深入解析 WordPress .htaccess 文件：优化网站性能与安全性的终极指南

.htaccess は WordPress の重要なコアファイルで、通常は次のように使用されます。サーバーレベルの構成、セキュリティ、パフォーマンスパラメータの追加、変更、オーバーライド。

簡単に言うと、ウェブサイトのアドレスをより美しくし、訪問者を自動的に新しいアドレスにリダイレクトし、不正アクセスをブロックしてウェブサイトのセキュリティを向上させます。

ほとんどの場合、WordPressを更新または変更することで可能です。 .htaccess ファイル内のルールを使用して、サーバーレベルの運用上の問題に対処します。

しかし、多くのウェブサイトの所有者は、次のことを理解していません。 .htaccess そのため、（ウェブサイトだけでなく）サーバーを最適化する機会を逃してしまいます。

WordPressユーザーのために、この投稿ではWordPressを検索して編集する方法を詳しく説明します。 .htaccess 文書、そして様々なルールの適用方法。

銘記以下のルールと設定は Apache 2.4 に適用されます。

ワードプレスとは `.htaccess` ドキュメンテーション？

.htaccess ファイルはウェブサイトのコントロールセンターと考えることができ、WordPressウェブサイトとサーバー間のすべての通信を管理する一連のルールを含んでいます。

これはワードプレスのインストールなホームディレクトリで .htaccess 書類WordPress はデフォルトでこのファイルを使用して、リダイレクト管理や固定リンク構造の設定などのタスクを処理します。

具体的には.htaccess ファイル（サーバー設定ファイルとしても知られています）は、WordPress の以下の作業に使用できます：

ウェブサイトページへのアクセス制御
ウェブサイトのセキュリティとパフォーマンスの向上

さらに .htaccess ファイルをサイト上の任意のフォルダに置くと、そのフォルダの動作が変更されます。

⚠️ 重要なお知らせ

.htaccess ファイルは、たとえシンボル1つであっても、変更に対して非常に敏感です（たとえば .間違った場所に設置すると、サイトがクラッシュする可能性があります。そのため .htaccess ファイルを変更する前に、以下のことを確認してください。 バックアップ を安全な保管場所に移します。

WordPressで.htaccessを使用し、それを活用するには？

を使用するには .htaccess ファイルを作成するには、以下の手順に従ってください：

1.発見 `.htaccess` 書類

.htaccess ファイルはWordPressウェブサイトのルートディレクトリにあります。このファイルは ファイルマネージャ もしかしたら FTPクライアント サイトのメインフォルダにアクセスして見つけてください。注意.htaccess ファイルがデフォルトで非表示になっている可能性がありますので、表示されない場合は、ファイルマネージャーの設定を調整して、隠しファイルを表示するようにしてください。

2.ファイルマネージャー設定の調整

サイトの .htaccess このファイルは表示されないので、隠しファイルを表示するようにファイルマネージャの設定を変更する必要があるかもしれません。この手順により、以下のファイルにスムーズにアクセスし、変更できるようになります。 .htaccess ドキュメンテーション

3.バックアップの作成

たいこう .htaccess ファイルを変更する前に、以下のことを確認してください。まずはバックアップ。原書.このようにして、修正プロセス中に問題が発生しても、いつでも元の状態に戻すことができ、ウェブサイトの正常な運営に影響を与えません。

.htaccessファイルの役割と利点

これは以下の方法で可能です。 .htaccess WordPressのウェブサイトを最適化し、保護するためのファイルの一般的な使用方法とその利点をいくつかご紹介します：

官能性	説明
カスタム固定リンク構造	SEOとアクセシビリティを向上させるために、ユーザーと検索エンジンに優しいURLを作成します。
リダイレクト	使う 301リダイレクト優れたユーザーエクスペリエンスを保証し、SEOランキングを維持するために、URLの変更やコンテンツの移行を行います。
セキュリティ強化	不正アクセスを防止するルールを追加して、機密エリア、ディレクトリ、ファイルへのアクセスを制限します。
チェーンスプーフィングからの保護	他のウェブサイトが直接お客様のリソースを呼び出すのを防ぎ、帯域幅を保護し、コンテンツがお客様のウェブサイトからのみアクセスできるようにします。
キャッシュと圧縮	とおす `.htaccess` コミッションブラウザキャッシュ歌で応えるGzip圧縮ページの読み込みを高速化し、ユーザー体験を向上させます。
カスタムエラーページ	カスタムエラーページの作成 (例 404)を使用することで、ユーザーがエラーに遭遇した際に、より良い体験を提供することができます。

