本文介绍如何通过 `.htaccess` 文件中的 `RewriteRule` 规则,仅对指定子目录(如 `/tbd_templates/` 和 `/custom_post/`)返回 403 禁止访问响应,同时不影响 WordPress 正常路由和其他站点功能。
要在 WordPress 环境中精准限制爬虫(如 Googlebot、Bingbot、Baiduspider)访问特定目录(例如 /tbd_templates/ 和 /custom_post/),不能将泛匹配规则(如 .*)直接放在根目录 .htaccess 中——否则会错误拦截所有请求(包括首页)。正确做法是:将路径限定逻辑写入 RewriteRule 的正则模式中,并置于 WordPress 重写规则之前。
以下是推荐配置(请插入到 # BEGIN WordPress 注释行之前):
# Block specific bots from accessing sensitive directories
RewriteCond %{HTTP_USER_AGENT} (googlebot|bingbot|Baiduspider) [NC]
RewriteRule ^(tbd_templates|custom_post)($|/) - [F]✅ 关键说明:
- ^(tbd_templates|custom_post)($|/): 正则精确匹配 URL 路径(不带域名和协议),支持两种形式:
- /tbd_templates(无尾斜杠)
- /tbd_templates/ 或 /tbd_templates/some-file.php(有尾斜杠或子路径)
- [F] 标志等价于 [R=403],返回标准 HTTP 403 Forbidden 响应,语义清晰且被主流爬虫正确识别。
- RewriteEngine On 无需重复声明——WordPress 区块中已启用,且 Apache 指令按顺序执行,前置规则优先生效。
- 此规则仅作用于符合条件的 User-Agent + 特定路径组合,普通用户、其他爬虫(如 RSS 阅读器)、API 请求等均不受影响。
⚠️ 注意事项:
- 若后续新增受保护目录(如 /staging/),只需扩展正则:^(tbd_templates|custom_post|staging)($|/)
- 确保该规则位于 # BEGIN WordPress 上方;若放错位置,会被 WordPress 的 RewriteRule . /index.php [L] 拦截并绕过防护。
- 测试时建议使用 curl -A "Googlebot" 模拟请求验证效果,例如:
curl -I -A "Googlebot" https://example.com/tbd_templates/ # 应返回 HTTP/1.1 403 Forbidden curl -I -A "Mozilla/5.0" https://example.com/tbd_templates/ # 应返回 HTTP/1.1 200 OK(正常访问)
- 如需屏蔽全部爬虫(不限 UA),可简化条件为 RewriteCond %{HTTP_USER_AGENT} .+,但需谨慎评估 SEO 影响。
综上,该方案兼顾安全性、可维护性与兼容性,是 WordPress 站点中实现细粒度爬虫访问控制的标准实践。
