.htaccess правила для Wordpress в подкаталоге
Я использую такие правила .htaccess для защиты WordPress и перенаправления на https:
# Block IPS for login
<Files "wp-login.php">
Require all denied
Require ip xxx.xx.xx.xx
Require ip xxx.xx.xx.xx
</Files>
#Protect wp-config
<Files "wp-config.php">
Require all denied
</Files>
# Prevent directory browsing
Options All -Indexes
# Protect htaccess
<FilesMatch "^.*\.([Hh][Tt][Aa])">
Require all denied
</FilesMatch>
# Block Includes
<IfModule mod_rewrite.c>
RewriteEngine On
RewriteBase /
RewriteRule ^wp-admin/includes/ - [F,L]
RewriteRule !^wp-includes/ - [S=3]
RewriteRule ^wp-includes/[^/]+\.php$ - [F,L]
RewriteRule ^wp-includes/js/tinymce/langs/.+\.php \ - [F,L]
RewriteRule ^wp-includes/theme-compat/ - [F,L]
</IfModule>
# Block xmlrpc.php
<Files "xmlrpc.php">
Require all denied
</Files>
# Security related. Block browser access to log files
<Files ~ "\.log$">
Require all denied
</Files>
# Extra Security Headers
<IfModule mod_headers.c>
Header set X-XSS-Protection "1; mode=block"
Header set X-Frame-Options SAMEORIGIN
Header set X-Content-Type-Options nosniff
</IfModule>
RewriteEngine On
RewriteCond %{HTTP_HOST} ^domainname\.lt$ [NC]
RewriteRule ^(.*)$ https://www.domainname.com/$1 [R=301,L]
RewriteCond %{HTTPS} !^on$
RewriteRule .* https://%{SERVER_NAME}%{REQUEST_URI} [R=301,L]
WordPress устанавливается в основной каталог. Теперь мы планируем установить второй блог wordpres в подпапку (public_html/de). Новая установка будет иметь собственный файл .htaccess. Нужны ли нам такие же правила усиления для этой новой установки WordPress или достаточно иметь правила усиления в основной папке?
Ответы 1
Я думаю, вам нужно использовать RewriteOptions наследуют, чтобы использовать наследование родителя
Что-то другое : Вы не используете комментарии #BEGIN WordPress и #END wordpress, чтобы wordpress при перегенерации htacces не перезаписывал вашу перегрузку?
Да, конечно, htaccess содержит такие правила Основной сайт: # BEGIN WordPress <IfModule mod_rewrite.c> RewriteEngine On RewriteBase / RewriteRule ^index\.php$ - [L] RewriteCond %{REQUEST_FILENAME} !-f RewriteCond %{REQUEST_FILENAME} !-d Правило перезаписи. /index.php [L] </IfModule> # КОНЕЦ WordPress Новый сайт: # BEGIN WordPress <IfModule mod_rewrite.c> RewriteEngine On RewriteBase /de/ RewriteRule ^index\.php$ - [L] RewriteCond %{REQUEST_FILENAME} !- f RewriteCond %{REQUEST_FILENAME} !-d RewriteRule . /de/index.php [L] </IfModule> # КОНЕЦ WordPress"
чтобы просто переписать с http на https, вы должны использовать Redirect (httpd.apache.org/docs/current/rewrite/avoid.html). Кроме того, директивы в .htaccess также применяются к подкаталогам.