Szybkie wsparcie: 511 280 732 lub czesc@woocado.pl
Dominik Krawiec ✅ Ekspert SEO & WordPress

7 reguł pliku htaccess w WordPress, które poprawią szybkość i bezpieczeństwo strony

Plik .htaccess w WordPress pełni istotną rolę, ale jest też wrażliwy na wszelkie błędy, więc warto zachować ostrożność przy jego edycji. Aby go znaleźć, zaloguj się do panelu zarządzania hostingiem, przejdź do menedżera plików i otwórz folder główny instalacji WordPressa. Możesz też oczywiście przeglądać pliki za pomocą klienta FTP, np. FileZilla, czy WinSCP. W tym poradniku przedstawię 7 kluczowych regułek, które warto dodać do htaccess, by Twoja strona internetowa działała lepiej, szybciej i bezpieczniej.

Co to jest htaccess?

Plik .htaccess (Hypertext Access) to konfiguracyjny plik używany przez serwery oparte na Apache Web Server. Pozwala on na zarządzanie ustawieniami serwera na poziomie katalogów, bez konieczności bezpośredniego dostępu do głównego pliku konfiguracyjnego serwera (httpd.conf).

Dzięki temu plikowi możesz kontrolować wiele aspektów swojej strony internetowej, w tym:

Te 5 reguł omówię w dalszej części poradnika. Tymczasem chciałem Cię kolejny raz ostrzec, by przed edycją pliku htaccess, tworzyć zawsze kopię zapasową strony.

Plik .htaccess jest bardzo elastyczny, ale również potężny – niewłaściwe ustawienia mogą prowadzić do błędów na stronie lub nawet uczynić ją całkowicie niedostępną. Dlatego przy jego edycji zaleca się zachowanie ostrożności i upewnienie się, że dokładnie rozumie się wprowadzane zmiany.

Często zdarza się, że jedna niepoprawna reguła, np. przez zbędny przecinek, powoduje błędy 500. Mając kopię pliku zachowaną gdzieś w innym folderze, możesz łatwo przywrócić działanie strony bez niepotrzebnego stresu.

Jak wygląda domyślny plik htaccess w WordPress?

Po każdej instalacji systemu WordPress, w folderze plików znajduje się domyślny plik htaccess, który odpowiada za poprawne działanie Twojej strony. Jeśli z jakiegoś powodu utraciłeś jego kod, oto jak powinien wyglądać:

# BEGIN WordPress

RewriteEngine On
RewriteRule .\* - \[E=HTTP\_AUTHORIZATION:%{HTTP:Authorization}\]
RewriteBase /
RewriteRule ^index\\.php$ - \[L\]
RewriteCond %{REQUEST\_FILENAME} !-f
RewriteCond %{REQUEST\_FILENAME} !-d
RewriteRule . /index.php \[L\]

# END WordPress

Możesz przekopiować powyższy kod pliku htaccess, by przywrócić pierwotne ustawienia.

7 przydatnych reguł do htaccess w WordPress

1. Włączenie kompresji Gzip

Kompresja Gzip pozwala zmniejszyć rozmiar przesyłanych plików, co może znacząco przyspieszyć czas ładowania strony. Włączenie tej opcji w .htaccess może być jednym z najprostszych sposobów na poprawę szybkości.

<IfModule mod_deflate.c>
  AddOutputFilterByType DEFLATE text/plain
  AddOutputFilterByType DEFLATE text/html
  AddOutputFilterByType DEFLATE text/xml
  AddOutputFilterByType DEFLATE text/css
  AddOutputFilterByType DEFLATE application/xml
  AddOutputFilterByType DEFLATE application/xhtml+xml
  AddOutputFilterByType DEFLATE application/rss+xml
  AddOutputFilterByType DEFLATE application/javascript
  AddOutputFilterByType DEFLATE application/x-javascript
</IfModule>

Kompresja Gzip jest niezbędnym narzędziem do zwiększenia szybkości ładowania Twojej strony. Przez zmniejszenie rozmiaru plików HTML, CSS i JavaScript przesyłanych do przeglądarki użytkownika, możesz znacząco skrócić czas oczekiwania na załadowanie się strony. To prosta, ale efektywna metoda na poprawę doświadczenia użytkownika i podniesienie Twojej pozycji w rankingach SEO.

