Htaccess в битрикс где находится

Частые вопросы по работе с Битрикс

Как изменить эту ужасную страницу: Site under construction. Please try again later. ?

Вопрос вытекающий из предыдущего. Для замены безликой стандартной заглушки Битрикса нужно создать свой файл site_closed.php в папке /bitrix/php_interface/ и поместить в него нужную информацию. Вместо заглушки отобразится содержимое вашего файла.
Есть нюанс, если сайтов несколько, то для разных заставок на разных доменах нужно поместить файл в папку с id вашего сайта. Например, /bitrix/php_interface/s1/site_closed.php

Могу ли я отключить лишние или добавить новые поля при заполнении товаров в админке?

Отключить лишние поля, как и добавить новые, на основании ранее созданных свойств инфоблока можно с помощью инструмента Настройка формы редактирования. Вызов инструмента осуществляется нажатием на кнопку с «шестерней» в правом верхнем углу списка элементов. Аналогично настраиваются колонки представления в категории инструментом Настроить внешний вид списка.

Подробное руководство по настройке карточки в интернет-магазине мы описывали ранее

Где в Битриксе лежат почтовые шаблоны?

Визуально посмотреть на все почтовые шаблоны можно в админке. Однако, если вы захотите найти шаблоны физически на сервере, то увы. Исходников в виде статических файлов не существует. Все шаблоны хранятся в базе данных сайта. Все шаблоны хранятся в одной таблице b_event_message. В данной таблице выбираете или находите нужный шаблон по его ID или любой иной характеристике и правите в свое удовольствие.

Почему при вставке видео через редактор в коде ошибки <ifr ame> . </ifr> ?

Данная ситуация знакома всем желающим добавить не только видео с YouTube, но и практически любые вставки контента с facebook, instagram и прочих сервисов, использующих iframe. Данный тег «режет» проактивный фильтр системы. Есть два метода бороться с этим: радикальный и оптимальный.

Радикальным является перевод параметра Активная реакция на вторжение: в позицию Оставить опасные данные как есть. Сделать это можно на странице Настройки — Проактивная защита — Проактивный фильтр.

Оптимальным является настройка прав группы, имеющей доступ к текстовым материалам. Нужно сделать перевод параметра Активная реакция на вторжение: в позицию Оставить опасные данные как есть. Сделать это можно на странице Настройки — Группы пользователей — Нужная группа. Перейти на вкладку Доступ и поставить напротив модуля Проактивная защита: уровень [F] — Обход проактивного фильтра.

Не могу зайти на сервер. Ошибка Disconnected no supported authentication methods available . ?

После установки Виртуальной машины Битрикс на ряде серверов можно столкнуться с ситуацией, что под вновь созданным пользователем bitrix коннект к серверу по ssh/scp/sftp завершается ошибкой — Authentication failed.. Разгадкой может служить то, что показывает ваш клиент до (или после) ошибки. Например, Disconnected no supported authentication methods available (server sent: publickey, gssapi-лунуч-with-mic).

Сие знамение означат лишь то, что к вашему серверу запрещено коннектится по привычному для вас методу с использованием логина и пароля. Разрешить использовать данный вид аутентификации можно тут:

Достаточно под root пользователем или из консоли вашего провайдера изменить строку PasswordAuthentication no на PasswordAuthentication yes. Иногда раскомментировать данную строку. После чего перезапустить службу ssh коммандой — service sshd restart.

Рекомендуем не разрешать доступ к серверу по паре логин/пароль, а использовать SSH-ключи для доступа к своему железу.

Настройка файла .htaccess для 1С-Битрикс

Чтобы избежать проблем с поисковыми системами для вашего сайта, после сдачи проекта на Битрикс, проверьте правильно ли сконфигурирован файл .htaccess. Это позволит избежать вам дублей страниц, сделать редирект с http на https и т.д.

Ниже покажу что я добавляю к стандартному файлу .htaccess для 1С-Битрикс в каждом проекте.

Весь код мы размещаем внутри секции <IfModule mod_rewrite.c> ниже правил :

Options +FollowSymLinks
RewriteEngine On

Для того чтобы избежать дублей страниц, добавляем слеш в конце адресов. Теперь страницы не будут доступны по двум адресам site.ru/product и site.ru/product/ , будет только вариант с / на конце url.

