WordPress Туториалы

Несмотря на то, что в WordPress есть встроенная система поиска, большинство владельцев сайтов знают, что работает она не самым лучшим образом. Стандартный поиск часто игнорирует важные поля, не всегда учитывает морфологию и в целом выдает результаты, которые далеки от идеальных. Именно поэтому разработчики ищут альтернативные решения. Сегодня мы поговорим о о трех популярных способах улучшения поиска в WordPress — SearchWP, Relevanssi и Google Programmable Search.

Почему стоит заменить стандартный поиск WordPress?

Если у вас небольшой блог, возможно, встроенный поиск вам покажется достаточным. Но как только количество записей и страниц растет, пользователям становится сложно находить нужную информацию. Стандартный поиск не индексирует PDF‑файлы, плохо работает с пользовательскими типами записей и не умеет учитывать важность полей. В результате часть контента оказывается «невидимой».

SearchWP

Мощный коммерческий вариант SearchWP считается одним из самых продвинутых решений для поиска в WordPress. Это премиум‑плагин, который умеет:

• Индексировать записи, страницы, кастомные типы записей, произвольные поля и даже содержимое PDF‑файлов.
• Настраивать «вес» для разных полей: например, чтобы заголовки имели больший приоритет, чем тело текста.
• Работать с WooCommerce, что особенно полезно для интернет‑магазинов.
• Обеспечивать поиск по пользовательским таксономиям и метаданным.

У плагина удобная панель управления, где можно гибко настроить правила индексации и результаты выдачи. Минус у SearchWP один — он платный. Лицензия стоит от $99 в год, и для небольших сайтов это может быть ощутимо. Зато вы получаете стабильную поддержку и обновления.

Как установить и настроить SearchWP

1. Купите и скачайте плагин с официального сайта SearchWP.
2. В админ‑панели WordPress перейдите в Plugins → Add New → Upload Plugin.
3. Загрузите архив, установите и активируйте его.
4. В меню появится раздел SearchWP. Перейдите туда и настройте индексацию: выберите какие посты, страницы и поля индексировать.
5. Задайте вес для заголовков, контента, таксономий и других элементов.
6. Нажмите Save и дождитесь завершения индексации.
7. После этого стандартная форма поиска WordPress будет использовать новый движок.

Relevanssi

Если вы ищете бесплатное решение, то стоит попробовать Relevanssi. Этот плагин давно зарекомендовал себя в сообществе WordPress и значительно улучшает качество поиска по сравнению со стандартным. Среди его возможностей:

• Индексация всего содержимого сайта, включая пользовательские типы записей и таксономии.
• Настройка релевантности и сортировки результатов.
• Подсветка найденных слов в тексте.
• Поддержка «фазового поиска» и частичного совпадения.

Бесплатной версии большинству сайтов вполне достаточно. Однако существует и премиум‑вариант, где добавлены функции поиска по PDF, многосайтовой поддержки и более гибкие настройки.

Как установить и настроить Relevanssi

1. Перейдите в админ‑панель WordPress → Plugins → Add New.
2. В строке поиска введите «Relevanssi» и установите найденный плагин.
3. Активируйте его. В меню появится раздел Relevanssi.
4. Перейдите в Settings → Relevanssi. Здесь можно включить индексирование постов, страниц, таксономий и пользовательских полей.
5. Нажмите кнопку Build the index, чтобы плагин проиндексировал весь контент.
6. Настройте параметры релевантности: какой вес имеют заголовки, комментарии и метаданные.
7. Сохраните изменения. Теперь встроенный поиск WordPress будет использовать Relevanssi.

Google Programmable Search

Еще один вариант — встроить в свой сайт поиск от Google. Этот сервис раньше назывался Google Custom Search, а теперь он известен как Google Programmable Search Engine. Его основное преимущество в том, что он использует мощный алгоритм Google и полностью снимает нагрузку с вашего сервера.

Плюсы Programmable Search:

• Бесплатный тариф (с ограничениями по количеству запросов в день).
• Возможность ограничить поиск рамками только вашего сайта.
• Быстрая работа и высокая релевантность результатов.
• Простая настройка внешнего вида под дизайн сайта.

