Не редактируется файл htaccess
В этой статье мы рассмотрим тему .htaccess: как создать этот конфигурационный файл, для чего он нужен и как с его помощью управлять редиректами, правами доступа и другими настройками.
Работа с файлом .htaccess
Создать файл и загрузить его в корневую папку сайта — только первый шаг. Следующий и самый важный — начать работать с настройками, о которые мы описывали выше.
Все конфигурации в .htaccess задаются с помощью директив (или команд). Они включают в себя символы латинского алфавита, %, фигурные и квадратные скобки и другие. Каждая директива состоит из ключа (неизменяемая часть) и значения. Например, директива для изменения главной страницы сайта:
Где DirectoryIndex — ключ, а index.php — значение (страница, которую вы хотите использовать в качестве главной страницы сайта).
Чтобы внести какую-либо директиву в конфигурационный файл вашего сайта:
Откройте файл .htaccess в корневой папке. Или создайте новый, если директива должна применяться не ко всему сайту, а к конкретному файлу или папке.
Обратите внимание! Не вносите в .htaccess видоизмененные команды, если не уверены в их работе. Повреждение файла может повлечь за собой сбой работы сайта.
Ниже вы найдете директивы для нескольких наиболее распространенных операций в файле .htaccess.
6. Запретите доступ к PHP файлам
Закройте доступ к PHP файлам темы и плагинов. Хакер может внедрить вредоносный код и заразить сайт. Защита PHP файлов — важная мера предосторожности.
Добавьте этот код, чтобы заблокировать доступ неавторизованных пользователей к php файлам темы и плагинов:
ISPmanager
Нажмите Выберите файл, найдите на локальном диске созданный файл .htaccess и кликните Ok:
Готово, файл добавлен в «корень» сайта.
Не отображается файл .htacess
Если вы загрузили файл htaccess, но он не отображается — значит вопрос в настройке FTP клиента или FTP сервера. В системе Unix, на которой работают большинство хостингов, если имя файла начинается на точку, система считает его скрытым. Поэтому, в первую очередь, чтобы сделать так, чтобы файл был доступен — зайдите в настройки вашего FTP клиента, к примеру, FileZilla, и включите отображение скрытых файлов.
5. Запретите доступ с определенных IP
Вы можете полностью запретить доступ к сайту с подозрительных или вредоносных ip:
Замените IP Адрес 1 , IP Адрес 2 и IP Адрес 3 на ip-адреса, которым вы хотите запретить доступ к сайту.
Как запретить просмотр директорий в .htaccess
Обладая определенными знаниями, любой человек может посмотреть структуру вашего сайта (в первую очередь листинг — список всех каталогов сайта). Чтобы запретить просмотр листинга, можно ввести одну строку в .htaccess:
Чтобы открыть отображение листинга, введите:
1. Защита важных файлов
Запретите доступ к файлам wp-config.php, htaccess, php.ini и логам ошибок. Добавьте это правило, чтобы запретить доступ к этим файлам:
У вас может не быть файла php.ini. Вместо него может быть файл php5.ini или php7.ini. Если у вас есть файл php5 или php7, замените php.ini на php5.ini или php7.ini . Если файла php.ini нет вообще, уберите php.ini| из правила.
Если вы хотите запретить доступ только к файлу wp-config.php, добавьте это правило:
Если вы хотите запретить доступ ко всем файлам .htaccess на сайте, добавьте этот код:
12. Отключите нумерацию пользователей
Посетитель может определить ID всех пользователей, у которых есть опубликованные материалы на сайте. Этот процесс называется нумерацией пользователей.
Если хакер узнает ID пользователя, который также является логином пользователя, то теперь злоумышленнику остается только узнать пароль пользователя.
Даже если пользователи используют сложные пароли, злоумышленнику лучше не знать ID пользователей:
Куда добавлять изменения
Добавляйте свои комментарии к вашим правилам.
Когда вы добавляете свои правила, добавляйте их выше или ниже стандартных правил Вордпресс.
Если вы что-то исправили в этом коде, Вордпресс должен автоматически вернуть первоначальный вариант, но лучше ничего не менять. В крайнем случае у вас должна остаться копия файла, которую вы можете вернуть на сервер.