Так же я всегда делаю переадресацию с домена с WWW на домен без WWW.

Даже если в Битриксе включены ЧПУ, страницы все равно доступны с index.php на конце (site.ru/product/ и site.ru/product/index.php). Избавимся и от этого дублирования.

И напоследок добавим переадресацию с http на https (на разных хостингах она может настраиваться по разному, в данном случае точно работает на reg.ru).

Вот мой итоговый файл .htaccess для Bitrix:

Когда тестировал переадресацию с http на https в инфоблоках, у меня постоянно шла переадресация на /bitrix/urlrewrite.php думал, что где-то неправильно настраиваю.

Проверил работоспособность переадресации в режиме Инкогнито, увидел что все работает, поэтому все тесты лучше всегда проводить в режиме Инкогнито.

Htaccess для битрикс – 1С-Битрикс Разработчикам — SEO оптимизация через .htaccess или mod_rewrite vs mod_dir

Переадресация с www на без www или правильный .htaccess для 1С-Битрикс

Задача переадресации домена без www на c www или обратно требует внесения изменений в .htaccess файл. Вся работа сводится к добавлению в вышеуказанный файл пары строк.

Открываем свой .htaccess файл и вставляем после RewriteEngine On строки с именем своего сайта

Но сервер-серверу рознь, особенно в совокупности с установленным 1С-Битрикс. Ниже два самых популярных варианта файла .htaccess. Какой сработает в Вашем случае проверяйте на практике.

Правильный .htaccess для Битрикс

Для удобства опубликуем полное содержимое файла для данной CMS

Вариант №1 — большинство русских и украинских хостеров

Вариант 2 — западные сервера

Делаем редирект на сайте через файл .htaccess

Для чего нужен файл .htaccess?

.htaccess — это специальный файл веб-сервера Apache, в котором записаны инструкции для управления поведением сервера в этой папке, и во всех вложенных (если в них отсутствуют свои файлы .htaccess).

Данный файл является идеальным и безопасным инструментом для организации редиректа — т.е. перенаправления с одних страниц на другие страницы сайта.

Настройка переадресации актуальна при разработке сайта или доработке сайта. Обычно потребность возникает в следующих случаях:

• Необходимость добавления «www» в URL, чтобы объединить сайт с «www» и без «www».
• Потребность работы сайта по защищенному протоколу HTTPS с SSL-сертификатом шифрования — настраивается редирект с протокола «http://» на протокол «https://». Это обязательно для работы платежных систем, а также для более активного роста сайта в поиске.
• Направление на корректные страницы сайта при удалении старых. При удалении обычно перенаправляют на главную страницу или на страницу со схожим контентом.
• При изменении адреса страниц перенаправляют на новый адрес аналогичной страницы.
• Если к сайту подключено несколько доменов и чтобы поисковые системы их не считали разными, то также настраивается редирект на один основной домен. Например, с доменов в зонах .com и .рф, на домен в зоне .ru.
• Для корректного формирования адресов страниц, например, чтобы все страницы были с закрывающим слэшем «/».

Все вышеперечисленные пункты очень важны для продвижения сайта (SEO), управления репутацией (SERM) и контекстной рекламы. Поисковые системы, впрочем, как и посетители сайта, не должны видеть 404 ошибку об отсутствии страницы и всегда должны попадать на актуальную и корректную страницу из поиска.

Это обязательно положительно повлияет на уменьшение количество отказов сайта, повышение продолжительности посещения и конечно же на увеличение количества посетителей в конечном счете.

Способы осуществления редиректа через файл .htaccess

Для осуществления на сайте редиректа через файл .htaccess, можно использовать любую из трех директив Apache:

• Redirect;
• RedirectMatch;
• RewriteRule.

Правила использования директивы Redirect

status — это статус кода состояния HTTP (вид перенаправления) в виде трех цифр. Первая цифра указывает на класс состояния: 3xx — Redirection (перенаправление).

Примеры статусов кода состояния HTTP класса Redirection (перенаправления):

• 300 Multiple Choices — Множество выборов;
• 301 Moved Permanently — Перемещено навсегда;
• 302 Moved Temporarily — Перемещено временно;
• 303 See Other — Смотреть другое;
• 304 Not Modified — Не изменялось;
• 305 Use Proxy — Использовать прокси;
• 306 Зарезервировано — код использовался только в ранних спецификациях;
• 307 Temporary Redirect — временное перенаправление.