Минусы:

• На бесплатном тарифе в результатах показывается реклама Google. Чтобы убрать её, нужно перейти на платный план.

Как добавить Programmable Search на сайт

1. Зайдите на сайт Programmable Search Engine и нажмите кнопку Get started.
2. Войдите в Google-аккаунт, если ещё не авторизованы.
3. Создайте новый поисковик. В поле Name your search engine придумайте название (оно нужно для вашей панели управления, посетители его не увидят). В поле What to search? добавьте свой сайт (или сайты), по которым будет вестись поиск.
4. После этого система создаст ваш поисковик и выдаст готовый HTML/JavaScript-код. Скопируйте его — он понадобится для вставки в WordPress.

Вставить код можно по-разному. Самый простой способ — использовать Appearance → Widgets → Custom HTML: создайте новый виджет, вставьте туда код поисковика и сохраните изменения. Форма поиска сразу появится на сайте.

Если вам удобнее работать через плагин, можно поставить WP Google Search: после активации в разделе Settings → WP Google Search вставьте код и добавьте виджет плагина в нужное место через Appearance → Widgets.

Тем, кто предпочитает редактировать тему напрямую, подойдёт файл searchform.php: замените его содержимое на выданный Google код, и стандартная форма поиска WordPress будет использовать Programmable Search.

В панели управления Programmable Search вы можете изменять внешний вид формы и результатов поиска, управлять показом рекламы, включать поиск по изображениям, настраивать фильтры и другие параметры работы поисковика. Все изменения применяются автоматически, заново вставлять код не нужно.

Что выбрать: SearchWP, Relevanssi или Google Programmable Search?

Если у вас небольшой сайт или блог и вы хотите улучшить поиск без затрат, начните с Relevanssi. Он прост в настройке и дает ощутимый результат сразу после установки. Если же у вас большой сайт, интернет‑магазин или портал с тысячами страниц, где важна скорость, гибкость и поддержка, имеет смысл вложиться в SearchWP. А если вы хотите использовать внешний мощный поисковик, минимизировать нагрузку на сервер и готовы мириться с брендингом Google или оплатить премиум‑тариф, то Programmable Search — отличный выбор.

Итог: поиск в WordPress давно перестал быть «просто опцией». Это важный инструмент, от которого напрямую зависит удобство работы посетителей с вашим сайтом. SearchWP, Relevanssi и Google Programmable Search — три проверенных решения, которые помогут вам сделать поиск быстрым, точным и действительно полезным. Выбор зависит от ваших задач и бюджета.

Наша специальность — разработка и поддержка сайтов на WordPress. Контакты для бесплатной консультации — [email protected], +371 29394520

LinkedIn это социальная сеть профессионалов и очень сильная платформа, которая может принести трафик на ваш сайт. В этом посте мы разберем как автоматически публиковать свои посты WordPress в LinkedIn.

Важно: автоматическая публикация постов WordPress на LinkedIn возможна только на LinkedIn Page (странице компании или бренда). Это ограничение LinkedIn: их API не разрешает сторонним сервисам публиковать контент на личный профиль. Если у вас есть только личный профиль, сначала создайте LinkedIn Page для вашего сайта или компании.

Способ первый: автоматическая публикация постов в LinkedIn с помощью IFTTT

IFTTT это сокращение для If This Then That. Это сервис, который позволяет добавлять онлайн аккаунты и заставляет их работать на вашу пользу. Первым делом вам надо завести аккаунт IFTTT, зарегистрировавшись на их сайте.

После регистрации вы сможете создать свой первый апплет. Просто нажмите на кнопку Create в меню сверху.

Апплет состоит из двух частей. Первая часть называется This — это условие, которое запускает действие. Нажмите на кнопку Add, введите WordPress в поиске и выберите его в качестве канала.

Далее IFTTT предложит вам выбрать триггер. Вы можете, например, выбрать Any new post — тогда апплет будет запускаться при каждой публикации нового поста. Либо использовать New post with tag or category, если хотите, чтобы публикация шла только при определённых тегах или категориях. Сейчас мы будем использовать Any new post в качестве нашего триггера.

После этого сервис попросит вас подключить свой сайт.

