Winscp не видит htaccess

Обновлено: 02.07.2024

В этом руководстве вы узнаете о файле .htaccess и его возможностях для улучшения вашего веб-сайта. Bluehost поддерживает файлы .htaccess; однако как клиент вы несете ответственность за содержание этого файла и за то, как он меняет ваш сайт.

Создание файла .htaccess

Вы можете создать файл .htaccess на локальном компьютере или сервере.

На вашем компьютере

Windows: С помощью Блокнота сохраните файл как .htaccess. Mac OS X: с помощью TextEdit сохраните файл как ".htaccess.

Примечание. Если вы сохраните файл как .htaccess, он будет скрыт, и вы не сможете увидеть его в Finder.

С помощью предпочтительного FTP-клиента загрузите файл на сервер. Файл .htaccess должен находиться в папке, где находится ваш сайт, обычно это папка public_html. Чтобы узнать больше об этом, см. Диспетчер файлов – загрузка файлов.

На сервере

Примечание. Вкладка «Дополнительно» загрузит вашу cPanel. У старых учетных записей будет горизонтальная панель навигации в верхней части экрана, а пользователи учетных записей Bluerock увидят вертикальное меню навигации в левой части экрана. Чтобы узнать больше, см. раздел Bluerock и Legacy.

Голубая скала

rock- bh-advanced-tab

  1. Войдите в панель управления Bluehost.
  2. Перейдите на вкладку "Дополнительно" в меню слева.
  3. В разделе «Файл» щелкните значок «Диспетчер файлов».
  4. Найдите кнопку "Настройки", расположенную в правом верхнем углу экрана.
  5. Отсюда нажмите всплывающее окно «Настройки», затем установите флажок «Показать скрытые файлы (dotfiles)».
  6. Когда закончите, нажмите кнопку "Сохранить".
  7. Нажмите значок "Файл", чтобы создать новый файл, и назовите его .htaccess.

    8. Наследие

    1. Войдите в панель управления Bluehost.
    2. Нажмите значок диспетчера файлов, расположенный в разделе файлов.
    3. В настройках всплывающего окна файлового менеджера выберите папку, которую хотите открыть, чаще всего это WebRoot (public_html/www).
    4. Убедитесь, что в настройках установлен флажок Показать скрытые файлы.

    Примечание. Если вы не видите это всплывающее окно, вам нужно будет щелкнуть ссылку сброса всех настроек интерфейса в нижней части страницы cPanel.

    Редактирование файла .htaccess

    Возможно, в какой-то момент вам потребуется отредактировать файл .htaccess по разным причинам. В этой статье рассказывается, как редактировать файл, но не о том, что нужно изменить. (Возможно, вам придется обратиться к другим статьям и ресурсам для получения этой информации.)

    Существует множество способов редактирования файла .htaccess.

    1. Отредактируйте файл на своем компьютере и загрузите его на сервер по FTP.
    2. Используйте режим редактирования FTP-программы, позволяющий удаленно редактировать файл.
    3. Используйте SSH и текстовый редактор для редактирования файла.
    4. Используйте файловый менеджер в cPanel, чтобы отредактировать файл.

    Самый быстрый и простой способ отредактировать файл .htaccess для большинства людей — использовать файловый менеджер в cPanel. В этой статье рассказывается, как редактировать его с помощью этого метода. Прочтите дополнительные разделы, чтобы узнать о некоторых распространенных изменениях .htaccess.

    Как редактировать .htaccess в файловом менеджере cPanel

    Прежде чем мы что-либо предпримем, рекомендуется сделать резервную копию вашего веб-сайта, чтобы вы могли вернуться к предыдущей версии, если что-то пойдет не так.

    Примечание. Вкладка «Дополнительно» загрузит вашу cPanel. У старых учетных записей будет горизонтальная панель навигации в верхней части экрана, а пользователи учетных записей Bluerock увидят вертикальное меню навигации в левой части экрана. Чтобы узнать больше, см. раздел Bluerock и Legacy.

    Чтобы отредактировать файл .htaccess, сначала нужно открыть диспетчер файлов.

    Голубая скала

    rock- bh-advanced-tab

    1. Войдите в панель управления Bluehost.
    2. Перейдите на вкладку "Дополнительно" в меню слева.
    3. В разделе «Файл» щелкните значок «Диспетчер файлов».
    4. Найдите кнопку "Настройки", расположенную в правом верхнем углу экрана.
    5. Отсюда нажмите всплывающее окно «Настройки», затем установите флажок «Показать скрытые файлы (dotfiles)».
    6. Прокрутите список, чтобы найти файл .htaccess.
    7. Щелкните файл правой кнопкой мыши, затем в меню выберите "Изменить".
    8. Может появиться диалоговое окно с вопросом о кодировании; просто нажмите кнопку «Изменить», чтобы продолжить. Редактор откроется в новом окне.
    9. Внесите необходимые изменения в файл, затем нажмите кнопку "Сохранить изменения".
    10. Протестируйте свой веб-сайт, чтобы убедиться, что он дает желаемый эффект.Если нет, исправьте ошибку или вернитесь к предыдущей версии, пока ваш сайт снова не заработает.

      11. Наследие

      1. Войдите в панель управления Bluehost.
      2. Нажмите значок диспетчера файлов, расположенный в разделе файлов.
      3. В настройках всплывающего окна файлового менеджера выберите папку, которую хотите открыть, чаще всего это WebRoot (public_html/www).
      4. Убедитесь, что в настройках установлен флажок Показать скрытые файлы.

