Skapa supervapnet för din webbplats

WordPress har varit det bästa innehållshanteringssystemet för många tekniska och icke-tekniska användare som vill bygga och hantera webbplatser. .htacess är en av termerna du ofta kommer att stöta på om du vill lägga till eller ändra konfigurationer, prestanda och säkerhetsparametrar på servernivå.

I den här artikeln kommer jag att beskriva vad .htaccess i WordPress är, dess betydelse i WordPress och hur .htaccess fungerar. Du kommer också att lära dig hur du hittar .htaccess, redigerar/skapar en ny och bästa praxis för att hantera den.

Vad är .htaccess i WordPress?

.htaccess är en konfigurationsfil för Apache-webbservern som används av de flesta WordPress-värdföretag. I enklaste termer är Apache en fil med alla regler som ger din WordPress-webbplats serverinstruktioner.

.htaccess är en dold fil som finns i din webbplatss ”root” eller centralkatalog. För att göra den dold börjar den här filen med . och har ingen förlängning. Den här filen har många uppgifter på en typisk webbplats, som att ställa in permalänkar, hantera omdirigeringar, förbättra säkerheten och kontrollera åtkomsten till webbsidor.

Hur man lokaliserar och redigerar .htaccess i WordPress på ett säkert sätt

De flesta WordPress-webbplatser har gömt .htaccess-filen som standard. Detta är en säkerhetsåtgärd eftersom det kan vara riskabelt att redigera den här filen och ett enkelt misstag kan skada din webbplats.

För att undvika utmaningar, redigera din .htaccess med hjälp av ett steg eller säkerhetskopiera din webbplats innan du redigerar den här filen. Ett sådant tillvägagångssätt säkerställer att du har en säkerhetskopia om du gör ett misstag när du redigerar dina rotfiler.

Du kan också ladda ner HTTP-filen till din lokala dator, redigera den därifrån och sedan ladda upp den när du är säker på att allt fungerar som förväntat.

Vi kan använda en tjänst som FileZilla för att komma åt filerna på vår WordPress-webbplats. Du kan lära dig mer om att ansluta FileZilla om det är första gången du stöter på det här ämnet.

När du ansluter din webbplats till FileZilla kommer du att ha något sånt här:

Du kommer att ha lokala filer på din dator på vänster sida, medan du på höger sida ser fjärrfilerna (din WordPress-webbplats).

Du kan nu komma åt rotkatalogen (en mapp med namnet efter ditt domännamn). Scrolla ner tills du hittar .htaccess och högerklicka på den. Klicka på ikonen visa/redigera för att öppna filen i din favoritredigerare.

Gör alla ändringar du vill i din .htaccess-fil. Du kan nu spara och stänga filen. Ett popup-fönster kommer att visas som talar om för dig att ladda upp de nya ändringarna. Välj ”Ja”, så träder ändringarna i kraft omedelbart.

Hur man skapar .htaccess i WordPress

Inte alla WordPress-webbplatser har en .htaccess-fil. En av anledningarna är att din webbplats kan vara ny och kanske inte har blivit ombedd att skapa .htaccess-filen i rotkatalogen automatiskt.

Det andra skälet kan vara att din webbplats använder en helt Nginx-teknikstack som inte stöder .htaccess. Vi har inte mycket kontroll om du hamnar i den andra kategorin.

Men om din webbplats fortfarande använder Apache kan du skapa en .htaccess-fil manuellt. Öppna en kodredigerare som Visual Studio Code på din lokala dator, skapa en fil och namnge den .htaccess. Du kan sedan lägga till denna kod:

# BEGIN WordPress

<IfModule mod_rewrite.c>
RewriteEngine On
RewriteBase /
RewriteRule ^index.php$ - [L] RewriteCond %{REQUEST_FILENAME} !-f
RewriteCond %{REQUEST_FILENAME} !-d
RewriteRule . /index.php [L] </IfModule>
# END WordPress

Du kan sedan ladda upp den här filen till rotmappen som innehåller mapparna wp-admin och wp-content.

Hur man använder .htaccess för vanliga WordPress-uppgifter

Du kan använda .htaccess för olika uppgifter på en WordPress-webbplats. Du kan till exempel använda den här filen för att använda de flesta säkerhets- och cache-plugins. Sådana plugins skriver och modifierar .htaccess-filen för att utföra olika funktioner. Det här är några av de vanligaste sakerna du kan göra med .htaccess:

Du kan anpassa formatet och strukturen på dina sidors webbadresser (Uniform Resource Locators) och inlägg med hjälp av en .htaccess-fil. En permalänk är en permanent URL som pekar till ett enskilt inlägg eller en sida på en webbplats. I WordPress kan du anpassa webbadresserna för SEO och användarupplevelse.

För att ändra detta kan du följa dessa steg:

  • Logga in på din WordPress admin-dashboard.
  • Gå till ”Inställningar” -> ”Permalänkar” -> ”Anpassad struktur.”
  • Välj önskad anpassad struktur för permalänk.
  • Spara ändringar.

.htaccess-filen kommer att uppdateras automatiskt när du klickar på ”spara”-knappen.

#2. Omdirigeringar

Du kan använda .htaccess-filen för att ställa in en 301-omdirigering som flyttar all din trafik från osäker HTTP till säkert HTTPS-protokoll. Att använda HTTPS är ett av tillvägagångssätten som säkerställer att kommunikationen mellan användare av din WordPress-sajt och servrarna är krypterad.