Прежде чем подключать сайт, убедитесь, что у вас есть пароль приложения (Application Password). Его можно создать в админке WordPress в разделе Users → Ваш профиль в блоке Application Passwords. Дайте ему имя, например IFTTT, нажмите Add Application Password и скопируйте сгенерированный код. Именно этот пароль вы будете использовать для интеграции, а не свой обычный пароль администратора.

Подключите свой сайт, указав его адрес, имя пользователя (ваш логин WordPress) и пароль приложения.

Если при попытке подключения вы видите ошибку “There was an error connecting WordPress. Try again”, скорее всего доступ к xmlrpc.php на вашем сайте заблокирован. Проверить это можно, открыв в браузере https://yoursite.com/xmlrpc.php. Если появляется сообщение 403 Forbidden, значит доступ запрещён сервером или плагином безопасности.

В такой ситуации есть два выхода:

• Разрешить доступ к XML-RPC (в настройках хостинга или в плагинах безопасности, например Wordfence или iThemes Security).

• Или использовать альтернативный способ через RSS.

*На любом сайте WordPress RSS уже есть и не требует настройки.

Чтобы использовать RSS, при создании апплета выберите вместо WordPress-канала RSS → New feed item / New feed item matches.

Укажите адрес вашей ленты, например https://yoursite.com/feed/.

После успешного подключения (через WordPress-канал или RSS) выбираем вторую часть — That.

Найдите и выберите LinkedIn в качестве канала.

После этого IFTTT предложит выбрать действие, которое будет выполняться при срабатывании триггера:

• Share an update — поделиться текстовым обновлением в LinkedIn.

• Share a link — поделиться ссылкой на ваш пост.

• Share an update with image — поделиться обновлением с изображением.

• Share an update with video — поделиться обновлением с видео.

Выберите подходящий вариант. Мы выбрали Share an update with image.

Сайт попросит вас соединиться с вашим аккаунтом в LinkedIn, введите данные и подтвердите доступ, нажав кнопку Allow.

После успешного подключения, на шаге Complete action fields вы можете проверить и при необходимости скорректировать выбранное действие. Убедитесь, что заголовок, ссылка и изображение подтянулись корректно, и внесите изменения, если нужно.

Когда всё готово, нажмите Create action, затем Continue, и активируйте апплет.

Готово — теперь новые посты из WordPress будут автоматически публиковаться на вашей странице LinkedIn.

Вы всегда можете увидеть ваш апплет, зайдя на страницу My Applets. Также вы можете редактировать, останавливать или ставить апплет на паузу в любое время.

Способ второй: автоматически публикуйте посты WordPress на LinkedIn, используя плагин

Вы также можете автоматически расшаривать посты WordPress в LinkedIn, пользуясь специальными плагинами. В этом руководстве мы будем использовать WP LinkedIn Auto Publish, один из популярных плагинов с поддержкой LinkedIn API.

После установки и активации плагина в меню WordPress появится пункт для настроек. Здесь вы увидите кнопку Connect with LinkedIn. При нажатии она открывает окно авторизации LinkedIn, где нужно войти в свой аккаунт и разрешить плагину доступ.

После успешной авторизации плагин покажет список ваших LinkedIn Pages, которыми вы управляете, а также ваш личный профиль. Выберите страницу, на которую хотите автоматически публиковать посты — автопубликация на личный профиль официально не поддерживается.

После выбора страницы вы можете настроить, какие элементы поста будут использоваться (заголовок, ссылка, изображение) и включить или отключить автопубликацию для каждого конкретного поста с помощью нового мета-поля на экране редактора.

Теперь новые посты WordPress будут автоматически публиковаться на выбранной LinkedIn Page. Вы также найдете новое мета-поле на экране вашего редактора постов. С его помощью вы можете отключать или менять настройки шаринга для каждого поста.

Наша специальность — разработка и поддержка сайтов на WordPress. Контакты для бесплатной консультации — [email protected], +371 29394520

Вам нужно защитить свой сайт на WordPress? Тогда вот вам хороший способ, который потребует использовать ТОЛЬКО .htaccess

Что такое .htaccess

Под .htaccess называют конфигурационный файл на серверах под Apache. Размещенный в соответствующей директории, файл обнаруживается и обрабатывается софтом Apache. Этот файл используется для включения и отключения функций, которыми располагает Apache. Среди этих функций есть функции с редиректом для страниц 404, а также более продвинутые вещи вроде запрета на хотлинкинг изображений, управление сжатием кэша, защита контента паролями и многое другое, об этом можно узнать здесь.