Наиболее часто используются коды 301 и 302 перемещение навсегда или перемещение временно.

URL-path — часть запрашиваемого пользователем или поисковой системой адреса, которая должна обязательно начинаться со слэша «/».

• Если URL-path заканчивается не слэшем, то редирект будет срабатывать только в случае точного совпадения запрошенного пользователем адреса и URL-path.
• Если URL-path заканчивается слэшем, то редирект сработает не только для указанного адреса, но и для всех, которые начинаются на указанный адрес. А к URL-to-redirect будет добавлена часть адреса, следующая за последним указанным слэшем в URL-path.

URL-to-redirect — полный адрес сайта, конкретной страницы или раздела, на который будет осуществляться перенаправление. При этом должен присутствовать протокол (http:// или https://) и закрывающий адрес сайта знак «/».

Правила использования директивы RedirectMatch

Действие директивы RedirectMatch аналогично Redirect. Отличие заключается в том, что в параметрах URL-regexp и URL-to-redirect можно использовать регулярные выражения.

Специальные символы используемые в регулярных выражениях

• Точка «.» — подразумевается наличие любого символа.
• Круглые скобки «()» — все, что в них находится в первом выражении, записывается в специальные переменные $1, $2, $3, и т. д. подряд, в порядке встречи скобок. Далее переменные можно использовать во втором выражении.
• Квадратные скобки «[]» — все, что в них находится, это так называемый список перечисления. Например: запись [0–9] — означает наличие одной цифры, [a-z] — любую маленькую латинскую букву, а [A-Za-z_-] — любую латинскую букву, знак подчеркивания или прочерк.
• Вопросительный знак «?» — означает, что символ перед ним или выражение, если оно заключено в круглые или квадратные скобки, может присутствовать, а может и не присутствовать. А если вместо вопросительного знака «?» поставить знак звездочка «*», то символ или выражение в скобках может присутствовать несколько раз, а может и не присутствовать вовсе.
• Знак степени «^» — означает начало строки, а знак доллар «$» — ее конец.
• Обратный слэш «\» — если необходимо, чтобы какой-либо специальный символ был применен по его прямому назначению (то есть, чтобы точка стала точкой, а не любым символом), то перед этим символом ставится этот специальный символ «\» . И, соответственно, чтобы обратный слэш им и остался, перед ним так же необходимо поставить этот спецсимвол.

Правила использования директивы RewriteRule

У директивы RewriteRule более широкий спектр применения, который, в числе прочих возможностей, разрешает ее использование для перенаправления флагов L (выполнить немедленно) и R (редирект). Флаги L и R указываются в конце строки в квадратных скобках «[]».

Правила использования директивы RewriteRule вместе с RewriteCond

Директива RewriteCond определяет условия для какого-либо правила. Перед директивой RewriteRule располагаются одна или несколько директив RewriteCond. Следующее за ними правило преобразования используется только тогда, когда URLсоответствует условиям этой директивы и также условиям этих дополнительных директив.

Переменные сервера % — переменные полностью соответствуют названным похожим образом MIME-заголовкам HTTP.

Пример редиректа в файле .htaccess

Внимание! Перед вставкой скопированного кода в файл .htaccess, отредактируйте его в блокноте или другой программе.

Пример файла .htaccess для сайта на «1С-Битрикс»

Скачать — Файл рекомендован разработчиками «1С-Битрикс». Для использования необходимо положить файл в корневую папку сайта и переименовать в «.htaccess».

htaccess и поисковая оптимизация в «Битрикс»

1. Переадресация с «без www» на «с www»

Первое требование определяет, что запросы адресов с не — основными хостами (lдопустим, http://вашсайт.ru/ без приставки www) обязаны получать от сервера ответ НТТР/1.1 301 Моvеd Pеrmаnеntly. При этом из поля Location должен отдаваться адрес, включающий основной хост сайта (http://www.вашсайт.ru/).

Чтобы выполнить это требование, надо найти в корневом каталоге сайта файл конфигураций Apache .htaccess и добавить в него следующее условие:

2. Редирект с «index.php» на папку

Второе требование определяет, что переходы на страницы вида http://www.вашсайт.ru/ index.php должны переадресовываться на дублирующие их страницы вида http://www.вашсайт.ru/ и при этом сервер должен отдавать ответ НТТР/1.1 301 Моvеd Pеrmаnеntly.