Добавляйте свои правила выше или ниже стандартных правил Вордпресс по-одному, пишите к ним комментарии, сохраняйте и проверяйте изменения на сайте.
Если у вас Nginx сервер, здесь вы найдете htaccess — nginx конвертер.
9. Запретите доступ к папке wp-includes
В папке wp-includes хранятся файлы ядра Вордпресс, поэтому доступ к этой папке лучше полностью закрыть:
Добавьте это правило в .htaccess:
Если не получилось, попросите техподдержку вашего хостинга настроить сервер, чтобы он не показывал информацию о версии PHP.
11. Отключите XML-RPC
XML-RPC — это API интерфейс, который используется Вордпресс для удаленного доступа к сайту, для трекбеков и пингбеков и используется плагином Jetpack. Оставьте его включенным, если вы пользуетесь чем-то из этого, и выключите, если не пользуетесь, так как хакеры могут перебирать пароли тысячами через файл xmlrpc.php.
Даже если вы используете сложные пароли, брут-форс атаки расходуют большое количество ресурсов сервера. Если ваш сайт находится на недорогом хостинге, в результате такой атаки сайт может зависнуть из-за использования всех ресурсов сервера.
Чтобы отключить XML-RPC, добавьте это правило:
7. Запретите исполнение PHP файлов
Если хакеру удастся загрузить вредоносные файлы на сервер, он не сможет их запустить, потому что это правило запрещает их исполнение. Но вам все равно нужно будет найти и удалить инфицированные файлы.
Чем больше препятствий взломщику вы установите, тем ниже вероятность что ваш сайт взломают.
Обычно хакеры загружают бэкдоры в папку /wp-content/uploads/ , поэтому заблокируйте исполнение всех PHP файлов в этой папке:
14. Отключите хотлинк картинок
Когда посетитель использует URL картинки, размещенной на вашем сайте и публикует ссылку на эту картинку на своем сайте, вместо того, чтобы хранить картинку на своем сайте, он нагружает ваш сервер и ваш канал интернета. Это называется хотлинкинг.
Чтобы отключить хотлинк картинок, используйте это код:
Зачем нужен .htaccess
В файле .htaccess можно задать некоторые серверные настройки Apache для конкретного сайта или отдельной папки. Например:
Настроить редирект. Редирект — это переадресация с одного адреса на другой. Подробнее о назначении редиректов, их типах и настройках мы рассказали в статье. Файл .htaccess позволяет задавать гибкие перенаправления: например, для отдельного IP, со страниц без префикса www на страницы с ним, редиректы для всех страниц, кроме главной и другие.
Назначить страницы ошибок. На сайтах встречаются различные ошибки (404 — страница не найдена, 403 — в доступе отказано и т. д.). Тогда пользователь видит страницу с описанием возникшей ошибки. По умолчанию такие страницы практически не оформлены и могут сильно отличаться от дизайна остального сайта. Выход — создать свою красочную страницу ошибки и задать ее появление в .htaccess.
Изменить главную страницу. В архитектуре сайта по умолчанию выбрана главная страница (индексный файл), которая отображается первой при открытии сайта. Если вы хотите сделать первой какую-то другую страницу, используйте .htaccess.
Включить кэширование файлов. Кэширование позволяет поместить часть статичной информации сайта в кэш. Благодаря этому страницы сайта будут быстрее загружаться в браузерах пользователей. Если настроить кэширование в .htaccess, ускорится работа сайта.
Создать ЧПУ. ЧПУ расшифровывается как «человекопонятный URL». Иногда URL-адреса могут быть слишком длинными или содержать численное обозначение страниц. Это негативно влияет на пользовательский фактор, а значит и на SEO-показатели. В .htaccess с помощью одной команды можно назначить для URL латинские символы (или задать другой подходящий способ).
Защитить папку паролем. Если сайт содержит папку с конфиденциальной информацией, ей требуется дополнительная защита. Через .htaccess можно настроить базовую аутентификацию по логину и паролю. Это позволит снизить риск взлома и кражи данных.
Настроить параметры php. PHP — язык программирования, который используется в разработке большинства сайтов с динамическим контентом. Настраивать PHP можно в файле php.ini, а можно работать с ним как с модулем .htaccess и управлять настройками в одном конфигурационном файле.