      Примечание. Если вы не видите это всплывающее окно, вам нужно будет щелкнуть ссылку сброса всех настроек интерфейса в нижней части страницы cPanel.

      Альтернативные индексные файлы

      Вы не всегда можете использовать index.htm или index.html в качестве индексного файла для каталога; например, если вы используете файлы PHP на своем сайте, вы можете захотеть, чтобы index.php был индексным файлом для каталога. Однако вы не ограничены «индексными» файлами. Используя .htaccess, вы можете сделать foofoo.blah индексным файлом, если хотите!

      Альтернативные индексные файлы вводятся в список. Сервер будет работать слева направо, проверяя, существует ли каждый файл; если ни один из них не существует, он отобразит список каталогов (если, конечно, вы не отключили это).

      Пользовательские страницы ошибок

      Вы можете настроить свои личные страницы ошибок (например, когда файл не найден) вместо использования страниц ошибок Bluehost или отсутствия страницы ошибок. Это сделает ваш сайт более профессиональным.

      Вы можете использовать собственные страницы ошибок для любой ошибки, если знаете ее номер (например, 404 для страницы не найдена), добавив в файл .htaccess следующее:

      Например, если бы у меня был файл notfound.html в корневом каталоге моего сайта, и я хотел бы использовать его для ошибки 404, я бы использовал:

      Если страница с ошибкой находится не в корневом каталоге вашего сайта, вы можете ввести путь к файлу:

      Вот некоторые из наиболее распространенных ошибок:

      Запретить показ индекса каталога

      Иногда по той или иной причине в вашем каталоге нет индексного файла. Это, конечно, будет означать, что если кто-то введет имя каталога в свой браузер, будет показан полный список всех файлов в этом каталоге. Это может представлять угрозу безопасности вашего сайта.

      Чтобы предотвратить это (без создания большого количества новых "индексных" файлов), вы можете ввести команду в свой файл .htaccess, чтобы остановить отображение списка каталогов:

      Запретить/разрешить определенные IP-адреса

      Разрешить доступ к вашему сайту только тем людям, у которых есть определенные IP-адреса, например, людям, использующим определенную сеть, для доступа к определенному каталогу. Вы также можете заблокировать другие IP-адреса, например, не допуская нарушителей порядка на свои доски объявлений. Это сработает только в том случае, если вы знаете IP-адреса, которые хотите заблокировать.

      Имейте в виду, что большинство интернет-провайдеров используют динамические IP-адреса, поэтому это не всегда лучший способ ограничить/предоставить доступ.

      Заблокировать IP-адрес

      Разрешить только определенные IP-адреса

      Примечание. Это по-прежнему позволит сценариям использовать файлы в каталоге.

      Перенаправление

      В cPanel есть инструмент, который может создавать для вас перенаправления. См. Как создать переадресацию.

      Перенаправить из определенного файла в новый файл

      Пример:

      WildCard Redirect/Перенаправление из одной папки в новую

      Теперь любой запрос к вашему сайту из каталога /old будет перенаправлен на новый сайт с дополнительной информацией в URL-адресе, например, если кто-то набрал:

      Они будут перенаправлены на:

      Перенаправление (перезапись URL) в Joomla

      Чтобы включить перезапись URL в Joomla, вам нужно будет скопировать и вставить следующий код в ваш файл .htaccess.

      Mod_Rewrite

      Mod Rewrite позволяет изменить URL-адрес, который видят все при посещении вашего домена или определенного адреса. Просто добавьте код в свой файл .htaccess (обычно в файл public_html).

      Пожалуйста, помните, что мы не предлагаем поддержку для написания этого кода и не обещаем, что ваш код будет работать. Некоторые из этих кодов работают в комбинации, а некоторые нет.

      ПРИМЕРЫ

      Руководства по кодированию dot-htaccess:

      Защита паролем

      Одним из многих способов использования .htaccess является надежная защита каталогов паролей на веб-сайтах.

      Примечание. Если вы хотите использовать инструмент cPanel для защиты папок паролем, ознакомьтесь с нашей статьей: Защита паролем папки на вашем веб-сайте.

      Файл .htaccess

      Добавление защиты паролем к каталогу с помощью .htaccess выполняется в два этапа. Первая часть — добавить соответствующие строки в ваш файл .htaccess в каталоге, который вы хотите защитить. Все, что ниже этого каталога, будет защищено паролем:

      Есть несколько частей, которые вам нужно будет изменить для вашего сайта. Вам необходимо заменить название раздела на название той части сайта, которую вы защищаете (например, «Личный кабинет»).

      Следует изменить /home/username/.htpasswds, чтобы отразить полный путь сервера к файлу .htpasswds (подробнее об этом позже). Если вы не знаете полный путь к вашему веб-пространству, проверьте свою cPanel Bluehost. Посмотрите на левый столбец «Статистика» cPanel.

      Файл .htpasswds

      Защита каталога паролем требует немного больше усилий, чем любая другая функция .htaccess, потому что вы также должны создать файл, содержащий имена пользователей и пароли, которым разрешен доступ к сайту. Они должны быть помещены в файл, который (по умолчанию) должен называться .htpasswd. Его можно разместить в любом месте вашего веб-сайта (поскольку пароли зашифрованы), но рекомендуется хранить его за пределами корневого веб-сайта (в вашем домашнем каталоге), чтобы к нему невозможно было получить доступ из Интернета.

      Ввод имен пользователей и паролей

      После того как вы создали файл .htpasswd (это можно сделать в стандартном текстовом редакторе), вы должны ввести имя пользователя и пароль для доступа к сайту. Их следует вводить следующим образом:

      Формат пароля зашифрован. Вы можете использовать рекомендуемый симулятор, сайт KxS. Этот симулятор позволит вам ввести имя пользователя и пароль. Он будет генерировать выходные данные в правильном формате.