Как все это работает?

У меня есть мысль избегать огромных библиотек от множества плагинов и настроек, которые я размещаю на сервере. Для этой цели я использую .htaccess

Включить в WordPress Gzip, используя .htaccess

Чтобы включить у себя в Вордпрессе gzip вам нужно включить mod_deflate.c и использовать подходящие фильтры. Например, эти:

<ifmodule mod_deflate.c>
	AddOutputFilterByType DEFLATE text/plain
	AddOutputFilterByType DEFLATE text/text
	AddOutputFilterByType DEFLATE text/html
	AddOutputFilterByType DEFLATE text/plain
	AddOutputFilterByType DEFLATE text/xml
	AddOutputFilterByType DEFLATE text/css
	AddOutputFilterByType DEFLATE image/gif
	AddOutputFilterByType DEFLATE image/jpeg
	AddOutputFilterByType DEFLATE image/jpg
	AddOutputFilterByType DEFLATE image/png
	AddOutputFilterByType DEFLATE image/gif
	AddOutputFilterByType DEFLATE image/flv
	AddOutputFilterByType DEFLATE image/ico
	AddOutputFilterByType DEFLATE image/swf
	AddOutputFilterByType DEFLATE application/rss+xml 
	AddOutputFilterByType DEFLATE application/xhtml+xml
	AddOutputFilterByType DEFLATE application/xml
	AddOutputFilterByType DEFLATE application/x-javascript
	AddOutputFilterByType DEFLATE application/javascript
	AddOutputFilterByType DEFLATE application/json
	AddOutputFilterByType DEFLATE video/3gpp
	AddOutputFilterByType DEFLATE video/3gpp2
	AddOutputFilterByType DEFLATE video/x-flv
	AddOutputFilterByType DEFLATE video/jpm
	AddOutputFilterByType DEFLATE video/jpeg
	AddOutputFilterByType DEFLATE video/x-m4v
	AddOutputFilterByType DEFLATE video/mp4
	AddOutputFilterByType DEFLATE video/ogg
	AddOutputFilterByType DEFLATE video/webm
	AddOutputFilterByType DEFLATE video/quicktime
	AddOutputFilterByType DEFLATE audio/x-mpegurl
	AddOutputFilterByType DEFLATE audio/midi
	AddOutputFilterByType DEFLATE audio/mp3
	AddOutputFilterByType DEFLATE audio/mp4
	AddOutputFilterByType DEFLATE audio/mpeg
	AddOutputFilterByType DEFLATE audio/webm
	AddOutputFilterByType DEFLATE audio/basic
	AddOutputFilterByType DEFLATE audio/x-wav
	AddOutputFilterByType DEFLATE audio/wav
	
	# Fix Browsers
	BrowserMatch ^Mozilla/4 gzip-only-text/html
	BrowserMatch ^Mozilla/4\.0[678] no-gzip
	BrowserMatch \bMSIE !no-gzip !gzip-only-text/html
</ifmodule>

В этом примере разобраны все важные типы медиа, которые вам нужны. Включив это у себя в .htaccess, вы получите наилучшую производительность и загрузочное время для своего сайта. Единственным исключением является Mozilla, в некоторых версиях которой нет поддержки Gzip.