Ограничить доступ к сайту. В .htaccess можно ограничить доступ к сайту для нежелательных IP, что позволит контролировать доступ, а также отражать хакерские атаки. Например, DDoS-атаку, в момент которой процессор пытаются нагрузить таким количеством запросов, которые он не способен обработать. Как правило, запросы поступают с одного/нескольких IP-адресов. Подробнее: Что такое DDoS-атака.
Закрыть доступ к сайту от поисковых ботов. Чтобы сайт отображался в поисковой выдаче, его должны обойти поисковые роботы, которые собирают информацию, необходимую для индексации. Однако некоторые поисковые боты могут быть нежелательны (SolomonoBot и др.). В .htaccess можно ограничить доступ к сайту для нежелательных ботов по User-Agent.
Таким образом, .htaccess позволяет гибко настраивать отдельные сайты без изменения общих параметров сервера. Также этот конфигурационный файл можно передавать внештатным SEO-специалистам: они получат доступ к настройками именно SEO-оптимизации без возможности менять настройки на сайте или хостинге.
Ниже рассмотрим, как создать файл .htaccess на своем компьютере и загрузить его на хостинг.
8. Защитите сайт от внедрения вредоносных скриптов
Многие хакеры пытаются изменить переменные Вордпресс GLOBALS и _REQUEST с целью внедрить вредоносный код. Добавьте этот код, чтобы хакеры не могли изменять существующие файлы:
Сделайте бэкап
.htaccess довольно чувствительный файл, поэтому одна ошибка в синтаксисе может положить весь сайт. Скопируйте файл на компьютер, если появится ошибка, вы сможете вернуться к первоначальному варианту.
Как запретить доступ к файлам определенного типа
Если вам требуется запретить доступ к нескольким файлам одного формата, можно добавить директиву для каждого. При этом стоит учитывать, что серверу будет сложнее обрабатывать большое количество параметров в файле .htaccess. Чтобы экономить ресурсы сервера, можно закрыть доступ не к каждому файлу, а ко всем файлам схожего расширения.
Для этого добавьте следующие строки:
Где вместо txt, pdf, jpg — нужные вам расширения.
Как изменить файл .htaccess?
В первую очередь, перед тем как начать редактировать этот файл — сделайте его резервную копию. Если что-то сделано не так, вы легко сможете восстановить работу сайта. Редактировать файл можно любым текстовом редакторов. Например, Notepad++, Sublime или редактор в панели хостинга.
Что нужно знать при редактировании файла хтаццесс?
Как было сказано выше — действие файла распространяется на текущую директорию и все внутренние поддиректории. Кроме того:
После редактирования файла появилась ошибка 500 — Internal Server Error
Это означает, что имеется ошибка в файле .htaccess. Возможные причины:
- Ошибка синтаксиса (опечатки, неверные настройки)
- Отсутствует тот или иной модуль в веб сервере
- Старая версия веб сервера/модулей или инструкций файла .htaccess
- Некоторые директивы запрещены к редактированию
Как устранить эту ошибку: посмотрите в error_log веб сайта. Там обязательно вы увидите указание на ошибку.
htaccess для HTML сайта
Файл .htaccess будет работать как для PHP сайтов, так и для html сайтов. Главное — наличие веб сервера apache, т.к. именно он обрабатывает этот файл.
Установка индексного файла для сайта
Индексный файл — это тот файл, который будет открываться при заходе на сайт или директорию сайта. Как правило, это файл: index.php, index.htm, index.html. Но вы можете поменять его на любой другой. К примеру: myfile.php такой директивой:
DirectoryIndex myfile.php
Вывод ошибок PHP
Если вы хотите включить отображение ошибок PHP, то в файл .htaccess необходимо добавить следующую директиву:
php_value display_errors 1
Таким образом, php будет показывать все ошибки прямо в браузере.