Lägg till denna kodbit i din .htaccess-fil för 301-omdirigeringar:

<IfModule mod_rewrite.c>
  RewriteEngine On
  RewriteCond %{HTTPS} off
  RewriteRule ^ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]
</IfModule>

Du kan också dirigera om trafiken till en tillfällig domän. Ta till exempel om du har ett domännamn, www.dindomän.com, och du vill omdirigera till ’temporarydomain.com’, du kan ha följande kod:

<IfModule mod_rewrite.c>
  RewriteEngine On
  RewriteCond %{HTTP_HOST} !^www\.yourdomain\.com$
  RewriteRule ^ https://temporarydomain.com%{REQUEST_URI} [L,R=302]
</IfModule>

#3. Säkerhetsförbättringar

Du kan använda .htaccess-filen för att förbättra säkerheten på din WordPress-webbplats genom olika tillvägagångssätt. Du kan till exempel ställa in dina kataloger för att kräva en giltig användare genom att ställa in ett lösenord. Det här är ett kodexempel som du kan lägga till i din .htaccess-fil:

<Files "*">
  AuthType Basic
  AuthName "Restricted Area"
  AuthUserFile /path/to/.htpasswd
  Require valid-user
</Files>

Ersätt /path/to/.htpasswd med sökvägen till din lösenordsfil.

#4. Visa anpassade felmeddelanden

Har du någonsin försökt komma åt en sida och fått denna feedback? ”Sidan hittas inte”. Detta är ett vanligt felmeddelande på WordPress-webbplatser när du försöker komma åt en otillgänglig resurs. Du kan lägga till sådana felmeddelanden enligt följande:

# Custom Error Messages

ErrorDocument 400 /errors/400.html
ErrorDocument 401 /errors/401.html
ErrorDocument 403 /errors/403.html
ErrorDocument 404 /errors/404.html
ErrorDocument 500 /errors/500.html

Du kan sedan skapa ett HTML-dokument för varje anpassat fel som du vill visa på din webbplats.

Bästa praxis för .htaccess-hantering

  • Redigera inte .htacess-filen direkt: Du kan bryta koden för din webbplats om du inte är försiktig. Du kan använda olika tillvägagångssätt som ett iscensättningsområde eller redigering från din kodredigerare för att redigera .htaccess-filen innan du laddar upp ändringarna.
  • Säkerhetskopiera dina filer innan du redigerar: Något kan gå fel när du redigerar den här filen. Se alltid till att du säkerhetskopierar din webbplats först så att du kan återgå till den tidigare versionen om något går fel. Kontrollera om din värd erbjuder säkerhetskopieringstjänster, eller så kan du välja tredjepartstjänster.
  • Förstå WordPress kärnregler: Även om WordPress låter dig utöva din tekniska skicklighet, se till att du förstår dess riktlinjer. Se till att du inte skriver över eller skriver om reglerna som styr hur .htaccess ska fungera för korrekt funktion.
  • Granska ändringar innan du uppdaterar: Felsökning är en del av byggnaden. Kontrollera alltid ändringarna du har gjort innan du trycker på den spara-knappen. Det är ännu bättre att använda ett uppställningsområde för att testa om de fungerar som förväntat innan de publiceras.

Alternativ till .htaccess i WordPress

.htaccess-filen är vanlig i Apaches webbservrar. Du kan dock hitta vissa WordPress-webbplatser som inte använder den här filen. Det här är några av alternativen som uppnår samma syfte:

  • Neka från alla: Alla PHP-filer har skydd som hindrar dem från att visas. Ngnix serverar alla andra statiska filer på en WordPress-webbplats. Användare kan nu lägga till Ngnix-regler för att replikera några av dessa regler.
  • Anpassad PHP-kod: Användare kan ha liknande funktioner som .htaccess genom att redigera sina standardteman/plugins. Vissa teman/plugins tillåter dig dock inte att redigera dem.
  • PHP-kontroller: Användare kan implementera kontroller runt User-Agent Header ($_SERVER[‘HTTP_USER_AGENT’]. Sådana användare kan sedan ställa in en miljö som matchar kriterierna.

Vanliga frågor

Vad är en .htaccess-fil?

.htaccess är en konfigurationsfil för Apaches webbservrar. Den här filen ger din server instruktioner, som att visa permalänkar, komma åt olika filer och hantera omdirigeringar. Den här filen finns i din WordPress-webbplats ’root’-katalog och har inget tillägg.

Har alla WordPress-webbplatser en .htaccess-fil?

Nej. Den här filen är exklusiv för webbplatser som använder Apache-webbservrar. Men vissa som använder Apache kan också saknas på grund av felaktiga konfigurationsinställningar. Som tur är kan du skapa en .htaccess-fil manuellt och ladda upp den till rotmappen på din WordPress-webbplats

Vilka försiktighetsåtgärder bör du vidta när du redigerar .htaccess-fil?

Att redigera valfri kärnfil på WordPress kan vara ödesdigert. Men du kan fortfarande uppnå dina mål om du vidtar rätt försiktighetsåtgärder. Se till att du säkerhetskopierar din webbplats innan du börjar redigera den här filen. Du kan också använda ett uppsättningsområde för att testa ändringarna innan du laddar upp och sparar dem.

Slutsats

Vi hoppas att du nu förstår vad .htaccess är och hur du hittar det, redigerar det och använder det för att utföra olika åtgärder. Du måste använda ett lagringsområde eller säkerhetskopiera dina webbplatsfiler innan du redigerar den här filen för att undvika att göra misstag som kan skada hela webbplatsen. Det är också värt att notera att inte alla webbplatser kommer att ha den här filen, eftersom vissa använder andra metoder för att hantera dessa kärnfunktioner.

Därefter kan du också utforska hur du aktiverar/inaktiverar WordPress-underhållsläge.