Источники советуют много разного. Методом проб и ошибок мы устаовили, что лучше всего с этой задачей справляется такое условие в .htaccess:

3. «Два в одном»

Итак, запишите в свой чек-лист разработки сайта пункт:

Добавить в .htaccess в корне сайта условие

И будет вам счастье. Удачи!

.htaccess — htaccess bitrix — Stack Overflow на русском

1. 0
2. +0
3. • Тур Начните с этой страницы, чтобы быстро ознакомиться с сайтом
   • Справка Подробные ответы на любые возможные вопросы
   • Мета Обсудить принципы работы и политику сайта
   • О нас Узнать больше о компании Stack Overflow
   • Бизнес Узнать больше о поиске разработчиков или рекламе на сайте

Частые вопросы по работе с Битрикс

В данном посте мы собрали вопросы, которые чаще всего задают нам наши клиенты в результате ежедневных консультаций по работе и администрированию сайтов и магазинов на Битрикс

Где в битрикс находиться .htaccess файл?

В Битриксе .htaccess находится там же, где и в любой иной CMS (или на сайте без CMS) — в корневой директории сайта. Единственным нюансом является то, что увидеть его через админку в Структура сайта — Файлы и папки может только пользователь с правами администратора. В отдельных случаях — только первичный админ — логин с id=1. Так что для того, чтобы увидеть файл без доступа к данному логину, придется подключиться к сайту по ssh/scp или sftp/ftp.

Пример дефолтного .htaccess файла для 1С-Битрикс мы публиковали в одном из ранних постов — статье

Можно ли закрыть сайт для неавторизированных пользователей?

Да можно, для этого вам нужно зайти в административную панель сайта, пройти по пути Настройки — Настройки модулей — Главный модуль и в нижней части страницы будет пункт Временное закрытие публичной части сайта. После нажатия на кнопку сайт будет закрыт от неавторизированных посетителей заставкой с надписью site under construction

Если не можете найти путь, просто вставьте в адресную строку после имени своего сайта путь /bitrix/admin/settings.php?lang=ru&mid=main&mid_menu=1.

Как изменить эту ужасную страницу: Site under construction. Please try again later. ?

Вопрос вытекающий из предыдущего. Для замены безликой стандартной заглушки Битрикса нужно создать свой файл site_closed.php в папке /bitrix/php_interface/ и поместить в него нужную информацию. Вместо заглушки отобразится содержимое вашего файла.
Есть нюанс, если сайтов несколько, то для разных заставок на разных доменах нужно поместить файл в папку с id вашего сайта. Например, /bitrix/php_interface/s1/site_closed.php

Исходный код и пример заставки отключенного сайта находится в файле: /bitrix/modules/main/include/site_closed.php.

Могу ли я отключить лишние или добавить новые поля при заполнении товаров в админке?

Отключить лишние поля, как и добавить новые, на основании ранее созданных свойств инфоблока можно с помощью инструмента Настройка формы редактирования. Вызов инструмента осуществляется нажатием на кнопку с «шестерней» в правом верхнем углу списка элементов. Аналогично настраиваются колонки представления в категории инструментом Настроить внешний вид списка.

Подробное руководство по настройке карточки в интернет-магазине мы описывали ранее

Где в Битриксе лежат почтовые шаблоны?

Визуально посмотреть на все почтовые шаблоны можно в админке. Однако, если вы захотите найти шаблоны физически на сервере, то увы. Исходников в виде статических файлов не существует. Все шаблоны хранятся в базе данных сайта. Все шаблоны хранятся в одной таблице

Почему при вставке видео через редактор в коде ошибки <ifr ame> … </ifr> ?

Данная ситуация знакома всем желающим добавить не только видео с YouTube, но и практически любые вставки контента с facebook, instagram и прочих сервисов, использующих iframe. Данный тег «режет» проактивный фильтр системы. Есть два метода бороться с этим: радикальный и оптимальный.

Радикальным является перевод параметра Активная реакция на вторжение: в позицию Оставить опасные данные как есть. Сделать это можно на странице Настройки — Проактивная защита — Проактивный фильтр.