Ошибка 403 — Forbidden при открытии директории сайта
А чтобы включить запрет на отображение файлов в директории, напишите:
Options -Indexes
Кроме того, можно запретить к показу только определенные типы файлов в директории. К примеру, запретим показывать файлы .php и .html:
IndexIgnore *.php *.html
.htaccess кодировка
Поменять кодировку сайта можно через файл .htaccess. К примеру, по умолчанию, веб сервер работает в кодировке UTF-8, а вам нужна кодировка windows-1251. Изменяется это просто:
AddDefaultCharset windows-1251
Таким образом, вы переопределите кодировку в текущий директории и поддиректории.
Так же можно задать кодировку отдельным типам файлам. К примеру, когда основной документ у вас в одной кодировке, а .htm файлы — в другой. Давайте сменим кодировку браузера для .htm файлов на UTF-8:
AddType «text/html; charset=utf-8» .htm
Изменение максимального размера загружаемых файлов в PHP
Вы можете увеличить или уменьшить максимальный размер загружаемого файла через скрипт PHP. К примеру, увеличим размер до 100МБ с помощью двух директив upload_max_filesize и post_max_size:
php_value upload_max_filesize 20M
php_value post_max_size 20M
Обратите внимание, что максимальный размер не может быть больше того значения, которое установлено на сервере. Максимальный размер файла, установленный сервером можно посмотреть через функцию phpinfo().
Время жизни сессии PHP
Через файл .htaccess возможно изменить время жизни сессии PHP. Время жизни задается в секундах. По умолчанию время хранения сессий — 1440 секунд — это 24 минуты.
Давайте увеличим время хранения на 1 неделю. Надо вписать в файл следующие директивы:
php_value session.gc_maxlifetime 604800
php_value session.cookie_lifetime 604800
Однако будьте с этим осторожны. При открытии сайта новым посетителем — создается файл сессии и если у вашего сайта большая посещаемость, то файлов сессий может накопиться очень много, а это может привести к:
- Быстрому исчерпанию места на диске
- Переполнение количества файлов в директории (inodes)
- К долгому удалению файлов через специальную системную утилиту — garbage collector
- Увеличению нагрузки на сервере
Ограничение на использование оперативной памяти в PHP
Для любого скрипта на сервере выдается ограничение на максимальный используемый объем оперативной памяти. Параметр называется memory_limit и его можно посмотреть через phpinfo() или изменить через .htaccess. К примеру, ограничить 256 МБ:
php_value memory_limit 256M
Обращаем внимание, что размер нельзя задать больше, чем разрешено самим сервером.
Основное зеркало сайта через .htaccess
То есть, если человек открыл сайт по алиасу, мы его переадресовываем на основной адрес домена.
Запрет доступа по IP
Через файл .htaccess вы можете запретить доступ к ресурсам сайта или наоборот, разрешить только определенным IP адресам. Можно ограничить как ко всем файлам и директориям, так и к некоторым.
К примеру, запретим доступ всем к текущей директории, поддиректории и файлам:
Order Deny,Allow
Deny from all
А можно заблокировать пользователя, зная его IP адрес 192.168.1.1:
Order Deny,Allow
Deny from 192.168.1.1
Или наоборот, запретить всем, а разрешить только 223.332.111.11:
Order Deny,Allow
Deny from all
Allow from 223.332.111.11
Указание собственных страниц ошибок
Вы можете указать свои страницы для различных ошибок (404,403, 500). Просто указать соответствующий путь до них относительно адреса сайта:
ErrorDocument 403 /error/403error.html
ErrorDocument 404 /error/404error.html
ErrorDocument 500 /error/500error.html
Где /error/название файла — это HTML версия страницы ошибки. Пользователь увидит ее, если возникнет соответствующая ситуация.
Если у вас возникли затруднения в настройке этого файла или некоторые директивы вам не понятны — вы легко можете обратиться к нашей техподдержке за помощью. Мы поможем вам правильно настроить файл .htaccess в любое время.
Что может делать .htaccess
Файл .htaccess находится в корневой папке сайта. Точка перед названием файла означает, что файл невидим, и вы сможете его видеть если включите настройку «Показывать скрытые файлы».
Файл используется для настройки сервера, типичное применение файла:
- Включает и отключает редиректы на другие страницы
- Добавляет пароль на папки
- Блокирует пользователей по IP
- Отключает показ содержимого папок
- Создает и использует собственные страницы для ошибок
В Вордпрессе этот файл используется для создания красивых постоянных ссылок (Настройки — Постоянные ссылки — Общие настройки), и создается автоматически когда эта функция включается.