      Для нескольких пользователей просто добавьте в файл .htpasswd дополнительные строки в том же формате, что и первый.

      Доступ к сайту

      При попытке доступа к сайту, защищенному с помощью .htaccess, в вашем браузере появится стандартное диалоговое окно с именем пользователя и паролем. Кроме того, вы можете отправить имя пользователя и пароль (в незашифрованном виде) в URL-адресе следующим образом:

      Исправить ExecCGI

      Откройте файл .htaccess, расположенный в каталоге public_html/addondomain/ в файловом менеджере, и введите следующую строку:

      Нажмите кнопку "Сохранить" в нижней части экрана, и все готово!

      Перезапустите Apache

      Вам не нужно будет перезапускать Apache, а после этого вам нужно "жестко обновить" вашу веб-страницу, чтобы увидеть изменения. Просмотрите свой сайт и перейдите на страницу, которая должна быть затронута. Затем нажмите Ctrl + F5, чтобы обновить все. (Некоторые компьютеры требуют, чтобы блокировка F была включена, прежде чем вы сможете использовать F5.) Теперь вы должны увидеть, как ваш новый код .htaccess вступит в силу.

      Кроме того, вы можете очистить кеш браузера, закрыть браузер, перезапустить браузер и снова открыть веб-страницу.

      Пользователи Safari: Safari потребует от вас использовать горячую клавишу cmd + R для Safari 3 и более ранних версий. Safari 4 и более поздние версии требуют, чтобы вы удерживали клавишу Shift и нажимали значок обновления рядом с адресной строкой.

      В компьютерных файловых системах различные файлы и каталоги имеют разрешения, определяющие, кто и что может их читать, записывать, изменять и получать к ним доступ. Это важно, потому что WordPress может потребоваться доступ для записи файлов в вашем каталоге wp-content для включения определенных функций.

      Режимы разрешений

      Режим разрешений вычисляется путем сложения следующих значений для пользователя, файловой группы и всех остальных. На схеме показано, как это сделать.

      • Чтение 4 — разрешено чтение файлов
      • Запись 2 — разрешено записывать/изменять файлы
      • eXecute1 — чтение/запись/удаление/изменение/каталог

      Примеры разрешений

      < td>-r–rwxrwx
      РежимStr PermsОбъяснение
      0477владелец имеет только чтение (4), другие и группа имеют rwx (7)
      0677-rw-rwxrwxвладелец имеет только rw(6), другие и группа имеют rwx (7)
      0444 -r–r–r–все только для чтения (4)
      0666-rw-rw-rw- все имеют только rw (6)
      0400-r——владелец имеет только чтение(4), группа и другие пользователи не имеют разрешения(0)
      0600-rw——-владелец имеет только rw, группа и другие не имеют разрешения
      0470-r–rwx—владелец имеет только чтение, группа имеет rwx, у других нет разрешений
      0407-r—rwxвладелец имеет только чтение, у других есть rwx, у группы нет разрешений
      0670-rw-rwx—у владельца есть только права доступа, у группы есть разрешения rwx, у остальных нет разрешение
      0607-rw—-rwxвладелец имеет только право чтения, gr oup не имеет разрешения, а у других есть rwx

      Схема разрешений для WordPress

      Разрешения будут различаться от хоста к хосту, поэтому в этом руководстве приводятся только общие принципы. Он не может охватить все случаи. Это руководство относится к серверам со стандартной настройкой (обратите внимание, что для виртуального хостинга с использованием методов «suexec» см. ниже).

      Как правило, все файлы должны принадлежать вашей учетной записи пользователя (ftp) на вашем веб-сервере и должны быть доступны для записи этой учетной записи. На общих хостах файлы никогда не должны принадлежать самому процессу веб-сервера (иногда это www, apache или никнейм-пользователь).

      Любой файл, которому требуется доступ для записи из WordPress, должен принадлежать или принадлежать группе учетной записи пользователя, используемой WordPress (которая может отличаться от учетной записи сервера). Например, у вас может быть учетная запись пользователя, которая позволяет передавать файлы по FTP на ваш сервер и обратно, но сам ваш сервер может работать с использованием отдельного пользователя в отдельной группе пользователей, такой как dhapache или none. Если WordPress работает как учетная запись FTP, эта учетная запись должна иметь права на запись, т. е. быть владельцем файлов или принадлежать к группе с правами на запись. В последнем случае это будет означать, что разрешения установлены более либерально, чем по умолчанию (например, 775 вместо 755 для папок и 664 вместо 644).

      Разрешения для файлов и папок WordPress должны быть одинаковыми для большинства пользователей, в зависимости от типа выполненной вами установки и настроек umask вашей системной среды во время установки.

      ПРИМЕЧАНИЕ. Если опытный пользователь установил для вас WordPress, вам, скорее всего, не потребуется изменять права доступа к файлам. Если у вас не возникло проблем с ошибками доступа или вы не хотите, вам, вероятно, не следует связываться с этим.

      ПРИМЕЧАНИЕ. Если вы установили WordPress самостоятельно, вам, вероятно, НЕОБХОДИМО изменить права доступа к файлам. Некоторые файлы и каталоги должны быть «укреплены» более строгими разрешениями, в частности, файл wp-config.php. Этот файл изначально создается с правами доступа 644, и оставлять его таким опасно. См. раздел «Безопасность и усиление».

