क्या आप अपने WordPress साइट के लिए कुछ उपयोगी .htaccess चाल ढूंढ रहे हैं? .htaccess फ़ाइल एक शक्तिशाली कॉन्फ़िगरेशन फ़ाइल है जो आपको आपकी वेबसाइट पर बहुत सारी चीज़ों को करने की अनुमति देती है। इस अनुच्छेद में, हम आपको वर्डप्रेस के लिए सबसे उपयोगी। Htaccess चालें दिखाएंगे जो आप तुरंत कोशिश कर सकते हैं।
क्या है। Htaccess फ़ाइल और इसे कैसे संपादित करें?
.htaccess फ़ाइल एक सर्वर विन्यास फाइल है यह आपको अपने सर्वर के नियमों को परिभाषित करने की अनुमति देता है ताकि आपकी वेबसाइट का पालन किया जा सके।
एसईओ अनुकूल यूआरएल संरचना उत्पन्न करने के लिए WordPress .htaccess फ़ाइल का उपयोग करता है हालांकि, यह फ़ाइल बहुत अधिक कर सकती है।
.htaccess फ़ाइल आपके WordPress साइट के रूट फ़ोल्डर में स्थित है। इसे संपादित करने के लिए आपको एक एफ़टीपी क्लाइंट का उपयोग करके अपनी वेबसाइट से कनेक्ट करना होगा।
यदि आपको अपना .htaccess फ़ाइल नहीं मिली है
अपनी .htaccess फ़ाइल को संपादित करने से पहले, बैकअप के रूप में अपने कंप्यूटर पर इसकी एक कॉपी डाउनलोड करना महत्वपूर्ण है यदि आप कुछ भी गलत हो जाते हैं तो आप उस फ़ाइल का उपयोग कर सकते हैं
कहा है कि, चलो WordPress के लिए कुछ उपयोगी। Htaccess चाल पर एक नज़र डालें, जिसे आप कोशिश कर सकते हैं।
1. अपने वर्डप्रेस व्यवस्थापक क्षेत्र को सुरक्षित रखें
आप अपने वर्डप्रेस व्यवस्थापक क्षेत्र की रक्षा के लिए चयनित आईपी पते तक पहुंच सीमित करके केवल .htaccess का उपयोग कर सकते हैं। बस इस .htaccess फ़ाइल में इस कोड को कॉपी और पेस्ट करें:
AuthUserFile / dev / null AuthGroupFile / dev / null AuthName "वर्डप्रेस एडमिन एक्सेस कंट्रोल" AuthType Basicआदेश अस्वीकार, अनुमति दें सब से इनकार # श्वेतसूची सईद का आईपी पता xx.xx.xx.xxx से अनुमति दें # व्हाइटलिस्ट डेविड का आईपी पता xx.xx.xx.xxx से अनुमति दें
अपने खुद के आईपी पते से एक्सएक्स मूल्यों को बदलने के लिए मत भूलना यदि आप इंटरनेट तक पहुंचने के लिए एक से अधिक आईपी पते का उपयोग करते हैं, तो सुनिश्चित करें कि आप उन्हें भी जोड़ दें
विस्तृत निर्देशों के लिए
2. पासवर्ड वर्डप्रेस व्यवस्थापक फ़ोल्डर को सुरक्षित रखें
यदि आप अपने WordPress साइट को सार्वजनिक इंटरनेट स्पॉट सहित कई स्थानों से एक्सेस करते हैं, तो विशिष्ट आईपी पते तक पहुंच सीमित कर सकते हैं, आपके लिए काम नहीं कर सकते हैं।
आप अपने WordPress व्यवस्थापक क्षेत्र में एक अतिरिक्त पासवर्ड सुरक्षा जोड़ने के लिए .htaccess फ़ाइल का उपयोग कर सकते हैं।
सबसे पहले, आपको एक .htpasswds फ़ाइल बनाने की आवश्यकता है। आप इस ऑनलाइन जनरेटर का उपयोग करके आसानी से एक बना सकते हैं।
इस .htpasswds फ़ाइल को अपनी सार्वजनिक रूप से सुलभ वेब निर्देशिका या / public_html / फ़ोल्डर के बाहर अपलोड करें। एक अच्छा रास्ता होगा:
/home/user/.htpasswds/public_html/wp-admin/passwd/
अगला, एक .htaccess फ़ाइल बनाएँ और इसे / wp-admin / निर्देशिका में अपलोड करें और फिर वहां निम्न कोड जोड़ें:
AuthName "केवल विज्ञापन" AuthUserFile /home/yourdirectory/.htpasswds/public_html/wp-admin/passwd AuthGroupFile / dev / null AuthType बुनियादी उपयोगकर्ता की आवश्यकताआदेश की अनुमति दें, अस्वीकार करें सभी से अनुमति दें किसी भी संतुष्ट