WordPressで.htaccessファイルを見つけるには？

WordPressコミュニティが推奨 NGINX 歌で応える アパッチ をウェブサーバーとして使用します。WordPressサイトが NGINX サーバーには表示されません。 .htaccess ファイルはNGINXによって使用されないためです。

しかし、WordPressサイトが Apache ウェブサーバー ウェブサイトでは ルートディレクトリ(パブリック_html もしかしたら www フォルダ) を検索します。 .htaccess ドキュメンテーション

.htaccessファイルにアクセスするには？

を使用することができます。 FTPクライアント(FileZillaなど)でサーバーに接続し、WordPressサイトのルートディレクトリに移動して .htaccess ファイルです。例えば、あるウェブサイトのルートディレクトリのパスは次のようになります：/アプリケーション/sqzucfcyqb/public_html

.htaccessファイルが見つからない場合はどうすればよいですか？

もし .htaccess ファイルです。隠しファイル(ファイル拡張子なし) は、通常セキュリティ上の理由からファイルマネージャのデフォルトでは非表示になっています。

アクセスするには .htaccess のようなFTPクライアントにファイルを追加する必要があります。 ファイルジラ(強調のため使用)サーバーオプションでの "隠しファイルを強制表示"こんな感じ。 .htaccess ファイルが表示されます。

WordPressデフォルトの.htaccessファイル

デフォルト .htaccess このファイルはWordPressインストールの ルートディレクトリ普通は隠れなどのFTPクライアントからアクセスできます。 ファイルジラ) アクセス

.htaccessファイルが見つからない場合はどうすればよいですか？

それでもルート・ディレクトリに見つからない場合 .htaccess ファイルでは手動で作成新しい .htaccess ドキュメンテーション

支出 ラップトップコンピュータ(または他のテキストエディタ）で空白のファイルを作成します。
ファイル名 ".htaccess"(ファイル名が . 始まり).
保存する場合は 「文書タイプ によって 「すべてのファイル」。をクリックし、デスクトップに保存します。

FileZillaのようなFTPクライアントを使用します。 .htaccess ファイルをWordPressインストールの ルートディレクトリ.

⚠️ 銘記
ファイル名は ".htaccess"代わりに 「htaccess(が必要です . (いいえ）。

WordPressデフォルトの.htaccessファイルの内容

ワードプレスのデフォルト .htaccess 内容は以下の通り：

# BEGIN WordPress
で
RewriteEngine On
RewriteBase /
RewriteRule ^index.php$ - [L].
RewriteCond %{REQUEST_FILENAME} ！-f
RewriteCond %{REQUEST_FILENAME} ！-f RewriteCond %{REQUEST_FILENAME} ！
RewriteRule . /index.php [L］
</IfModule
# END WordPress

この方 .htaccess ドキュメンテーションの主な役割は ワードプレス固定リンクすべてのURL構造が正しく動作するようにします。

.htaccessファイルの作成方法

WordPressでは、以下の手順で作成できます。 .htaccess ドキュメンテーション

入り込む WordPressダッシュボード.
打点 設定 > パーマリンク.
打点 変更の保存 ボタン。

そうすると、WordPressは新しいファイルをルートディレクトリデフォルトは .htaccess ドキュメンテーション

デフォルト .htaccess ファイルは WordPress を管理するためにのみ使用されます。 パーマリンク.しかし、手動でファイルを修正し、追加のルールを追加して Apache ウェブサーバー ウェブサイトに関するリクエストやアクションの処理方法

WordPressで.htaccessファイルを編集するには？

WordPressを編集するには .htaccess ファイルでは ファイルマネージャ(WordPressホストによって提供されます) または FTPクライアント(例：FileZilla）。

.htaccessファイルの編集方法

FTPクライアント（FileZillaなど）を使用してサーバーに接続します。.
WordPressのルートディレクトリに移動します。(通常 パブリック_html フォルダ)で .htaccess ドキュメンテーション

右クリック .htaccess 書類セレクション "表示/編集"テキストエディタで開いてください。

必要な変更そしてファイルの保存.