      Если вы хотите использовать встроенный редактор тем, все файлы должны быть доступны для групповой записи. Попробуйте использовать его перед изменением прав доступа к файлам, это должно сработать. (Это может быть правдой, если разные пользователи загрузили пакет WordPress и плагин или тему. Это не будет проблемой для плагина и тем, установленных через администратора. При загрузке файлов с разными пользователями ftp требуется группа с возможностью записи. убедитесь, что группа является эксклюзивной для пользователей, которым вы доверяете... пользователь apache не должен входить в группу и не должен владеть файлами.)

      Некоторые плагины требуют, чтобы папка /wp-content/ была доступна для записи, но в таких случаях они сообщат вам об этом во время установки. В некоторых случаях для этого может потребоваться назначение разрешений 755. То же самое верно для /wp-content/cache/ и, возможно, /wp-content/uploads/ (если вы используете MultiSite, вам также может понадобиться сделать это для /wp-content/blogs.dir/ )

      Дополнительные каталоги в /wp-content/ должны быть задокументированы любым подключаемым модулем/темой, для которых они требуются. Разрешения будут различаться.

      Общий хостинг с suexec

      Вышеизложенное может не относиться к системам общего хостинга, использующим подход «suexec» для запуска двоичных файлов PHP. Это популярный подход, используемый многими веб-хостами. В этих системах процесс php выполняется как владелец самих php-файлов, что позволяет упростить настройку и создать более безопасную среду для конкретного случая виртуального хостинга.

      Примечание: методы suexec НИКОГДА не следует использовать в конфигурации сервера с одним сайтом, они более безопасны только для конкретного случая виртуального хостинга.

      В такой конфигурации suexec правильная схема разрешений проста для понимания.

      В этом конкретном типе настройки WordPress обнаружит, что он может напрямую создавать файлы с правильным владельцем, и поэтому не будет запрашивать учетные данные FTP при обновлении или установке плагинов.

        , работает через php-cgi, в настоящее время не поддерживается с 2013 г., модуль apache, в настоящее время не поддерживается с 2013 г., модуль apache. , модуль Apache и сервер FastCGI с более обширной конфигурацией. , альтернативный сервер FastCGI с общим OPCode для использования с Apache и Nginx.

      Использование FTP-клиента

      FTP-программы («клиенты») позволяют вам устанавливать разрешения для файлов и каталогов на удаленном хосте. Эту функцию часто называют chmod или установка разрешений в меню программы.

      При установке WordPress вы, вероятно, захотите изменить два файла: индексную страницу и css, управляющий макетом. Вот как изменить index.php — процесс одинаков для любого файла.

      На приведенном ниже снимке экрана обратите внимание на последний столбец, в котором показаны разрешения. Это выглядит немного запутанно, но пока просто обратите внимание на последовательность букв.

      Нажмите правой кнопкой мыши на файл index.php и выберите «Разрешения на доступ к файлам».
      Появится всплывающее окно.

      Изменение прав доступа к файлам

      Не беспокойтесь о флажках. Просто удалите «Числовое значение:» и введите нужное число — в данном случае это 666. Затем нажмите «ОК».

      Разрешения изменены.

      Теперь вы можете видеть, что права доступа к файлам были изменены.

      Показать скрытые файлы

      По умолчанию большинство FTP-клиентов, включая FileZilla, не отображают скрытые файлы, начинающиеся с точки (.). Но в какой-то момент вам может понадобиться увидеть ваши скрытые файлы, чтобы вы могли изменить разрешения для этого файла. Например, вам может понадобиться сделать свой .htaccess, файл, управляющий постоянными ссылками, доступный для записи.

      Чтобы отобразить скрытые файлы в FileZilla, необходимо выбрать «Просмотр» в верхнем меню, затем выбрать «Показать скрытые файлы». Отображение файлов на экране обновится, и все ранее скрытые файлы должны появиться в поле зрения.

      Чтобы FileZilla всегда отображала скрытые файлы, в разделе «Правка», «Настройки», «Список удаленных файлов» установите флажок «Всегда показывать скрытые файлы».

      В последней версии Filezilla параметр «Показать скрытые файлы» был перемещен на вкладку «Сервер». Выберите «Принудительно показывать скрытые файлы».

      Использование командной строки

      Если у вас есть доступ через shell/SSH к вашей учетной записи хостинга, вы можете использовать chmod для изменения прав доступа к файлам, что является предпочтительным методом для опытных пользователей. Прежде чем вы начнете использовать chmod, рекомендуется прочитать несколько руководств, чтобы убедиться, что вы понимаете, чего вы можете с его помощью достичь. Установка неверных разрешений может привести к отключению вашего сайта, поэтому не торопитесь.

      Вы можете сделать все файлы в вашем каталоге wp-content доступными для записи в два этапа, но прежде чем сделать каждый отдельный файл и папку доступными для записи, вы должны сначала попробовать более безопасные альтернативы, такие как изменение только каталога. Сначала попробуйте каждую из этих команд, и если они не сработают, используйте рекурсию, что сделает даже файлы изображений ваших тем доступными для записи. Замените DIR на папку, в которую вы хотите записать

      Если они не позволяют вам писать, попробуйте их снова по порядку, за исключением того, что на этот раз замените -v на -R, что рекурсивно изменит каждый файл, расположенный в папке. Если после этого вы по-прежнему не можете писать, попробуйте 777.

      О Chmod

      chmod – это команда Unix, которая означает "изменить режим" для файла. Флаг -R означает применение изменения к каждому файлу и каталогу внутри wp-content. 766 — это режим, на который мы меняем каталог, это означает, что каталог доступен для чтения и записи WordPress и любым другим пользователям в вашей системе. Наконец, у нас есть имя каталога, который мы собираемся изменить, wp-content. Если 766 не работает, вы можете попробовать 777, который делает все файлы и папки доступными для чтения, записи и выполнения всеми пользователями, группами и процессами.