Если вы уже знаете, для чего нужен этот файл, переходите к списку.
Как настроить 301 редиректа для сайта
Мы посвятили настройке редиректов в .htaccess отдельную статью, в которой рассмотрели 10 различных вариаций редиректов.
Рассмотрим самый часто используемый тип: редирект с одного домена на другой. Он используется, если сайт переехал на новый домен из-за ребрендинга, изменения официального названия компании или причин технического характера.
Чтобы сделать редирект, добавьте в .htaccess строки:
Проверка .htaccess на работоспособность
Если вы решились создать этот файл вручную, вам обязательно необходимо следовать правилам синтаксиса .htaccess. Информация о синтаксисе для каждой директивы содержится в соответствующей документации, и после создания файла необходимо проверить его на работоспособность.
Если при обращении к сайту вы получили в ответ ошибку 500 — скорее всего в синтаксисе была допущена ошибка. Более точное указание на причину ошибки вам даст лог веб-сервера.
Не знаете, есть ли у вас права для создания самого файла? Тогда напишите или сгенерируйте .htaccess с одной простейшей директивой и сохраните его в корневой директории, после чего посмотрите, выполняется ли указанная вами директива.
Как сделать .htaccess в Windows
Если ваш сайт создан с помощью CMS (WordPress, Joomla, 1С Битрикс и других), файл .htaccess будет сгенерирован автоматически. Вы сможете его найти в корневой папке сайта в панели управления хостингом. Как правило, по умолчанию в файле не будет никакой информации, кроме нескольких строк с комментариями.
Обратите внимание! На хостинге с панелью управления cPanel .htaccess и все другие файлы, которые начинаются с точки, по умолчанию скрыты. Чтобы он начал отображаться в корневой папке, следуйте инструкции.
Если же сайт был написан с нуля, а не на CMS, или если файл по какой-то причине был удален, вы можете создать его на компьютере. Чтобы создать файл .htaccess на компьютере с ОС Windows:
Нажмите Файл → Сохранить как (или используйте комбинацию горячих клавиш Ctrl + Shift + S):
В графе «Тип файла» выберите Все файлы. Затем в поле «Имя файла» введите «.htaccess» и нажмите Сохранить:
Готово, файл создан.
Если файл сохранился под названием .htaccess.txt, нужно убрать расширение текстовых файлов (.txt). Для этого откройте проводник, перейдите во вкладку Вид и уберите галочку напротив пункта «Расширения имен файлов»:
Интерфейс проводника в Windows 10
Когда файл будет готов, залейте его в корневую папку сайта. Для этого войдите в панель управления и следуйте подходящей инструкции:
cPanel
В блоке «Файлы» нажмите Менеджер файлов:
Найдите в списке слева домен вашего сайта, кликните по нему и в строке сверху нажмите Загрузить:
Готово, файл будет загружен.
Как включить обработку ошибок
Чтобы установить пользовательские страницы ошибок, нужно воспользоваться директивой ErrorDocument. Добавьте в .htaccess директиву с номером ошибки и адрес созданной страницы:
2. Закройте доступ к wp-login.php и wp-admin
Если вы используете статический IP, вы можете запретить доступ к странице входа или панели администратора:
Первые две строчки перенаправляют посетителя с неавторизованного IP на страницу с ошибкой 404. Это правило не будет вызывать цикличные редиректы, ваш сайт не будет выглядеть как зависший.
Замените /путь-к-вашему-сайту/ в двух первых строчках на свой адрес.
Замените IP Адрес 1 , IP Адрес 2 и IP Адрес 3 на те IP адреса, с которых вы хотите иметь доступ к страницам wp-login.php и wp-admin.
Если вам нужен только один IP адрес, удалите строки 9 и 10, если вам нужно больше адресов, добавьте нужное количество строк.
Если вы или другие пользователи имеют динамические IP (или Мультисайт), используйте следующее правило:
Хакеры используют ботов, чтобы пытаться попасть в админку Вордпресс. Это правило определяет, что только те пользователи, которые вручную набрали wp-login.php или wp-admin в браузере, получат доступ к этим страницам.
