Vai al contenuto
Strumenti

WordPress .htaccess Generator

The rules WordPress needs, plus the hardening rules it does not ship with

Gira nel tuo browser. Niente viene caricato.

Core
Redirects
Hardening
.htaccess

Apache only. If your host runs nginx (many managed WordPress hosts do), .htaccess is ignored entirely and these rules must go in the server config instead.

Informazioni su WordPress .htaccess Generator

Generate a WordPress .htaccess file: the default rewrite rules, forced HTTPS, www-to-apex redirects, wp-login brute-force blocking, XML-RPC blocking, and wp-config protection. Copy it out and paste it in.

FAQ

Domande

Perché le mie regole .htaccess personalizzate sono sparite?

Perché erano dentro il blocco '# BEGIN WordPress'. WordPress riscrive tutto ciò che sta tra i suoi marcatori BEGIN e END ogni volta che salvi le impostazioni dei permalink, cancellando silenziosamente qualsiasi cosa tu abbia aggiunto lì. Le regole personalizzate devono andare SOPRA quel blocco.

Bloccare xmlrpc.php ferma gli attacchi brute-force?

Chiude una porta, non tutte. Gli attaccanti possono comunque colpire direttamente wp-login.php. Vale la pena bloccarlo se niente di ciò che usi ne ha bisogno — ma tieni presente che sia l'app mobile di WordPress sia Jetpack lo usano.

Il mio host usa nginx. .htaccess funziona?

No. nginx ignora completamente .htaccess — il file resterà lì senza fare nulla. Molti host WordPress gestiti usano nginx, quindi se le tue regole sembrano non avere alcun effetto, controlla su quale server ti trovi davvero prima di metterti a debuggare le regole stesse.