بهینه سازی وردپرس با استفاده از فایل htaccess شامل اجرای دستورالعمل هایی برای افزایش عملکرد، امنیت و عملکرد سایت است. در زیر تکنیک های کلیدی با مثال آورده شده است:
1. فشرده سازی GZIP را فعال کنید
فشرده سازی فایل ها برای کاهش حجم و افزایش سرعت بارگذاری.
AddOutputFilterByType DEFLATE text/html text/plain text/xml text/css text/javascript application/javascript application/json application/x-javascript application/xml application/xhtml+xml application/rss+xml application/atom_xml application/font-woff application/font-woff2 image/svg+xml
2. از حافظه پنهان مرورگر استفاده کنید
کش منابع استاتیک در مرورگر کاربر.
ExpiresActive On ExpiresByType image/jpg "access plus 1 year"
ExpiresByType image/jpeg "access plus 1 year"
ExpiresByType image/gif "access plus 1 year"
ExpiresByType image/png "access plus 1 year"
ExpiresByType text/css "access plus 1 month"
ExpiresByType text/javascript "access plus 1 month"
ExpiresByType application/javascript "access plus 1 month"
ExpiresByType application/pdf "access plus 1 month"
ExpiresByType application/x-shockwave-flash "access plus 1 month"
ExpiresByType image/x-icon "access plus 1 year"
ExpiresDefault "access plus 2 days"
3. جلوگیری از Hotlinking
از جاسازی تصاویر شما توسط سایت های دیگر جلوگیری کنید.
RewriteEngine On
RewriteCond %{HTTP_REFERER} !^$
RewriteCond %{HTTP_REFERER} !^https://(www\.)?yourwebsite\.com [NC]
RewriteRule \.(jpg|jpeg|png|gif)$ - [F,NC,L]
4. ربات های بد را مسدود کنید
جلوگیری از دسترسی ربات های مخرب شناخته شده
RewriteEngine On
RewriteCond %{HTTP_USER_AGENT} ^.*(badbot|evilbot|maliciousbot).*$ [NC]
RewriteRule .* - [F,L]
5. مرور دایرکتوری را غیرفعال کنید
جلوگیری از فهرست کردن فایل ها در فهرست ها
Options -Indexes
6. محدود کردن دسترسی به wp-config.php
فایل پیکربندی حیاتی وردپرس خود را ایمن کنید.
order allow,deny
deny from all
7. از فایل htaccess محافظت کنید
از تغییر فایل htaccess. توسط دیگران جلوگیری کنید.
order allow,deny
deny from all
8. HTTP را به HTTPS هدایت کنید
وب سایت خود را مجبور به استفاده از HTTPS کنید.
RewriteEngine On
RewriteCond %{HTTPS} !=on
RewriteRule ^ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]
9. محدود کردن اندازه درخواست پست
از درخواست های بزرگ برای کاهش حملات DoS جلوگیری کنید.
LimitRequestBody 10485760
10. CORS را فعال کنید
به اشتراک گذاری منابع در دامنه ها اجازه دهید (مفید برای API ها و فونت ها).
Header set Access-Control-Allow-Origin "*"
11. دسترسی به Admin Area را محدود کنید
دسترسی wp-admin را به IP های خاص محدود کنید.
order deny,allow
Deny from all
Allow from 123.456.789.0
12. Keep-Alive را فعال کنید
بهبود مدیریت اتصال
Header set Connection keep-alive
13. ETags را حذف کنید
با غیرفعال کردن ETag ها هزینه های اضافی را کاهش دهید.
Header unset ETag
FileETag None
14. بهینه سازی پیش فرض WordPress .htaccess
قوانین پیوند دائمی تمیز و بهینه سازی های دیگر را شامل شود.
# BEGIN WordPress
RewriteEngine On
RewriteBase /
RewriteRule ^index\.php$ - [L]
RewriteCond %{REQUEST_FILENAME} !-f
RewriteCond %{REQUEST_FILENAME} !-d
RewriteRule . /index.php [L]
# END WordPress
این بهینه سازی ها باید به طور کامل آزمایش شوند تا از سازگاری با تنظیمات وردپرس و پیکربندی سرور اطمینان حاصل شود. قبل از ایجاد تغییرات از فایل htaccess خود نسخه پشتیبان تهیه کنید.
