我应该使用.htaccess来保护Wordpress，还是可以使用虚拟主机配置文件？

Question

我在ubuntu11上使用apache2，我想用.htaccess规则保护我的wordpress站点，但我知道最好将这些规则放在apache文件(httpd.conf)中。

如果我正确理解，虚拟站点配置文件(在/etc/apache2/ site下)是我的wordpress的配置文件，而不是主要的apache配置文件。

我想把Mod_rewrite规则放在我的站点上，但是当我把它放在虚拟主机的配置文件中时，apache将不会启动(文件来读取规则)。

那么，我必须使用.htaccess，还是可以使用虚拟主机配置文件。

(这就是我想要完成的：http://journalxtra.com/websiteadvice/wordpress-security-hardening-htaccess-rules-4025/)

Answer 1

老实说，尽管在apache文件中添加规则在技术上是“更好的”，比如WordPress站点，但是最好只使用.htaccess文件，尤其是因为几乎所有托管wordpress的人都是在商业web主机上这样做的，在那里他们无法访问Apache文件，所以所有的指南都假设您正在编辑.htaccess文件。

Answer 2

您不应该在httpd.conf中放置任何特定于站点的配置--而是使用/etc/apache2/sites-available中的站点配置文件。

如果阿帕奇抱怨你做错了什么。大多数可以放入.htaccess文件的语句在将它们放入站点配置文件时都需要进入一个部分--忘记这一点是常见的错误。

如果您无法解决我们自己，请发布站点配置文件，这将导致您的麻烦和错误消息时，您试图启动Apache。