Оптимальным является настройка прав группы, имеющей доступ к текстовым материалам. Нужно сделать перевод параметра

Не могу зайти на сервер. Ошибка Disconnected no supported authentication methods available … ?

После установки Виртуальной машины Битрикс на ряде серверов можно столкнуться с ситуацией, что под вновь созданным пользователем bitrix коннект к серверу по ssh/scp/sftp завершается ошибкой — Authentication failed.. Разгадкой может служить то, что показ

19 полезных возможностей файла .htaccess

Спорим, о некоторых вы не подозревали. Мы собрали варианты применения .htaccess для улучшения работы сайта. Он часто используется оптимизаторами для корректной настройки 301 редиректов. Но этим возможности файла не ограничиваются. Тут и безопасность, и оптимизация, и параметры отображения — с помощью .htaccess вебмастер может сделать много полезного, чтобы сайт работал корректно.

Файл .htaccess (сокращение от «hypertext access») переопределяет настройки самого популярного типа веб-серверов Apache и его аналогов. Ниже — способы применения .htaccess для разных целей с примерами кода.

Зачем нужен .htaccess и где его искать

Файл нужен для более гибкой настройки сервера под задачи оптимизатора. Задавать правила в .htaccess не стоит, если у вас есть доступ к главному конфигурационному файлу сервера .httpd.conf или apache.conf (название зависит от настроек операционной системы). Изменения в нем вступают в силу быстрее, запросы не перегружают сервер. Однако очень часто такого доступа нет, например, в случае с виртуальным хостингом. Тогда приходится прописывать нужные настройки через .htaccess.

Возможности .htaccess для оптимизации сайта:

• Настройка редиректов для SEO.
• Обеспечение безопасности ресурса в целом и отдельных разделов.
• Настройка корректного отображения сайта.
• Оптимизация скорости загрузки.

Где искать и как редактировать

Если файл .htaccess находится в корневой папке, действие команд распространяется на весь сайт, но разместить его можно в любой каталог. Тогда директивы будут касаться только конкретного каталога и подкаталогов. Таким образом, на ресурсе может быть несколько файлов .htaccess. Приоритет имеют команды файла, расположенного в каталоге, а не в корне.

.htaccess — общепринятое и самое популярное название, но не обязательное (оно задается в файле httpd.conf). Несмотря на непривычное название, создавать и редактировать файл можно в любом текстовом редакторе.

Некоторые CMS дают возможность редактировать файл через административную панель. В Битриксе его легко можно найти в разделе Контент — Файлы и папки:

В WordPress редактировать .htaccess можно с помощью модулей плагинов Yoast SEO и All in One SEO Pack.

Если файл .htaccess отсутствует, создайте его в текстовом редакторе и разместите в корневой папке сайта или в нужном каталоге (потребуется доступ к хостингу или по ftp).

Синтаксис .htaccess

Синтаксис файла простой: каждая директива (команда) начинается с новой строки, после знака # можно добавлять комментарии, которые не будут учитываться сервером. Изменения на сайте вступают в силу сразу, перезагрузка сервера не требуется.

Правила задаются в том числе при помощи регулярных выражений. Для того, чтобы их прочитать, нужно понимать значение спецсимволов и переменных. Расшифруем самые часто используемые.

Основные спецсимволы:

• ^ — начало строки;
• $ — конец строки;
• . — любой символ;
• * — любое количество любых символов;
• ? — один определенный символ;
• [0-9] — последовательность символов, например, от 0 до 9;
• | — символ «или», выбирается или одна группа, или другая;
• () — иcпользуется для выбора групп символов.

Основные переменные:

• % — поле User-Agent, которое передает браузер пользователя;
• % — IP адрес пользователя;
• % — запрашиваемый URI;
• % — параметры запроса после знака ?.

Для тех, кто хочет основательно погрузиться в тему, — полная официальная документация по использованию .htaccess или хороший ресурс на русском. А мы пройдемся по основным возможностям файла для оптимизации вашего сайта.

Настраиваем редиректы для SEO

Как мы уже упоминали, это самый популярный способ использования .htaccess. Перед тем, как настраивать тот или иной вид переадресации, убедитесь, что это действительно необходимо. Например, редирект на страницы со слешем в некоторых CMS настроен по умолчанию. О настройках редиректа для SEO мы писали в блоге.