      Если вы используете постоянные ссылки, вам также следует изменить разрешения .htaccess, чтобы убедиться, что WordPress может обновлять его при изменении настроек, таких как добавление новой страницы, перенаправление, категория и т. д., что требует обновления файла .htaccess при mod_rewrite. Используются постоянные ссылки.

      1. Перейдите в главный каталог WordPress
      2. Введите chmod -v 666 .htaccess

      ПРИМЕЧАНИЕ. С точки зрения безопасности даже небольшой уровень защиты предпочтительнее, чем открытый для записи каталог. Начните с низких разрешающих настроек, таких как 744, увеличивая их до тех пор, пока это не сработает. Используйте 777 только в случае необходимости и желательно только на время.

      Опасности 777

      Суть этой проблемы с разрешениями заключается в том, как настроен ваш сервер. Имя пользователя, которое вы используете для подключения к серверу по FTP или SSH, скорее всего, не является именем пользователя, используемым самим серверным приложением для обслуживания страниц.

      Часто сервер Apache «принадлежит» учетным записям пользователей www-data, dhapache или Nobody. Эти учетные записи имеют ограниченный доступ к файлам на сервере по очень веской причине. Установив для ваших личных файлов и папок, принадлежащих вашей учетной записи пользователя, доступ для записи во всем мире, вы буквально делаете их доступными для записи во всем мире. Теперь пользователи www-data, dhapache и none, которые запускают ваш сервер, обслуживают страницы, запускают интерпретаторы php и т. д., будут иметь полный доступ к файлам вашей учетной записи пользователя.

      Это дает возможность кому-то получить доступ к вашим файлам путем захвата практически любого процесса на вашем сервере, включая любых других пользователей на вашем компьютере. Поэтому вам следует тщательно подумать об изменении разрешений на вашем компьютере. Я никогда не встречал ничего, что требовало бы больше, чем 767, поэтому, когда вы видите 777, спросите, зачем это нужно.

      Худший результат

      Самое худшее, что может произойти в результате использования разрешений 777 для папки или даже файла, это то, что если злоумышленник или организация сможет загрузить вредоносный файл или изменить текущий файл для выполнения кода, у них будет полный контроль над вашим блогом, включая информацию о вашей базе данных и пароль.

      Найти обходной путь

      Обычно получить расширенные функции впечатляющих плагинов WordPress довольно просто, не подвергая себя риску. Свяжитесь с автором плагина или со службой поддержки вашего сервера и запросите обходной путь.

      Поиск безопасных прав доступа к файлам

      Файл .htaccess — это один из файлов, к которым обращается владелец процесса, выполняющего сервер. Поэтому, если вы установите слишком низкие разрешения, ваш сервер не сможет получить доступ к файлу и вызовет ошибку. В этом заключается способ найти наиболее безопасные настройки. Начните со слишком строгих ограничений и повышайте разрешения, пока это не сработает.

      Пример настроек разрешений

      В следующем примере используется специально скомпилированный двоичный файл php-cgi и пользовательский файл php.ini, расположенный в каталоге cgi-bin для выполнения php-скриптов. Чтобы предотвратить прямой доступ к интерпретатору и файлу php.ini в веб-браузере, они защищены файлом .htaccess.

      Разрешения по умолчанию (umask 022)

      Разрешения .htaccess

      644 > 604 — удален бит, разрешающий группе-владельцу права на чтение файла .htaccess. 644 обычно требуется и рекомендуется для файлов .htaccess.

      разрешения php.ini

      644 > 600 — Раньше все группы и все пользователи, имеющие доступ к серверу, могли получить доступ к php.ini, даже просто запросив его с сайта. Хитрость заключается в том, что, поскольку файл php.ini используется только php.cgi, нам нужно было только убедиться, что процесс php.cgi имеет доступ. php.cgi запускается от имени того же пользователя, которому принадлежат оба файла, поэтому теперь этот единственный пользователь может получить доступ к этому файлу.

      разрешения php.cgi

      755 > 711 Этот файл представляет собой скомпилированный двоичный файл php-cgi, используемый вместо mod_php или стандартного ванильного php, предоставленного хостинговой компанией. Разрешения по умолчанию для этого файла — 755.

      Разрешения php5.cgi

      755 > 100 — из-за настройки, в которой учетная запись пользователя является владельцем процесса, выполняющего php cgi, никакому другому пользователю или группе не требуется доступ, поэтому мы отключаем весь доступ, кроме доступа для выполнения. Это интересно, потому что это действительно работает. Вы можете попробовать прочитать файл, записать в файл и т. д., но единственный доступ к этому файлу, который у вас есть, — это запуск php-скриптов. И как владелец файла вы всегда можете снова изменить режимы разрешений.

      СЕлинукс

      Security Enhanced linux — это модуль безопасности ядра, предоставляющий механизмы, с помощью которых процессы могут быть изолированы в определенных контекстах. Это особенно полезно для ограничения действий, которые веб-страницы могут выполнять в других частях операционной системы. Действия, запрещенные политикой безопасности, часто трудно отличить от обычных ошибок прав доступа к файлам.

      selinux обычно устанавливается в дистрибутивах семейства Redhat (например, CentOS, Fedora, Scientific, Amazon и других).

      Как определить, что проблема в selinux?

      Если вы используете дистрибутив на основе Debian, у вас, вероятно, все в порядке.

