Plik .htaccess w WordPress pełni istotną rolę, ale jest też wrażliwy na wszelkie błędy, więc warto zachować ostrożność przy jego edycji. Aby go znaleźć, zaloguj się do panelu zarządzania hostingiem, przejdź do menedżera plików i otwórz folder główny instalacji WordPressa. Możesz też oczywiście przeglądać pliki za pomocą klienta FTP, np. FileZilla, czy WinSCP. W tym poradniku przedstawię 7 kluczowych regułek, które warto dodać do htaccess, by Twoja strona internetowa działała lepiej, szybciej i bezpieczniej.
Plik .htaccess (Hypertext Access) to konfiguracyjny plik używany przez serwery oparte na Apache Web Server. Pozwala on na zarządzanie ustawieniami serwera na poziomie katalogów, bez konieczności bezpośredniego dostępu do głównego pliku konfiguracyjnego serwera (httpd.conf).
Dzięki temu plikowi możesz kontrolować wiele aspektów swojej strony internetowej, w tym:
Te 5 reguł omówię w dalszej części poradnika. Tymczasem chciałem Cię kolejny raz ostrzec, by przed edycją pliku htaccess, tworzyć zawsze kopię zapasową strony.
Plik .htaccess jest bardzo elastyczny, ale również potężny – niewłaściwe ustawienia mogą prowadzić do błędów na stronie lub nawet uczynić ją całkowicie niedostępną. Dlatego przy jego edycji zaleca się zachowanie ostrożności i upewnienie się, że dokładnie rozumie się wprowadzane zmiany.
Często zdarza się, że jedna niepoprawna reguła, np. przez zbędny przecinek, powoduje błędy 500. Mając kopię pliku zachowaną gdzieś w innym folderze, możesz łatwo przywrócić działanie strony bez niepotrzebnego stresu.
Po każdej instalacji systemu WordPress, w folderze plików znajduje się domyślny plik htaccess, który odpowiada za poprawne działanie Twojej strony. Jeśli z jakiegoś powodu utraciłeś jego kod, oto jak powinien wyglądać:
# BEGIN WordPress
RewriteEngine On
RewriteRule .\* - \[E=HTTP\_AUTHORIZATION:%{HTTP:Authorization}\]
RewriteBase /
RewriteRule ^index\\.php$ - \[L\]
RewriteCond %{REQUEST\_FILENAME} !-f
RewriteCond %{REQUEST\_FILENAME} !-d
RewriteRule . /index.php \[L\]
# END WordPressMożesz przekopiować powyższy kod pliku htaccess, by przywrócić pierwotne ustawienia.
Kompresja Gzip pozwala zmniejszyć rozmiar przesyłanych plików, co może znacząco przyspieszyć czas ładowania strony. Włączenie tej opcji w .htaccess może być jednym z najprostszych sposobów na poprawę szybkości.
<IfModule mod_deflate.c>
AddOutputFilterByType DEFLATE text/plain
AddOutputFilterByType DEFLATE text/html
AddOutputFilterByType DEFLATE text/xml
AddOutputFilterByType DEFLATE text/css
AddOutputFilterByType DEFLATE application/xml
AddOutputFilterByType DEFLATE application/xhtml+xml
AddOutputFilterByType DEFLATE application/rss+xml
AddOutputFilterByType DEFLATE application/javascript
AddOutputFilterByType DEFLATE application/x-javascript
</IfModule>Kompresja Gzip jest niezbędnym narzędziem do zwiększenia szybkości ładowania Twojej strony. Przez zmniejszenie rozmiaru plików HTML, CSS i JavaScript przesyłanych do przeglądarki użytkownika, możesz znacząco skrócić czas oczekiwania na załadowanie się strony. To prosta, ale efektywna metoda na poprawę doświadczenia użytkownika i podniesienie Twojej pozycji w rankingach SEO.
Ograniczenie dostępu do krytycznych plików WordPressa (jak wp-config.php, .htaccess) zwiększa bezpieczeństwo przez uniemożliwienie ich wykorzystania przez nieautoryzowane osoby.
<FilesMatch "^.*(wp-config.php|php.ini|php5.ini|readme.html|license.txt)">
Order deny,allow
Deny from all
</FilesMatch>Przeczytaj o innych sposobach na zabezpieczenie strony na WordPress.
Bezpieczeństwo Twojej strony na WordPress zaczyna się od ochrony jej najważniejszych plików. Ograniczając dostęp do plików konfiguracyjnych, takich jak wp-config.php, zapobiegasz ryzyku, że wrażliwe informacje wpadną w niepowołane ręce. To kluczowe środki ostrożności, które mogą ochronić Twoją stronę przed atakami hakerskimi.
Aby jeszcze bardziej zwiększyć bezpieczeństwo Twojej strony WordPress, możesz dodać do pliku .htaccess reguły zabezpieczające panel administracyjny hasłem oraz blokujące dostęp z określonych adresów IP.
Ochrona dostępu do panelu administracyjnego WordPressa przez dodatkowe hasło to dodatkowa warstwa zabezpieczeń, która może skutecznie utrudnić nieautoryzowany dostęp. To rozwiązanie wymaga utworzenia pliku .htpasswd z zaszyfrowanym hasłem oraz modyfikacji pliku .htaccess w katalogu administracyjnym WordPressa (zwykle /wp-admin).
AuthType Basic
AuthName "Restricted Access"
AuthUserFile /ścieżka/do/.htpasswd
Require valid-user
<Files admin-ajax.php>
Order allow,deny
Allow from all
Satisfy any
</Files>
Zastąp /ścieżka/do/.htpasswd rzeczywistą ścieżką do Twojego pliku .htpasswd. Plik ten powinien znajdować się poza publicznie dostępnymi katalogami.