При настройке 301 редиректов помните о двух правилах:

1. Избегайте нескольких последовательных перенаправлений — они увеличивают нагрузку на сервер и снижают скорость работы сайта.
2. Располагайте редиректы от частных к глобальным. Например, сначала переадресация с одной страницы на другую, затем общий редирект на страницы со слешем. Это правило работает не в 100% случаев, поэтому с размещением директив нужно экспериментировать.

1. Настраиваем постраничные 301 редиректы

Это потребуется в следующих случаях:

• изменилась структура сайта и у страницы поменялся уровень вложенности;
• страница перестала существовать, но нужно сохранить ее входящий трафик (например, в случае отсутствия товара обычно делают переадресацию на товарную категорию);
• поменялся URL, что крайне нежелательно, но тоже встречается.

Просто удалить страницу — плохая идея, лучше не отдавать роботу ошибку 404, а перенаправить его на другой URL. В этом случае есть шанс не потерять позиции сайта в выдаче и целевой трафик. Настроить 301 редирект с одной страницы на другую можно при помощи директивы простого перенаправления:

• /page1/ — адрес страницы от корня, без протокола и домена. Например, /catalog/ofisnaya-mebel/kompjuternye-stoly/ .
• https://mysite.com/page2/ — полный адрес страницы перенаправления, включая протокол и домен. Например, https://dom-mebeli.com/ofisnaya-mebel/stoly-v-ofis/ .

2. Избавляемся от дублей

Каждая страница сайта должна быть доступна только по одному адресу. Для этого должны быть настроены:

• редирект на страницы со слешем в конце URL или наоборот;
• главное зеркало — основной адрес сайта в поиске.

Сделать это можно при помощи модуля mod_rewrite . В его составе используются специальные команды — директивы сложного перенаправления. Первой командой всегда идет включение преобразования URL:

Переадресация на слеш или наоборот

Настроить ли переадресацию на страницы со слешем или без, в каждом случае нужно решать индивидуально. Если у сайта уже накоплена история в поиске, анализируйте, каких страниц в индексе больше. Для новых сайтов обычно настраивают редирект на слеш. Проверить, не настроена ли переадресация по умолчанию, просто: удалите/добавьте слеш в конце URL. Если страница перезагрузится с новым адресом — мы имеем дубли, требуется настройка. Если URL подменяется — все в порядке. Проверять лучше несколько уровней вложенности.

Код 301 редиректа на слеш:

Код 301 редиректа на страницы без слеша:

3. Настраиваем главное зеркало

Для начала нужно определиться, какой адрес будет являться основным для поиска. SSL-сертификат давно уже мастхэв. Просто установите его и добавьте правило в .htaccess. Не забудьте также прописать его в robots.txt.

Редирект на HTTPS

Определять, с «www» или без будет главное зеркало, можно несколькими способами:

• добавить сайт в Яндекс.Вебмастер в двух вариантах, в консоли отобразится информация, какой URL поисковик считает главным зеркалом;
• проанализировать выдачу и посмотреть, каких страниц сайта больше в индексе;
• для нового ресурса не имеет значения, с «www» или без будет адрес, выбор за вами.

После того как выбор сделан, воспользуйтесь одним из двух вариантов кода.

Редирект с www на без www

Редирект с без www на www

4. Перенаправляем с одного домена на другой

Самая очевидная причина настройки этого редиректа — переадресовать роботов и пользователей на другой адрес при переезде сайта на новый домен. Также им пользуются оптимизаторы для манипуляций ссылочной массой, но дроп-домены и PBN — серые технологии продвижения, которые в рамках этого материала мы затрагивать не будем.

Воспользуйтесь одним из вариантов кода:

или

Не забудьте поменять в коде «mysite1» и «mysite2» на старый и новый домен соответственно.

Модуль SEO в системе Promopult: для тех, кто не хочет тонуть в рутине. Все инструменты для улучшения качества сайта и поискового продвижения, автоматизация процессов, чек-листы, подробные отчеты.

Обеспечиваем безопасность сайта

Файл .htaccess предоставляет большие возможности для защиты сайта от вредоносных скриптов, кражи контента, DOS-атак. Также можно защитить доступ к определенным файлам и разделам.