2. Wyłączenie dostępu do ważnych plików

Ograniczenie dostępu do krytycznych plików WordPressa (jak wp-config.php, .htaccess) zwiększa bezpieczeństwo przez uniemożliwienie ich wykorzystania przez nieautoryzowane osoby.

<FilesMatch "^.*(wp-config.php|php.ini|php5.ini|readme.html|license.txt)">
  Order deny,allow
  Deny from all
</FilesMatch>

Przeczytaj o innych sposobach na zabezpieczenie strony na WordPress.

Bezpieczeństwo Twojej strony na WordPress zaczyna się od ochrony jej najważniejszych plików. Ograniczając dostęp do plików konfiguracyjnych, takich jak wp-config.php, zapobiegasz ryzyku, że wrażliwe informacje wpadną w niepowołane ręce. To kluczowe środki ostrożności, które mogą ochronić Twoją stronę przed atakami hakerskimi.

Aby jeszcze bardziej zwiększyć bezpieczeństwo Twojej strony WordPress, możesz dodać do pliku .htaccess reguły zabezpieczające panel administracyjny hasłem oraz blokujące dostęp z określonych adresów IP.

3. Zabezpieczenie panelu admina hasłem

Ochrona dostępu do panelu administracyjnego WordPressa przez dodatkowe hasło to dodatkowa warstwa zabezpieczeń, która może skutecznie utrudnić nieautoryzowany dostęp. To rozwiązanie wymaga utworzenia pliku .htpasswd z zaszyfrowanym hasłem oraz modyfikacji pliku .htaccess w katalogu administracyjnym WordPressa (zwykle /wp-admin).

AuthType Basic
AuthName "Restricted Access"
AuthUserFile /ścieżka/do/.htpasswd
Require valid-user

<Files admin-ajax.php>
Order allow,deny
Allow from all
Satisfy any
</Files>

Zastąp /ścieżka/do/.htpasswd rzeczywistą ścieżką do Twojego pliku .htpasswd. Plik ten powinien znajdować się poza publicznie dostępnymi katalogami.

4. Blokada adresów IP

Możesz zablokować dostęp do swojej strony z określonych adresów IP, co jest przydatne, gdy zauważysz podejrzane lub szkodliwe aktywności pochodzące z konkretnych lokalizacji. Blokując te adresy, możesz zapobiec nieautoryzowanemu dostępowi do Twojej witryny.

Order Deny,Allow
Deny from 123.456.789.000
Deny from 987.654.321.000

Zamień 123.456.789.000 i 987.654.321.000 na adresy IP, które chcesz zablokować. Możesz dodać więcej adresów IP, dodając kolejne linie Deny from.

Implementując te reguły, pamiętaj o zachowaniu ostrożności i dokładnym sprawdzeniu wprowadzanych zmian, aby nie zablokować dostępu autoryzowanym użytkownikom lub nie zakłócić działania strony.

5. Ustawienie wygasania nagłówków

Poprawia szybkość ładowania stron przez przeglądarki odwiedzających poprzez instruowanie ich, aby przechowywały pliki w cache’u przez określony czas.

<IfModule mod_expires.c>
  ExpiresActive On
  ExpiresByType image/jpg "access plus 1 year"
  ExpiresByType image/jpeg "access plus 1 year"
  ExpiresByType image/gif "access plus 1 year"
  ExpiresByType image/png "access plus 1 year"
  ExpiresByType text/css "access plus 1 month"
  ExpiresByType application/pdf "access plus 1 month"
  ExpiresByType application/javascript "access plus 1 month"
  ExpiresByType application/x-javascript "access plus 1 month"
  ExpiresByType application/x-shockwave-flash "access plus 1 month"
  ExpiresByType image/x-icon "access plus 1 year"
  ExpiresDefault "access plus 2 days"
</IfModule>

Ustawienie wygasania nagłówków pozwala na kontrolę, jak długo pliki będą przechowywane w pamięci podręcznej przeglądarki odwiedzającego. Dzięki temu, powracający użytkownicy mogą załadować Twoją stronę szybciej, ponieważ część zasobów już będzie zapisana lokalnie. To efektywna metoda na zwiększenie wydajności strony bez konieczności ciągłego odświeżania tych samych zasobów.