      Выполните следующую команду (в системах на базе rpm);

      и проверить, не является ли это причиной отказа в разрешениях:

      Одна из проблем, которую вызывает selinux, заключается в том, что инструменты wp-admin не могут записать файл `.htaccess`, необходимый для перезаписи URL. Есть несколько команд для проверки этого поведения

      Вы можете временно отключить selinux, чтобы определить, не является ли он причиной проблем;

      ПРИМЕЧАНИЕ. Приложения Bitnami можно найти в папке /opt/bitnami/apps.

      Первый шаг – убедиться, что у вас есть ключ SSH для вашего сервера.

      Если вы используете панель запуска Bitnami для облака AWS, загрузите ключ SSH для своего сервера в формате .ppk (для FileZilla или WinSCP) или в формате .pem. (для Cyberduck) на странице сведений Launchpad для вашего сервера.

      SSH-ключи< бр />

      Хотя для передачи файлов на сервер можно использовать любой клиент SFTP/SCP, в этом руководстве описаны FileZilla (Windows, Linux и Mac OS X), WinSCP (Windows) и Cyberduck (Mac OS X).

      Использование ключа SSH

      ПРИМЕЧАНИЕ. Следующие шаги предполагают, что вы получили учетные данные SSH для своего сервера. Подробнее о получении учетных данных SSH

      После того, как вы получите ключ SSH своего сервера, выберите предпочитаемое приложение и выполните следующие действия, чтобы подключиться к серверу с помощью SFTP.

      ФайлЗилла

      ВАЖНО: для использования FileZilla закрытый ключ вашего сервера должен быть в формате PPK.

      Выполните следующие действия:

      Загрузите и установите FileZilla.

      Запустите FileZilla и используйте команду «Правка -> Настройки», чтобы открыть настройки конфигурации FileZilla.

      В разделе «Подключение -> SFTP» используйте команду «Добавить ключевой файл», чтобы выбрать файл закрытого ключа для сервера. FileZilla будет использовать этот закрытый ключ для входа на сервер.

      Конфигурация FileZilla

      Используйте команду «Файл -> Диспетчер сайтов -> Новый сайт», чтобы открыть Диспетчер сайтов FileZilla, где вы можете настроить подключение к своему серверу.

      Введите имя хоста вашего сервера и укажите bitnami в качестве имени пользователя.

      Выберите «SFTP» в качестве протокола и «Запросить пароль» в качестве типа входа.

      Конфигурация FileZilla

      Используйте кнопку «Подключиться», чтобы подключиться к серверу и начать сеанс SFTP. Возможно, вам потребуется принять ключ сервера, нажав «Да» или «ОК», чтобы продолжить.

      Теперь вы должны войти в каталог /home/bitnami на сервере. Теперь вы можете передавать файлы, перетаскивая их из окна локального сервера в окно удаленного сервера.

      Если у вас возникли проблемы с доступом к вашему серверу, получите дополнительную информацию, используя меню «Правка -> Настройки -> Отладка», чтобы активировать журнал отладки FileZilla.

      Журнал отладки FileZilla

      WinSCP

      ВАЖНО: для использования WinSCP закрытый ключ вашего сервера должен быть в формате PPK.

      Выполните следующие действия:

      Загрузите и установите WinSCP.

      Запустите WinSCP и на панели «Сеанс» выберите «SCP» в качестве протокола файла.

      Введите имя хоста вашего сервера и укажите bitnami в качестве имени пользователя.

      Конфигурация WinSCP

      Нажмите кнопку «Дополнительно…» и в разделе «SSH -> Аутентификация -> Параметры аутентификации» выберите файл закрытого ключа для сервера. WinSCP будет использовать этот закрытый ключ для входа на сервер.

      Конфигурация WinSCP

      На панели «Сеанс» используйте кнопку «Войти», чтобы подключиться к серверу и начать сеанс SCP.

      Теперь вы должны войти в каталог /home/bitnami на сервере. Теперь вы можете передавать файлы, перетаскивая их из окна локального сервера в окно удаленного сервера.

      Если вам нужно загрузить файлы в место, где у пользователя нет прав на запись, у вас есть два варианта:

      После того как вы настроили WinSCP, как описано выше, нажмите кнопку «Дополнительно…» и на панели «Среда -> Оболочка» выберите sudo su - в качестве оболочки. Это позволит вам загружать файлы, используя учетную запись администратора.

      Конфигурация WinSCP

      Загрузите файлы в каталог /home/bitnami как обычно. Затем подключитесь через SSH и переместите файлы в нужное место с помощью команды sudo, как показано ниже. Замените заполнитель FILENAME фактическим именем перемещаемого файла.

      Киберутка

      ВАЖНО: для использования Cyberduck закрытый ключ вашего сервера должен быть в формате PEM.

      Выполните следующие действия:

      Выберите команду «Открыть соединение» и укажите «SFTP» в качестве протокола соединения.

      Конфигурация Cyberduck

      На панели сведений о подключении в разделе «Дополнительные параметры» включите параметр «Использовать аутентификацию с открытым ключом» и укажите путь к файлу закрытого ключа для сервера.

      Конфигурация Cyberduck

      Используйте кнопку «Подключиться», чтобы подключиться к серверу и начать сеанс SFTP.

      Теперь вы должны войти в каталог /home/bitnami на сервере. Теперь вы можете передавать файлы, перетаскивая их из окна локального сервера в окно удаленного сервера.

      Прочитайте этот пост, чтобы узнать об основах доступа и редактирования важнейшего файла WordPress .htaccess для повышения производительности и безопасности.