5. Запрещаем загрузку картинок с вашего сайта

Существуют технологии, при которых сторонние сайты используют контент, в том числе изображения, загружая его прямо с вашего хостинга путем хотлинков (прямых ссылок на файлы). Это не только обидно и нарушает авторские права, но и создает ненужную дополнительную нагрузку на ваш сервер.

Осадите воришек при помощи этого кода:

Заменяете «mysite.com» на адрес вашего сайта и создаете изображение с любым сообщением о том, что красть чужие картинки нехорошо, по адресу https://mysite.com/img/goaway.gif . Это изображение и будет показано на стороннем ресурсе.

6. Запрещаем доступ

Целым группам нежелательных гостей с определенных IP-адресов, подсетей, а также вредоносным ботам можно запретить доступ на ваш ресурс при помощи следующих директив в .htaccess.

Для нежелательных User Agents (ботов)

Список юзер-агентов можно дополнять, сокращать или создать свой. Перечень хороших и плохих ботов можно посмотреть здесь.

Частный случай такого запрета — запрет для поисковых роботов. Если вас почему-то не устраивает правило в robots.txt, можно запретить доступ, например, роботу Google при помощи таких директив:

Для всех, кроме указанных IP

Не забываем заменить «https://mysite.com» на адрес вашего сайта и вписать IP-адреса вместо IP1, IP2 и т.д.

Для определенных IP-адресов

Для подсети

Вписываем маску сети в строку после «deny from».

Спамные IP-адреса можно вычислить в логах сервера или с помощью сервисов статистики. В административной панели WordPress отображаются IP-адреса комментаторов:

К определенному файлу

Вписываем название файла вместо «myfile.html» в примере. Пользователю будет показана ошибка 403 — «доступ запрещен».

Не лишним будет ограничить доступ к самому файлу .htaccess из соображений безопасности, а также рекомендуем после настройки всех правил поставить на файл права доступа 444.

Для сайтов на WordPress важно ограничить доступ к файлу wp-config.php, т.к. в нем содержится информация о базе данных:

Для пользователей, пришедших с определенного сайта

Вы можете заблокировать посетителей с нежелательных ресурсов (например, со взрослым или шокирующим контентом).

7. Защищаем доступ к определенному файлу или папке

Для начала создайте файл .htpasswd, пропишите в нем логины и пароли в формате user:password и разместите в корне сайта. В целях безопасности пароли лучше зашифровать. Это можно сделать при помощи специальных сервисов генерации записей, например, такого. Следующим шагом добавьте директории или файлы в .htaccess:

Защита паролем файла

Защита паролем папки

Вместо «/pub/home/.htpasswd» укажите путь до файла .htpasswd от корня сервера. Рекомендуем проверить доступ после установки кода.

8. Запрещаем выполнение вредоносных скриптов

Следующая группа директив защищает сайт от так называемых «скриптовых инъекций» — инструмента хакерских атак:

Все попытки причинить вред вашему ресурсу будут перенаправлены на страницу ошибки 403 «доступ запрещен».

9. Защищаем сайт от DOS-атак

Один из способов защиты — ограничить максимально допустимый размер запроса (ограничение отсутствует по умолчанию).

Для этого прописываем в .htaccess размер загружаемых файлов в байтах:

В примере указан размер 10 Мбайт. Если вы хотите запретить загрузку файлов, пропишите число меньше 1 Мбайт (1048576 байт).

Также можно изучить возможности директив LimitRequestFields, LimitRequestFieldSize и LimitRequestLine в официальной документации.

Настраиваем отображение сайта

Посмотрим, что можно сделать с отображением всего ресурса или его разделов в браузерах пользователей при помощи .htaccess.

10. Заменяем индексный файл

Индексный файл — тот, что открывается по умолчанию при обращении к определенному каталогу. Обычно они называются: index.html, index.htm, index.php, index.phtml, index.shtml, default.htm, default.html.

Вот как это выглядит в структуре каталога:

Чтобы заменить этот файл на любой другой, размещаете в каталоге .htaccess и добавляете эту команду:

Вместо «hello.html» вписывайте адрес желаемого файла.