Этот способ не защитит от хакеров, которые вручную набирают адрес страницы входа на сайт, но значительно уменьшит количество автоматических брут-форс атак (перебор паролей).
Еще один способ — создайте файл .htaccess в папке wp-admin . Это правило разрешает доступ к папке только указанным ip:
Замените IP Адрес 1 и IP Адрес 2 на свои IP.
Заключение
Здесь находится он-лайн генератор правил для файла .htaccess.
Некоторые из этих способов могут уже использоваться на вашем сайте, например, права доступа к файлам и папкам на сервере, или в плагинах безопасности. С точки зрения оптимизации сайта лучше оставить включенные опции только в одном месте.
Надеюсь, статья была полезна. Поделитесь в комментариях, что вы добавляете в .htaccess.
Где лежит файл .htaccess?
Вспомогательный файл конфигурации веб-сервера может находиться в любом каталоге сайта, причем таких файлов может быть даже несколько. При этом стоит понимать, что указанные в .htaccess директивы распространяются только на тот каталог и его содержимое, в котором расположен конкретно этот файл.
Например, если вы хотите изменить настройки для своего сайта целиком, то в этом случае путь к .htaccess — это корневой каталог вашего сайта. Не знаете, как открыть .htaccess? Сохранив его на свой компьютер, вы можете сделать это при помощи любого текстового редактора.
13. Используйте SSL
Это правило требует использование SSL сертификата, выданного домену, который указан в 3-ей строчке.
Как запретить доступ к файлу, папке или всему сайту
Когда на сайте идут «ремонтные работы», он функционирует нестабильно. Чтобы в это время на него не заходил никто, кроме разработчиков, можно ограничить доступ к сайту или отдельным файлам.
- Чтобы закрыть доступ ко всему сайту, добавьте в файл строки:
Чтобы закрыть доступ к конкретной папке, создайте новый файл .htaccess в этой папке и добавьте в него код выше.
Чтобы закрыть доступ от всех посетителей, кроме конкретного IP (через запятую можно указать несколько IP-адресов) введите:
Где 123.123.123.123 — IP-адрес, для которого доступ разрешен.
- Чтобы закрыть доступ к конкретному файлу, создайте новый файл .htaccess в той папке, где находятся нужный файл, и добавьте следующие строки:
Где example.exe — название файла, к которому нужно закрыть доступ.
Как подключить .htaccess?
Зачастую использование файла .htaccess включено по умолчанию. Если же вы в этом сомневаетесь или файл действительно отключен, то выполните такую последовательность действий:
Нет доступа к основному файлу конфигурации? Тогда попросите включить поддержку .htaccess у системного администратора или технической поддержки хостинга.
Теперь вы знаете, как сделать файл .htaccess, а также какие настройки с его помощью можно изменить. Если у вас при работе над сайтом на хостинге от RigWEB возникли вопросы относительно настройки этого файла — обратитесь к сотруднику нашей техподдержки. Вы получите оперативную консультацию квалифицированного специалиста и сможете настроить работу своего сайта так, как вам нужно.
Когда Вам потребуется сервер, VPS купить можно у нас. Вас ждет доброжелательная техническая поддержка, бесплатное администрирование и мощные гарантированные ресурсы.
Пользуйтесь профессиональным хостингом от RigWEB и работайте над своими веб-проектами легко и с удовольствием!
Файл .htaccess (Hypertext Access, Доступ к гипертексту) — это конфигурационный файл сервера, который находится в корневой папке сайта.
В этом файле можно сделать дополнительные настройки для защиты от хакеров и спама, например, запретить доступ к определенному файлу или папке, установить пароль на папку, добавить редиректы каких-то запросов, заблокировать ip и так далее.
Это мощный инструмент, который можно использовать для увеличения безопасности сайта.
В этой статье вы узнаете, что можно добавить в файл .htaccess для увеличения безопасности сайта.
3. Запретите доступ к директориям сайта
Если эти папки будут доступны для просмотра, злоумышленник может заразить какие-то файлы на вашем сервере. Чтобы запретить доступ к папкам, добавьте это правило в .htaccess:
Как изменить .htaccess?