別の編集方法

だってまず .htaccess ローカルにファイルをダウンロードコンピュータ上で修正された後、次の工程に進みます。 FTPクライアント もしかしたら ファイルマネージャ 変更したファイルをアップロードして、サーバーの .htaccess ドキュメンテーション

cPanelを使ってWordPressの.htaccessファイルを編集するには？

FTPメソッドを使用したくない場合は、以下を選択できます。 cPanel を編集します。 .htaccess ドキュメント正確な手順は以下の通りです：

コントロールパネル（cPanel）へのアクセス
ホスティングアカウントにログインし コントロールパネル.

ファイルマネージャーを開く
コントロールパネルを検索して開きます。 "ファイルマネージャー" 道具。

入り込む パブリック_html ディレクトリ
左のナビゲーションメニューで パブリック_html ファイルこれはウェブサイトのメインディレクトリです。

WordPressディレクトリの検索
ある パブリック_html ディレクトリで WordPressサイトフォルダ通常 パブリック_html (中）。

.htaccessファイルの検索
ある ワードプレスカタログ 内部には .htaccess ドキュメンテーション右クリック .htaccess ファイルを選択します。編集.

.htaccessファイルの修正
オプション編集オプションを指定すると、ブラウザはテキストエディタ.

コードを追加
ある .htaccess ドキュメンテーション追加するコードを # BEGIN WordPress あらかじめその後、変更を保存します。

上記の手順に従ってください。 cPanel 変更するには WordPressの.htaccessファイルこれにより、ウェブサイトの機能とセキュリティが最適化されます。

プラグインを使ってWordPressの.htaccessファイルを編集するには？

異なる種類の編集者 .htaccess ファイルを WordPressプラグイン例えば Htaccessファイルエディタ.これらのプラグインを使用すると、新しいプラグインを直接 WordPressバックエンド コンパイラ .htaccess ファイルを FTP や cPanel を使用せずに作成できます。

Htaccess File Editorプラグインで.htaccessファイルを編集する方法

WordPress管理画面にログイン.
プラグインライブラリの検索「Htaccessファイルエディタープラグイン.

プラグインのインストールと有効化.
設定">"WP Htaccess Editor "に移動します。.
ある .htaccess ドキュメンテーション # BEGIN WordPress の前に改行します。(ルールの追加や設定に使用できます）。

上記が完了したらWordPressバックエンドで直接編集 .htaccess 書類サイトのルールや設定を定義するために必要なコードスニペットを追加します。

WordPressの.htaccessリダイレクト

を使用することが可能です。 .htaccess ファイルでWordPressサイトのリダイレクト.以下は一般的なものです。 .htaccess ウェブサイトへのリダイレクトの設定と制御に使用できるルールです。

301（永久）リダイレクト

301リダイレクト URLが新しいアドレスに永久に移動したことを検索エンジンに伝えることは、URLに限らず、フォルダ、ページ、ウェブサイト全体のリダイレクトにも使用できます。

例 oldpage.html リダイレクト 新規ページ.html

apacheCopyEditリダイレクト 301 /oldpage.html https://www.yourwebsite.com/newpage.html

302（一時的）リダイレクト

302 リダイレクト SEOランキングの変更に影響しない一時的なページの移動を示します。

例

apacheCopyEditリダイレクト 302 /oldpage.html http://www.yourwebsite.com/newpage.html

wwwを使用するURLの強制

以下 .htaccess へのすべてのアクセスを強制します。 example.com にジャンプします。 www.example.com.

apacheCopyEditRewriteEngine on
RewriteCond %{HTTP_HOST} ^example.com [NC].
RewriteRule ^(.*)$ http://www.example.com/$1 [l,r=301,nc]

URLを強制的に非WW

以下のルールは www.example.com にジャンプします。 example.com.

apacheCopyEditRewriteEngine on
RewriteCond %{HTTP_HOST} ^www.example.com [NC]
RewriteRule ^(.*)$ http://example.com/$1 [l,r=301]

HTTPS の強制

次のルールは、すべての訪問者がHTTPの代わりにHTTPSを使用するように強制します。

apacheCopyEditRewriteEngine On
RewriteCond %{HTTPS} off
RewriteRule ^(.*)$ https://%{http_host}%{request_uri} [l,r=301] です。

強制HTTP

すべての訪問者にHTTPSではなくHTTPを使用させたい場合は、以下のルールを使用できます：

apacheCopyEditRewriteEngine On
RewriteCond %{HTTPS} on
RewriteRule ^ http://%{HTTP_HOST}%{REQUEST_URI} [L,R=301] です。