Настройка кэша WordPress внутри .htaccess

Если вы хотите ускорить свой сайт путем кэширования яваскриптов, CSS и картинок, то вы можете запросто настроить это через .htaccess, включив mod_expires.c

# Expires - 2678400s = 31 days
<ifmodule mod_expires.c>
	ExpiresActive On
	ExpiresDefault "access plus 1 seconds"
	ExpiresByType text/html "access plus 7200 seconds"
	ExpiresByType image/gif "access plus 2678400 seconds"
	ExpiresByType image/jpeg "access plus 2678400 seconds"
	ExpiresByType image/png "access plus 2678400 seconds"
	ExpiresByType text/css "access plus 518400 seconds"
	ExpiresByType text/javascript "access plus 2678400 seconds"
	ExpiresByType application/x-javascript "access plus 2678400 seconds"
</ifmodule>

В моем примере я использую кэш на протяжении 31 дня. Вы можете поменять эту настройку на ту, которая нужна именно вам. А вот код для headers:

# Cache Headers
<ifmodule mod_headers.c>
	# Cache specified files for 31 days
	<filesmatch "\.(ico|flv|jpg|jpeg|png|gif|css|swf)$">
		Header set Cache-Control "max-age=2678400, public"
	</filesmatch>
	# Cache HTML files for a couple hours
	<filesmatch "\.(html|htm)$">
		Header set Cache-Control "max-age=7200, private, must-revalidate"
	</filesmatch>
	# Cache PDFs for a day
	<filesmatch "\.(pdf)$">
		Header set Cache-Control "max-age=86400, public"
	</filesmatch>
	# Cache Javascripts for 31 days
	<filesmatch "\.(js)$">
		Header set Cache-Control "max-age=2678400, private"
	</filesmatch>
</ifmodule>

Вы можете настроить параметр max-age как вам самим это заблагорассудится.

Защищаем установку WordPress через .htaccess

На самом деле Wodpress весьма уязвим для взломщиков, но вы можете сделать их работу труднее. Да, есть плагины, которые предлагают неплохую защиту, но в некоторых случаях .htaccess может быть куда более эффективным решением.

# Disable directory browsing
Options All -Indexes

# Deny access to wp-config.php file
<files wp-config.php>
	order allow,deny
	deny from all
</files>

# Deny access to xmlrpc.php file *** REMOVE THIS IF YOU WANT TO ACCESS IT ***
<files xmlrpc.php>
	order allow,deny
	deny from all
</files>

# Deny access to all .htaccess files
<files ~ "^.*\.([Hh][Tt][Aa])">
	order allow,deny
	deny from all
	satisfy all
</files>

# Block wp-includes folder and files
<IfModule mod_rewrite.c>
	RewriteEngine On
	RewriteBase /
	RewriteRule ^wp-admin/includes/ - [F,L]
	RewriteRule !^wp-includes/ - [S=3]
	RewriteRule ^wp-includes/[^/]+\.php$ - [F,L]
	RewriteRule ^wp-includes/js/tinymce/langs/.+\.php - [F,L]
	RewriteRule ^wp-includes/theme-compat/ - [F,L]
</IfModule>

# Block Massive attacks
<IfModule mod_rewrite.c>
	RewriteEngine On
	# Block out any script trying to base64_encode data within the URL.
	RewriteCond %{QUERY_STRING} base64_encode[^(]*\([^)]*\) [OR]
	# Block out any script that includes a <script> tag in URL.
	RewriteCond %{QUERY_STRING} (<|%3C)([^s]*s)+cript.*(>|%3E) [NC,OR]
	# Block out any script trying to set a PHP GLOBALS variable via URL.
	RewriteCond %{QUERY_STRING} GLOBALS(=|\[|\%[0-9A-Z]{0,2}) [OR]
	# Block out any script trying to modify a _REQUEST variable via URL.
	RewriteCond %{QUERY_STRING} _REQUEST(=|\[|\%[0-9A-Z]{0,2})
	# Return 403 Forbidden header and show the content of the root homepage
	RewriteRule .* index.php [F]
	
