Przejdź do treści
Narzędzia

WordPress .htaccess Generator

The rules WordPress needs, plus the hardening rules it does not ship with

Działa w Twojej przeglądarce. Nic nie jest wysyłane.

Core
Redirects
Hardening
.htaccess

Apache only. If your host runs nginx (many managed WordPress hosts do), .htaccess is ignored entirely and these rules must go in the server config instead.

O narzędziu WordPress .htaccess Generator

Generate a WordPress .htaccess file: the default rewrite rules, forced HTTPS, www-to-apex redirects, wp-login brute-force blocking, XML-RPC blocking, and wp-config protection. Copy it out and paste it in.

FAQ

Pytania

Dlaczego moje własne reguły w .htaccess zniknęły?

Bo znajdowały się wewnątrz bloku „# BEGIN WordPress”. WordPress przepisuje wszystko między swoimi znacznikami BEGIN i END za każdym razem, gdy zapisujesz ustawienia bezpośrednich odnośników, po cichu usuwając wszystko, co tam dodałeś. Własne reguły muszą znaleźć się POWYŻEJ tego bloku.

Czy zablokowanie xmlrpc.php powstrzymuje ataki siłowe?

Zamyka jedne drzwi, ale nie wszystkie. Atakujący nadal mogą uderzać bezpośrednio w wp-login.php. Warto to zablokować, jeśli nic, czego używasz, tego nie potrzebuje — ale pamiętaj, że aplikacja mobilna WordPress i Jetpack z tego korzystają.

Mój host działa na nginx. Czy .htaccess zadziała?

Nie. nginx całkowicie ignoruje .htaccess — plik będzie tam leżał i nic nie robił. Wiele zarządzanych hostingów WordPress działa na nginx, więc jeśli Twoje reguły w ogóle nie mają efektu, sprawdź, na jakim serwerze naprawdę jesteś, zanim zaczniesz debugować same reguły.