Możesz zablokować dostęp do swojej strony z określonych adresów IP, co jest przydatne, gdy zauważysz podejrzane lub szkodliwe aktywności pochodzące z konkretnych lokalizacji. Blokując te adresy, możesz zapobiec nieautoryzowanemu dostępowi do Twojej witryny.
Order Deny,Allow
Deny from 123.456.789.000
Deny from 987.654.321.000
Zamień 123.456.789.000 i 987.654.321.000 na adresy IP, które chcesz zablokować. Możesz dodać więcej adresów IP, dodając kolejne linie Deny from.
Implementując te reguły, pamiętaj o zachowaniu ostrożności i dokładnym sprawdzeniu wprowadzanych zmian, aby nie zablokować dostępu autoryzowanym użytkownikom lub nie zakłócić działania strony.
Poprawia szybkość ładowania stron przez przeglądarki odwiedzających poprzez instruowanie ich, aby przechowywały pliki w cache’u przez określony czas.
<IfModule mod_expires.c>
ExpiresActive On
ExpiresByType image/jpg "access plus 1 year"
ExpiresByType image/jpeg "access plus 1 year"
ExpiresByType image/gif "access plus 1 year"
ExpiresByType image/png "access plus 1 year"
ExpiresByType text/css "access plus 1 month"
ExpiresByType application/pdf "access plus 1 month"
ExpiresByType application/javascript "access plus 1 month"
ExpiresByType application/x-javascript "access plus 1 month"
ExpiresByType application/x-shockwave-flash "access plus 1 month"
ExpiresByType image/x-icon "access plus 1 year"
ExpiresDefault "access plus 2 days"
</IfModule>
Ustawienie wygasania nagłówków pozwala na kontrolę, jak długo pliki będą przechowywane w pamięci podręcznej przeglądarki odwiedzającego. Dzięki temu, powracający użytkownicy mogą załadować Twoją stronę szybciej, ponieważ część zasobów już będzie zapisana lokalnie. To efektywna metoda na zwiększenie wydajności strony bez konieczności ciągłego odświeżania tych samych zasobów.
Przekierowania 301 są ważne dla SEO i użytkowników, którzy mogą mieć zapisane stare URLi. Pomagają też w utrzymaniu wartości linków przy zmianie struktury strony.
Redirect 301 /stara-strona.html /nowa-strona.html
Zarządzanie przekierowaniami 301 to podstawa utrzymania mocnej pozycji w Google i zapewnienia bezproblemowego dostępu użytkownikom. Kiedy zmieniasz strukturę URLi na swojej stronie, przekierowania 301 informują przeglądarki i boty wyszukiwarek o nowych adresach, zachowując wartość linkowania. Jest to również przyjazne użytkownikom, ponieważ automatycznie kieruje ich na aktualne strony.
Hotlinking to bezpośrednie linkowanie do plików (np. obrazków) na Twojej stronie z innych witryn, co może zużywać Twój transfer danych. Aby tego uniknąć, możesz zablokować hotlinking za pomocą .htaccess.
RewriteEngine on
RewriteCond %{HTTP_REFERER} !^$
RewriteCond %{HTTP_REFERER} !^http(s)?://(www\.)?twojadomena.com [NC]
RewriteRule \.(jpg|jpeg|png|gif)$ - [NC,F,L]
Tego typu linki często raportują znane narzędzia do sprawdzania profilu linkowego, np. Ahrefs, czy Semrush. Jeśli znalazłeś spamowe serwisy, które linkują w ten sposób do Twojej witryny – wykorzystaj powyższy kod. Pamiętaj, by podmienić adres domeny w kodzie na właściwą nazwę.
Każda z tych reguł wpływa nie tylko na bezpieczeństwo, ale i wydajność Twojej strony WordPress, pomagając stworzyć lepsze doświadczenia dla użytkowników i zabezpieczyć stronę przed potencjalnymi zagrożeniami. Pamiętaj, że przed wprowadzeniem jakichkolwiek zmian w pliku .htaccess warto wykonać jego kopię zapasową, aby w razie potrzeby móc przywrócić poprzedni stan.
Jeśli nie możesz znaleźć pliku htaccess w katalogu głównym swojej strony na WordPress, istnieje kilka możliwości. Najprostszy powód jest taki, że został on zwyczajnie ukryty – musisz wtedy jedynie zmienić ustawienia klienta FTP, np. FileZilla przejdź do zakładki Serwer i upewnij się, że ostatnia opcja jest zaznaczona:
Po ustawieniu wymuszenia wyświetlania ukrytych plików, htaccess powinien pojawić się na liście w głównym katalogu witryny.
Jeśli chcesz dodać określone reguły do pliku htaccess w WordPress, nie musisz pisać wszystkiego samodzielnie. W siedzi dostępnych jest wiele generatorów, które pomagają w tworzeniu odpowiednich, poprawnych dyrektyw.
Oto kilka z nich:
Generatory pliku htaccess umożliwiają masowe tworzenie reguł, np. dla przekierowań. Z ich użyciem maleje szansa, że popełniono w jakimś miejscu błąd, który skutkować będzie niedziałaniem całej witryny.
Jeśli z jakiegoś powodu Twoja strona nie działa po zmianach w htaccess, możesz przetestować swój plik w jednym z narzędzi, np. https://htaccess.madewithlove.com/
Wypełnij poniższy formularz, a nasz specjalista odezwie się do Ciebie, by porozmawiać o Twojej stronie internetowej.