Цена 1 часа рабочей силы, как правило снижается.

Материал из m-17.info

[править] Содержание

Создайте файл .htaccess с помощью панели администратора WordPress Этот метод — самый простой способ получить файл .htaccess для вашего сайта WordPress. Все, что вам нужно сделать, это зайти в «Настройки» -> «Постоянные ссылки» на панели администратора WordPress и нажать «Сохранить изменения» внизу, ничего не меняя. Теперь WordPress сгенерирует для вас файл .htaccess.

Если ваш сайт многосайтовый, добавьте вместо него следующие строки кода: Для мультисайта на основе подкаталога добавьте следующее:

# BEGIN WordPress Multisite 
# Using subfolder network type: https://wordpress.org/support/article/htaccess/#multisite 
RewriteEngine On 
RewriteRule .* - [E=HTTP_AUTHORIZATION:%{HTTP:Authorization}] 
RewriteBase / RewriteRule ^index\.php$ - [L] 
# add a trailing slash to /wp-admin 
RewriteRule ^([_0-9a-zA-Z-]+/)?wp-admin$ $1wp-admin/ [R=301,L] 
RewriteCond %{REQUEST_FILENAME} -f [OR] 
RewriteCond %{REQUEST_FILENAME} -d 
RewriteRule ^ - [L] 
RewriteRule ^([_0-9a-zA-Z-]+/)?(wp-(content|admin|includes).*) $2 [L] 
RewriteRule ^([_0-9a-zA-Z-]+/)?(.*\.php)$ $2 [L] 
RewriteRule . index.php [L] 

# END WordPress Multisite Для мультисайта на основе субдомена вместо этого добавьте следующее: 
# BEGIN WordPress Multisite 
# Using subdomain network type: https://wordpress.org/support/article/htaccess/#multisite 
RewriteEngine On 
RewriteRule .* - [E=HTTP_AUTHORIZATION:%{HTTP:Authorization}] 
RewriteBase / RewriteRule ^index\.php$ - [L] 
# add a trailing slash to /wp-admin 
RewriteRule ^wp-admin$ wp-admin/ [R=301,L] 
RewriteCond %{REQUEST_FILENAME} -f [OR] 
RewriteCond %{REQUEST_FILENAME} -d 
RewriteRule ^ - [L] 
RewriteRule ^(wp-(content|admin|includes).*) $1 [L] RewriteRule ^(.*\.php)$ $1 [L] 
RewriteRule . index.php [L] 
# END WordPress Multisite

[править] Проверка

На сайте securityheaders.com

# HTTP security headers
<IfModule mod_headers.c>
Header always set Strict-Transport-Security "max-age=31536000; includeSubDomains; preload"
Header always set X-Frame-Options "SAMEORIGIN"
Header always set Content-Security-Policy "upgrade-insecure-requests"
Header always set X-XSS-Protection "1; mode=block"
Header always set X-Content-Type-Options "nosniff"
Header always set Referrer-Policy: "strict-origin-when-cross-origin"
Header always set Permissions-Policy "interest-cohort=(), geolocation=(),midi=(),sync-xhr=(),microphone=(),camera=(),magnetometer=(),gyroscope=(),fullscreen=(self),payment=()"
Header always set Expect-CT "max-age=7776000, enforce"
</IfModule>
#