Можно задать последовательность файлов, которые будут открываться в указанном порядке, если один из них будет недоступен:

11. Добавляем или убираем html в конце URL

Сохранять или убирать расширение файлов в URL — дело вкуса каждого оптимизатора. Достоверных исследований влияния расширений в адресах на ранжирование ресурса нет, но каждый вебмастер имеет свое мнение по этому поводу.

Чтобы добавить .html:

Чтобы убрать .html:

Этими же директивами можно добавить/убрать расширение php.

12. Настраиваем кодировку

Чтобы избежать ошибок в отображении ресурса браузером, нужно сообщить ему, в какой кодировке создан сайт. Самые популярные:

• UTF-8 — универсальная
• Windows-1251 — кириллица
• Windows-1250 — для Центральной Европы
• Windows-1252 — для Западной Европы
• KOI8-R — кириллица (КОИ8-Р)

Чаще всего используют UTF-8 и Windows-1251.

Если кодировка не указана в метатеге каждой страницы, можно задать ее через .htaccess.

Пример директивы, которая задает для файла кодировку UTF-8:

А такая команда означает, что все загружаемые на сервер файлы будут преобразованы в Windows-1251:

В примерах приведены разные кодировки, но в рамках одного сайта кодировки в этих директивах должны совпадать.

13. Создаем кастомные страницы ошибок

При помощи правил в .htaccess можно настроить отображение специально созданных страниц для самых популярных ошибок, например:

Перед тем, как прописывать директивы, создайте в корне сайта папку error и разместите туда соответствующие файлы для страниц ошибок.

Зачем это нужно? Например, чтобы не потерять пользователя на странице 404, а дать ему возможность перейти в другие разделы сайта:

Оптимизируем работу сайта

Скорость загрузки сайта — один из факторов ранжирования в поисковых системах. Увеличить ее можно в том числе с помощью директив в .htaccess.

14. Сжимаем компоненты сайта при помощи mod_gzip или mod_deflate

Сжатие файлов, с одной стороны, увеличивает скорость загрузки сайта, но с другой — больше нагружает сервер. В .htaccess можно включить сжатие при помощи двух модулей — mod_zip и mod_deflate. Они практически идентичны по качеству сжатия.

Синтаксис модуля Gzip более гибкий и он умеет работать с масками:

В mod_deflate вы перечисляете типы файлов, которые нужно сжать:

15. Усиливаем кэширование

Этот комплекс команд поможет быстрой загрузке сайта для тех посетителей, которые уже на нем были. Браузер не будет заново скачивать картинки и скрипты с сервера, а использует данные из кэша.

В примере срок жизни кэша ограничен одной неделей («1 week»), вы можете указать свой срок в месяцах (month), годах (year), часах (hours) и т.д.

Другой вариант кода:

Для кэширования доступны следующие типы файлов:

• image/x-icon;
• image/jpeg;
• image/png;
• image/gif;
• application/x-shockwave-flash;
• text/css;
• text/javascript;
• application/javascript;
• application/x-javascript;
• text/html;
• application/xhtml+xml.

Еще несколько возможностей

16. Управляем настройками php

Этот комплекс настроек выполняют программисты, если нет доступа к файлу php.ini. Остановимся на выражениях php_value, которые отвечают за объем загружаемых на сайт данных и время обработки скриптов, т.к. это напрямую влияет на производительность.

В строке «upload_max_filesize» указываете максимальный размер загружаемых файлов в мегабайтах, «post_max_size» означает максимальный объем постинга, «max_execution_time» указывает время в секундах на обработку скриптов.

17. Боремся со спам-комментариями на WordPress

Для того, чтобы перекрыть доступ спамерам к файлу wp-comments-post.php, добавьте эти директивы в .htaccess:

Вместо «mysite.com» впишите адрес вашего сайта.

18. Устанавливаем e-mail для администратора сервера

Этот код в .htaccess установит e-mail администратора по умолчанию. На него будут приходить уведомления, связанные с важными событиями на сервере.

19. Предупреждаем о недоступности сайта

В ситуации, когда сайт недоступен по техническим причинам, можно перенаправить пользователей на страницу с информацией о том, когда работа будет восстановлена. Лучше избегать таких перерывов, но в форс-мажорных обстоятельствах добавляйте следующие директивы в .htaccess:

IP-адрес в примере (12\.345\.678\.90) замените на свой, в последней строке укажите адрес страницы вашего ресурса с информацией о характере и сроках завершения работ.