以找到。WordPress站点的htaccess文件在站点的根文件夹中，与包含wp-config.php文件和wp-admin和wp-content的文件夹相同:

WordPress站点的位置。htaccess文件

默认情况下，您的站点只有一个。htaccess文件-位于根文件夹中的文件。

然而，多个。htaccess文件可以在单独的目录中使用，尽管WordPress默认不这么做。

的。htaccess文件适用于它所在的目录和所有子目录，所以可以添加。htaccess文件添加到子目录中，以添加仅适用于该目录(以及任何子目录)的规则目录。然而，只使用一个通常更简单。htaccess文件并保存所有规则。

WordPress站点的例子。htaccess文件

默认情况下。你的WordPress站点的htaccess文件只包含一个控制站点固定链接功能的规则。这是它应该看起来像什么的一个例子:

违约的例子。WordPress站点的htaccess文件

如何将您自己的规则添加到？htaccess

确保备份您网站的。htaccess文件，因为即使是一个小错误也可能使你的WordPress网站无法访问。

添加您自己的。htaccess规则，您需要在现有WordPress站点的上方或下方添加相关的代码片段。htaccess规则。

我们将分享一些你能做什么的例子，但是免费的。htaccess生成器站点提供了一个非常方便的工具来生成执行各种不同操作所需的代码片段。

重定向所有流量到你的网站的HTTPS版本

RewriteEngine OnRewriteCond %{HTTPS} offRewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]

阻止IP地址

//Block users by IPorder allow,denydeny from 192.168.1.1allow from

添加密码以访问网站的一部分

//Password Protect fileAuthName “Prompt”AuthType BasicAuthUserFile /wp-adminRequire valid-user

您还需要添加一个单独的。htpasswd文件。

这是一个例子。htaccess文件在添加了一些自己的规则后看起来…

WordPress站点的例子。带有自定义规则的htaccess文件

不要用。htaccess站点服务器:如何进行更改？

正如我们上面告诉你的，闪电博览会网站使用的Web服务器是Nginx，而不是Apache。这种网络服务器意味着任何WordPress网站都没有. htaccess文件。

但是，这并不意味着您仍然不能在重定向、安全规则等方面执行类似的操作。中的设置和规则。htaccess文件可以很容易地“转换”成Nginx自己的重写规则语法。

有了Nginx服务器，你还可以拥有许多重要的。htaccess函数。对于其他规则，Nginx也提供了自己的配置文件，您可以在其中类似地设置规则，尽管语法不同。

设置重定向

例如，将HTTP流量重定向到Nginx服务器的HTTPS的规则如下:

server { listen 80; server_name domain.com www.domain.com; return 301 https://domain.com$request_uri; }

阻止特定的IP地址

为了防止特定的IP地址或IP段访问您的站点，您可以在站点Nginx配置文件中添加以下规则:

###允许某个ip访问allow 192.168.0.1;###拒绝某个ip访问deny 192.168.0.2;###拒绝123.0.0.1~123.255.255.254这个段的ipdeny 123.0.0.0/8; ###拒绝123.1.0.1~123.1.255.254这个段的ipdeny 123.1.0.0/16; ###拒绝123.1.1.1~123.1.1.254这个段的ipdeny 123.1.1.0/24; ###allow跟deny配置相同，如果需要开放某个IP段，只需要把上面的deny改成allow

用密码保护你的网站。

为了锁定整个站点，采用Nginx的配置规则:

Htpasswd是Apache密码生成工具，Nginx支持auth_basic认证，所以我们可以在Nginx中使用生成的密码。输入要安装的命令行:yum -y install httpd-tools，带有以下参数:

-c 创建passwdfile.如果passwdfile 已经存在,那么它会重新写入并删去原有内容.-n 不更新passwordfile，直接显示密码-m 使用MD5加密（默认）-d 使用CRYPT加密（默认）-p 使用普通文本格式的密码-s 使用SHA加密-b 命令行中一并输入用户名和密码而不是根据提示输入密码，可以看见明文，不需要交互-D 删除指定的用户

生成密码

#进入home目录cd /home#生成密码htpasswd -c ./passwd username#执行上命令后会要求输入两次密码，./passwd 是在当前目录下创建密码文件passwd ，username即为需要设置的账号

如果不想安装htpasswd，也可以通过在线htpasswd生成器来完成。

负载配置

接下来，在Nginx配置文件中(通常在服务器部分)，添加以下两行，并重新加载Nginx(service nginx reload)即可生效。

auth_basic “Please input password”; #这里是验证时的提示信息auth_basic_user_file /home/passwd;

问题解决

如果在auth_basic身份验证打开后出现500错误，请注意:

Passwd改为nginx对应的用户权限，比如nginx配置的www用户运行:chown www:www /home/passwd。

不要把它放在/root之类的目录中，而是尝试移动到另一个公共目录中

访问测试

如果您再次访问该网站，将会提示您需要输入用户名和密码才能访问。这种方法适用于不应该公开的站点，比如PHPmyadmin，这样可以避免被弱密码扫描，无疑会再次被锁定。