      миниатюра

      СОДЕРЖАНИЕ


      Если у вас есть небольшое агентство дизайна и веб-разработки, которое предоставляет услуги по созданию веб-сайтов на WordPress, вы, вероятно, знаете, насколько важно правильно редактировать файл WordPress по умолчанию .htaccess, чтобы максимально повысить безопасность и скорость сайта. Однако редактирование файла WordPress .htaccess может быть довольно сложным, особенно если для вас это что-то новое.

      Продолжайте читать, чтобы узнать, как редактировать файл .htaccess без нарушения работы веб-сайта. Правила и конфигурации в этой статье работают в основном с Apache, но вы также можете преобразовать .htaccess в NGINX.

      Что такое файл .htaccess?

      .htaccess — это файл конфигурации сервера, который содержит основные правила для обработки и регулирования определенных вещей на вашем веб-сайте. Вы можете использовать .htaccess для многих полезных задач, таких как контроль доступа к страницам веб-сайта, защита области администратора паролем, повышение безопасности, повышение производительности и перенаправление пользователей.


      Файл WordPress .htaccess находится в корневой папке вашего сайта WordPress. Вы также можете поместить его в любую другую папку, чтобы изменить поведение сайта и управлять переадресацией.

      Почему вы не можете найти файл .htaccess на своем сайте WordPress?

      В некоторых случаях файл .htaccess может быть недоступен в корневой папке вашего веб-сайта:

      1. Ваш файловый менеджер скрывает его.
      2. Его не существует.

      Чтобы устранить первую проблему, измените настройки FTP-клиента. Если вы используете FTP-программу FileZilla, вы можете просмотреть файл .htaccess, выполнив два простых шага:

      1. Найдите параметр "Сервер" в строке меню вверху.
      2. Выберите «Принудительно показывать скрытые файлы».
      1. Выберите «Параметры» в строке меню вверху.
      2. Откройте параметр "Настройки" и выберите "Панели" в левом столбце.
      3. Выберите «Показать скрытые файлы».

      Что касается второй проблемы, возможно, система еще не создала файл. Чтобы решить эту проблему, перейдите на страницу «Настройки» и нажмите «Сохранить изменения». Теперь WordPress попытается автоматически создать файл .htaccess.

      Однако, если у вас есть проблемы с правами доступа к файлам, WordPress может не сгенерировать .htaccess. В этом случае вам нужно будет создать его самостоятельно. Выполните следующие действия:

      1. Скопируйте и вставьте этот код в текстовый редактор, например Блокнот:
      1. Сохраните документ как файл .htaccess на локальном диске.
      2. Используйте FTP-клиент, чтобы открыть свой сайт и загрузить файл .htaccess со своего компьютера.

      *Примечание. Если вы не можете загрузить файл, измените права доступа к файлу для вашего корневого каталога.

      Перед внесением каких-либо изменений или почему резервное копирование важно

      Теперь, когда вы нашли или создали файл WordPress .htaccess, вы можете приступить к его редактированию. Однако сначала убедитесь, что вы сделали его резервную копию. Без этого шага вы рискуете потерять исходный контент, если что-то пойдет не так во время его редактирования.

      Чтобы сделать резервную копию файла .htaccess, перейдите в папку, содержащую его (/wp-content/htaccess-editor-backups/), и скопируйте файл. Измените имя копии, чтобы не перепутать ее с редактируемым файлом. Если редактирование прошло успешно, вы можете удалить резервную копию. Если что-то пойдет не так, вы можете вернуться к основному файлу WordPress .htaccess и изменить его код.

      Как редактировать файл .htaccess

      Вы можете отредактировать файл .htaccess по умолчанию в корневом каталоге. Для этого необходимо использовать файловый менеджер вашего хостинг-провайдера WordPress или FTP-клиент, например FileZilla или WinSCP.

      Начните с входа в свою учетную запись веб-хостинга. Затем откройте папку «public_html» и найдите файл .htaccess в установке WordPress. Нажмите «Просмотр/редактирование», чтобы открыть файл в предпочитаемом вами текстовом редакторе и внести необходимые изменения.

      Вы также можете сделать копию файла .htaccess и отредактировать его в своей локальной системе. Когда вы закончите вносить изменения, вы можете заменить действующую версию с помощью FTP-клиента или файлового менеджера.

      .htaccess для переадресации

      301 переадресация

      Перенаправление 301 – это постоянное перенаправление, сообщающее поисковым системам о том, что URL-адрес, папка, страница или веб-сайт были перемещены в другое место. Вот правило, позволяющее перенаправить oldpage.html на newpage.html:

      302 переадресация

      Переадресация 302 — это временная переадресация. Чтобы применить его, добавьте в .htaccess следующее правило:

      Принудительно указать URL-адрес www

      Принудительно указывать URL без www

      Перенаправить домен в подкаталог

      Чтобы перенаправить корневой URL-адрес домена в выбранный вами подкаталог, добавьте следующее правило в файл WordPress .htaccess:

      Перенаправить URL-адрес

      Если вам нужно перенаправить посетителя с одного домена на другой, используйте следующее правило .htaccess:

      .htaccess для безопасности

      Вы также можете отредактировать файл .htaccess, чтобы защитить каталоги и файлы WordPress на сервере.

      Защитить .htaccess

      Учитывая, что файл .htaccess потенциально может контролировать весь сайт, крайне важно защитить его от неавторизованных пользователей. Используйте это правило, чтобы ограничить доступ к вашему сайту для всех неавторизованных посетителей:

      Еще один файл, который необходимо защитить, — это wp-config.php. Он содержит учетные данные хостинга и базы данных, а также другие конфиденциальные данные. Добавьте следующее правило, чтобы предотвратить доступ хакеров к этому файлу:

      Чтобы защитить ваши файлы .htaccess вместе с журналами ошибок, файлами wp-config.php и php.ini используйте следующее правило:

      Обязательно назовите один из ваших файлов php.ini.