	RewriteCond %{REQUEST_FILENAME} !-f
	RewriteCond %{REQUEST_FILENAME} !-d

	# Disable user agents from this locations
	SetEnvIfNoCase User-Agent "^Missigua Locator" bad_bot
	#SetEnvIfNoCase User-Agent "^PEAR HTTP_Request class" bad_bot
	SetEnvIfNoCase User-Agent "^Java/1.4.1" bad_bot
	SetEnvIfNoCase User-Agent "^Java/1.5.0" bad_bot
	SetEnvIfNoCase User-Agent "^psycheclone" bad_bot
	SetEnvIfNoCase User-Agent "^WEP Search 00" bad_bot
	SetEnvIfNoCase User-Agent "^FlashGet" bad_bot
	SetEnvIfNoCase User-Agent "^GetRight" bad_bot
	SetEnvIfNoCase User-Agent "^GetWeb!" bad_bot
	SetEnvIfNoCase User-Agent "^Go!Zilla" bad_bot
	SetEnvIfNoCase User-Agent "^httplib" bad_bot
	SetEnvIfNoCase User-Agent "^Indy Library" bad_bot
	SetEnvIfNoCase User-Agent "^InfoNaviRobot" bad_bot
	SetEnvIfNoCase User-Agent "^InterGET" bad_bot
	SetEnvIfNoCase User-Agent "^Internet Ninja" bad_bot
	SetEnvIfNoCase User-Agent "^LexiBot" bad_bot
	SetEnvIfNoCase User-Agent "^libWeb/clsHTTP" bad_bot
	SetEnvIfNoCase User-Agent "^libwww" bad_bot
	SetEnvIfNoCase User-Agent "^libwww-perl" bad_bot
	SetEnvIfNoCase User-Agent "^LinkextractorPro" bad_bot
	SetEnvIfNoCase User-Agent "^Mozilla.*NEWT" bad_bot
	SetEnvIfNoCase User-Agent "^Octopus" bad_bot
	SetEnvIfNoCase User-Agent "^ProWebWalker" bad_bot
	SetEnvIfNoCase User-Agent "^SuperBot" bad_bot
	SetEnvIfNoCase User-Agent "^WebAuto" bad_bot
	SetEnvIfNoCase User-Agent "^Wells Search II" bad_bot
	SetEnvIfNoCase User-Agent "^Wget" bad_bot
	SetEnvIfNoCase User-Agent "^wget" bad_bot

	<Limit GET POST>
		order allow,deny
		allow from all
		deny from env=bad_bot
	</Limit>
</IfModule>

В первую очередь я принудил индексирование в тех местах, где есть прямой доступ. Это на случай, если кто-то захочет получить прямой доступ к некоторым папкам и увидеть список файлов внутри них.

Следующей мерой защиты было отключение прямого доступа к файлам .htaccess, xmlrpc.php и wp-config.php.

Важное примечание: если вам требуется файл xmlrpc.php, то вам нужно убрать соответствующую часть кода.

Следующей мерой защиты было отключение доступа к определенным файлам и папкам внутри папки с установленной системой.

Последней мерой защиты была защита от спама и хакерских атак, исходящих от различных пауков и роботов.

Выводы

.htaccess представляет собой мощный инструмент в том случае, если вы разбираетесь в его синтаксисе. Однако в качестве примера, от которого можно отталкиваться, предлагаем вам следующий код, который вы, конечно же, можете изменить под свои требования.

# Enable GZIP
<ifmodule mod_deflate.c>
	AddOutputFilterByType DEFLATE text/plain
	AddOutputFilterByType DEFLATE text/text
	AddOutputFilterByType DEFLATE text/html
	AddOutputFilterByType DEFLATE text/plain
	AddOutputFilterByType DEFLATE text/xml
	AddOutputFilterByType DEFLATE text/css
	AddOutputFilterByType DEFLATE image/gif
	AddOutputFilterByType DEFLATE image/jpeg
	AddOutputFilterByType DEFLATE image/jpg
	AddOutputFilterByType DEFLATE image/png
	AddOutputFilterByType DEFLATE image/gif
	AddOutputFilterByType DEFLATE image/flv
	AddOutputFilterByType DEFLATE image/ico
	AddOutputFilterByType DEFLATE image/swf
	AddOutputFilterByType DEFLATE application/rss+xml 
	AddOutputFilterByType DEFLATE application/xhtml+xml
	AddOutputFilterByType DEFLATE application/xml
	AddOutputFilterByType DEFLATE application/x-javascript
	AddOutputFilterByType DEFLATE application/javascript
	AddOutputFilterByType DEFLATE application/json
	AddOutputFilterByType DEFLATE video/3gpp
	AddOutputFilterByType DEFLATE video/3gpp2
	AddOutputFilterByType DEFLATE video/x-flv
	AddOutputFilterByType DEFLATE video/jpm
	AddOutputFilterByType DEFLATE video/jpeg
	AddOutputFilterByType DEFLATE video/x-m4v
	AddOutputFilterByType DEFLATE video/mp4
	AddOutputFilterByType DEFLATE video/ogg
	AddOutputFilterByType DEFLATE video/webm
	AddOutputFilterByType DEFLATE video/quicktime
	AddOutputFilterByType DEFLATE audio/x-mpegurl
	AddOutputFilterByType DEFLATE audio/midi
	AddOutputFilterByType DEFLATE audio/mp3
	AddOutputFilterByType DEFLATE audio/mp4
	AddOutputFilterByType DEFLATE audio/mpeg
	AddOutputFilterByType DEFLATE audio/webm
	AddOutputFilterByType DEFLATE audio/basic
	AddOutputFilterByType DEFLATE audio/x-wav
	AddOutputFilterByType DEFLATE audio/wav
	
