Apache 서버에서 사이트를 호스팅하는 경우 Hypertext Access 파일 또는 줄여서 ".htaccess"를 보게 됩니다. 이 파일을 사용하여 규칙을 만들고 루트 및 하위 디렉터리에서 파일 및 폴더 액세스를 제어할 수 있습니다. 실제로 워드프레스 루트 디렉토리에 있는 .htaccess 파일을 열면 워드프레스 퍼머링크 설정과 관련된 코드 스니펫을 볼 수 있습니다. 그러나 이 파일로 훨씬 더 많은 작업을 수행할 수 있습니다. 다음은 모든 WordPress 사용자가 알고 구현해야 하는 최고의 .htaccess 규칙 7가지입니다.
참고:
1. 달리 명시되지 않는 한 아래에 공유된 모든 코드 조각은 웹사이트의 루트 디렉토리에 있는 .htaccess 파일에 추가되어야 합니다.
2. 변경하기 전에 문제가 발생할 경우 복원할 수 있도록 파일을 잘 백업해 두십시오.
1. WordPress에서 디렉토리 탐색 비활성화
디렉토리 탐색을 비활성화하는 것은 WordPress를 설치할 때 가장 먼저 해야 할 일 중 하나입니다. 디렉토리 탐색이 활성화되면 디렉토리가 노출되고 모든 사이트 방문자가 tEm을 탐색할 수 있습니다. 일부 웹 호스트는 기본적으로 비활성화하지만 대부분은 활성화된 상태로 둡니다. 디렉토리 탐색을 비활성화하려면 .htaccess 파일에 다음 코드를 추가하기만 하면 됩니다.
#Disable directory browsing Options All -Indexes
2. 301 리디렉션 만들기
원하는 대로 URL을 리디렉션할 수 있는 WordPress용 플러그인이 많이 있습니다. 그러나 몇 개의 URL만 리디렉션하려는 경우 전용 플러그인을 사용할 필요가 없습니다. 아래와 같은 코드 스니펫을 사용하기만 하면 됩니다. 필요에 따라 URL을 교체하는 것을 잊지 마십시오.
#Create 301 redirects Redirect 301 /oldpage.html https://example.com/newpage.html
3. 브라우저 캐싱 활성화
.htaccess 파일을 사용하면 브라우저 캐싱을 활성화하여 재방문자를 위해 웹사이트를 더 빠르게 로드할 수도 있습니다. 브라우저 캐싱을 활성화하려면 아래 코드 스니펫을 .htaccess 파일에 추가하기만 하면 됩니다.
#Enable browser caching <IfModule mod_expires.c> ExpiresActive On ExpiresByType image/jpg "access 1 year" ExpiresByType image/jpeg "access 1 year" ExpiresByType image/gif "access 1 year" ExpiresByType image/png "access 1 year" ExpiresByType text/css "access 1 month" ExpiresByType application/pdf "access 1 month" ExpiresByType text/x-javascript "access 1 month" ExpiresByType application/x-shockwave-flash "access 1 month" ExpiresByType image/x-icon "access 1 year" ExpiresDefault "access 2 days" </IfModule>
4. 필요할 때 유지 관리 페이지 활성화
웹 사이트에서 빠른 유지 관리를 수행 중이거나 어떤 이유로 웹 사이트가 손상된 경우 멋진 유지 관리 플러그인을 사용하는 것은 좋은 선택이 아닐 수 있습니다. 이러한 상황에서는 간단한 유지 관리 메시지가 포함된 HTML 페이지를 만들어 루트 디렉터리에 업로드하고 아래 코드 조각을 사용하여 사이트 방문자를 유지 관리 페이지로 리디렉션합니다. "maintenance.html"을 선택한 파일 이름으로 바꾸는 것을 잊지 마십시오.
#Enable maintenance mode
RewriteEngine on
RewriteCond %{REQUEST_URI} !/maintenance.html$
RewriteCond %{REMOTE_ADDR} !^123\.123\.123\.123
RewriteRule $ /maintenance.html [R=302,L]
5. 관리 영역에 대한 액세스 제한
WordPress 사이트의 유일한 사용자인 경우 다른 사람이 관리 영역에 액세스하지 못하도록 하면 사이트 보안을 강화할 수 있습니다. 다른 사람이 관리 영역에 액세스하지 못하도록 제한하려면 아래 코드 스니펫을 사용하기만 하면 됩니다. 192.168.0.1을 실제 IP 주소로 바꾸십시오. 보시다시피 원하는 경우 여러 IP 주소를 추가할 수도 있습니다.
#Restrict wp-login.php <Files wp-login.php> Order Deny, Allow Deny from All Allow from 192.168.0.1 Allow from xxx.xxx.x.x </Files>
6. IP 주소 금지
특정 IP 주소에서 의심스러운 활동이 많이 보이는 경우 .htaccess 규칙을 사용하여 쉽게 차단할 수 있습니다. IP 주소를 실제 의심스러운 IP 주소로 교체하면서 아래 규칙을 추가하기만 하면 됩니다.
#Ban suspicious IP addresses <Limit GET POST> order allow,deny deny from 192.168.0.1 deny from 192.168.0.2 allow from all </Limit>
7. .htaccess 파일 보호
.htaccess 파일로 많은 작업을 수행할 수 있으므로 권한이 없는 모든 사용자로부터 파일을 보호하는 것이 중요합니다. 그렇게 하려면 아래 코드 스니펫을 추가하기만 하면 됩니다.
#Protect htaccess file <files ~ "^.*\.([Hh][Tt][Aa])"> order allow,deny deny from all satisfy all </files>
결론
.htaccess 파일에 추가할 수 있는 항목이 더 많지만 지금은 위에서 언급한 7개면 충분합니다. 좋아하는 .htaccess 규칙 및 팁을 공유하려면 아래에 댓글을 작성하세요.