6. Przekierowania 301 dla zmienionych URLi

Przekierowania 301 są ważne dla SEO i użytkowników, którzy mogą mieć zapisane stare URLi. Pomagają też w utrzymaniu wartości linków przy zmianie struktury strony.

Redirect 301 /stara-strona.html /nowa-strona.html

Zarządzanie przekierowaniami 301 to podstawa utrzymania mocnej pozycji w Google i zapewnienia bezproblemowego dostępu użytkownikom. Kiedy zmieniasz strukturę URLi na swojej stronie, przekierowania 301 informują przeglądarki i boty wyszukiwarek o nowych adresach, zachowując wartość linkowania. Jest to również przyjazne użytkownikom, ponieważ automatycznie kieruje ich na aktualne strony.

7. Ochrona przed hotlinkingiem

Hotlinking to bezpośrednie linkowanie do plików (np. obrazków) na Twojej stronie z innych witryn, co może zużywać Twój transfer danych. Aby tego uniknąć, możesz zablokować hotlinking za pomocą .htaccess.

RewriteEngine on
RewriteCond %{HTTP_REFERER} !^$
RewriteCond %{HTTP_REFERER} !^http(s)?://(www\.)?twojadomena.com [NC]
RewriteRule \.(jpg|jpeg|png|gif)$ - [NC,F,L]

Tego typu linki często raportują znane narzędzia do sprawdzania profilu linkowego, np. Ahrefs, czy Semrush. Jeśli znalazłeś spamowe serwisy, które linkują w ten sposób do Twojej witryny – wykorzystaj powyższy kod. Pamiętaj, by podmienić adres domeny w kodzie na właściwą nazwę.

Każda z tych reguł wpływa nie tylko na bezpieczeństwo, ale i wydajność Twojej strony WordPress, pomagając stworzyć lepsze doświadczenia dla użytkowników i zabezpieczyć stronę przed potencjalnymi zagrożeniami. Pamiętaj, że przed wprowadzeniem jakichkolwiek zmian w pliku .htaccess warto wykonać jego kopię zapasową, aby w razie potrzeby móc przywrócić poprzedni stan.

Co zrobić, gdy na serwerze nie widać pliku htaccess?

Jeśli nie możesz znaleźć pliku htaccess w katalogu głównym swojej strony na WordPress, istnieje kilka możliwości. Najprostszy powód jest taki, że został on zwyczajnie ukryty – musisz wtedy jedynie zmienić ustawienia klienta FTP, np. FileZilla przejdź do zakładki Serwer i upewnij się, że ostatnia opcja jest zaznaczona:

filezilla gdzie jest plik htaccess

Po ustawieniu wymuszenia wyświetlania ukrytych plików, htaccess powinien pojawić się na liście w głównym katalogu witryny.

Jak utworzyć plik htaccess?

Jeśli chcesz dodać określone reguły do pliku htaccess w WordPress, nie musisz pisać wszystkiego samodzielnie. W siedzi dostępnych jest wiele generatorów, które pomagają w tworzeniu odpowiednich, poprawnych dyrektyw.

Oto kilka z nich:

Generatory pliku htaccess umożliwiają masowe tworzenie reguł, np. dla przekierowań. Z ich użyciem maleje szansa, że popełniono w jakimś miejscu błąd, który skutkować będzie niedziałaniem całej witryny.

Jeśli z jakiegoś powodu Twoja strona nie działa po zmianach w htaccess, możesz przetestować swój plik w jednym z narzędzi, np. https://htaccess.madewithlove.com/

Zadbamy o Twoją stronę internetową

Wypełnij poniższy formularz, a nasz specjalista odezwie się do Ciebie, by porozmawiać o Twojej stronie internetowej.



    Wysyłając wiadomość, akceptujesz politykę prywatności i wyrażasz zgodę na przetwarzanie podanych danych osobowych w celu przygotowania oferty.
    🔒 Twoje dane są bezpieczne.

    Copyright 2024 WooCado - Opieka nad stroną Polityka prywatności