	# Fix Browsers
	BrowserMatch ^Mozilla/4 gzip-only-text/html
	BrowserMatch ^Mozilla/4\.0[678] no-gzip
	BrowserMatch \bMSIE !no-gzip !gzip-only-text/html
</ifmodule>

# Expires Headers - 2678400s = 31 days
<ifmodule mod_expires.c>
	ExpiresActive On
	ExpiresDefault "access plus 1 seconds"
	ExpiresByType text/html "access plus 7200 seconds"
	ExpiresByType image/gif "access plus 2678400 seconds"
	ExpiresByType image/jpeg "access plus 2678400 seconds"
	ExpiresByType image/png "access plus 2678400 seconds"
	ExpiresByType text/css "access plus 518400 seconds"
	ExpiresByType text/javascript "access plus 2678400 seconds"
	ExpiresByType application/x-javascript "access plus 2678400 seconds"
</ifmodule>

# Cache Headers
<ifmodule mod_headers.c>
	# Cache specified files for 31 days
	<filesmatch "\.(ico|flv|jpg|jpeg|png|gif|css|swf)$">
		Header set Cache-Control "max-age=2678400, public"
	</filesmatch>
	# Cache HTML files for a couple hours
	<filesmatch "\.(html|htm)$">
		Header set Cache-Control "max-age=7200, private, must-revalidate"
	</filesmatch>
	# Cache PDFs for a day
	<filesmatch "\.(pdf)$">
		Header set Cache-Control "max-age=86400, public"
	</filesmatch>
	# Cache Javascripts for 31 days
	<filesmatch "\.(js)$">
		Header set Cache-Control "max-age=2678400, private"
	</filesmatch>
</ifmodule>

# Disable directory browsing
Options All -Indexes

# Deny access to wp-config.php file
<files wp-config.php>
	order allow,deny
	deny from all
</files>

# Deny access to xmlrpc.php file *** REMOVE THIS IF YOU WANT TO ACCESS IT ***
<files xmlrpc.php>
	order allow,deny
	deny from all
</files>

# Deny access to all .htaccess files
<files ~ "^.*\.([Hh][Tt][Aa])">
	order allow,deny
	deny from all
	satisfy all
</files>

# Block wp-includes folder and files
<IfModule mod_rewrite.c>
	RewriteEngine On
	RewriteBase /
	RewriteRule ^wp-admin/includes/ - [F,L]
	RewriteRule !^wp-includes/ - [S=3]
	RewriteRule ^wp-includes/[^/]+\.php$ - [F,L]
	RewriteRule ^wp-includes/js/tinymce/langs/.+\.php - [F,L]
	RewriteRule ^wp-includes/theme-compat/ - [F,L]
</IfModule>

# Block Massive attacks
<IfModule mod_rewrite.c>
	RewriteEngine On
	# Block out any script trying to base64_encode data within the URL.
	RewriteCond %{QUERY_STRING} base64_encode[^(]*\([^)]*\) [OR]
	# Block out any script that includes a <script> tag in URL.
	RewriteCond %{QUERY_STRING} (<|%3C)([^s]*s)+cript.*(>|%3E) [NC,OR]
	# Block out any script trying to set a PHP GLOBALS variable via URL.
	RewriteCond %{QUERY_STRING} GLOBALS(=|\[|\%[0-9A-Z]{0,2}) [OR]
	# Block out any script trying to modify a _REQUEST variable via URL.
	RewriteCond %{QUERY_STRING} _REQUEST(=|\[|\%[0-9A-Z]{0,2})
	# Return 403 Forbidden header and show the content of the root homepage
	RewriteRule .* index.php [F]
	
