我正在为一个小型组织工作,将他们的网站更新为一个新的/新的Wordpress主题。 事情进展顺利,但我不太了解.HTACCESS文件和他们的文件似乎有很多东西,我不知道它做了什么,或者它是否仍然正确或有价值。 该网站是使用"自定义主题"构建的,可能已有 10 多年的历史,因此我想得到所有简化和更新。 我知道一些基本的WordPress和CSS,但是.HTACCESS有点超出我,尽管我知道它有助于控制Apache服务器的行为方式并控制目录浏览和重定向等内容。
我想确保这个文件是干净的,没有旧的/不必要的,并添加可能缺少的任何关键安全或性能措施。
我认为 .HTACCESS文件似乎还可以,似乎是标准的。用于WordPress网站的HTACCESS内容,但其他行我不确定它们是否应该保留或应该出来。
例如,您是否需要有关输出压缩的代码,并且仅适用于php4,我们的网站可能不再使用它?
有些东西看起来已经被注释掉了(前面有"#",所以我想我可以将它们从文件中完全删除?
最后,它看起来像一大堆 301 重定向,但不是我熟悉的格式......而且我不确定这个组织是否还存在所有这些域,所以我可以删除不再存在的域的任何行吗?
感谢您的帮助。
问候
迈克尔
这是 .HTACCESS 文件内容如下。
# http://perishablepress.com/press/2006/01/10/stupid-htaccess-tricks/
# secure htaccess file
<Files .htaccess>
order allow,deny
deny from all
</Files>
# preserve bandwidth for PHP enabled servers
<ifmodule mod_php4.c>
php_value zlib.output_compression 16386
</ifmodule>
# disable the server signature
ServerSignature Off
# set the server timezone
SetEnv TZ America/New_York
#asterisk
## disable directory browsing
#Options All -Indexes
#asterisk
# prevent folder listing
IndexIgnore .htaccess *.php *.txt
# Use PHP5 as default
# Use PHP5 Single php.ini as default
# AddHandler application/x-httpd-php5s .php
# php_value session.save_path '/tmp'
Options +SymLinksIfOwnerMatch
# For security reasons, Option all cannot be overridden.
#Options All -Indexes
Options ExecCGI Includes IncludesNOEXEC SymLinksIfOwnerMatch -Indexes
<files wp-config.php>
Order deny,allow
deny from all
</files>
RewriteEngine on
RewriteCond %{HTTP_HOST} ^ioresourcecenter.com [OR]
RewriteCond %{HTTP_HOST} ^www.ioresourcecenter.com$ [OR]
RewriteCond %{HTTP_HOST} ^informationoverloadresourcecenter.com$ [OR]
RewriteCond %{HTTP_HOST} ^www.informationoverloadresourcecenter.com$ [OR]
RewriteCond %{HTTP_HOST} ^informationoverloadresourcecenter.org$ [OR]
RewriteCond %{HTTP_HOST} ^www.informationoverloadresourcecenter.org$ [OR]
RewriteCond %{HTTP_HOST} ^www.informationoverloadresources.com$ [OR]
RewriteCond %{HTTP_HOST} ^www.iorgforum.com$ [OR]
RewriteCond %{HTTP_HOST} ^iorgforum.com$ [OR]
RewriteCond %{HTTP_HOST} ^www.iorgforum.org$
RewriteRule (.*)$ http://iorgforum.org/$1 [R=301,L]
#RewriteRule ^/?$ "http://informationoverloadresources.com" [R=301,L]
# BEGIN WordPress
<IfModule mod_rewrite.c>
RewriteEngine On
RewriteBase /
RewriteRule ^index.php$ - [L]
RewriteCond %{REQUEST_FILENAME} !-f
RewriteCond %{REQUEST_FILENAME} !-d
RewriteRule . /index.php [L]
</IfModule>
# END WordPress
其中包含的很多内容都与安全有关,以锁定您的网站,防止被索引、窥探、被流氓脚本访问......等
例如,此部分锁定对存储敏感数据库访问信息的 wp-config 文件的访问。
<files wp-config.php>
Order deny,allow
deny from all
</files>
如果你的网站使用这个htaccess,你不需要触摸任何东西。如果您决定在 Wordpress 中安装一些缓存插件和安全插件,它们将添加比您现在看到的更多内容。
其他东西,域列表基本上是重定向条件。我对这些网站了解不多,因此由您来删除不再存在的网站。