Редактирование .htaccess может быть выполнено различными способами, и далее мы рассмотрим наиболее простые и распространенные варианты:
- Внесение изменений через административную панель сайтаМногие хостинги предоставляют возможность изменения .htacces прямо через админпанель сайта. Для этого вам нужно найти файл в корневом каталоге веб-ресурса, внести нужные изменения и просто сохранить их.
- Редактирование .htaccess при помощи текстового редактораДля этого вам необходимо выполнить такую последовательность действий:
- Найти в корневом каталоге вашего сайта файл .htaccess и скачать его при помощи FTP-менеджера.
- Открыть сохраненный файл на своем компьютере при помощи любого текстового редактора.
- Внести необходимые изменения в содержимое файла.
- Сохранить .htaccess, следя за тем, чтобы осталась точка в начале названия файла и не было никаких расширений в конце.
- Загрузить отредактированный файл в корневую директорию сайта, заменив им исходный вариант.
Теперь вы знаете, как отредактировать файл .htaccess легко и быстро. Основная особенность этой операции состоит в том, что вам не нужно перезагружать сам веб-сервер после сохранения изменений — все правки вступят в силу сразу после обновления самого файла. Также подобное редактирование удобно тем, что внесенные изменения не будут затрагивать абсолютно всех пользователей.
Возникли дополнительные вопросы относительно редактирования .htaccess для сайта на хостинге от компании RigWEB? Задайте их сотруднику нашей техподдержки! Вы получите ответ на свой тикет в течение получаса с момента его создания в любое время суток. Консультация нашего специалиста будет максимально полной и подробной, поэтому вы быстро сможете возобновить работу над своим сайтом.
Пользуйтесь профессиональным хостингом и развивайте свои веб-проекты на максимально выгодных и удобных условиях от компании RigWEB!
.htaccess — это специальный файл-инструкция для домена apache, с помощью которого можно корректировать конфигурацию веб сервера, его модулей, а так же параметры PHP.
Инструкции распространяются на эту директорию, в которой создан файл, а так же на поддиректории.
Создать .htaccess можно через файловый менеджер хостинга (ISPmanager, который предоставляется бесплатно при аренде выделенного сервера) или через FTP. В Windows, MacOS, возможно, у вас не получится создать этот файл. Поэтому можно поступить следующим образом:
- Создать файл htaccess без точки
- Загрузить его на сервер по ftp
- Переименовать файл и поставить в начало имени файла — точку
Как создать .htaccess
В зависимости от вашей установки Вордпресс, у вас может не быть файла .htaccess, поэтому его нужно создать. Вы можете создать его на компьютере и перенести на сервер с помощью ftp-клиента, или создать этот файл в файл менеджере на хостинг-панели.
Если ваш сервер или компьютер не позволяет создать файл с таким именем, создайте файл htaccess.txt, перенесите его на сервер и на сервере переименуйте его в .htaccess.
Начиная с версии 4.2 все установки Вордпресс имеют красивые постоянные ссылки по умолчанию, поэтому файл .htaccess в этих версиях создается автоматически. В новый пустой файл добавьте стандартную запись, которую делает Вордпресс.
Для одиночной установки:
Для мультисайт установки, версия Вордпресс 3.5 или выше, если сайты находятся в подпапках:
Для мультисайт установки, версия Вордпресс 3.5 или выше, если сайты находятся на субдоменах:
Когда вы создаете новый .htaccess файл, дайте этому файлу права доступа как минимум 640 для защиты от возможных атак. Нормальные права для этого файла — 600. Если файл уже есть, проверьте, чтобы права доступа были не выше 640.
Plesk
В блоке нужного домена выберите Менеджер файлов:
Готово, файл будет загружен.
Директивы и синтаксис .htaccess
Как уже было упомянуто выше, в обоих способах создания файла фигурирует указание директив. В файле .htaccess можно переназначить большинство из тех, что были назначены в основном файле конфигурации веб-сервера, и для этого используются следующие настройки:
- Простой редирект — перенаправление на другой адрес сайта.
- Сложный редирект — перенаправление на адрес, который может меняться в зависимости от заданных условий.