      Ограничение доступа к панели администратора WordPress

      Если вы используете статический IP-адрес, вы можете заблокировать панель администратора с помощью этого правила:

      Если вы или кто-либо из ваших клиентов используете динамические IP-адреса или многосайтовую сеть, но все же хотите защитить свой сайт от хакеров, использующих ботов для доступа к панели администратора или пытающихся получить данные для входа ваших пользователей, добавьте вместо этого следующее правило:

      Защитить /wp-content/

      wp-content — это каталог, содержащий темы, плагины, медиафайлы и кэшированные файлы. Эта папка является основной целью хакеров и спамеров, поэтому они всегда будут искать способы получить к ней доступ. Для защиты wp-контента от несанкционированного доступа создайте отдельный файл .htaccess в папке wp-content и вставьте в него следующий код:

      Защитить файлы только для включения

      wp-include – это вторая основная папка WordPress. Он содержит файлы и папки, необходимые для правильной работы вашего сайта. Используя это правило, вы можете заблокировать любой несанкционированный доступ к вашему каталогу wp-includes:

      Ограничение доступа к файлам PHP

      Поскольку хакеры могут использовать файлы PHP для заражения вашего сайта вредоносным кодом, крайне важно заблокировать прямой доступ к вашим файлам PHP:

      Отключить выполнение PHP

      Помимо ограничения прямого доступа к вашим файлам PHP, вы можете заблокировать их несанкционированное выполнение. Если хакер взломает ваш сайт, он не сможет загрузить файл PHP с вредоносным кодом внутри.

      Добавьте следующий код, чтобы предотвратить выполнение файлов PHP в папке загрузки:

      Защита от внедрения скриптов

      Хакеры часто пытаются изменить переменные WordPress GLOBALS и _REQUEST. Есть эффективный способ предотвратить это. Добавьте следующий код в файл .htaccess:

      Заблокировать IP-адрес

      Изменив файл WordPress .htaccess, вы также можете заблокировать IP-адрес. Если кто-то постоянно спамит ваш сайт или предпринимает попытки взлома, вы увидите его IP-адрес в панели администратора WordPress. Просто добавьте этот адрес в правило ниже. Таким образом вы лишите их доступа к вашему сайту:

      Запретить доступ к определенным файлам

      Если вы хотите ограничить доступ к определенным файлам, используйте следующее правило .htaccess:

      Отключить просмотр каталогов

      Файловая структура WordPress позволяет всем посетителям видеть каталоги вашего сайта в интерфейсе при входе в ваш домен. Таким образом, киберпреступники могут легко взломать ваши важные файлы. Заблокируйте доступ к каталогам вашего веб-сайта, добавив следующую строку:

      Правила производительности .htaccess

      Еще одним преимуществом редактирования файла WordPress .htaccess является то, что он позволяет повысить производительность вашего веб-сайта.

      Редактирование файла .htaccess для повышения производительности веб-сайта — это как вишенка на торте. Сделайте это на этапе финальной настройки.

      Дмитрий К., ведущий разработчик WordPress в PSD2HTML с более чем 10-летним опытом

      Включить кеш браузера

      Кэш браузера хранит файлы, которые ваш браузер загружает для правильного отображения вашего веб-сайта. Это могут быть файлы HTML, CSS и JavaScript, а также разнообразный мультимедийный контент, например изображения. Изменив файл WordPress .htaccess, вы можете установить следующие правила, чтобы определить, как долго определенные файлы должны кэшироваться:

      Включить сжатие Gzip

      Gzip — это эффективный алгоритм сжатия. Он может уменьшить общий размер файла, обнаружив и временно заменив аналогичные строки в текстовом файле. Многие хостинг-провайдеры по умолчанию используют Gzip в качестве инструмента оптимизации скорости загрузки. Если его нет в вашем .htaccess, вы можете добавить следующее правило:

      Контролировать/ограничивать горячие ссылки на изображения

      Каждый раз, когда внешний ресурс запрашивает изображение, ваш сервер использует свою пропускную способность для его доставки. Таким образом, хотлинкинг изображений может существенно повлиять на пропускную способность вашего сайта. Вы можете уменьшить потребление полосы пропускания, добавив в файл .htaccess следующее:

      Плагины для редактирования .htaccess

      Плагин Htaccess File Editor, вероятно, является лучшим решением для безопасного редактирования .htaccess. Если вы редактируете файл напрямую через cPanel или FTP-клиент, вы можете совершить фатальную ошибку. Однако с этим плагином вы ничем не рискуете. Он автоматически сканирует ваш файл .htaccess и ищет синтаксические ошибки.

      Кроме того, каждый раз, когда вы редактируете файл, подключаемый модуль автоматически создает его резервную копию. Это означает, что вы сможете восстановить свой веб-сайт, даже если в файле .htaccess есть ошибка.

      Заключение

      Файл .htaccess играет важную роль в обеспечении доступности и безопасности вашего сайта. Он определяет, как работает и функционирует сервер, поэтому его следует тщательно редактировать .

      Остались вопросы?Наши разработчики WordPress всегда готовы поделиться с вами своим многолетним опытом работы с самой популярной системой управления контентом. Свяжитесь с нами для любой задачи, связанной с WP, от создания пользовательской темы до оптимизации производительности и обслуживания веб-сайта.

      Читайте также: