หากคุณกำลังโฮสต์ไซต์ของคุณบนเซิร์ฟเวอร์ Apache คุณจะพบไฟล์ Hypertext Access หรือ ".htaccess" สั้นๆ ไฟล์นี้อนุญาตให้คุณสร้างกฎและควบคุมการเข้าถึงไฟล์และโฟลเดอร์ในรูทและไดเร็กทอรีย่อย ที่จริงแล้ว หากคุณเปิดไฟล์ .htaccess ที่อยู่ในไดเรกทอรีรากของ WordPress คุณจะเห็นข้อมูลโค้ดที่เกี่ยวข้องกับการตั้งค่าลิงก์ถาวรของ WordPress อย่างไรก็ตาม คุณสามารถทำสิ่งต่างๆ ได้มากขึ้นด้วยไฟล์นี้ ต่อไปนี้คือกฎ .htaccess ที่ดีที่สุดเจ็ดข้อที่ผู้ใช้ WordPress ทุกคนควรรู้และนำไปใช้
หมายเหตุ:
1. ควรเพิ่มข้อมูลโค้ดทั้งหมดที่แชร์ด้านล่างลงในไฟล์ .htaccess ที่อยู่ในไดเรกทอรีรากของเว็บไซต์ของคุณ เว้นแต่จะระบุไว้เป็นอย่างอื่น
2. ก่อนทำการเปลี่ยนแปลงใด ๆ ตรวจสอบให้แน่ใจว่าคุณได้สำรองข้อมูลไฟล์ไว้อย่างดี เพื่อให้สามารถกู้คืนได้หากมีสิ่งผิดปกติเกิดขึ้น
1. ปิดใช้งานการเรียกดูไดเรกทอรีใน WordPress
การปิดใช้งานการเรียกดูไดเร็กทอรีเป็นสิ่งแรกที่คุณควรทำเมื่อคุณติดตั้ง WordPress หากเปิดใช้งานการเรียกดูไดเร็กทอรี มันจะเปิดเผยไดเร็กทอรีของคุณและให้ผู้เยี่ยมชมไซต์คนใดเรียกดูผ่าน tEm แม้ว่าโฮสต์เว็บบางแห่งจะปิดใช้งานโดยค่าเริ่มต้น แต่ส่วนใหญ่จะเปิดใช้งานไว้ หากต้องการปิดการเรียกดูไดเรกทอรี สิ่งที่คุณต้องทำคือเพิ่มรหัสต่อไปนี้ในไฟล์ .htaccess ของคุณ
#Disable directory browsing Options All -Indexes
2. สร้าง 301 เปลี่ยนเส้นทาง
มีปลั๊กอินมากมายสำหรับ WordPress ที่ให้คุณเปลี่ยนเส้นทาง URL ตามที่คุณต้องการ แต่ถ้าคุณต้องการเปลี่ยนเส้นทาง URL เพียงสองสาม URL คุณไม่จำเป็นต้องใช้ปลั๊กอินเฉพาะ สิ่งที่คุณต้องทำคือใช้ข้อมูลโค้ดดังตัวอย่างด้านล่าง อย่าลืมเปลี่ยน URL ตามความต้องการของคุณ
#Create 301 redirects Redirect 301 /oldpage.html https://example.com/newpage.html
3. เปิดใช้งานการแคชเบราว์เซอร์
เมื่อใช้ไฟล์ .htaccess คุณยังสามารถเปิดใช้งานการแคชของเบราว์เซอร์ ซึ่งช่วยให้เว็บไซต์ของคุณโหลดเร็วขึ้นสำหรับผู้เยี่ยมชมที่กลับมา หากต้องการเปิดใช้งานการแคชของเบราว์เซอร์ สิ่งที่คุณต้องทำคือเพิ่มข้อมูลโค้ดด้านล่างลงในไฟล์ .htaccess ของคุณ
#Enable browser caching <IfModule mod_expires.c> ExpiresActive On ExpiresByType image/jpg "access 1 year" ExpiresByType image/jpeg "access 1 year" ExpiresByType image/gif "access 1 year" ExpiresByType image/png "access 1 year" ExpiresByType text/css "access 1 month" ExpiresByType application/pdf "access 1 month" ExpiresByType text/x-javascript "access 1 month" ExpiresByType application/x-shockwave-flash "access 1 month" ExpiresByType image/x-icon "access 1 year" ExpiresDefault "access 2 days" </IfModule>