जरूरी: अपने .htpasswds फ़ाइल के फ़ाइल पथ के साथ AuthUserFile पथ को बदलने और अपना स्वयं का उपयोगकर्ता नाम जोड़ने के लिए मत भूलना
विस्तृत निर्देशों के लिए
3. निर्देशिका ब्राउजिंग अक्षम करें
कई वर्डप्रेस सुरक्षा विशेषज्ञ निर्देशिका ब्राउज़िंग अक्षम करने की सलाह देते हैं। डायरेक्टरी ब्राउज़िंग सक्षम होने पर, हैकर्स आपकी साइट की निर्देशिका और फ़ाइल संरचना को एक कमजोर फ़ाइल ढूंढने के लिए देख सकते हैं।
अपनी वेबसाइट पर निर्देशिका ब्राउज़िंग को अक्षम करने के लिए, आपको अपनी .htaccess फ़ाइल में निम्न पंक्ति जोड़नी होगी।
विकल्प -इंडेक्स
इस विषय पर अधिक जानकारी के लिए
4. कुछ वर्डप्रेस डायरेक्टरीज़ में PHP निष्पादन अक्षम करें
कभी-कभी हैकर वर्डप्रेस साइट में तोड़ते हैं और एक बैकडोर स्थापित करते हैं। इन पिछले फाइलें अक्सर मुख्य वर्डप्रेस फ़ाइलों के रूप में प्रच्छन्न होती हैं और / wp- शामिल / या / wp-content / uploads / folders में रखी जाती हैं
आपके वर्डप्रेस सुरक्षा को सुधारने का एक आसान तरीका कुछ वर्डप्रेस निर्देशिकाओं के लिए PHP निष्पादन अक्षम कर रहा है।
आपको अपने कंप्यूटर पर एक खाली .htaccess फ़ाइल बनाने की आवश्यकता होगी और फिर उसके अंदर निम्न कोड पेस्ट करें।
सब से इनकार
फाइल को सहेजें और उसके बाद उसे अपने / wp-content / uploads / और / wp-includes / directories पर अपलोड करें। अधिक जानकारी के लिए कुछ वर्डप्रेस निर्देशिकाओं में PHP निष्पादन को अक्षम करने के बारे में हमारी ट्यूटोरियल देखें।
5. अपने वर्डप्रेस कॉन्फ़िगरेशन wp-config.php फ़ाइल को सुरक्षित रखें
संभवत: आपके वर्डप्रेस वेबसाइट की मूल निर्देशिका में सबसे महत्वपूर्ण फ़ाइल है wp-config.php फ़ाइल। इसमें आपके वर्डप्रेस डाटाबेस के बारे में जानकारी है और इसे कैसे कनेक्ट करना है
अपने wp-config.php फ़ाइल को अनधिकृत पहुंच से बचाने के लिए, बस अपने .htaccess फ़ाइल में इस कोड को जोड़ें:
आदेश की अनुमति, अस्वीकार सब से इनकार
6. स्थापना 301 .htaccess फ़ाइल के माध्यम से रीडायरेक्ट्स
301 पुनर्निर्देशों का उपयोग करना आपके उपयोगकर्ताओं को यह बताने का सबसे एसईओ दोस्ताना तरीका है कि कोई सामग्री एक नए स्थान पर पहुंच गई है। यदि आप प्रति पोस्ट के आधार पर अपने 301 पुनर्निर्देशों को ठीक तरह से प्रबंधित करना चाहते हैं, तो वर्डप्रेस में सेटअप रीडायरेक्ट कैसे करें पर हमारी मार्गदर्शिका देखें।
दूसरी ओर, यदि आप शीघ्रता से सेटअप पुनर्निर्देशन करना चाहते हैं, तो आपको यह कोड आपके .htaccess फ़ाइल में पेस्ट करना होगा।
301 / बूंडुरल / http://www.example.com/newurl रीडायरेक्ट करें 301 / श्रेणी / टेलीविज़न / http://www.example.com/category/tv/ रीडायरेक्ट करें
7. संदेहास्पद आईपी पते को प्रतिबंधित करें
क्या आप किसी विशिष्ट आईपी पते से आपकी वेबसाइट पर असामान्य रूप से उच्च अनुरोध देख रहे हैं? आप अपने .htaccess फ़ाइल में आईपी पते को अवरुद्ध करके उन अनुरोधों को आसानी से अवरोधित कर सकते हैं।
अपने .htaccess फ़ाइल में निम्न कोड जोड़ें:
आदेश की अनुमति, अस्वीकार xxx.xxx.xx.x से इनकार करें सभी से अनुमति दें
एक्सएक्स को उस आईपी पते से बदलने के लिए मत भूलना जिसे आप ब्लॉक करना चाहते हैं।
8. .htaccess का उपयोग कर WordPress में छवि Hotlinking अक्षम करें
