.htaccess 是一個設定檔，讓你可以控制該路徑下的檔案及資料夾，以及所有子目錄。這個檔案名稱是由 hypertext access 而來，能為大多數(shù)的服務器環(huán)境使用。

對于許多 WordPress 使用者來說，他們第一次看到 .htaccess 檔案應該是在自定他們網(wǎng)站的固定網(wǎng)址時。為了使用更美觀的鏈結，而不是預設的鏈結格式（例如：http://free.com.tw/sample-post/

而不是 http://free.com.tw/?p=123 ），我們必須將以下程式碼加入 .htaccess 檔案：

• # BEGIN WordPress
• RewriteEngine On
• RewriteBase /
• RewriteRule ^index\.php$ - [L]
• RewriteCond %{REQUEST_FILENAME} !-f
• RewriteCond %{REQUEST_FILENAME} !-d
• RewriteRule . /index.php [L]
• # END WordPress

如果 .htaccess 不存在，你可以自己建立一個然后將它上傳。你需要做的只有建立一個空白的文字檔，將它儲存為 .htaccess 然后上傳到網(wǎng)站的根目錄。請確認在檔案的開頭有一個點，是不可漏掉的。

你也必須確認你的 .htaccess 檔案是服務器可寫入的，WordPress 才能將適當?shù)某淌酱a加入你的 .htaccess 。WordPress.org 建議把檔案權限設定為 644 。

.htaccess 檔案不僅用于固定網(wǎng)址，該檔案也能強化網(wǎng)站安全。數(shù)以百萬的 WordPress 用戶利用它來保護網(wǎng)站免于垃圾郵件發(fā)送者、黑客和其他已知的威脅。

在本文裡，我會分享一些用于 .htaccess 的程式碼片段，可以強化你的網(wǎng)站安全。相信你會找到一些對你有幫助的程式碼。

你可能也注意到上面固定網(wǎng)址的 .htaccess 程式碼是包覆于 #BEGIN WordPress 及 #END WordPress 裡。WordPress 可以更新這個標簽裡的程式碼，你必須把要新增的程式碼片段放置于你的 .htaccess

檔案的頂部或底部（在 #BEGIN WordPress 之前或 #END WordPress 之后）。

請注意…

.htaccess 是 WordPress 裡個性倔強的檔案，只要其中任何一個字符出錯，檔案就會出現(xiàn)錯誤。當錯誤發(fā)生時，它通常會影響到整個網(wǎng)站的運作，最重要的是你必須確保輸入 .htaccess 的程式碼沒有

問題。

在開始前，備份一下你當前使用的 .htaccess 檔案吧！將它保存到你電腦裡安全的位置。如果可以，也能在云端硬碟備份一份。

無論何時更新了你服務器上的 .htaccess 檔案，記得回到網(wǎng)站重新整理一下，看看網(wǎng)站是不是還能正常運作。不要跳過這個步驟，因為確認網(wǎng)站運作正常是至關重要的一個步驟。如果你的網(wǎng)站給你一個

白畫面，立即回復、還原 .htaccess 修改前的上個步驟。

如果你無法還原你的備份，那麼將服務器上的 .htaccess 刪除，然后建立一個空白的 .htaccess 檔案并將它上傳。這將協(xié)助你使你的網(wǎng)站回復連線；當你的網(wǎng)站出現(xiàn)問題，這顯然是最重要的一步。

1. 保護 .htaccess

既然 .htaccess 擁有你整個網(wǎng)站的控制權，保護它遠離不相關人士就顯得很重要。以下的程式碼將讓黑客無法存取你的 .htaccess 檔，只需要透過 FTP 來修改 .htaccess 檔案（或是控制臺的檔案管

理）。

• order allow,deny
• deny from all
• satisfy all

2. 保護 WP-Config.php

另一個重要的檔案是 wp-config.php。這個檔案裡包含資料庫的登入資訊，以及其他的系統(tǒng)設定。因此，明確的作法是禁止任何人訪問它。

• order allow,deny
• deny from all

注：相關網(wǎng)站建設技巧閱讀請移步到建站教程頻道。