ルートドメインからサブディレクトリへのリダイレクト

次のルールは、プライマリドメインを設定します。 example.com 指定したサブディレクトリにリダイレクトします。

apacheCopyEditRewriteCond %{HTTP_HOST} ^example.com$
RewriteCond %{REQUEST_URI} ！サブディレクトリ名
RewriteRule (.*) /subdir/$1

URLのリダイレクト

同じウェブサイトを指す2つのドメインがある場合、次のルールを使用して一方のドメインをもう一方のドメインにリダイレクトできます：

apacheCopyEditリダイレクト 301 / http://www.mynewwebsite.com/

個々の投稿やページのリダイレクト

特定の投稿やページをリダイレクトしたい場合は、以下のコードを追加してください：

apacheCopyEditリダイレクト 301 /old-url-slug https://yourdomain.com/new-url-slug

例
もし https://www.cloudways.com/blog/core-web-vitals/ リダイレクト https://www.cloudways.com/blog/core-web-vitals-seo/以下のコードを使用できます：

apacheCopyEditリダイレクト 301 /core-web-vitals/ https://www.cloudways.com/blog/core-web-vitals-seo/

ウェブサイト全体を新しいドメインにリダイレクト

ウェブサイト全体を新しいドメインにリダイレクトしたい場合は、以下のルールを使用できます：

apacheCopyEditRewriteEngine on
RewriteCond %{HTTP_HOST} ^olddummydomain.com [NC,OR].
RewriteCond %{HTTP_HOST} ^www.olddummydomain.com [NC].
RewriteRule ^(.*)$ https://newdummydomain.com/$1 [L,R=301,NC]

例
旧サイトが www.oldwebsite.com/aboutこのルールを適用した後、すべてのアクセスは www.oldwebsite.com/about にリダイレクトされます。 www.newwebsite.com/about.

WordPressの.htaccessのセキュリティ注意を引く

ワードプレスはオープンソースプラットフォームの影響を受けやすいのです。セキュリティホールの影響が大きくなります。したがって、ユーザーは事前対策を選ぶなど、サイトを保護するために必要です。サーバプロバイダ予防悪質なトラフィックとDDoS攻撃.

さらに .htaccess ファイルで WordPress のディレクトリとファイルを保護します。以下に .htaccess WordPressサイトのセキュリティ向上に役立つセキュリティルールです。

.htaccess ファイルの保護

.htaccess ファイルはサイト全体をコントロールすることができます。不正アクセス.次のルールが使えます：

apacheCopyEdit.
許可,拒否
すべてから拒否
すべてを満たす
</files

WordPressバックエンド（wp-admin）へのアクセス制限

ハッカーがWordPressを入手した場合 バックエンドアクセス管理者はウェブサイトを完全にコントロールすることができます。したがって、管理者は 特定のIPアドレス でバックエンドにアクセスできます。

新しい .htaccess 書類をクリックし、次のコードを貼り付けます：

apacheCopyEdit# wp-adminのアクセス制限(指定IPのみ許可)
<GET POST PUTの制限
拒否,許可
全てから拒否
xx.xx.xx.xxからのアクセスを許可
# 特定のIPアドレスを許可(xx.xx.xx.xxを置換)
</制限

このファイルを /wp-admin/ ディレクトリ.
複数の管理者がいる場合複数のIPアドレスを追加したい場合は、複数のIPアドレスを追加できます：

apacheCopyEdit34.56.78.90から許可 98.76.54.32 19.82.73.64

重要書類の保護（例 `wp-config.php`)

wp-config.php このファイルには WordPress の データベース証明書他機微情報必須不正アクセスの禁止.

apacheCopyEdit許可,拒否
すべてから拒否
</files

セーフガード `wpコンテンツ` ディレクトリ

wpコンテンツ カタログには テーマ、プラグイン、メディアファイルはハッカーの主要な標的です。これは次のような方法で実現できます。 .htaccess アクセス制限

ある wpコンテンツ カタログ新しい .htaccess ドキュメンテーション
以下のコードを追加します。特定のファイルタイプ（XML、CSS、JPG、PNG、GIF、JS）へのアクセスのみを許可します：

apacheCopyEdit順序 deny,allow
すべてから拒否
.
すべてから許可
</ファイル

WordPress内部ファイルへのアクセス制限

ワードプレス システムファイルは、通常のユーザーがアクセスできないようにする必要があります。を使用することは可能です。 .htaccess 制限事項

apacheCopyEditRewriteEngine On
RewriteBase /
RewriteRule ^wp-admin/includes/ - [F,L].
RewriteRule ！^wp-includes/ - [S=3] です。
RewriteRule ^wp-includes/[^/]+php$ - [F,L］
RewriteRule ^wp-includes/js/tinymce/langs/.+\langs/.
RewriteRule ^wp-includes/theme-compat/ - [F,L].
</IfModule

PHP実行の無効化

特定のディレクトリ（例えば /wp-includes/ 歌で応える /wp-content/uploads/)はデフォルトで書き込み可能であるため、ハッカーに悪用される可能性があります。これはハッカーに悪用される可能性があります。PHP実行の無効化悪意のあるコードが実行されるのを防ぎます。

PHP の実行を無効にしたいディレクトリで(例 アップロード ディレクトリ)に .htaccess ドキュメンテーション
以下のコードを追加します。::

apacheCopyEdit<ファイル *.php
すべてから拒否
</ファイル

WordPressプラグインとテーマのファイルアクセス制限

ハッカーによる直接の改ざんを防ぐためプラグインとテーマPHPファイルでは .htaccess ルール

apacheCopyEditRewriteCond %{REQUEST_URI} ！^/wp-content/plugins/file/to/exclude.php
RewriteCond %{REQUEST_URI} ！! ^/wp-content/plugins/directory/to/exclude/。
RewriteRule wp-content/plugins/(.*.php)$ - [R=404,L].
RewriteCond %{REQUEST_URI} ！^/wp-content/themes/file/to/exclude.php
RewriteCond %{REQUEST_URI} ！/wp-content/themes/ディレクトリ/to/exclude/。
RewriteRule wp-content/themes/(.*.php)$ - [R=404,L].

スクリプト・インジェクション攻撃の防止

スクリプト・インジェクション（SI）はハッキング技法これにより攻撃者はウェブサイトのコードへの悪意のあるコードの注入データを盗んだり、ウェブサイトを乗っ取ったりするために使用されます。
を使用することができます。 .htaccess 現実を直視しましょう。スクリプト・インジェクションの防止::

apacheCopyEditOptions +FollowSymLinks
RewriteEngine On
RewriteCond %{QUERY_STRING} (<|%3C).*script.*(>|%3E) [NC,OR]
RewriteCond %{QUERY_STRING} GLOBALS(=|[|%[0-9A-Z]{0,2}) [OR]
RewriteCond %{QUERY_STRING} _REQUEST(=|[|%[0-9A-Z]{0,2})
RewriteRule ^(.*)$ index.php [F,L]

特定のIPアドレスからのアクセスをブロック

もし誰かが悪意ある攻撃ウェブサイト（スパムやハッキングなど）には、以下のようなものがあります。このIPアドレスをブロックアクセス拒否

ある .htaccess 次のコードをファイルに追加します。::

apacheCopyEdit<制限GET POST
許可,拒否
456.78.9からの拒否
すべてから許可
</Limit

ブロックされたIPがサイトにアクセスしようとするとそうでしょう。403 Forbidden エラー.

特定ファイルへのアクセス制限

ユーザーが特定のファイル（例えば ファイル名.txt)を使用することができます。 .htaccess ルール

apacheCopyEdit<ファイル名.txt
許可,拒否
全てから拒否
</files

ディレクトリ閲覧の無効化

デフォルトではカタログの直接閲覧これは機密文書の漏洩セキュリティ・リスクの増大
そのためには .htaccess 禁止カタログ一覧セキュリティの強化：

apacheCopyEdit# ディレクトリ閲覧の無効化
オプション -インデックス

を使用します。 .htaccess 効果的なドキュメントWordPressウェブサイトのセキュリティ向上ハッキングや悪意のあるアクセス、データ漏洩を防ぐために定期的にバックアップ .htaccess 書類また、サイトを変更する前に慎重にテストを行い、正しく動作していることを確認してください。

概要

サーバーの設定に関して、WordPressの.htaccessファイルはサーバー上で最も重要なファイルの1つです。これは通常、サーバーを設定し、ウェブサイトのさまざまな領域を保護するために使用されます。

お問い合わせ
記事が読めない？無料でお答えします！個人サイト、中小企業サイトのための無料ヘルプ！
① 電話：020-2206-9892
② QQ咨询：1025174874
三 Eメール：info@361sale.com
④ 勤務時間: 月～金、9:30～18:30、祝日休み