अन्य वेबसाइट सीधे अपनी साइट से छवियों को हॉट-लिंक करने से आपकी वर्डप्रेस साइट धीमा कर सकती है और आपकी बैंडविड्थ सीमा को पार कर सकती है। यह सबसे छोटे वेबसाइटों के लिए एक बड़ा मुद्दा नहीं है हालांकि, यदि आप एक लोकप्रिय वेबसाइट या कई फ़ोटो के साथ वेबसाइट चलाते हैं, तो यह एक गंभीर चिंता का विषय बन सकता है।
आप अपने .htaccess फ़ाइल में इस कोड को जोड़कर छवि हॉटलिंक को रोका जा सकता है:
# प्रतिबंधित या कस्टम छवि विकल्प वाले चित्रों के हॉट-लिंक को अक्षम करें
रीव्रेटइंजिन चालू
RewriteCond% {HTTP_REFERER}! ^ $
RewriteCond% {HTTP_REFERER}! ^ Http (s) ?: // (www।)? Site.com [NC]
RewriteCond% {HTTP_REFERER}! ^ Http (s) ?: // (www।)? Google.com [NC]
रिवेराइट। (जेपीजी | जेपीईजी | पीएनजी | जीआईएफ) $ - [एनसी, एफ, एल]
यह कोड केवल छवियों को प्रदर्शित करने की अनुमति देता है यदि अनुरोध साइट पर शुरू हो रहा है या Google.com Site.com को अपने स्वयं के डोमेन नाम से बदलने के लिए मत भूलना।
9. अनधिकृत पहुंच से .htaccess को सुरक्षित रखें
जैसा आपने देखा है कि बहुत सारी चीजें हैं जिन्हें .htaccess फ़ाइल का उपयोग करके किया जा सकता है। शक्ति और नियंत्रण के कारण आपके वेब सर्वर पर है, यह हैकर्स द्वारा अनधिकृत पहुंच से बचाने के लिए महत्वपूर्ण है। बस अपने .htaccess फ़ाइल में निम्नलिखित कोड जोड़ें:
आदेश की अनुमति, अस्वीकार सब से इनकार सभी को संतुष्ट
10. वर्डप्रेस में फ़ाइल अपलोड आकार बढ़ाना
वर्डप्रेस में फ़ाइल अपलोड आकार सीमा को बढ़ाने के लिए अलग-अलग तरीके हैं I हालांकि, साझा किए गए कुछ तरीकों पर उपयोगकर्ताओं के लिए काम नहीं करते हैं
कई तरीकों के लिए काम करने वाले तरीकों में से एक को उनके .htaccess फ़ाइल में निम्न कोड जोड़कर है:
php_value upload_max_filesize 64M php_value post_max_size 64M php_value max_execution_time 300 php_value max_input_time 300
यह कोड केवल आपके वेब सर्वर को इन अपलोडरों को अपलोड करने के लिए इन आकारों का उपयोग करने के साथ-साथ वर्डप्रेस में अधिकतम निष्पादन समय बताता है।
11. .htaccess का उपयोग कर XML-RPC फ़ाइल को अक्षम करें
प्रत्येक वर्डप्रेस इंस्टॉलेशन xmlrpc.php नामक फ़ाइल के साथ आता है यह फ़ाइल तृतीय-पक्ष ऐप्स को आपके WordPress साइट से कनेक्ट करने की अनुमति देती है। अधिकांश वर्डप्रेस सुरक्षा विशेषज्ञ सलाह देते हैं कि यदि आप किसी भी तीसरे पक्ष के ऐप का उपयोग नहीं कर रहे हैं, तो आपको इस सुविधा को अक्षम करना चाहिए।
ऐसा करने के कई तरीके हैं, इनमें से एक है आपके .htaccess फ़ाइल में निम्न कोड जोड़कर:
# ब्लॉक वर्डप्रेस xmlrpc.php अनुरोधआदेश अस्वीकार, अनुमति दें सब से इनकार
अधिक जानकारी के लिए
12. वर्डप्रेस में लेखक स्कैनिंग अवरुद्ध
ब्रूट फोर्स के आक्रमणों में इस्तेमाल की जाने वाली एक सामान्य तकनीक लेखक को स्कैन करता है एक वर्डप्रेस साइट पर स्कैन करता है और फिर उन उपयोगकर्ता नामों के लिए पासवर्ड क्रैक करने का प्रयास करता है।
आप अपने .htaccess फ़ाइल में निम्न कोड जोड़कर ऐसे स्कैन को अवरुद्ध कर सकते हैं:
# BEGIN ब्लॉक लेखक स्कैन
रीवरइटइन्गइन ऑन
रीव्रेटबेस /
पुनर्लेखन% {QUERY_STRING} (लेखक = डी +) [एनसी]
रीव्रेट राउल। * - [एफ]
# END ब्लॉक लेखक स्कैन
अधिक जानकारी के लिए
हमें उम्मीद है कि इस आलेख ने आपको सबसे उपयोगी सीखने में मदद की