4. เปิดใช้งานหน้าการบำรุงรักษาเมื่อจำเป็น
หากคุณกำลังทำการบำรุงรักษาเว็บไซต์ของคุณอย่างรวดเร็วหรือหากเว็บไซต์ของคุณใช้งานไม่ได้ด้วยเหตุผลบางประการ การใช้ปลั๊กอินการบำรุงรักษาแบบแฟนซีอาจไม่ใช่ตัวเลือกที่ดี ในสถานการณ์เหล่านั้น ให้สร้างหน้า HTML ที่มีข้อความการบำรุงรักษาง่ายๆ อัปโหลดไปยังไดเรกทอรีรากของคุณ และใช้ข้อมูลโค้ดด้านล่างเพื่อเปลี่ยนเส้นทางผู้เยี่ยมชมไซต์ของคุณไปยังหน้าการบำรุงรักษา อย่าลืมแทนที่ “maintenance.html” ด้วยชื่อไฟล์ที่คุณเลือก
#Enable maintenance mode
RewriteEngine on
RewriteCond %{REQUEST_URI} !/maintenance.html$
RewriteCond %{REMOTE_ADDR} !^123\.123\.123\.123
RewriteRule $ /maintenance.html [R=302,L]
5. จำกัดการเข้าถึงพื้นที่ผู้ดูแลระบบ
หากคุณเป็นผู้ใช้เพียงคนเดียวในไซต์ WordPress ของคุณ การป้องกันไม่ให้ผู้อื่นเข้าถึงพื้นที่ผู้ดูแลระบบของคุณจะช่วยเพิ่มความปลอดภัยให้กับไซต์ของคุณได้ หากต้องการจำกัดไม่ให้ผู้อื่นเข้าถึงพื้นที่ผู้ดูแลระบบ เพียงใช้ข้อมูลโค้ดด้านล่าง แทนที่ 192.168.0.1 ด้วยที่อยู่ IP จริงของคุณ อย่างที่คุณเห็น คุณสามารถเพิ่มที่อยู่ IP หลายรายการได้หากต้องการ
#Restrict wp-login.php <Files wp-login.php> Order Deny, Allow Deny from All Allow from 192.168.0.1 Allow from xxx.xxx.x.x </Files>
6. แบนที่อยู่ IP
หากคุณเห็นกิจกรรมที่น่าสงสัยมากมายจากที่อยู่ IP ใดที่อยู่หนึ่ง คุณสามารถแบนกิจกรรมนั้นได้อย่างง่ายดายโดยใช้กฎ .htaccess สิ่งที่คุณต้องทำคือเพิ่มกฎด้านล่างในขณะที่แทนที่ที่อยู่ IP ด้วยที่อยู่ IP ที่น่าสงสัยจริง ๆ
#Ban suspicious IP addresses <Limit GET POST> order allow,deny deny from 192.168.0.1 deny from 192.168.0.2 allow from all </Limit>
7. ป้องกันไฟล์ .htaccess
เนื่องจากคุณสามารถทำอะไรได้มากมายกับไฟล์ .htaccess ของคุณ สิ่งสำคัญคือคุณต้องปกป้องไฟล์จากผู้ใช้ที่ไม่ได้รับอนุญาตทั้งหมด ในการทำเช่นนั้น เพียงเพิ่มข้อมูลโค้ดด้านล่าง
#Protect htaccess file <files ~ "^.*\.([Hh][Tt][Aa])"> order allow,deny deny from all satisfy all </files>
บทสรุป
คุณสามารถเพิ่มสิ่งต่างๆ ลงในไฟล์ .htaccess ได้อีกมากมาย แต่ทั้ง 7 รายการที่กล่าวมาข้างต้นน่าจะเพียงพอแล้วในตอนนี้ แสดงความคิดเห็นด้านล่างเพื่อแชร์กฎและเคล็ดลับ .htaccess ที่คุณชื่นชอบ