	RewriteCond %{REQUEST_FILENAME} !-f
	RewriteCond %{REQUEST_FILENAME} !-d

	# Disable user agents from this locations
	SetEnvIfNoCase User-Agent "^Missigua Locator" bad_bot
	#SetEnvIfNoCase User-Agent "^PEAR HTTP_Request class" bad_bot
	SetEnvIfNoCase User-Agent "^Java/1.4.1" bad_bot
	SetEnvIfNoCase User-Agent "^Java/1.5.0" bad_bot
	SetEnvIfNoCase User-Agent "^psycheclone" bad_bot
	SetEnvIfNoCase User-Agent "^WEP Search 00" bad_bot
	SetEnvIfNoCase User-Agent "^FlashGet" bad_bot
	SetEnvIfNoCase User-Agent "^GetRight" bad_bot
	SetEnvIfNoCase User-Agent "^GetWeb!" bad_bot
	SetEnvIfNoCase User-Agent "^Go!Zilla" bad_bot
	SetEnvIfNoCase User-Agent "^httplib" bad_bot
	SetEnvIfNoCase User-Agent "^Indy Library" bad_bot
	SetEnvIfNoCase User-Agent "^InfoNaviRobot" bad_bot
	SetEnvIfNoCase User-Agent "^InterGET" bad_bot
	SetEnvIfNoCase User-Agent "^Internet Ninja" bad_bot
	SetEnvIfNoCase User-Agent "^LexiBot" bad_bot
	SetEnvIfNoCase User-Agent "^libWeb/clsHTTP" bad_bot
	SetEnvIfNoCase User-Agent "^libwww" bad_bot
	SetEnvIfNoCase User-Agent "^libwww-perl" bad_bot
	SetEnvIfNoCase User-Agent "^LinkextractorPro" bad_bot
	SetEnvIfNoCase User-Agent "^Mozilla.*NEWT" bad_bot
	SetEnvIfNoCase User-Agent "^Octopus" bad_bot
	SetEnvIfNoCase User-Agent "^ProWebWalker" bad_bot
	SetEnvIfNoCase User-Agent "^SuperBot" bad_bot
	SetEnvIfNoCase User-Agent "^WebAuto" bad_bot
	SetEnvIfNoCase User-Agent "^Wells Search II" bad_bot
	SetEnvIfNoCase User-Agent "^Wget" bad_bot
	SetEnvIfNoCase User-Agent "^wget" bad_bot

	<Limit GET POST>
		order allow,deny
		allow from all
		deny from env=bad_bot
	</Limit>
</IfModule>

# BEGIN WordPress
<IfModule mod_rewrite.c>
	RewriteEngine On
	RewriteBase /
	RewriteRule ^index\.php$ - [L]
	RewriteCond %{REQUEST_FILENAME} !-f
	RewriteCond %{REQUEST_FILENAME} !-d
	RewriteRule . /index.php [L]
</IfModule>
# END WordPress

Но учтите, что перед тем, как вы попробуете наш код, ОБЯЗАТЕЛЬНО позаботьтесь о соответствующих резервных копиях.

Мы не несём ответственность в случае, если у вас что-то пойдет не так или перестанет работать как раньше. Наш пример работает на многих системах без каких-либо проблем, однако всегда существует маленькая вероятность того, что что-то пойдет не так. Так что пользуйтесь предложенным нами решением на свой страх и риск.

Вы также должны понимать, что это не универсальное решение. Если вы хотите более высокую скорость, улучшенную оптимизацию и лучшую конверсию, то вы должны сделать множество других вещей, чтобы получился именно тот результат, которого вы хотите. Или же нанять себе дизайнера, который на всем этом деле собаку съел.

Наша специальность — разработка и поддержка сайтов на WordPress. Контакты для бесплатной консультации — [email protected], +371 29394520