سازندهٔ .htaccess وردپرس
قواعدی که وردپرس به آنها نیاز دارد، بهعلاوهٔ قواعد امنسازی که بهصورت پیشفرض همراهش نمیآیند
در مرورگر شما اجرا میشود. هیچچیز آپلود نمیشود.
درباره سازندهٔ .htaccess وردپرس
یک فایل .htaccess وردپرس بسازید: قواعد بازنویسی پیشفرض، اجبار HTTPS، تغییرمسیر www به دامنهٔ اصلی، مسدودسازی حملهٔ بروتفورس روی wp-login، مسدودسازی XML-RPC و محافظت از wp-config. آن را کپی کنید و بچسبانید.
FAQ
پرسشها
چرا کدهای سفارشی .htaccess من ناپدید شدند؟
چون داخل بلوک '# BEGIN WordPress' بودند. وردپرس هر بار که تنظیمات پیوند یکتای خود را ذخیره میکنید، همهچیز را بین نشانگرهای BEGIN و END خود بازنویسی میکند و بیسروصدا هر چیزی را که آنجا اضافه کردهاید حذف میکند. کدهای سفارشی باید بالای آن بلوک قرار بگیرند.
آیا مسدود کردن xmlrpc.php حملات brute-force را متوقف میکند؟
یک در را میبندد، نه همه را. مهاجمان همچنان میتوانند مستقیماً به wp-login.php حمله کنند. اگر چیزی که استفاده میکنید به آن نیاز ندارد، مسدود کردنش ارزش دارد — اما بدانید که هم اپ موبایل وردپرس و هم Jetpack از آن استفاده میکنند.
هاست من nginx اجرا میکند. آیا .htaccess کار میکند؟
نه. nginx کاملاً .htaccess را نادیده میگیرد — فایل همانجا میماند و هیچ کاری نمیکند. بسیاری از هاستهای مدیریتشده وردپرس nginx اجرا میکنند، پس اگر به نظر میرسد کدهای شما هیچ اثری ندارند، پیش از اشکالیابی خود کدها بررسی کنید که واقعاً روی چه سروری هستید.