Δημιουργός .htaccess για WordPress
Οι κανόνες που χρειάζεται το WordPress, συν οι κανόνες θωράκισης που δεν περιλαμβάνει εξ ορισμού
Τρέχει στον browser σου. Τίποτα δεν ανεβαίνει.
Σχετικά με το Δημιουργός .htaccess για WordPress
Δημιουργήστε ένα αρχείο .htaccess για WordPress: τους προεπιλεγμένους κανόνες επανεγγραφής, εξαναγκασμό HTTPS, ανακατευθύνσεις από www σε apex, αποκλεισμό brute-force στο wp-login, αποκλεισμό XML-RPC και προστασία του wp-config. Αντιγράψτε το και επικολλήστε το.
FAQ
Ερωτήσεις
Γιατί εξαφανίστηκαν οι προσαρμοσμένοι μου κανόνες .htaccess;
Επειδή βρίσκονταν μέσα στο μπλοκ '# BEGIN WordPress'. Το WordPress ξαναγράφει τα πάντα ανάμεσα στους markers BEGIN και END κάθε φορά που αποθηκεύεις τις ρυθμίσεις permalink, διαγράφοντας σιωπηλά ό,τι πρόσθεσες εκεί. Οι προσαρμοσμένοι κανόνες πρέπει να μπαίνουν ΠΑΝΩ από αυτό το μπλοκ.
Το μπλοκάρισμα του xmlrpc.php σταματά τις επιθέσεις brute-force;
Κλείνει μία πόρτα, όχι όλες. Οι επιτιθέμενοι μπορούν να χτυπήσουν απευθείας το wp-login.php. Αξίζει να το μπλοκάρεις αν τίποτα από όσα χρησιμοποιείς δεν το χρειάζεται — αλλά να ξέρεις ότι η mobile εφαρμογή του WordPress και το Jetpack το χρησιμοποιούν και τα δύο.
Ο host μου τρέχει nginx. Λειτουργεί το .htaccess;
Όχι. Ο nginx αγνοεί εντελώς το .htaccess — το αρχείο θα κάθεται εκεί χωρίς να κάνει τίποτα. Πολλοί managed hosts WordPress τρέχουν nginx, οπότε αν οι κανόνες σου φαίνεται να μην έχουν καμία απολύτως επίδραση, έλεγξε σε ποιον server βρίσκεσαι πραγματικά πριν αρχίσεις να ψάχνεις για σφάλμα στους ίδιους τους κανόνες.