.htaccess 是(shì)一(yī)個(gè)設定檔，讓你(nǐ)可(kě)以控制(zhì)該路(lù)徑下(xià)的(de)檔案及資料夾，以及所±有(yǒu)子(zǐ)目錄。這(zhè)個(gè)檔案名稱是(shì)由 hypertext access 而來(lái)，能(néng)為(wèi)大(dà)多(duō)數(shù)的(de)服≈務器(qì)環境使用(yòng)。

對(duì)于許多(duō) WordPress 使用(yòng)者來(lái)說(shuō)，他(tā)們第一(yī)次看(kàn)α到(dào) .htaccess 檔案應該是(shì)在自(zì)定他(tā)們網站(zhàn)的(de)固定網址時(shí)。為(wèi)了(le)使用(yòng)更美(měiδ)觀的(de)鏈結，而不(bù)是(shì)預設的(de)鏈結格式（例如(rú)：http://free.com.tw/sample-post/

而不(bù)是(shì) http://free.com.tw/?p=123 ），我們必須将以下(xià)程式碼加•入 .htaccess 檔案：

• # BEGIN WordPress
• RewriteEngine On
• RewriteBase /
• RewriteRule ^index\.php$ - [L]
• RewriteCond %{REQUEST_FILENAME} !-f
• RewriteCond %{REQUEST_FILENAME} !-d
• RewriteRule . /index.php [L]
• # END WordPress

如(rú)果 .htaccess 不(bù)存在，你(nǐ)可(kě)以自(zì)己建立一(yī)個(gè)然後将它上(shàng)傳。你(nǐ)需要(yào)做(zuò)的(de)隻有₽(yǒu)建立一(yī)個(gè)空(kōng)白(bái)的(de)文(wén)字檔，将它儲存為(wèi)α .htaccess 然後上(shàng)傳到(dào)網站(zhàn)的(de)根目錄。請(qǐng)确認在檔案的(de)開(kāi)頭有(yǒu)一(yī)個(gè)點，是(shì)不(bù)可(kě)漏掉的(<de)。

你(nǐ)也(yě)必須确認你(nǐ)的(de) .htaccess 檔案是(shì)服務器(qì)可(k≤ě)寫入的(de)，WordPress 才能(néng)将适當的(de)程式碼加入你(nǐ)的(de) .htaccess 。WordPress.orgπ 建議(yì)把檔案權限設定為(wèi) 644 。

.htaccess 檔案不(bù)僅用(yòng)于固定網址，該檔案也(yě)能(néng)強化(huà)網站'(zhàn)安全。數(shù)以百萬的(de) WordPress 用(yòng)戶利用(yòng)它來(lái)保護網站(zhàn)免于垃圾郵件(jiàn)發送者、黑(hēi)客和(hαé)其他(tā)已知(zhī)的(de)威脅。

在本文(wén)裡，我會(huì)分(fēn)享一(yī)些(xiē)用(yòng)于 .htaccess 的(de)程式碼片段，可(kě)₽以強化(huà)你(nǐ)的(de)網站(zhàn)安全。相(xiàng)信你(nǐ)會(huì)找到(dào)一(yī)些(&xiē)對(duì)你(nǐ)有(yǒu)幫助的(de)程式碼。

你(nǐ)可(kě)能(néng)也(yě)注意到(dào)上(shàng)面固定網址的(de) .htaccess 程式碼是♠(shì)包覆于 #BEGIN WordPress 及 #END WordPress 裡。WordPress 可(kě)以更新這(zhè)個(gè)标簽裡的(de)程式碼，你(nǐ)必須把要(yà₩o)新增的(de)程式碼片段放(fàng)置于你(nǐ)的(de) .htaccess

檔案的(de)頂部或底部（在 #BEGIN WordPress 之前或 #END WordPress 之∏後）。

請(qǐng)注意…

.htaccess 是(shì) WordPress 裡個(gè)性倔強的(de)檔案，隻要(yào)其中任何一(↔yī)個(gè)字符出錯(cuò)，檔案就(jiù)會(huì)出現(xiàn)錯(cuò)誤。當錯✘(cuò)誤發生(shēng)時(shí)，它通(tōng)常會(huì)影(yǐng)響到(dào)整個(gè)網站(zhàn)的(de)運作(zuò)，最重要(yào)的(d✔e)是(shì)你(nǐ)必須确保輸入 .htaccess 的(de)程式碼沒有(yǒu)

問(wèn)題。

在開(kāi)始前，備份一(yī)下(xià)你(nǐ)當前使用(yòng)的(de) .htaccess 檔案吧(ba)！将它保存到(dào)你(nǐ)電(diàn)腦(‍nǎo)裡安全的(de)位置。如(rú)果可(kě)以，也(yě)能(néng)在雲端硬碟備份一(yī)份。

無論何時(shí)更新了(le)你(nǐ)服務器(qì)上(shàng)的(de) .htaccess 檔案，記得(de)回到(dào)網站(zhàn)重新整理(↓lǐ)一(yī)下(xià)，看(kàn)看(kàn)網站(zhàn)是(shì)不(bù)是(shì)還(hái)能(néσng)正常運作(zuò)。不(bù)要(yào)跳(tiào)過這(zhè)個(gè)步驟，因為(wèi)确認網站(zhàn)運作(zuò)正常是(shì)至關重要♣(yào)的(de)一(yī)個(gè)步驟。如(rú)果你(nǐ)的(de)網站(zhàn)給你(nǐ)一(yī)個(gè)

白(bái)畫(huà)面，立即回復、還(hái)原 .htaccess 修改前的(de)上(shàng)個(gè)步驟。

如(rú)果你(nǐ)無法還(hái)原你(nǐ)的(de)備份，那(nà)麼将服務器(qì)上(shàng)的(de) .htacces♦s 删除，然後建立一(yī)個(gè)空(kōng)白(bái)的(de) .htaccess 檔案并将它上(shàng)傳。這(zhè)将協→助你(nǐ)使你(nǐ)的(de)網站(zhàn)回復連線；當你(nǐ)的(de)網站(zhàn)出現(xiàn)問(wèn)題，這(zhè✘)顯然是(shì)最重要(yào)的(de)一(yī)步。

1. 保護 .htaccess

既然 .htaccess 擁有(yǒu)你(nǐ)整個(gè)網站(zhàn)的(de)控制(zhì)權，保護它✔遠(yuǎn)離(lí)不(bù)相(xiàng)關人(rén)士就(jiù)顯得(de)很(hěn)重要(yào)。以下(xià)的(d₽e)程式碼将讓黑(hēi)客無法存取你(nǐ)的(de) .htaccess 檔，隻需要(yào)透過 FTP 來(lái)修改 .htaccess $檔案（或是(shì)控制(zhì)台的(de)檔案管

理(lǐ)）。

• order allow,deny
• deny from all
• satisfy all

2. 保護 WP-Config.php

另一(yī)個(gè)重要(yào)的(de)檔案是(shì) wp-config.php。這(zhè)個(gè)檔案裡包含資料庫的(de)登入資訊，以及其他(tā)的(de)系統¶設定。因此，明(míng)确的(de)作(zuò)法是(shì)禁止任何人(rén)訪問(wèn)它。

• order allow,deny
• deny from all

注：相(xiàng)關網站(zhàn)建設技(jì)巧閱讀(dú)請(qǐng)移步到(dào)建站(zhàn)教程頻(pín)道(dào)。