- Отображение индексной страницы — отображение индексной страницы сайта или ошибки 403 в случае ее отсутствия. Таким образом можно регулировать отображение самой индексной страницы.
- Обработка сбоев сервера — настройка адекватно выглядящего в глазах рядового пользователя отображения ошибки 404 вместо строк машинного кода.
- Распознавание кодировки — передача кодировки страницы в самом начале документа, чтобы браузер пользователя мог ее распознать и правильно отобразить содержимое.
- Управление доступом — открытие или закрытие доступа к различным частям сайта или обычным папкам для тех или иных пользователей.
- Установка паролей на директории — ограничение доступа к папке путем установки пароля.
- Опции PHP — размещение настроек PHP не только в файле php.ini, но и в самом файле .htaccess позволяет более точно настроить PHP.
Зачем нужно редактирование .htacces и что это такое
Для управления веб-сервером используются директивы — короткие команды, которые размещаются в файле конфигурации и позволяющие легко воздействовать на поведение сервера. .htaccess — это файл, расположенный в корневой директории и позволяющий изменять связку директив сервера без доступа к основному файлу конфигурации.
По большому счету файл .htaccess очень похож на главный файл конфигурации. Разница состоит лишь в том, что этот дополнительный файл влияет на каталог, в котором он размещен, а также на подкаталоги своей директории. При необходимости вы можете создавать .htacces для каждого дерева каталогов отдельно.
4. Доступ только к разрешенным типам файлов
В папке wp-content находятся темы, плагины и медиа контент. Кроме доступа к директориям сайта, можно разрешить доступ только к некоторым типам файлов, например, css, js, jpg, pdf, doc и так далее. Для этого создайте в папке wp-content новый файл .htaccess и добавьте это правило:
Не вставляйте этот код в файл .htaccess в корневой папке. Если вам нужно добавить в исключения другие типы файлов, добавьте их после |odf .
Что такое файл .htaccess
.htaccess — это дополнительный конфигурационный (служебный) файл, с помощью которого можно управлять настройками сервера. Он применяется в том случае, если хостинг-провайдер использует программное обеспечение Apache.
Файл .htaccess будет полезен, если ваш сайт размещен на виртуальном хостинге. На нём несколько пользователей делят ресурсы одного сервера. Общие настройки для управления этим сервером закрыты от клиентов, чтобы у них не было возможности влиять на другие сайты. При этом пользователи могут управлять настройками сервера только в рамках своего сайта через создание .htaccess.
Как редактировать файл .htaccess
Вы можете редактировать .htaccess из вашей хостинг-панели, или через ftp-клиент.
В первом случае зайдите на вашу хостинг-панель, запустите файл менеджер, найдите файл .htaccess и откройте его как обычный текстовый файл.
Если вы пользуетесь ftp-клиентом — зайдите на свой сервер, найдите .htaccess в корневой папке сайта, скопируйте его на свой компьютер, отредактируйте, сохраните и закачайте обратно на сервер. Удалите старый файл с сервера, или замените старый на новый.
Создание и настройка .htaccess
Как создать файл .htaccess? Сделать это можно двумя способами:
Для этого вам потребуется текстовый редактор и понимание того, какие директивы следует указать. После изучения соответствующей литературы этот процесс не покажется вам сложным, ведь по своей сути содержание файла .htaccess представляет собой перечень директив и приложенных к ним адресов.
Этот способ намного проще, ведь вам не придется изучать всю литературу по интересующим директивам. Используя генератор .htaccess, вы сможете легко и быстро создать нужный файл с определенным перечнем директив. Для этого вам достаточно заполнить соответствующие строки страницами, на которые необходимо произвести редирект (перенаправление) или же адреса страниц с ошибками. После этого генератор самостоятельно создаст для вас файл .htaccess.
Раз уж зашла речь о создании, нельзя обойти вниманием и то, как удалить .htaccess. Нужно просто найти его в корневой папке сайта или любого другого интересующего вас каталога, после чего — удалит при помощи FTP-менеджера или инструмента административной панели. Конечно же, предварительно есть смысл перестраховаться и сделать резервную копию файла.
Пример файла .htaccess
Читайте также: