Цена 1 часа рабочей силы, как правило снижается.
Htaccess в wordpress
Материал из m-17.info
(Различия между версиями)
Vladimir (Обсуждение | вклад) (Новая страница: «---- Создайте файл .htaccess с помощью панели администратора WordPress Этот метод — самый простой сп…») |
Vladimir (Обсуждение | вклад) |
||
| Строка 1: | Строка 1: | ||
---- | ---- | ||
| + | ==Содержание== | ||
Создайте файл .htaccess с помощью панели администратора WordPress Этот метод — самый простой способ получить файл .htaccess для вашего сайта WordPress. Все, что вам нужно сделать, это зайти в «Настройки» -> «Постоянные ссылки» на панели администратора WordPress и нажать «Сохранить изменения» внизу, ничего не меняя. Теперь WordPress сгенерирует для вас файл .htaccess. | Создайте файл .htaccess с помощью панели администратора WordPress Этот метод — самый простой способ получить файл .htaccess для вашего сайта WordPress. Все, что вам нужно сделать, это зайти в «Настройки» -> «Постоянные ссылки» на панели администратора WordPress и нажать «Сохранить изменения» внизу, ничего не меняя. Теперь WordPress сгенерирует для вас файл .htaccess. | ||
| Строка 31: | Строка 32: | ||
RewriteRule . index.php [L] | RewriteRule . index.php [L] | ||
# END WordPress Multisite | # END WordPress Multisite | ||
| + | |||
| + | ==Проверка== | ||
| + | На сайте securityheaders.com | ||
| + | # HTTP security headers | ||
| + | <IfModule mod_headers.c> | ||
| + | Header always set Strict-Transport-Security "max-age=31536000; includeSubDomains; preload" | ||
| + | Header always set X-Frame-Options "SAMEORIGIN" | ||
| + | Header always set Content-Security-Policy "upgrade-insecure-requests" | ||
| + | Header always set X-XSS-Protection "1; mode=block" | ||
| + | Header always set X-Content-Type-Options "nosniff" | ||
| + | Header always set Referrer-Policy: "strict-origin-when-cross-origin" | ||
| + | Header always set Permissions-Policy "interest-cohort=(), geolocation=(),midi=(),sync-xhr=(),microphone=(),camera=(),magnetometer=(),gyroscope=(),fullscreen=(self),payment=()" | ||
| + | Header always set Expect-CT "max-age=7776000, enforce" | ||
| + | </IfModule> | ||
| + | # | ||
---- | ---- | ||
Текущая версия на 16:34, 25 марта 2023
[править] Содержание
Создайте файл .htaccess с помощью панели администратора WordPress Этот метод — самый простой способ получить файл .htaccess для вашего сайта WordPress. Все, что вам нужно сделать, это зайти в «Настройки» -> «Постоянные ссылки» на панели администратора WordPress и нажать «Сохранить изменения» внизу, ничего не меняя. Теперь WordPress сгенерирует для вас файл .htaccess.
Если ваш сайт многосайтовый, добавьте вместо него следующие строки кода: Для мультисайта на основе подкаталога добавьте следующее:
# BEGIN WordPress Multisite # Using subfolder network type: https://wordpress.org/support/article/htaccess/#multisite RewriteEngine On RewriteRule .* - [E=HTTP_AUTHORIZATION:%{HTTP:Authorization}] RewriteBase / RewriteRule ^index\.php$ - [L] # add a trailing slash to /wp-admin RewriteRule ^([_0-9a-zA-Z-]+/)?wp-admin$ $1wp-admin/ [R=301,L] RewriteCond %{REQUEST_FILENAME} -f [OR] RewriteCond %{REQUEST_FILENAME} -d RewriteRule ^ - [L] RewriteRule ^([_0-9a-zA-Z-]+/)?(wp-(content|admin|includes).*) $2 [L] RewriteRule ^([_0-9a-zA-Z-]+/)?(.*\.php)$ $2 [L] RewriteRule . index.php [L]
# END WordPress Multisite Для мультисайта на основе субдомена вместо этого добавьте следующее: # BEGIN WordPress Multisite # Using subdomain network type: https://wordpress.org/support/article/htaccess/#multisite RewriteEngine On RewriteRule .* - [E=HTTP_AUTHORIZATION:%{HTTP:Authorization}] RewriteBase / RewriteRule ^index\.php$ - [L] # add a trailing slash to /wp-admin RewriteRule ^wp-admin$ wp-admin/ [R=301,L] RewriteCond %{REQUEST_FILENAME} -f [OR] RewriteCond %{REQUEST_FILENAME} -d RewriteRule ^ - [L] RewriteRule ^(wp-(content|admin|includes).*) $1 [L] RewriteRule ^(.*\.php)$ $1 [L] RewriteRule . index.php [L] # END WordPress Multisite
[править] Проверка
На сайте securityheaders.com
# HTTP security headers <IfModule mod_headers.c> Header always set Strict-Transport-Security "max-age=31536000; includeSubDomains; preload" Header always set X-Frame-Options "SAMEORIGIN" Header always set Content-Security-Policy "upgrade-insecure-requests" Header always set X-XSS-Protection "1; mode=block" Header always set X-Content-Type-Options "nosniff" Header always set Referrer-Policy: "strict-origin-when-cross-origin" Header always set Permissions-Policy "interest-cohort=(), geolocation=(),midi=(),sync-xhr=(),microphone=(),camera=(),magnetometer=(),gyroscope=(),fullscreen=(self),payment=()" Header always set Expect-CT "max-age=7776000, enforce" </IfModule> #
