پرش به محتوا
ابزارها

سازندهٔ .htaccess وردپرس

قواعدی که وردپرس به آن‌ها نیاز دارد، به‌علاوهٔ قواعد امن‌سازی که به‌صورت پیش‌فرض همراهش نمی‌آیند

در مرورگر شما اجرا می‌شود. هیچ‌چیز آپلود نمی‌شود.

Core
Redirects
Hardening
.htaccess

Apache only. If your host runs nginx (many managed WordPress hosts do), .htaccess is ignored entirely and these rules must go in the server config instead.

درباره سازندهٔ .htaccess وردپرس

یک فایل .htaccess وردپرس بسازید: قواعد بازنویسی پیش‌فرض، اجبار HTTPS، تغییرمسیر www به دامنهٔ اصلی، مسدودسازی حملهٔ بروت‌فورس روی wp-login، مسدودسازی XML-RPC و محافظت از wp-config. آن را کپی کنید و بچسبانید.

FAQ

پرسش‌ها

چرا کدهای سفارشی .htaccess من ناپدید شدند؟

چون داخل بلوک '# BEGIN WordPress' بودند. وردپرس هر بار که تنظیمات پیوند یکتای خود را ذخیره می‌کنید، همه‌چیز را بین نشانگرهای BEGIN و END خود بازنویسی می‌کند و بی‌سروصدا هر چیزی را که آنجا اضافه کرده‌اید حذف می‌کند. کدهای سفارشی باید بالای آن بلوک قرار بگیرند.

آیا مسدود کردن xmlrpc.php حملات brute-force را متوقف می‌کند؟

یک در را می‌بندد، نه همه را. مهاجمان همچنان می‌توانند مستقیماً به wp-login.php حمله کنند. اگر چیزی که استفاده می‌کنید به آن نیاز ندارد، مسدود کردنش ارزش دارد — اما بدانید که هم اپ موبایل وردپرس و هم Jetpack از آن استفاده می‌کنند.

هاست من nginx اجرا می‌کند. آیا .htaccess کار می‌کند؟

نه. nginx کاملاً .htaccess را نادیده می‌گیرد — فایل همان‌جا می‌ماند و هیچ کاری نمی‌کند. بسیاری از هاست‌های مدیریت‌شده وردپرس nginx اجرا می‌کنند، پس اگر به نظر می‌رسد کدهای شما هیچ اثری ندارند، پیش از اشکال‌یابی خود کدها بررسی کنید که واقعاً روی چه سروری هستید.